Die Corona-Warn-App (CWA) hat gezeigt, dass sinnvolle und gute Digitalisierungsprojekte auch beim Staat gelingen können – leider gibt es daneben aber haufenweise noch offene Baustellen. Welche rechtlichen Anforderungen gelten aber für sichere Behördensoftware? Darum ging es gestern in meiner Keynote zur Eröffnung der heise devSec 2022 in Karlsruhe! #cybersecurity #cwa #software #developer #karlsruhe #heise #devsec […]
Kategorie: Informationelle Selbstbestimmung
Interview mit dem „Stern“: Warum Hacker private Social-Media-Accounts kapern – und wie Sie das verhindern
Im aktuellen „Stern“ gebe ich Praxistipps für Verbraucher:innen zum Thema Datenschutz & Datensicherheit auf Facebook: Wie sichere ich mein Konto richtig ab? Welche Daten verarbeitet Facebook? Was tue ich im Worst Case? Was mache ich öffentlich und was behalte ich lieber für mich? Link zum Interview (hinter Paywall): https://www.stern.de/digital/online/cyberkriminalitaet–warum-hacker-private-social-media-accounts-kapern-32769842.html #stern #verbraucherschutz #facebook #datensicherheit #datenschutz #interview […]
Podiumsdiskussion auf der PITS in Berlin: „Digitale Selbstbestimmung: Wie digitale Souveränität Innovation und Wettbewerb stärkt“
Morgen startet die Public IT Security Conference in Berlin! Um 14:30 diskutiere ich im Fachforum „Digitale Selbstbestimmung“ zusammen mit Monika Grethel LfDI Saarland und Michael Littger, Geschäftsführer von Deutschland sicher im Netz DsiN über Innovation + Wettbewerb in der IT. #cybersecurity #it #berlin #behördenspiegel #pits #adlon #datenschutz #souveränität #wirtschaft #digitalisierung #denniskenjikipker Link zum Programm: https://www.public-it-security.de/programm/
Grußwort für den Österreichischen Rechtsanwaltskammertag in Sachen EncroChat
Es war mir eine Freude, in diesem Jahr das virtuelle Grußwort für den Österreichischen Rechtsanwaltskammertag zu sprechen. Konkret ging es um die nach wie vor in vielen Städten laufenden Encrochat-Verfahren, die ich aus rechtsstaatlicher Perspektive für höchst fragwürdig und mit Blick auf den Schutz unserer informationellen Grundrechte auch für kurzsichtig halte. #grundrechte #verfassungsrecht #staat #überwachung […]
Zur Vorratsdatenspeicherung im Gespräch beim Computermagazin im Bayerischen Rundfunk
Heute treffen sich die Innen- und Justizminister von Bund und Ländern in München, um auch über das Thema Vorratsdatenspeicherung zu sprechen. Ich persönlich halte den EuGH-Entscheid nicht nur für konservativ, sondern auch für ein Einfallstor für Vorratsdatenspeicherung durch die Hintertür. Das Argument „Sicherheit um jeden Preis“ ist mit den Prinzipien unseres Rechtsstaats nicht vereinbar. Darüber […]
Statement: „Quick Freeze – brauchen wir das noch oder kann das weg?“
Quick Freeze – brauchen wir das noch oder kann das weg? Kaum dass die Vorratsdatenspeicherung zum x-ten Mal gerichtlich für tot erklärt wurde, ist man in Berlin wieder fleißig dabei, am nächsten Überwachungsgesetz zu schrauben, anstelle die nunmehr eigentlich notwendige grundlegende rechtsstaatliche Diskussion über unsere nationale Überwachungsgesetzgebung zu führen! Hierzu habe ich bei „Table Europe“ […]
Statement zur heutigen Entscheidung des EuGH zur Vorratsdatenspeicherung: Zumindest juristisch nichts Neues!
Das heutige Urteil des EuGH zur Vorratsdatenspeicherung überrascht zumindest juristisch nicht, denn das Gericht setzt seine Rechtsprechungslinie der letzten Jahre fort. Schon zuvor wurde die Auffassung vertreten, dass Vorratsdatenspeicherung in eingegrenzten Fällen zulässig ist. Fraglich ist aber, warum jetzt unbedingt und sofort auf Quick Freeze abgestellt werden muss, anstelle das Urteil zum Anlass zu nehmen, […]
Stellungnahme im „Behördenspiegel“ zu den aktuellen Sicherheitslücken von Video-Ident
Mein Statement zu Video-Ident im Behördenspiegel: Video-Ident leidet an einer immanenten Schwachstelle, die das Verfahren insbesondere für sensible Anwendungen untauglich macht. Die Argumentation, Video-Ident für weniger sicherheitsrelevante Szenarien weiter einzusetzen, ist sachwidrig, weil sie vom geringsten Standard bei anderer technischer Möglichkeit argumentiert. Jeder Personalausweis bietet mittlerweile standardmäßig eID-Funktionen an, weshalb auch keine „neue Technologie“ zur […]
Zu Gast bei der Stiftung Mercator in Berlin: „Cybersicherheit für die Zeitenwende: Wie gut ist Deutschland geschützt?“
Warum die bestehende deutsche Cybersicherheitsarchitektur juristisch nicht zuende gedacht ist, erörterte ich heute Nachmittag beim Expertenpanel „Forschung à la carte – Cybersicherheit für die Zeitenwende: Wie gut ist Deutschland geschützt?“ der Stiftung Mercator in Berlin. Meine verschriftlichten Thesen des heutigen Tages lauten wie folgt: Die deutsche Cybersicherheitsarchitektur differenziert bislang nicht hinreichend zwischen verschiedenen behördlichen Tätigkeitsbereichen […]
Verschlüsselung und Anonymisierung von personenbezogenen Daten mit Confidential Computing: Rechtliche Besonderheiten und Vorteile einer neuen Technologie
Der Einsatz von Confidential Computing kann aus rechtlicher Sicht mit Blick auf Compliance und Datenschutz am praxisrelevanten Beispiel von Verschlüsselung und Anonymisierung durchaus Vorteile bieten. Soweit man dem Konzept der relativen Anonymisierung folgt, kann durch Einsatz der neuen Technologie rechtlich sogar argumentiert werden, dass die verarbeiteten Daten zumindest für einen gewissen Zeitraum (nach Stand der […]