Whatsapp verzichtet auf Einschränkungen – Aber die Probleme bleiben

Die Facebook-Tochter WhatsApp hat bekanntgegeben, dass auch Nutzer, die den ab 15. Mai geltenden Nutzungsbestimmungen nicht zustimmen, die App trotzdem in vollem Umfang weiter nutzen können. Der Plan, den Funktionsumfang der App stark zu begrenzen und die Nutzer damit in eine Zustimmung zu zwingen, soll offenbar so nicht weiterverfolgt werden. Gleichwohl, so WhatsApp, werde man die Nutzer weiterhin an die Zustimmung erinnern. Insbesondere für gewerbliche Nutzer sind die rechtlichen Probleme beim Einsatz von WhatsApp damit aber keinesfalls vom Tisch – von einem Einsatz ist weiterhin abzuraten. Read On…

Luca-App: Jetzt wird es komplett absurd

Ein Screenshot, den der IT-Spezialist Ralf Rottmann heute veröffentlicht hat, zeigt, dass Locationbetreiber aktuell beim Login in die Systeme der Luca-App aufgefordert werden, ihre privaten Luca-Schlüssel an den Betreiber zu verraten. Die Aufforderung kommt dem Anschein nach von dem Betreiber selbst, wirklich sicher kann man sich angesichts der zahlreichen Sicherheitslücken der App vermutlich auch da nicht sein. Jedenfalls ist spätestens jetzt der Zeitpunkt gekommen, an dem ich Mandant:innen sehr ernsthaft vom Einsatz dieses Systems abraten muss, weil sich daraus ganz direkte Haftungs- und Bussgeldrisiken ergeben. Read On…

Dramatische Sicherheitslücke in der Luca-App ermöglicht Angriffe auf Gesundheitsämter

Die Nachrichtenlage um die ohnehin schon schon beachtlichen Sicherheitslücken der „Luca-App“ hat gestern eine dramatische Dynamik erhalten. Ein per Video dokumentierter Proof-of-Concept-Angriff des Sicherheitsforschers Marcus Mengs zeigt, dass mit vergleichsweise einfachen Mitteln systemrelevante Angriffe auf das Luca-System möglich sind, die ganz unmittelbar auch die IT-Sicherheit der angeschlossenen Gesundheitsämter gefährdet. Durch den (so vom Konzept vorgesehenen) Download von Nutzerdaten im Gesundheitsamt ist es möglich, Schadcode einzuschleusen der auf den Rechnern des Gesundheitsamtes ausgeführt wird. Das entspricht einer klassischen Atacke mit Ransomware und kann zu katastrophalen Folgen führen. Read On…

Zu Signal wechseln ist ganz leicht und macht viel Sinn

Warum man Whatsapp nicht benutzen sollte, ist in 2021 so hinreichend geklärt, dass man kein Wort mehr drüber verlieren muss. Gleiches gilt für den Facebook-Messenger und Telegram, weshalb ich unter den „Marktführern“ auch nicht erreichbar bin.

In meinem privaten wie beruflichen Alltag spielt sich inzwischen alles nur noch im SIGNAL-Messenger ab, und das hat nicht alleine „Datenschutz-Gründe“. Denn Signal bietet mit Clients für alle Betriebssysteme inzwischen das Handwerkszeug, um beispielsweise tagsüber am PC daran zu arbeiten. Read On…

Anforderungen an Auskunftsersuchen der Steuerbehörden an Dritte

Der Bundesfinanzhof (BFH) hat entschieden, dass Auskunftsersuchen der Steuerbehörden an andere Personen als die Beteiligten nur dann zulässig sind, wenn die Sachverhaltsaufklärung durch die Beteiligten nicht zum Ziel führt oder diese keinen Erfolg versprechen.

Für eine solche Prognose bedarf es allerdings eines klar umrissenen und für die Besteuerung des Steuerpflichtigen erheblichen Sachverhalts, zudem müssen für den Steuerpflichtigen der Ermittlungszweck und das potentielle Ermittlungsergebnis erkennbar sein (BFH 10. Senat, Urteil vom 28.10.2020 – X R 37/18). Read On…

Trotz gravierender Mängel: Baden-Württemberg setzt auf Luca-App

Die Wirtschaftsministerin des Landes Baden-Württemberg, Nicole Hoffmeister-Kraut, appelliert an Betriebe und Verbraucherinnen und Verbraucher, die Luca-App zur digitalen Kontaktnachverfolgung einzusetzen. Das ist – zurückhaltend gesagt – unverständlich angesichts der substantiellen Sicherheitsrisiken, die sich in den letzten Wochen hinsichtlich der Luca-App offenbart haben. Während andere Bundesländer dieses Problem erkannt haben, scheint es in Baden-Württemberg bislang noch keine Sensibilität für das Thema zu geben. Read On…

Datenschutz: Vertraulichkeit bei Kontaktaufnahme durch Dritte

Die Datenschutzbehörde (DPC) hat auf Ihrer Website Empfehlungen veröffentlicht, welche Anforderungen an die Vertraulichkeit angemessen sind, wenn ein Unternehmen durch jemanden kontaktiert werden, der seinerseits angeblich für einen Betroffenen spricht. Als typischen Fall stellt die DPC beispielsweise die Kontaktaufnahme durch einen Dolmetscher vor und beschäftigt sich dabei mit der Frage, wie schwer es ein Unternehmen diesem Dritten machen darf, relevante Kundeninformationen zu erhalten. Read On…

Wahlkampf-App der CDU hat erhebliche Sicherheitsmängel

Eine von der Christlich-Demokratischen Union (CDU) eingesetzte Wahlkampf-App, über die eine Vielzahl von Daten aus Hausbesuchen gesammelt werden, hat erhebliche Sicherheitsmängel, wie die Sicherheitsforscherin Lilith Wittmann berichtet. Die CDU hat die Nutzung der App vorerst ausgesetzt. Bei T-Online findet sich ein ausführlicher Bericht. Read On…

In a world you can be anything, be kind.
twitter.com/nilsbecker | fb.com/nilsbecker.de

In Kooperation mit Rechtsanwältin Daniela Müller - Tierkanzlei Bielefeld