Dennis-Kenji Kipker/Dario Scholz Anfang Dezember 2018 ist ein internes Papier der österreichischen EU-Ratspräsidentschaft an die Öffentlichkeit gelangt, das den aktuellen Stand der Diskussion über eine neue Vorratsdatenspeicherung (VDS) auf europäischer Ebene wiedergibt. An dieser Stelle sollen einige wesentliche Ausschnitte aus dem Dokument, das netzpolitik.org zum Download anbietet (https://cdn.netzpolitik.org/wp-upload/2018/12/ST-14319-2018-INIT-EN.pdf), zur Diskussion gestellt werden. „Beschränkte“ VDS […]
Kategorie: Nachrichtendienste
Monatliches Themenupdate aus den Bereichen Datenschutz & Cybersecurity: Oktober 2018
Uber schließt Vergleichsvereinbarung: Im Jahr 2016 hatte der US-Mobilitätsservice Uber durch Geldzahlungen versucht, einen Hackerangriff, bei dem mehr als 50 Millionen Fahrer- und Kundendaten gestohlen wurden, geheim zu halten. Uber hat nun eine Vergleichsvereinbarung geschlossen, wonach sich das Unternehmen bereit erklärt, 148 Millionen US-Dollar für die Datenverstöße zu zahlen sowie Maßnahmen zur Gewährleistung eines besseren […]
Monatliches Themenupdate aus den Bereichen Datenschutz & Cybersecurity: September 2018
Bundesregierung stellt Hightech-Strategie 2025 vor: Die Bundesregierung will mit ihrer Hightech-Strategie 2025 den Zusammenhalt in der Gesellschaft und das Vertrauen in die Regierung stärken. Essenziell dafür sei insbesondere eine Forschungspolitik, die sich an den Interessen der Menschen orientiere. Nähere Informationen dazu auch unter: https://www.tagesspiegel.de/wissen/hightech-strategie-der-bundesregierung-fuer-die-menschen-forschen/22993860.html Hackerangriff auf British Airways: Durch eine Sicherheitslücke im System von […]
Lichter aus im Tunnel? – Neue rechtliche Wege und Umwege nach China
Düstere Prognosen bis hin zur flächendeckenden Abschaltung von VPN-Tunneln: Das neue „Cyber-Sicherheitsgesetz“, das seit Juni 2017 in der Volksrepublik China gilt, hat während der vergangenen Monate in deutschsprachigen Medien und Blogs erneut für große Aufregung gesorgt. Keine unabhängigen VPNs mehr für ausländische Firmen, Organisationen und Personen, dazu strenge Kontrollen von IT-Hardware – das chinesische […]
Monatliches Themenupdate aus den Bereichen Datenschutz & Cybersecurity: Juli 2018
„Höchststrafe“ für Facebook: Die britische Datenschutzbehörde teilte in einer Absichtserklärung mit, dass im Rahmen ihrer Untersuchungen zwei Verstöße Facebooks gegen das Datenschutzgesetz von 1998 festgestellt wurden. Die Datenschutzbehörde plant, dies mit dem höchstmöglichen Bußgeld in Höhe von 500.000 Pfund zu sanktionieren. Dies solle jedoch erst nach der Stellungnahme des Unternehmens endgültig entschieden werden. Mehr dazu […]
Die Quadratur des Kreises: Bundesregierung und „Backdoor-Gesetz“
Dennis-Kenji Kipker/Dario Scholz Auf der letzten Konferenz der Innenminister, die im November 2017 stattfand, stellte der damalige Bundesinnenminister Thomas de Maizière einen Antrag mit dem Titel „Handlungsbedarf zur gesetzlichen Verpflichtung Dritter für Maßnahmen der verdeckten Informationserhebung nach §§ 100c und 100f StPO“. Wie bereits im dazu gehörigen Beitrag vom 31.12.2017 im Blog (https://community.beck.de/2017/12/31/unsichere-it-serienmaessig-ein-backdoor-gesetz-soll-den-staatlichen-datenzugriff-schon-ab-werk-ermoeglichen) besprochen, war […]
Neues Cyber-Sicherheitsgesetz in der Russischen Föderation in Kraft getreten
Basierend auf der neuen russischen Cyber-Sicherheitsstrategie von 2016 ist zum 1. Januar 2018 in der Russischen Föderation das neue Cyber-Sicherheitsgesetz („Federal Law on Security of Critical Russian Federation Information Infrastructure“, No. 187 FZ) in Kraft getreten, das im Juli 2017 mit zwei weiteren Gesetzen zur Regulierung des digitalen Raums (No. 276 FZ und No. 241 […]
Monatliches Themenupdate aus den Bereichen Datenschutz & Cybersecurity: Januar 2018
Überwachung des Zahlungsverkehrs: Auf eine EU-Richtlinie gegen Geldwäsche und Terrorismusfinanzierung hatten sich die Gremien der Europäischen Union bereits im Dezember 2017 geeinigt. Rechtswissenschaftler kritisieren jedoch, dass die neuen Vorschriften Finanzunternehmen zur jahrelangen Speicherung von Kundendaten verpflichten und damit die Überwachung des gesamten Zahlungsverkehrs ermöglichen. Nähere Informationen dazu auch unter: https://www.heise.de/newsticker/meldung/Neue-EU-Geldwaescherichtlinie-Die-Privatsphaere-faellt-praktisch-weg-3931149.html Schwachstelle in Computerchips: Forscher […]
IT-Sicherheit als Bürgerrecht – der LIBE-Ausschuss des EP gibt seine Stellungnahme zum Entwurf des EU Cybersecurity Act ab
Zum Ende des vergangenen Jahres hat das EU-Parlament auf Grundlage der NIS-Richtlinie von 2016 einen weiteren und erheblichen Schritt in Richtung einheitlicher und flächendeckender Cybersicherheit in der Europäischen Union getan: Mit dem Entwurf einer Verordnung über die „EU-Cybersicherheitsagentur“ (ENISA) und zur Aufhebung der Verordnung (EU) Nr. 526/2013 sowie über die Zertifizierung der Cybersicherheit von Informations- […]
Monatliches Themenupdate aus den Bereichen Datenschutz & Cybersecurity: Dezember 2017
EU-Datenschutzbehörden fordern Aktionsplan zum Privacy Shield: Die europäischen Datenschutzbehörden erklärten die Feststellung verschiedener Probleme des neuen Datenschutzschilds; diese müssten nun von der Europäischen Kommission gemeinsam mit den US-Behörden angegangen werden. Zur Verbesserung des Datenschutzschildes verlangen die EU-Datenschutzbehörden einen Aktionsplan. Dieser soll bis zum 25. Mai 2018 umgesetzt werden, ansonsten wollen die Datenschutzbehörden rechtliche Schritte einleiten. […]