8Seats

Whatsapp verzichtet auf Einschränkungen – Aber die Probleme bleiben 8Seats

Whatsapp verzichtet auf Einschränkungen – Aber die Probleme bleiben

Die Facebook-Tochter WhatsApp hat bekanntgegeben, dass auch Nutzer, die den ab 15. Mai geltenden Nutzungsbestimmungen nicht zustimmen, die App trotzdem in vollem Umfang weiter nutzen können. Der Plan, den Funktionsumfang der App stark zu begrenzen und die Nutzer damit in eine Zustimmung zu zwingen, soll offenbar so nicht weiterverfolgt werden. Gleichwohl, so WhatsApp, werde man die Nutzer weiterhin an die Zustimmung erinnern. Insbesondere für gewerbliche Nutzer sind die rechtlichen Probleme beim Einsatz von WhatsApp damit aber keinesfalls vom Tisch - von einem Einsatz ist weiterhin abzuraten. (mehr …)
Luca-App: Jetzt wird es komplett absurd 8Seats

Luca-App: Jetzt wird es komplett absurd

Ein Screenshot, den der IT-Spezialist Ralf Rottmann heute veröffentlicht hat, zeigt, dass Locationbetreiber aktuell beim Login in die Systeme der Luca-App aufgefordert werden, ihre privaten Luca-Schlüssel an den Betreiber zu verraten. Die Aufforderung kommt dem Anschein nach von dem Betreiber selbst, wirklich sicher kann man sich angesichts der zahlreichen Sicherheitslücken der App vermutlich auch da nicht sein. Jedenfalls ist spätestens jetzt der Zeitpunkt gekommen, an dem ich Mandant:innen sehr ernsthaft vom Einsatz dieses Systems abraten muss, weil sich daraus ganz direkte Haftungs- und Bussgeldrisiken ergeben. (mehr …)
Dramatische Sicherheitslücke in der Luca-App ermöglicht Angriffe auf Gesundheitsämter 8Seats

Dramatische Sicherheitslücke in der Luca-App ermöglicht Angriffe auf Gesundheitsämter

https://www.youtube.com/watch?v=xTljfac-0ag Die Nachrichtenlage um die ohnehin schon schon beachtlichen Sicherheitslücken der "Luca-App" hat gestern eine dramatische Dynamik erhalten. Ein per Video dokumentierter Proof-of-Concept-Angriff des Sicherheitsforschers Marcus Mengs zeigt, dass mit vergleichsweise einfachen Mitteln systemrelevante Angriffe auf das Luca-System möglich sind, die ganz unmittelbar auch die IT-Sicherheit der angeschlossenen Gesundheitsämter gefährdet. Durch den (so vom Konzept vorgesehenen) Download von Nutzerdaten im Gesundheitsamt ist es möglich, Schadcode einzuschleusen der auf den Rechnern des Gesundheitsamtes ausgeführt wird. Das entspricht einer klassischen Atacke mit Ransomware und kann zu katastrophalen Folgen führen. (mehr …)
Anforderungen an Auskunftsersuchen der Steuerbehörden an Dritte 8Seats

Anforderungen an Auskunftsersuchen der Steuerbehörden an Dritte

Der Bundesfinanzhof (BFH) hat entschieden, dass Auskunftsersuchen der Steuerbehörden an andere Personen als die Beteiligten nur dann zulässig sind, wenn die Sachverhaltsaufklärung durch die Beteiligten nicht zum Ziel führt oder diese keinen Erfolg versprechen. Für eine solche Prognose bedarf es allerdings eines klar umrissenen und für die Besteuerung des Steuerpflichtigen erheblichen Sachverhalts, zudem müssen für den Steuerpflichtigen der Ermittlungszweck und das potentielle Ermittlungsergebnis erkennbar sein (BFH 10. Senat, Urteil vom 28.10.2020 - X R 37/18). (mehr …)
Trotz gravierender Mängel: Baden-Württemberg setzt auf Luca-App 8Seats

Trotz gravierender Mängel: Baden-Württemberg setzt auf Luca-App

Die Wirtschaftsministerin des Landes Baden-Württemberg, Nicole Hoffmeister-Kraut, appelliert an Betriebe und Verbraucherinnen und Verbraucher, die Luca-App zur digitalen Kontaktnachverfolgung einzusetzen. Das ist - zurückhaltend gesagt - unverständlich angesichts der substantiellen Sicherheitsrisiken, die sich in den letzten Wochen hinsichtlich der Luca-App offenbart haben. Während andere Bundesländer dieses Problem erkannt haben, scheint es in Baden-Württemberg bislang noch keine Sensibilität für das Thema zu geben. (mehr …)
Datenschutz: Vertraulichkeit bei Kontaktaufnahme durch Dritte 8Seats

Datenschutz: Vertraulichkeit bei Kontaktaufnahme durch Dritte

Die Datenschutzbehörde (DPC) hat auf Ihrer Website Empfehlungen veröffentlicht, welche Anforderungen an die Vertraulichkeit angemessen sind, wenn ein Unternehmen durch jemanden kontaktiert werden, der seinerseits angeblich für einen Betroffenen spricht. Als typischen Fall stellt die DPC beispielsweise die Kontaktaufnahme durch einen Dolmetscher vor und beschäftigt sich dabei mit der Frage, wie schwer es ein Unternehmen diesem Dritten machen darf, relevante Kundeninformationen zu erhalten. (mehr …)
Wahlkampf-App der CDU hat erhebliche Sicherheitsmängel 8Seats

Wahlkampf-App der CDU hat erhebliche Sicherheitsmängel

Eine von der Christlich-Demokratischen Union (CDU) eingesetzte Wahlkampf-App, über die eine Vielzahl von Daten aus Hausbesuchen gesammelt werden, hat erhebliche Sicherheitsmängel, wie die Sicherheitsforscherin Lilith Wittmann berichtet. Die CDU hat die Nutzung der App vorerst ausgesetzt. Bei T-Online findet sich ein ausführlicher Bericht. (mehr …)