Monat: Januar 2020

Das (keineswegs einzigartige) Buchbinder-Desaster 8Seats

Das (keineswegs einzigartige) Buchbinder-Desaster

Für Menschen, die schon mal beruflich oder privat irgendwo ein Auto gemietet haben, könnte sich eine E-Mail an die Firma Buchbinder lohnen. Nicht, weil es dort gerade wieder billiger Autos zu mieten gäbe, sondern, weil die Firma Buchbinder offensichtlich ihre Kunden- und Mietwagendatenbank für längere Zeit zum Download bereitgestellt hat. Nicht absichtlich vermutlich, aber gleichwohl für jedermann. Zehn Terrabyte Daten von rund drei Millionen Kunden, darunter auch Adressen und Telefonnummern von Politikern und Prominten standen wochenlang frei zugänglich im Netz, wie DIE ZEIT und HEISE ONLINE berichten. Wer davon betroffen sein könnte, sollte durch ein Auskunftsersuchen nach Artikel 15 der EU-DSGVO herausfinden, welche Daten von ihm verarbeitet wurden. (mehr …)
Falsch belehrt ist richtig teuer (Dressur-Studien 01/2020) Dressur-Studien

Falsch belehrt ist richtig teuer (Dressur-Studien 01/2020)

(Warnung: In diesem Text geht es um den Tod eines Pferdes. Wenn Sie ein empfindliches Gemüt haben, lesen Sie den Text bitte lieber nicht.) Ein Tierarzt behandelt ein Pferd und macht dabei alles richtig. Trotzdem verurteilt ihn ein Gericht dazu, an die Eigentümerin des Pferdes 250.000 Euro Schadensersatz zu bezahlen. Wenn Sie das jetzt nicht auf Anhieb verstehen, fühlen Sie sich getröstet: Was das Oberlandesgericht München da frisch entschieden hat, versteht auch nicht jeder Jurist. Reicht es denn nicht, wenn jemand für Schäden haftet, die er durch falsche Behandlung verursacht? Warum sagen Richter einem Veterinär „Das war schon okay im Großen und Ganzen“ und hauen ihn dann in die Pfanne? (mehr …)
Was geht noch, wenn das Smartphone weg ist? 8Seats

Was geht noch, wenn das Smartphone weg ist?

Vor ein paar Wochen hatte mich die Handwerkskammer Köln um einen Schulungstermin für Mitglieder in Sachen Datenschutz gebeten, der zu meiner Freude gut besucht war. Und wenn da schon jede Menge praxisnaher Anwender sitzen, teste ich natürlich auch gerne, wie gut die auf den Störungsfall vorbereitet sind. Die meisten Besucher meiner Seminare erwarten, dass das Thema Datenschutz sich vor allem um die Vertraulichkeit von Daten und dem Schutz dieser Vertraulichkeit dreht. Dabei ist Vertraulichkeit nur ein (wenn auch großer) Schutzbereich der DSGVO. Die in der Praxis meistens völlig unterschätzten Themen "Verfügbarkeit" und "Integrität" betrachten offensichtlich viele eher als ihre Privatangelegenheit und irren damit gewaltig. (mehr …)
„Cybergrooming“ wird strafbar und bestimmt ist jetzt alles klar Blog

„Cybergrooming“ wird strafbar und bestimmt ist jetzt alles klar

Der Bundestag hat heute Verschärfungen in Sachen Kinderpornografie beschlossen, woran auf den ersten Blick ja nichts zu kritisieren wäre. Tatsächlich wird aber abzuwarten sein, ob die Gesetzesänderungen in der Praxis wirken -- denn die praktische Umsetzung der jetzt als schlagkräftig erhofften Ermittlungsmethoden wird nicht so einfach sein, wie es sich in den Pressemitteilungen und ersten Einschätzungen liest. (mehr …)
Schüsse auf Tauben rechtfertigen Widerruf der Waffenbesitzkarte Blog

Schüsse auf Tauben rechtfertigen Widerruf der Waffenbesitzkarte

Wer in einem Wohngebiet auf Tauben schiesst, muss mit dem Widerruf seiner Waffenbesitzkarte und dem Erlöschen seines Jagdscheins rechnen. Dabei ist unerheblich, ob mit scharfer Munition geschossen wurde oder mit einer Platzpatrone. Diese Erfahrung musste jetzt ein zukünftiger Ex-Jäger machen, der schon in 2017 aufgefallen war, als er ein privat als Hausschwein gehaltenes Wildschwein erschossen hatte. (mehr …)
Kein Update, kein Mitleid (II) 8Seats

Kein Update, kein Mitleid (II)

Ja, richtig, wir hatten das Thema gerade erst. Aber wenn der amerikanische Geheimdienst NSA Sicherheitslücken in einem flächig verbreiteten Betriebssystem entgegen seiner täglicher Übung nicht gegen eigene und fremde Bürger einsetzt sondern an den Hersteller meldet, sollte einem das zu denken geben. Microsoft hat heute Patches gegen eine ziemlich üble Sicherheitslücke veröffentlicht, die offensichtlich schon länger in Windows zuhause ist. "An attacker could exploit the vulnerability by using a spoofed code-signing certificate to sign a malicious executable, making it appear the file was from a trusted, legitimate source. The user would have no way of knowing the file was malicious, because the digital signature would appear to be from a trusted provider."Microsoft Ein ordentlich konfiguriertes Windows sollte den Patch automatisch ziehen aber eine manuelle Kontrolle dürfte in diesem Fall nichts schaden. Nicht nur in diesem Fall gilt zudem: Auf keinen Fall angebliche Patches von irgendwelchen Websites ziehen, sondern das