Cookies für alle?

Posted by on 7. August 2017 in Nachrichten der Woche | Keine Kommentare

Die Bürgerrechtsorganisation EPIC (Electronic Privacy Information Center) hat in den USA bei der zuständigen Behörde Beschwerde gegen Googles Offline-Tracking eingereicht und will damit ein Verfahren anstoßen. Konkret geht es um Googles Tätigkeit mit dem Programm „Google Attribution“. Es wird auf Grundlage von Kreditkartendaten das Kaufverhalten von Google-Kunden und Nicht-Kunden analysiert und welche Auswirkungen Internetwerbung darauf hat. Google verspricht eine Anonymisierung und die Nichtzurückverfolgbarkeit der erhobenen Daten. EPIC hat Zweifel an der Sicherheit der Anonymisierungssoftware, deren Algorithmen angeblich auf dem bereits gehackten CryptDB basieren sollen. Google habe hierzu bisher nur unzureichend Einblick gewährt. Um Google Attribution und auch Google Analytics zu entkommen, bedarf es entweder eines guten Ad- und Tracking-Blockers oder der Abmeldung via Homepage der Digital Advertising Alliance (DAA). Dort wird ein Cookie gesetzt, der die Registrierung des Nutzers über DoubleClick-Ads unterbindet. Nachteil: Der Cookie wird für jeden Browser gesondert benötigt und muss nach jedem Säubern des Cookie-Ordners erneut gesetzt werden. Quelle:...

Mehr

Verfassungsbeschwerde gegen Staatstrojaner

Posted by on 7. August 2017 in Nachrichten der Woche | Keine Kommentare

Der Verein Digitalcourage will per Verfassungsbeschwerde gegen den Staatstrojaner vorgehen. Das kürzlich verabschiedete „Gesetz zur effektiveren und praxistauglicheren Ausgestaltung des Strafverfahrens“ (wir berichteten) erweitert den zulässigen Anwendungsbereich des Staatstrojaners enorm. Der Verein stößt sich an dem „sperrangelweit offen stehenden“ Backdoor, welches Ermittler auf Geräte aufspielen dürfen. Zudem sei die private Kommunikation in Gefahr. In der geplanten Verfassungsbeschwerde sollen deshalb die Auswirkungen auf Grundrechte und IT-Sicherheit gerügt werden. Der Beschwerde kann auf der Homepage des Vereins beigetreten werden. [Randbemerkung: Wenig Aufmerksamkeit im Rahmen des Gesetzes erhielt die neue Kompetenz der Polizei Blutproben bei begründetem Verdacht der Fahruntauglichkeit auch ohne richterlichen Beschluss entnehmen zu dürfen. Auch hier ist die Verfassungsmäßigkeit unklar, da vom Zitiergebot bei der Einschränkung des Grundrechts auf körperliche Unversehrtheit kein Gebrauch gemacht wurde. Ob ein Zitat in den Generalklauseln der Bundes- und Landespolizeigesetze ausreicht, darf in Zusammenschau mit dem Ermächtigungsgesetz bezweifelt werden.] Quelle: https://heise.de/newsticker/meldung/Bundesverfassungsgericht-Digitalcourage-klagt-gegen-Staatstrojaner-3785288.html Verein:...

Mehr

USA: IoT-Sicherheitsgesetz auf den Weg gebracht

Posted by on 7. August 2017 in Nachrichten der Woche | Keine Kommentare

Vier US-Senatoren beider politischer Lager haben ein IoT-Sicherheitsgesetz vorgeschlagen. Vor dem Hintergrund vermehrter DDos-Angriffe auf diverse Server, einzelne Websites und Provider, sehen die Senatoren Handlungsbedarf. Geplant ist die Normierung von Sicherheitsstandards, um das Kapern „Internet fähiger“ Geräte zu erschweren. Diese Geräte werden von Hackern u.U. durch entsprechende Sicherheitslücken hindurch infiziert und in sog. Bot-Netze eingegliedert (z.B. Mirai). Bot-Netze wiederum werden häufig für Überlastungsangriffe (DDos-Angriffe) eingesetzt, bei denen innerhalb von sehr kurzen Zeitabständen Millionen von Datenanfragen gesendet werden. Dadurch kommt es zur Überlastung von Websites und ganzen Servern. Der Vorstoß der US-Senatoren und die Einigkeit über Parteigrenzen hinweg, zeigt die weltweite Relevanz dieser Sicherheitsvoraussetzungen. Quelle: https://heise.de/newsticker/meldung/US-Senatoren-bringen-Gesetz-fuer-mehr-Sicherheit-im-Internet-der-Dinge-ein-3791141.html Mitteilung eines Senators: https://www.gardner.senate.gov/newsroom/press-releases/senators-introduce-bipartisan-legislation-to-improve-cybersecurity-of-internet-of-things-iot-devices Gesetzesentwurf:...

Mehr