| Home Themenübersicht / Sitemap Webmaster |
von Philipp Schaumann
Hier die aktuellen Meldungen:
1. Bundestrojaner im Einsatz (aus dem secorvo Newsletter)
-----------------------------------------------------------------
Am 09.04.2008 hat die 42köpfige interministerielle Arbeitsgruppe „Online-
Durchsuchung“ des österreichischen BMJ/BMI ihren Schlussbericht zur
Online-Durchsuchung vorgelegt. In dem knapp 100seitigen Dokument
kommen die Autoren zu dem Schluss, „dass die geheime Überwachung
von privaten Rechnern ein besonders schwer wiegender Eingriff ist“, der
unter Gesetzesvorbehalt stehe – und für den es derzeit in Österreich keine
Rechtsgrundlage gibt. Der öffentlich gewordene Einsatz einer „Remote
Forensik“-Software vom Herbst 2007, bei dem in kurzen Abständen
Screenshots eines überwachten Systems an die Strafverfolgungsbehörden
gesandt worden waren, wird in einem rechtlichen „Graubereich“
angesiedelt. Lesenswert ist die vergleichende aktuelle Übersicht der
Regulierung und des Standes der politischen Diskussion zur Online-
Durchsuchung in den Mitgliedsstaaten der EU.
Der Bericht:
http://www.justiz.gv.at/_cms_upload/_docs/AG_OnlineDurchsuchung_Endbericht.pdf
Hier die online durchsuchung im 15. Bezirk in Wien
http://www.spiegel.de/video/video-27757.html
(läuft bei mir nur mit IE)
Das Video zeigt einen Bundestrojaner im Einsatz, er macht screenshots im 2 Minuten Abstand
2. Umfrage zu Software-Entwicklung
-----------------------
Johannes Bergsmann vom Software Quality Lab lädt zu einer Umfrage zum Thema
Software-Entwicklung ein. Er bietet die letztjährige Studie als Gegenangebot.
http://www.software-quality-lab.at/swql/forschung-analyse/qm-studie.html
3. Neue Studie von known-sense
------------------------------
Nachdem die letzte Studie sich mit der Befindlichkeit der Anwender beschäftigt hat,
waren diesmal die CISOs dran.
http://www.securitymanager.de/magazin/artikel_1796_ciso-studie_beichtvater_froschkoenig_oder.html
Sie unterscheiden 3 Profile von CISOs: den "Streetworker Columbo“, der Typus
„Mutter Teresa“ oder der Typus „Fräulein Rottenmeier“ aus Heidi. Recht
interessante psychologische Aspekte des Berufsbilds werden aufgezeigt.
4. Stichwort Google
----------------
Die EU-Datenschutzarbeitsgruppe (Artikel-29-DPWG) hat ein Papier zum Thema
Suchmaschinen verfasst:
Opinion on data protection issues related to search engines
http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2008/wp148_en.pdf
Kernpunkte sind, dass sie der Meinung ist, dass EU-Datenschutzrecht gilt. Und
das hat die Auswirkung, dass die Rechte wie Auskunftsrecht, Recht auf Löschung
und Korrektur auch für die Logs bei den Suchmaschinen gelten müssen.
Wenn die EU-Kommission auch nur einen Teil dieser angeführten Punkte
in eine Regelung überführt steht den Searchengine-Betreibern eine
gründliche Umstellung bevor, was Geschäfte mit Benutzerprofilen und zielgerichteter
Werbung in Europa angeht.
Google hat dazu eine Stellungnahme abgegeben, sie sehen das verständlicherweise anders.
http://www.reuters.com/article/internetNews/idUSN0731190420080408?sp=true
Nette Parodie zum Thema Google und Datenschutz:
http://www.googlefalle.com/
Hier der Hintergrund dazu:
http://sicherheitskultur.at/notizen_1_06.htm#kurier
5. Google Maps, Google Analytics und andere kostenlose Dienste
----------------------------------------------------------------
Die Nutzung von kostenlosen Diensten kann im Privatgebrauch unproblematisch sein,
wenn jedoch ein Unternehmen diese Dienste einsetzt, so entsteht durch die Nutzung
immer auch ein Vertragsabschluss. Ist der Entwickler ihrer Website eigentlich berechtigt,
im Namen der Firma Verträge einzugehen?
In den Nutzungsbedingungen steht dann z.B. drin, dass in der Datenschutzerklärung
entsprechende Hinweise gegeben werden müssen, was sehr oft nicht der Fall ist, siehe
die Studie von Xamit
http://www.xamit-leistungen.de/downloads/XamitStudieWebstatistik.pdf
Mein Text dazu:
http://sicherheitskultur.at/spuren_im_internet.htm#analytics
Noch ein Punkt: der Einsatz von Google Analytics ist nach dem Datenschutzrecht eine
Dienstleistung, das setzt eine Dienstleistervereinbarung voraus, z.B. mit dem Recht,
Audits durchzuführen (es werden die IP-Adressen, nach meiner der EU-Datenschutzarbeitsgruppe
"personenbezogene Daten") in die USA exportiert. Wie Sie dies mit Google aushandeln
würde mich interessieren. ;-)
6. Phorm und Freunde - die nächste Stufe der Überwachung
--------------------------------------------------------------------
Phorm hat es geschafft, in England Verträge mit 3 Providern abzuschließen,
die es ihnen erlauben, den gesamten Datenverkehr der Kunden auszuwerten,
nicht nur Suchanfragen, auch alle Website-Besuche, E-Mails, etc.
http://sicherheitskultur.at/spuren_im_internet.htm#phorm
Andere Firmen arbeiten an solchen Verträgen in den USA
7. Notfallmanagement Standard
-------------------------------------
Vom deutschen BSI gibt es einen Entwurf zu einem Standard zu Notfallmanagement
http://www.bsi.bund.de/literat/bsi_standard/bsi-standard_100-4_v070.pdf
8. Neue Feature in XP: NAP
-----------------------
Windows XP service pack 3 will provide NAP-support (network access protection)
While most enterprises would likely not look to a Microsoft for a NAP solution,
the small business may find great success with MS-NAP.
http://blogs.techrepublic.com.com/networking/?p=450&tag=nl.e036
Mehr zu SP3:
http://www.heise.de/security/Weitere-frei-verfuegbare-Vorabversion-des-Service-Pack-3-fuer-Windows-XP--/news/meldung/105556/
9. Phorm (Überwachung durch den Internetprovider)
-----------------------------------------------------------
Ich fürchte, das ist wie ein Blick in die Zukunft, die Internetprovider verkaufen
die Surfhistory ihrer Kunden (natürlich gibt es Opt-Out und es werden keine Daten
gesammelt ;-) )
http://sicherheitskultur.at/spuren_im_internet.htm#phorm
Humor
-------
Thema Videoüberwachung - aus dem Newsletter des Rechtsanwalts Rainer Knyrim:
> -) Erfreulich zu berichten ist, dass es einer Bank in Deutschland gelungen sein dürfte,
ein unglaubliches Kapitalverbrechen mittels ihrer Videoüberwachung aufzudecken:
Wie heise.de berichtete, konnte die Stuttgarter Volksbank nicht nur das Verbrechen
an sich aufklären, sondern mittels Identifikation des Verbrechers auf der
Videoüberwachung, die in der Bank montiert war auch gleich eine Schadenersatzforderung
an diesen stellen.
Der Corpus Delicti: Ein Hundstrümmerl.
Die Tathandlung:
Das Trümmerl wurde von einer dreienhalbjährigen an der Fußsohle klebend
in die Bank verschleppt. Dessen Vorzeige-Mutter lief sofort in den nächsten
DM-Markt, kaufte Feutchttücher und versuchte das Malheur selbst zu beseitigen (!),
was ihr mit dem Kind daneben nicht vollständig gelang.
Daher kein Pardon seitens der Stuttgarter Volksbank : Das Video aus der Kamera
wurde ausgewertet, die Bankkundin identifiziert und ihr eine Rechnung über
EUR 52,96 für 1 Stunde Putzen durch den Meister/Obermeister zugesandt,
zahlbar binnen 14 Tagen. Ein schönes Beispiel dafür, dass uns Videoüberwachung
hilft, die wirklich großen Straftaten perfekt aufzuklären und auch knallhart gegen
die Terroristen (oder zumindest die "kleinen Terroristen", wie Kinder gerne
genannt werden) vorzugehen. Und auch ein schönes Beispiel, dass zeigt,
wie rasch man wegen EUR 52,96 in die Medien kommt und die Datenschutz-
Aufsichtsbehörde am Hals hat, denn laut Bericht überlegt nun das
Innenministerium von Baden-Württemberg, ob der Zugriff auf die Videobilder
für diesen Zweck (Indentifikation von Hundstrümmerl-Fußabdruck-
Verursacher im Gegensatz zum beabsichtigten Installationszweck
Raub- und Diebstahlaufklärung) zulässig war.>
Neue Darstellung der Bank: das Kind hat sich erleichtert:
http://www.stuttgarter-nachrichten.de/stn/page/detail.php/1628468
Und ein Aprilscherz des ORF:
http://www.fuzo-archiv.at/artikel/266589v2/
Mir gefällt der Name der neuen EU-Behörde: "Abteilung für Spaß, Vergnügen und
postdemokratische Gesellschaftsstrukturen". Wenn ich mir anschaue, was derzeit an neuen
Überwachungen eingeführt wird, so scheint mir "postdemokratische Gesellschaftsstrukturen"
durchaus angemessen.
Philipp Schaumann, http://sicherheitskultur.at/
Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann. 
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.
Zurück zum Archiv-Überblick