BGH-Urteil zu Dash-Cams

Posted by on 22. Mai 2018 in Nachrichten der Woche | Keine Kommentare

Dauerhaftes Filmen illegal, aber aus Gründen der funktionierenden Zivilrechtspflege und dem Anspruch auf rechtliches Gehör als Beweismittel zulässig – so lässt sich das BGH-Urteil zum Thema Dash-Cams in Autos kurz zusammenfassen. Das Rechtsmittel zum BGH hatte die Versicherungsgesellschaft eines Unfallbeteiligten eingelegt, da Vorinstanzen ein Beweisverwertungsverbot der Film-Aufnahmen für rechtlich geboten hielten. Der BGH stellt nun fest, dass es zwar grundsätzlich aus datenschutzrechtlicher Sicht verboten und mit entsprechendem Bußgeld zu belegen sei, wenn dauerhaft das Verkehrsgeschehen im öffentlichen Raum durch Dash-Cams aufgezeichnet würde. Jedoch müsse das Videomaterial wegen dem verfassungsmäßig verankerten Anspruch auf rechtliches Gehör in Verbindung mit dem Ziel einer funktionierenden Zivilrechtspflege als Beweismittel zugelassen werden. Die Richter zeigten zudem auf, dass es auch eine rechtmäßige Alternative zum Betrieb von Dash-Cams im öffentlichen Verkehrsraum gibt. Beispielhaft für eine Lösung des datenschutzrechtlichen Konflikts wird angeführt, dass eine Aufzeichnung technisch derart gestaltet werden könne, dass die Speicherfrist für das dauerhafte Filmen auf ein Minimum von wenigen Sekunden reduziert werden und dann von neuen Aufnahmen überschrieben werden solle. Eine längere Speicherung sei erst vertretbar, wenn es zu einem Unfall käme. Damit wird eine entsprechende Sensorik im System...

Mehr

Umgehung von S/MIME und PGP.

Posted by on 22. Mai 2018 in Nachrichten der Woche | Keine Kommentare

Krypto-Forscher aus Deutschland und Belgien (FH Münster, Uni Bochum und KU Löwen) haben es geschafft die weltweit gängigsten Verschlüsselungen von E-Mails S/Mime und PGP zu umgehen, wie das Redaktionsnetzwerk Deutschland berichtet. Zuvor war PGP laut älterer Whistleblower-Leaks selbst von der NSA nicht zu knacken. Die Forscher haben zwei Angriffsmöglichkeiten herausgefunden. Zur ersten veröffentlichten Angriffsmöglichkeit: Die Schwachstelle liegt nach Erkenntnissen der Forscher in E-Mail-Programmen, welche HTML erlauben. Die zweite Bedingung ist, dass der Angreifer den Chiffretext (Text in verschlüsselter Form) der zu entschlüsselnden Mail besitzt. Der Chiffretext wird vom Angreifer in einem anderen Block der Mail, als dem eigentlichen Textblock versteckt und als http-Link getarnt. Das Mailprogramm meint dann, es handele sich um ein von einer externen Website nachzuladendes Element, wie zum Beispiel einem Firmenlogo. Es wird folgend der Chiffretext erkannt und mit dem entsprechenden Schlüssel oder Schlüsselpaar, den sowohl Empfänger, als auch Absender besitzen, entschlüsselt. Der somit lesbare Mailtext wird danach per ebenfalls hinterlegtem Befehl an den Angreifer weitergesendet. Experten sehen jedoch in absehbarer Zeit keine Lösung des Problems. Einzig das softwareinterne Verbot von HTML-Code unterbindet den...

Mehr

Kanada: Verfahren wegen unautorisierter Nutzung eines Computersystems eingestellt

Posted by on 15. Mai 2018 in Nachrichten der Woche | Keine Kommentare

In Kanada wurde ein Teenager beschuldigt, ein Computersystem unautorisiert genutzt zu haben. In einem Informationsfreiheitsportal waren neben öffentlichen auch eigentlich geheime Dokumente abgelegt. Die Dokumente waren aber einfach durchnumeriert und nicht mit einem Zugriffsschutz versehen, so dass der Teenager einfach alle Dokumente abrufen konnte. Das Verfahren wurden nun eingestellt, da dem Teenager kein Vorsatz nachgewiesen werden konnte. Quelle:...

Mehr

Unternehmen ziehen Konsequenzen aus der DSGVO

Posted by on 15. Mai 2018 in Nachrichten der Woche | Keine Kommentare

Die Datenschutzgrundverordnung stellt bekanntermaßen sehr hohe Anforderungen an das Datenschutzniveau. Für einige Dienstleister und Anbieter scheinen die aus der Verordnung resultierenden Folgen und Pflichten solch hohe Kosten auszulösen, dass sie sich vom europäischen Markt zurückziehen. Wie heise.de berichtet, trifft dies besonders auf kleine Publisher von Games und Anbieter von Hilfstools zu. So stellen sowohl unroll.me (Newsletter-Verwaltung), als auch der Spiele-Entwickler „WarpPortal“ ihr Angebot auf dem europäischen Markt vor Einführung der DSGVO ein. Die mit der Verordnung einhergehenden Pflichten führen anscheinend dazu, dass sich das Angebot für den europäischen Markt angesichts des dort erzielten Umsatzes nicht lohnt, oder die Programme sind den Anforderungen der DSGVO ohne umfassende Änderungen nicht gewachsen. Somit ergibt sich als negative Folge der Wegfall von Diversität auf dem Markt. Es wird befürchtet, dass in nächster Zeit noch weitere Anbieter dem europäischen Markt den Rücken kehren werden. Große Unternehmen seien hingegen weitestgehend gerüstet. Quelle 1: https://heise.de/newsticker/meldung/DSGVO-und-Videospiele-Warum-manche-Entwickler-ihre-Online-Games-jetzt-abschalten-4040471.html Quelle 2:...

Mehr

Neuer Anlauf zur Vorratsdatenspeicherung?

Posted by on 15. Mai 2018 in Nachrichten der Woche | Keine Kommentare

Der EU-Rat wagt nach einem Bericht von heise.de einen neuen Anlauf zur Ermöglichung einer Vorratsdatenspeicherung. Im Oktober vergangenen Jahres war wohl noch geplant, den Ermittlungsbehörden via Neuregelung der E-Privacy-VO Zugang zu den gewünschten Informationen zu verschaffen. Dies geht aus einem von Corporate Europe Observatory über eine Informationsfreiheitsabfrage erlangten Dokument hervor. Angriffspunkt der Behörden wären dann die bei Providern kurzzeitig gespeicherten Nutzer- und Nutzungsdaten. Die Speicherfrist solle auf sechs Monate erhöht werden und über diesen Umweg den Ermittlern zugänglich gemacht werden. In dem Papier, das von der eigentlich für Datenschutz zuständigen Arbeitsgruppe erstellt wurde, sind als Zugriffsgrund „rechtswidrige Nutzungen“ genannt, was nicht nach Straftat oder Tatobjekt differenzieren würde. Im April 2018 wurde nun laut einem von statewatch veröffentlichten Ratsdokument das österreichische Modell als Möglichkeit zur Umsetzung angesehen. Dabei sieht die bulgarische Ratsspitze „erneuerbare Anordnungen“ durch entsprechend mit Kompetenzen ausgestattete mitgliedsstaatliche Behörden vor, die EU-weit für alle Provider gelten sollen. Es sollen dann auf Grund der Behördenbeschlüsse Telekommunikationsdaten „anlassbezogen“ unter bestimmten Voraussetzungen für eine zu bestimmende Zeit von Providern und Netzbetreibern archiviert werden. Durch diese Hintertür läge qua gesetzlicher Regelung nach bisherigen Erkenntnissen keine Einschränkung von Grundfreiheiten vor. Lediglich die einzelnen Behördenanordnungen könnten dann ob ihrer möglichen Rechtswidrigkeit angegriffen werden. Durch die „Erneuerbarkeit“ würden dann eine Vielzahl von behördlichen Beschlüssen geschaffen, die jeweils einzeln in den entsprechenden Mitgliedsstaaten zu überprüfen wären. Falls es zur Umsetzung kommt, bleibt abzuwarten, wie der EuGH dies mit seiner ständigen Rechtsprechung (2014, 2016) vereinbar sieht. Je nach dem wie dieser „Anlassbezug“ ausgeformt und ausgenutzt wird, stellt sich die Frage nach dem Verstoß gegen Grundfreiheiten erneut. Denkbar wäre ein umfassendes Beweisverwertungsverbot (ähnlich „fruit of the poisoneous tree“) für aus oder auf Grund dieser Datensätze gewonnener Erkenntnisse. Mit letzterem würde die eventuell neu geschaffene Regelung leer laufen. Quelle: https://heise.de/-4044349 EU-Ratsdokument Oktober 2017: https://www.asktheeu.org/en/request/updated_discussions_in_telecommu#incoming-16851 EU-Ratsdokument April 2018: http://www.statewatch.org/news/2018/apr/eu-data-retention-renewable.htm EuGH-Urteil 08.04.2014: http://curia.europa.eu/juris/document/document.jsf?text=&docid=150642&pageIndex=0&doclang=DE&mode=req&dir=&occ=first&part=1&cid=416383...

Mehr