Cookies für alle?

Posted by on 7. August 2017 in Nachrichten der Woche | Keine Kommentare

Die Bürgerrechtsorganisation EPIC (Electronic Privacy Information Center) hat in den USA bei der zuständigen Behörde Beschwerde gegen Googles Offline-Tracking eingereicht und will damit ein Verfahren anstoßen. Konkret geht es um Googles Tätigkeit mit dem Programm „Google Attribution“. Es wird auf Grundlage von Kreditkartendaten das Kaufverhalten von Google-Kunden und Nicht-Kunden analysiert und welche Auswirkungen Internetwerbung darauf hat. Google verspricht eine Anonymisierung und die Nichtzurückverfolgbarkeit der erhobenen Daten. EPIC hat Zweifel an der Sicherheit der Anonymisierungssoftware, deren Algorithmen angeblich auf dem bereits gehackten CryptDB basieren sollen. Google habe hierzu bisher nur unzureichend Einblick gewährt. Um Google Attribution und auch Google Analytics zu entkommen, bedarf es entweder eines guten Ad- und Tracking-Blockers oder der Abmeldung via Homepage der Digital Advertising Alliance (DAA). Dort wird ein Cookie gesetzt, der die Registrierung des Nutzers über DoubleClick-Ads unterbindet. Nachteil: Der Cookie wird für jeden Browser gesondert benötigt und muss nach jedem Säubern des Cookie-Ordners erneut gesetzt werden. Quelle:...

Mehr

Verfassungsbeschwerde gegen Staatstrojaner

Posted by on 7. August 2017 in Nachrichten der Woche | Keine Kommentare

Der Verein Digitalcourage will per Verfassungsbeschwerde gegen den Staatstrojaner vorgehen. Das kürzlich verabschiedete „Gesetz zur effektiveren und praxistauglicheren Ausgestaltung des Strafverfahrens“ (wir berichteten) erweitert den zulässigen Anwendungsbereich des Staatstrojaners enorm. Der Verein stößt sich an dem „sperrangelweit offen stehenden“ Backdoor, welches Ermittler auf Geräte aufspielen dürfen. Zudem sei die private Kommunikation in Gefahr. In der geplanten Verfassungsbeschwerde sollen deshalb die Auswirkungen auf Grundrechte und IT-Sicherheit gerügt werden. Der Beschwerde kann auf der Homepage des Vereins beigetreten werden. [Randbemerkung: Wenig Aufmerksamkeit im Rahmen des Gesetzes erhielt die neue Kompetenz der Polizei Blutproben bei begründetem Verdacht der Fahruntauglichkeit auch ohne richterlichen Beschluss entnehmen zu dürfen. Auch hier ist die Verfassungsmäßigkeit unklar, da vom Zitiergebot bei der Einschränkung des Grundrechts auf körperliche Unversehrtheit kein Gebrauch gemacht wurde. Ob ein Zitat in den Generalklauseln der Bundes- und Landespolizeigesetze ausreicht, darf in Zusammenschau mit dem Ermächtigungsgesetz bezweifelt werden.] Quelle: https://heise.de/newsticker/meldung/Bundesverfassungsgericht-Digitalcourage-klagt-gegen-Staatstrojaner-3785288.html Verein:...

Mehr

USA: IoT-Sicherheitsgesetz auf den Weg gebracht

Posted by on 7. August 2017 in Nachrichten der Woche | Keine Kommentare

Vier US-Senatoren beider politischer Lager haben ein IoT-Sicherheitsgesetz vorgeschlagen. Vor dem Hintergrund vermehrter DDos-Angriffe auf diverse Server, einzelne Websites und Provider, sehen die Senatoren Handlungsbedarf. Geplant ist die Normierung von Sicherheitsstandards, um das Kapern „Internet fähiger“ Geräte zu erschweren. Diese Geräte werden von Hackern u.U. durch entsprechende Sicherheitslücken hindurch infiziert und in sog. Bot-Netze eingegliedert (z.B. Mirai). Bot-Netze wiederum werden häufig für Überlastungsangriffe (DDos-Angriffe) eingesetzt, bei denen innerhalb von sehr kurzen Zeitabständen Millionen von Datenanfragen gesendet werden. Dadurch kommt es zur Überlastung von Websites und ganzen Servern. Der Vorstoß der US-Senatoren und die Einigkeit über Parteigrenzen hinweg, zeigt die weltweite Relevanz dieser Sicherheitsvoraussetzungen. Quelle: https://heise.de/newsticker/meldung/US-Senatoren-bringen-Gesetz-fuer-mehr-Sicherheit-im-Internet-der-Dinge-ein-3791141.html Mitteilung eines Senators: https://www.gardner.senate.gov/newsroom/press-releases/senators-introduce-bipartisan-legislation-to-improve-cybersecurity-of-internet-of-things-iot-devices Gesetzesentwurf:...

Mehr

August 2017: eid.as-Map

Posted by on 31. Juli 2017 in Link des Monats | Keine Kommentare

Unter der Adresse https://www.eid.as/tsp-map/#/ wurde eine Karte veröffentlicht, auf der zertifizierte Vertrauensdienste aufgelistet sind. Man kann sich anzeigen lassen, in und aus welchem Land des EWR jeweils welche Anbieter entsprechend zugelassen sind. Beispielsweise sind für den Dienst De-Mail u.a. Telekom und 1&1 in Deutschland zuständig und europaweit...

Mehr

Kanadisches Gericht verfügt weltweite Zensur

Posted by on 31. Juli 2017 in Nachrichten der Woche | Keine Kommentare

Das höchste kanadische Gericht hat in einem Rechtsstreit zwischen zwei Elektronikherstellern Google dazu angewiesen die Webseiten und Werbung der unterlegenen Partei weltweit aus den Suchergebnissen zu löschen. Die einstweilige Verfügung ist in mehreren Aspekten kurios. Erstens erweitert das höchste kanadische Gericht den Geltungsbereich seines Richterspruchs auf die gesamte Welt. Zweitens verpflichtet es ein drittes, unbeteiligtes Unternehmen mit der Ausführung einer Maßnahme, die zugleich Strafe für das unbeteiligte Unternehmen ist. Google wird nämlich verpflichtet sowohl die Werbung, als auch die Website in den Suchergebnissen zu unterdrücken. Die Richter gingen zudem einen weiteren, seltsamen Argumentationsweg – so gelte die Zensur solange weltweit, bis Google per Urteil eines ausländischen Gerichts nachweise, dass diese nicht rechtmäßig sei. Dann könne beim Supreme Court ein Abänderungsantrag gestellt werden. Die Rechtswidrigkeit der weltweiten Zensur sei nämlich eine theoretische Frage. Die einstweilige Verfügung ist rechtsdogmatisch und völkerrechtlich derart fragwürdig, dass selbst die kanadische Regierung beim Supreme Court zu intervenieren versuchte. Nun strebt Google an, bei einem kalifornischen Bezirksgericht die Zensur für rechtswidrig erklären zu lassen. Quelle: https://m.heise.de/newsticker/meldung/Google-geht-in-den-USA-gegen-weltweite-Zensur-durch-Kanada-vor-3783310.html Urteil:...

Mehr