Düstere Prognosen bis hin zur flächendeckenden Abschaltung von VPN-Tunneln: Das neue „Cyber-Sicherheitsgesetz“, das seit Juni 2017 in der Volksrepublik China gilt, hat während der vergangenen Monate in deutschsprachigen Medien und Blogs erneut für große Aufregung gesorgt. Keine unabhängigen VPNs mehr für ausländische Firmen, Organisationen und Personen, dazu strenge Kontrollen von IT-Hardware – das chinesische […]
Kategorie: Nachrichtendienste
Monatliches Themenupdate aus den Bereichen Datenschutz & Cybersecurity: Juli 2018
„Höchststrafe“ für Facebook: Die britische Datenschutzbehörde teilte in einer Absichtserklärung mit, dass im Rahmen ihrer Untersuchungen zwei Verstöße Facebooks gegen das Datenschutzgesetz von 1998 festgestellt wurden. Die Datenschutzbehörde plant, dies mit dem höchstmöglichen Bußgeld in Höhe von 500.000 Pfund zu sanktionieren. Dies solle jedoch erst nach der Stellungnahme des Unternehmens endgültig entschieden werden. Mehr dazu […]
Die Quadratur des Kreises: Bundesregierung und „Backdoor-Gesetz“
Dennis-Kenji Kipker/Dario Scholz Auf der letzten Konferenz der Innenminister, die im November 2017 stattfand, stellte der damalige Bundesinnenminister Thomas de Maizière einen Antrag mit dem Titel „Handlungsbedarf zur gesetzlichen Verpflichtung Dritter für Maßnahmen der verdeckten Informationserhebung nach §§ 100c und 100f StPO“. Wie bereits im dazu gehörigen Beitrag vom 31.12.2017 im Blog (https://community.beck.de/2017/12/31/unsichere-it-serienmaessig-ein-backdoor-gesetz-soll-den-staatlichen-datenzugriff-schon-ab-werk-ermoeglichen) besprochen, war […]
Neues Cyber-Sicherheitsgesetz in der Russischen Föderation in Kraft getreten
Basierend auf der neuen russischen Cyber-Sicherheitsstrategie von 2016 ist zum 1. Januar 2018 in der Russischen Föderation das neue Cyber-Sicherheitsgesetz („Federal Law on Security of Critical Russian Federation Information Infrastructure“, No. 187 FZ) in Kraft getreten, das im Juli 2017 mit zwei weiteren Gesetzen zur Regulierung des digitalen Raums (No. 276 FZ und No. 241 […]
Monatliches Themenupdate aus den Bereichen Datenschutz & Cybersecurity: Januar 2018
Überwachung des Zahlungsverkehrs: Auf eine EU-Richtlinie gegen Geldwäsche und Terrorismusfinanzierung hatten sich die Gremien der Europäischen Union bereits im Dezember 2017 geeinigt. Rechtswissenschaftler kritisieren jedoch, dass die neuen Vorschriften Finanzunternehmen zur jahrelangen Speicherung von Kundendaten verpflichten und damit die Überwachung des gesamten Zahlungsverkehrs ermöglichen. Nähere Informationen dazu auch unter: https://www.heise.de/newsticker/meldung/Neue-EU-Geldwaescherichtlinie-Die-Privatsphaere-faellt-praktisch-weg-3931149.html Schwachstelle in Computerchips: Forscher […]
IT-Sicherheit als Bürgerrecht – der LIBE-Ausschuss des EP gibt seine Stellungnahme zum Entwurf des EU Cybersecurity Act ab
Zum Ende des vergangenen Jahres hat das EU-Parlament auf Grundlage der NIS-Richtlinie von 2016 einen weiteren und erheblichen Schritt in Richtung einheitlicher und flächendeckender Cybersicherheit in der Europäischen Union getan: Mit dem Entwurf einer Verordnung über die „EU-Cybersicherheitsagentur“ (ENISA) und zur Aufhebung der Verordnung (EU) Nr. 526/2013 sowie über die Zertifizierung der Cybersicherheit von Informations- […]
Monatliches Themenupdate aus den Bereichen Datenschutz & Cybersecurity: Dezember 2017
EU-Datenschutzbehörden fordern Aktionsplan zum Privacy Shield: Die europäischen Datenschutzbehörden erklärten die Feststellung verschiedener Probleme des neuen Datenschutzschilds; diese müssten nun von der Europäischen Kommission gemeinsam mit den US-Behörden angegangen werden. Zur Verbesserung des Datenschutzschildes verlangen die EU-Datenschutzbehörden einen Aktionsplan. Dieser soll bis zum 25. Mai 2018 umgesetzt werden, ansonsten wollen die Datenschutzbehörden rechtliche Schritte einleiten. […]
Unsichere IT serienmäßig? – Ein Backdoor-Gesetz soll den staatlichen Datenzugriff schon ab Werk ermöglichen
Die rechtspolitische Debatte um den staatlichen, insbesondere sicherheitsbehördlichen Zugriff auf (personenbezogene) Datenbestände ist althergebracht. Wo hierzulande beispielsweise die Vorratsdatenspeicherung schon mittlerweile seit über zehn Jahren ein heiß umstrittenes Thema ist, geht es in den USA schon seit Jahren bei dem Thema „Key Escrowing“ darum, den Behörden einen Zugriff auf verschlüsselte Datenbestände zu ermöglichen, indem die […]
Monatliches Themenupdate aus den Bereichen Datenschutz & Cybersecurity: Oktober 2017
Geheimdienstchefs werden erstmals öffentlich befragt: Das Geheimdienst-Kontrollgremium des Bundestags befragt die Chefs der drei Bundesnachrichtendienste – Hans-Georg Maaßen (Präsident des Bundesamts für Verfassungsschutz), Bruno Kahl (Präsident des Bundesnachrichtendienstes) und Christof Gramm (Präsident des Militärischen Abschirmdienstes) – erstmalig in einer öffentlichen Sitzung u. a. zu den Themen Terrorbekämpfung und Cyberspionage. Näheres dazu auch unter: http://www.handelsblatt.com/politik/deutschland/bfv-bnd-und-mad-parlament-befragt-erstmals-oeffentlich-geheimdienstchefs/20414252.html […]
Monatliches Themenupdate aus den Bereichen Datenschutz & Cybersecurity: September 2017
Trumps Cybersecurity-Berater treten zurück: Das nationale Beratergremium für Cybersicherheit hat ein Viertel seiner Mitglieder verloren. Als Grund für ihren Rücktritt gaben die Berater nicht hinzunehmende Handlungen des Präsidenten Trump, sowie die mangelnde Aufmerksamkeit des Präsidenten für die Schwachstellen im Cyber-Bereich an. Mehr dazu auch unter: https://www.futurezone.de/netzpolitik/article211731989/Trumps-Cybersecurity-Berater-legen-reihenweise-ihr-Amt-nieder.html, http://www.independent.co.uk/news/world/americas/us-politics/donald-trump-cyber-security-advisers-resign-growing-threat-charlottesville-a7916496.html?cmpid=3Dfacebook-post Daten von US-Wählern veröffentlicht: Der Wahlmaschinen-Hersteller Election […]