Am gestrigen siebten März veröffentlichte die umstrittene Whistleblower-Plattform Wikileaks eine neue Serie von Dokumenten. Unter dem Titel “Year Zero” wurden zunächst 8716 Dokumente und Dateien zugänglich gemacht, die Einblick in das systematische Eindringen von CIA-Mitarbeitern in fremde Rechner gewähren. Diese Dokumente werden als erster Teil einer Serie von Veröffentlichungen unter dem Titel “Vault 7” bezeichnet.[1]…
Weiterlesen»
Trotz aller Warnungen vor Angriffen auf Organisationen der Politik aus dem Internet vernachlässigen diese in einigen Fällen die Sicherheit ihrer digitalen Infrastrukturen. Der Präsident des BSI warnt Bereits Anfang des Monats warnte Arne Schönbohm, der Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI) vor digitalen Angriffen auf Parteien.[1] Gerade im Jahr 2017, in dem…
Weiterlesen»
Forscher von Google und der Universität Amsterdam haben im Projekt SHAttered einen Weg gefunden, gezielte SHA-1-Kollisionen durchzuführen. Dadurch wird der Prüfsummen-Algorithmus, der zur Sicherung der Integrität von Daten verwendet wird, endgültig unsicher. Spätestens seit 2005 galt er als nicht mehr zukunftssicher. SHAttered Im Rahmen des „SHAttered“ (englisch für „zerbrochen“) genannten Forschungsprojekts[1] wurden durch Google 6500…
Weiterlesen»
Seit 2007 findet in Brüssel jährlich die CPDP-Konferenz statt. Die mehrtägige Veranstaltung widmete sich auch diesmal aktuellen Fragestellungen aus den Bereichen Datenschutz und Verschlüsselung. Für Interessierte haben die Veranstalter die Mitschnitte der zahlreichen Vorträge und Panels auf dem Portal Youtube für die Allgemeinheit zugänglich gemacht. Dort finden sich Videos zu Themen wie dem Privacy Shield,…
Weiterlesen»
Am 25. Januar unterzeichnete US-Präsident Trump die Anordnung (Executive Order) „zur Verbesserung der öffentlichen Sicherheit“. Dieses, gelinde gesagt, umstrittene Dekret sorgte nicht nur dafür, dass massenhaft Unschuldige nicht mehr in die Vereinigten Staaten einreisen können.[1] Es könnte auch Auswirkungen auf den Datenaustausch zwischen Europa und den USA haben. Schaar: Datenschutz nur noch für US-Inländer Der…
Weiterlesen»
Der Beirat der Datenschutzkonvention des Europarats[1] hat am 24. Januar Richtlinien für Dataminer vorgelegt[2]. Darin fordert er Big Data-Akteure auf, den Grundsätzen von „privacy by design“ und „privacy by default“ zu folgen. Diese Richtlinien haben allerdings lediglich Empfehlungsstatus. Die Absicht der Richtlinien ist, die Prinzipien der Konvention Nr. 108 zum Datenschutz auf Big Data-Prozesse zu…
Weiterlesen»
Die EU-Kommission hat am 10. Januar ihren Vorschlag für eine Novelle der ePrivacy-Richtlinie vorgestellt. Die neue „Verordnung über den Respekt für das Privatleben und den Schutz personenbezogener Daten in der elektronischen Kommunikation“ soll die seit 2002 geltende ePrivacy-Richtlinie von 2002 ersetzen und die ab Mai 2018 anzuwendende Datenschutzgrundverordnung ergänzen. Der Status als Verordnung bedeutet, dass…
Weiterlesen»
Verbraucherschützer warnen in der Vorweihnachtszeit vor Spielzeug, das mit dem Internet verbunden ist. Dabei geht es konkret um die Puppe „My Friend Cayla“ und den Roboter „i-Que“ des Herstellers Genesis, die mit Kindern sprechen sollen. Die beiden Spielzeuge sind in den USA auf dem Markt. Der Hersteller hört mit Heise online berichtet von der Puppe…
Weiterlesen»
Die Süddeutsche Zeitung hat eine Serie von Beiträgen unter dem Titel „Das Internet der Dinge ist kaputt“ veröffentlicht.[1] Darin stellt sie fest, dass die oft billig produzierten Geräte ein extrem einfaches Einfallstor für Angreifer darstellen. Diese Feststellung ist nicht neu, in diesem Blog wurde das Thema bereits im August behandelt.[2] Einer der Artikel der SZ-Serie…
Weiterlesen»
In Großbritannien wird die staatliche Überwachung weiter ausgebaut: In der vergangenen Woche verabschiedete das britische Parlament die Investigatory Powers Bill, auf Deutsch etwa „Ermittlungsbefugnisgesetz“. Die Gesetzesänderung weitet die Überwachungsrechte der britischen Geheimdienste, aber auch der britischen Polizei, massiv aus. Kritiker nennen die Gesetzesänderung „Snoopers‘ Charter“ (etwa „Bespitzelungsgesetz“) und bezeichnen das Gesetz als „eines der extremsten…
Weiterlesen»
