Archive for the ‘Zwischenruf’ Category

Kein Update, kein Mitleid (II)

Ja, richtig, wir hatten das Thema gerade erst. Aber wenn der amerikanische Geheimdienst NSA Sicherheitslücken in einem flächig verbreiteten Betriebssystem entgegen seiner täglicher Übung nicht gegen eigene und fremde Bürger einsetzt sondern an den Hersteller meldet, sollte einem das zu denken geben. Microsoft hat heute Patches gegen eine ziemlich üble Sicherheitslücke veröffentlicht, die offensichtlich schon länger in Windows zuhause ist.

"An attacker could exploit the vulnerability by using a spoofed code-signing certificate to sign a malicious executable, making it appear the file was from a trusted, legitimate source. The user would have no way of knowing the file was malicious, because the digital signature would appear to be from a trusted provider.
Microsoft

Ein ordentlich konfiguriertes Windows sollte den Patch automatisch ziehen aber eine manuelle Kontrolle dürfte in diesem Fall nichts schaden. Nicht nur in diesem Fall gilt zudem: Auf keinen Fall angebliche Patches von irgendwelchen Websites ziehen, sondern das Update ausschließlich über die normale Windows-Update-Funktion beziehen.

Can anyone hear me?

Der immer noch in Moskau festsitzende Edward Snowden hat den 36c3 für ein paar eindringliche Worte an seine eigene Generation genutzt. Mit ein paar Sätzen aus seinem sehr lesenswerten Buch „Permanent Record“ umriss er die Entwicklung des Internets von einem Community-Tool hin zu einem durch von Kommerzialisierung und Überwachung geprägten Netz der Konzerne und Regierungen. Das, so Snowden, hätten wir alle uns durch tatenloses Zusehen selbst eingebrockt.

Aber diese Entwicklung sei nicht unumkehrbar: Read On…

Worüber wir in den nächsten Monaten noch häufig sprechen werden

Der letztjährige Chaos Communication Congress (36c3) wird in den nächsten Wochen noch für etliche Beiträge hier gut sein, weil sich die besprochenen Themen vorhersehbar aktualisieren werden. Hier heute nur drei Highlights unter wirklich sehr, sehr vielen:

Wer gesetzlich versichert ist (und das sind rund 73.000 Millionen Menschen in diesem Land) darf durchaus schon mal Angst vor der elektronischen Patientenakte haben, wie der Vortrag von Martin Tschirsich, Christian Brodowski und André Zilch zeigte. Die von den Planern angelegte Sicherheit liegt in etwa auf dem Standard einer E-Mail, eines Telefaxschreibens oder eines Rezepts. Wenn Ihr also ab 2021 zufällig mehr medizinische Details über Ihren Nachbarn oder die Arbeitskollegin erfahren, könnt Ihr sicher sein: denen wird es genauso gehen. Read On…

„Er greift meinen Hund an und pinkelt in die Ecken.“

„Guten Tag, ich habe seit fünf Monaten einen Feldhasen hier in meiner Wohnung, aber jetzt greift er meinen Hund an und pinkelt in die Ecken.“ — Der Winter ist die Jahreszeit, in der wir uns auf dem Retscheider Hof ständig mit dieser Art von Anrufen beschäftigen dürfen. Dagegen wächst kein Kraut, seit Jahren ist es unveränderte, ungeliebte Tradition.

Am liebsten würde man in solche Situationen natürlich den Rat geben, die Anrufer:innen sollten sich doch bitte erstmal selbst den Kopf vor irgendeine Wand schlagen, auch wenn es das Problem für das Tier nicht unmittelbar löst. Read On…

Europäische Datenaufsichtsbehörden beklagen mangelnde Unterstützung

Die Nachrichtenagentur Reuters hat die Aufsichtsbehörden aller 28 EU-Mitgliedsstaaten zu ihren Vorbereitungen auf die EU-Datenschutz-Grundverordnung (EU-DSGVO) befragt. Nur eine kleine Anzahl der an der Umfrage teilnehmenden Behörden gab dabei an, sie fühle sich ausreichend auf ihre Tätigkeit vorbereitet. Die Mehrheit der Behörden erkläre, es mangele noch an finanziellen und personellen Resourcen.

Viele der Behörden erwarten aber, dass sich ihre Ausstattung und damit auch ihre Kontrollmöglichkeiten in den nächsten Monaten verbessern werden. Die Frage, in welchem Umfang die Behörden tatsächlich gerade bei vielen kleineren Unternehmen und Selbständigen die Einhaltung des Datenschutzes kontrollieren werden, treibt derzeit wilde Spekulationen hervor. Mit der DSVGO wird eine nachhaltige Rechenschaftspflicht für Verantwortliche eingeführt, die zukünftig die ordnungsgemäße Umsetzung von Datenschutz gegenüber Behörden nachzuweisen haben. Auch die Rechte der Betroffenen wurden nochmals deutlich konkretisiert, die diesbezüglichen Informationspflichten werden aber auch bereits als weit überzogen und unpraktikabel kritisiert. Read On…

Die Kanzlerin und die DSGVO – ein schwaches Bild

Die Berliner Zeitung berichtet am Mittwoch, die Bundeskanzlerin Angela Merkel wolle mit dem Bundesheimatinnenminister nochmal über die am 25. Mai scharf werdende Europäische Datenschutz-Grundverordnung (DSGVO) sprechen und auf eine Abmilderung der Regeln drängen. Von einer „Lockerung in letzter Sekunde“ ist die Rede und dann auch fälschlich wiederholt von einer „Richtlinie“, die in Deutschland anders umgesetzt werde als in anderen europäischen Ländern.

Das ist bemerkenswert falsch, denn bei der DSGVO handelt es sich um eine EU-Verordnung, die keineswegs erst umgesetzt werden muss, sondern unmittelbar geltendes Recht in allen Mitgliedsstaaten ist. Die Verordnung ist auch bereits seit zwei Jahren in Kraft, zum 25. Mai läuft lediglich die von der EU bestimmte Ãœbergangsfrist aus, auch wenn das jetzt allgemein gerade erst bemerkt wird. Read On…