8Seats

Whatsapp verzichtet auf Einschränkungen – Aber die Probleme bleiben 8Seats
30. Mai 2021

Whatsapp verzichtet auf Einschränkungen – Aber die Probleme bleiben

Die Facebook-Tochter WhatsApp hat bekanntgegeben, dass auch Nutzer, die den ab 15. Mai geltenden Nutzungsbestimmungen nicht zustimmen, die App trotzdem in vollem Umfang weiter nutzen können. Der Plan, den Funktionsumfang der App stark zu begrenzen und die Nutzer damit in eine Zustimmung zu zwingen, soll offenbar so nicht weiterverfolgt werden. Gleichwohl, so WhatsApp, werde man die Nutzer weiterhin an die Zustimmung erinnern. Insbesondere für gewerbliche Nutzer sind die rechtlichen Probleme beim Einsatz von WhatsApp damit aber keinesfalls vom Tisch - von einem Einsatz ist weiterhin abzuraten. (mehr …)
Read More
Luca-App: Jetzt wird es komplett absurd 8Seats
28. Mai 2021

Luca-App: Jetzt wird es komplett absurd

Ein Screenshot, den der IT-Spezialist Ralf Rottmann heute veröffentlicht hat, zeigt, dass Locationbetreiber aktuell beim Login in die Systeme der Luca-App aufgefordert werden, ihre privaten Luca-Schlüssel an den Betreiber zu verraten. Die Aufforderung kommt dem Anschein nach von dem Betreiber selbst, wirklich sicher kann man sich angesichts der zahlreichen Sicherheitslücken der App vermutlich auch da nicht sein. Jedenfalls ist spätestens jetzt der Zeitpunkt gekommen, an dem ich Mandant:innen sehr ernsthaft vom Einsatz dieses Systems abraten muss, weil sich daraus ganz direkte Haftungs- und Bussgeldrisiken ergeben. (mehr …)
Read More
Dramatische Sicherheitslücke in der Luca-App ermöglicht Angriffe auf Gesundheitsämter 8Seats
27. Mai 2021

Dramatische Sicherheitslücke in der Luca-App ermöglicht Angriffe auf Gesundheitsämter

https://www.youtube.com/watch?v=xTljfac-0ag Die Nachrichtenlage um die ohnehin schon schon beachtlichen Sicherheitslücken der "Luca-App" hat gestern eine dramatische Dynamik erhalten. Ein per Video dokumentierter Proof-of-Concept-Angriff des Sicherheitsforschers Marcus Mengs zeigt, dass mit vergleichsweise einfachen Mitteln systemrelevante Angriffe auf das Luca-System möglich sind, die ganz unmittelbar auch die IT-Sicherheit der angeschlossenen Gesundheitsämter gefährdet. Durch den (so vom Konzept vorgesehenen) Download von Nutzerdaten im Gesundheitsamt ist es möglich, Schadcode einzuschleusen der auf den Rechnern des Gesundheitsamtes ausgeführt wird. Das entspricht einer klassischen Atacke mit Ransomware und kann zu katastrophalen Folgen führen. (mehr …)
Read More
Anforderungen an Auskunftsersuchen der Steuerbehörden an Dritte 8Seats
25. Mai 2021

Anforderungen an Auskunftsersuchen der Steuerbehörden an Dritte

Der Bundesfinanzhof (BFH) hat entschieden, dass Auskunftsersuchen der Steuerbehörden an andere Personen als die Beteiligten nur dann zulässig sind, wenn die Sachverhaltsaufklärung durch die Beteiligten nicht zum Ziel führt oder diese keinen Erfolg versprechen. Für eine solche Prognose bedarf es allerdings eines klar umrissenen und für die Besteuerung des Steuerpflichtigen erheblichen Sachverhalts, zudem müssen für den Steuerpflichtigen der Ermittlungszweck und das potentielle Ermittlungsergebnis erkennbar sein (BFH 10. Senat, Urteil vom 28.10.2020 - X R 37/18). (mehr …)
Read More
Trotz gravierender Mängel: Baden-Württemberg setzt auf Luca-App 8Seats
23. Mai 2021

Trotz gravierender Mängel: Baden-Württemberg setzt auf Luca-App

Die Wirtschaftsministerin des Landes Baden-Württemberg, Nicole Hoffmeister-Kraut, appelliert an Betriebe und Verbraucherinnen und Verbraucher, die Luca-App zur digitalen Kontaktnachverfolgung einzusetzen. Das ist - zurückhaltend gesagt - unverständlich angesichts der substantiellen Sicherheitsrisiken, die sich in den letzten Wochen hinsichtlich der Luca-App offenbart haben. Während andere Bundesländer dieses Problem erkannt haben, scheint es in Baden-Württemberg bislang noch keine Sensibilität für das Thema zu geben. (mehr …)
Read More
Datenschutz: Vertraulichkeit bei Kontaktaufnahme durch Dritte 8Seats
22. Mai 2021

Datenschutz: Vertraulichkeit bei Kontaktaufnahme durch Dritte

Die Datenschutzbehörde (DPC) hat auf Ihrer Website Empfehlungen veröffentlicht, welche Anforderungen an die Vertraulichkeit angemessen sind, wenn ein Unternehmen durch jemanden kontaktiert werden, der seinerseits angeblich für einen Betroffenen spricht. Als typischen Fall stellt die DPC beispielsweise die Kontaktaufnahme durch einen Dolmetscher vor und beschäftigt sich dabei mit der Frage, wie schwer es ein Unternehmen diesem Dritten machen darf, relevante Kundeninformationen zu erhalten. (mehr …)
Read More
Wahlkampf-App der CDU hat erhebliche Sicherheitsmängel 8Seats
18. Mai 2021

Wahlkampf-App der CDU hat erhebliche Sicherheitsmängel

Eine von der Christlich-Demokratischen Union (CDU) eingesetzte Wahlkampf-App, über die eine Vielzahl von Daten aus Hausbesuchen gesammelt werden, hat erhebliche Sicherheitsmängel, wie die Sicherheitsforscherin Lilith Wittmann berichtet. Die CDU hat die Nutzung der App vorerst ausgesetzt. Bei T-Online findet sich ein ausführlicher Bericht. (mehr …)
Read More