In der vergangenen Woche haben uns gleich zwei Nachrichten aus den USA erreicht: Gravierende Sicherheitslücke in US-Wahlcomputern gefunden Unter Berufung auf einen Sicherheitsforscher berichtet das Politikmagazin Politico, dass ein zentrales Institut für die Wahlcomputer im US-Bundesstaat Georgia, offenbar jahrelang schwere Sicherheitsmängel auf seiner Internetseite hatte, die es möglich machten auf mehrere Gigabyte an Daten, darunter vertrauliche Dokumente, zuzugreifen.Zitat heise: „Zu den öffentlich einsehbaren und bereits von Google indizierten Dokumenten gehörte demnach eine Liste mit den Daten aller 6,7 Millionen in Georgia registrierten Wähler. Darüber hinaus habe er PDFs mit Anleitungen und Passwörtern gefunden, die Wahlhelfer am Tag der US-Präsidentschaftswahl fürs Einloggen in den zentralen Server brauchten. Weiterhin habe er Software gefunden, die auf jenen Geräten läuft, mit denen Wahlhelfer prüfen, ob ein potenzieller Wähler auch registriert ist und wählen darf. Als wäre das nicht genug gab es offenbar auch Datenbanken, auf deren Basis die Wahlcomputer programmiert werden. Schließlich lief die Seite auf einer veralteten Version von Drupal und war demnach immer noch anfällig für eine 2014 geschlossene Lücke namens „Drupageddon“.“ Quellen: http://www.politico.com/magazine/story/2017/06/14/will-the-georgia-special-election-get-hacked-215255 https://www.heise.de/security/meldung/Update-fuer-Drupal-7-schliesst-Worst-Case-Sicherheitsluecke-2425878.html https://www.heise.de/security/meldung/US-Wahlcomputer-Gravierende-Sicherheitsluecken-in-Georgia-gefunden-3744965.html US-Pfadfinderinnen lernen Datenschutz In den USA häufig anzutreffen sind PfadfinderInnen, welche sich Abzeichen erarbeiten können, bspw. Feuer machen oder Knoten. In Zusammenarbeit mit Palo Alto Networks bietet die Organisation Girl Scouts USA zukünftig Kurse im Bereich des Datenschutzes, IT-Sicherheit bis hin zum Programmieren an. Zum einen sollen die Mädchen lernen wie man sich im Netz schützt, zum anderen möchte man sie auf den Geschmack einer IT Karriere bringen. Das Programm richtet sich an Pfadfinderinnen ab 5 Jahren.Quelle:...

Am vergangenen Donnerstag hat der Bundestag ein neues Gesetz beschloßen, welches den Einsatz von Staatstrojanern in wesentlich größerem Maße erlaubt. Das „Gesetz zur effektiven und praxistauglicheren Ausgestaltung eines Strafverfahrens“ hatte ursprünglich gar nichts mit dem Einsatz von Staatstrojanern zu tun. Bis ein Änderungsantrag der Bundesregierung einiges, als Formulierungshilfe betitelt, ergänzt und die Intention des Gesetzes praktisch verändert. Schon in einigen vorangegangenen Gesetzen hatte die Bundesregierung von dieser Methode der Änderungsanträge Gebrauch gemacht, um das parlamentarische Verfahren zu verkürzen und vermutlich auch die öffentliche Debatte möglichst klein zu halten. Ein Artikel aus der Zeit : http://www.zeit.de/digital/datenschutz/2017-06/staatstrojaner-gesetz-bundestag-beschluss/komplettansicht fasst den Gesetzentwurf sehr übersichtlich zusammen und analysiert ihn. Neben der möglichen Verfassungswidrigkeit die im Artikel angesprochen wird, stellt sich auch die Frage, inwiefern der Staat seine Sorgfaltspflicht verletzt, wenn er Sicherheitslücken mithilfe von Staatstrojanern ausnutzt anstelle diese den Herstellern mitzuteilen, sodass sie geschlossen werden können. Dies war gerade bei der WannaCry Hacker-Attacke diskutiert worden, die eine Sicherheitslücke ausnutzte, die der NSA bspw. bekannt war....

In seinem Urteil vom 14.06.2017 entschied der EuGH im „Pirate-Bay“-Prozess (Stichting Brein gegen Ziggo BV, XS4ALL Internet BV, Rs. C‑610/15), dass die Bereitstellung und das Betreiben einer Plattform für das Online-Filesharing geschützter Werke wie „The Pirate Bay“ eine Urheberrechtsverletzung darstellen kann. Im konkreten Fall bot die schwedische Internetseite „The Pirate Bay“ die Möglichkeit des kostenlosen Herunterladens von Dateien, die zum großen Teil geschützt sind. Dabei wurden die entsprechenden Dateien jedoch von den Nutzern, nicht von der Plattform selbst zur Verfügung gestellt. Die Rechteinhaber klagten vor einem niederländischen Gericht gegen die Plattform und begehrten die Sperrung der Internetseite. Dieses Gericht legte den Rechtsstreit dem EuGH vor. Die Richter stellten fest, dass sich eine solche Plattform nicht darauf kann berufen eine „bloße Suchmaschine“ zu sein, was bislang die gängige Verteidigungslinie vom Pirate Bay darstellte: „Aus dieser Rechtsprechung kann somit abgeleitet werden, dass grundsätzlich jede Handlung, mit der ein Nutzer in voller Kenntnis der Sachlage seinen Kunden Zugang zu geschützten Werken gewährt, eine „Handlung der Wiedergabe“ im Sinne von Art. 3 Abs. 1 der Richtlinie 2001/29 darstellen kann. (…) Darüber hinaus kann nicht bestritten werden, dass eine Online-Filesharing-Plattform wie die im Ausgangsverfahren in Rede stehende mit dem Ziel bereitgestellt und betrieben wird, daraus einen Gewinn zu erzielen, da diese Plattform, wie aus den beim Gerichtshof eingereichten Erklärungen hervorgeht, beträchtliche Werbeeinnahmen generiert.“ http://curia.europa.eu/juris/document/document.jsf;jsessionid=9ea7d0f130d5b2f50d3fff2a458e905fc05a868f71e4.e34KaxiLc3eQc40LaxqMbN4PaxqLe0?text=&docid=191707&pageIndex=0&doclang=DE&mode=lst&dir=&occ=first&part=1&cid=832304 http://www.zeit.de/gesellschaft/zeitgeschehen/2017-06/urheberrecht-pirate-bay-eugh-urteil-online-tauschboerse...

Der Wissenschaftliche Dienst das Bundestages hält nach einem aktuellen Gutachten das NetzDG für verfassungswidrig. So verstoße das Gesetz in seiner aktuell gegebenen Form gegen die Meinungsfreiheit. Ein Eingriff in die Meinungsfreiheit sei durch die Gefahr des Overblockings gegeben: „In der Bußgeldandrohung wird somit auch ein Einschüchterungseffekt (Chilling-Effekt) gesehen, dass aus Angst vor Sanktionen auch rechtmäßige Äußerungen gelöscht werden“ Ferner werden auch die kurzen Löschfristen angesprochen, durch diese werden die Belange des Äußernden nicht berücksichtigt. Darüber hinaus enthalte der Gesetzesentwurf auch „keine Vorgaben zum Inhalt eines Hinweises und zur notwendigen Substantiierung der Rechtswidrigkeit“. Die Rechtfertigung des Grundrechtseingriff scheitert nach dem Gutachten des Wissenschaftlichen Dienstes am Merkmal der Erforderlichkeit und Angemessenheit. So führt der Wissenschaftliche Dienst aus: „Es sprechen gute Gründe für die Wahl eines milderen Mittels in Form von unabhängigen Selbstkontrolleinrichtungen, da diese bereits eine zufriedenstellende Zweckerreichung gewährleisten können.“ Bezüglich der Angemessenheit problematisiert der Wissenschaftliche Dienst die nicht erkennbare Zielstellung des Gesetzes und weist auf die erheblichen Abgrenzungsschwierigkeiten bei dem Begriff der Rechtswidrigkeit und der Fake News hin. Durch diese fehlenden Begriffsmerkmale fällt es schwer eine abschließende Abwägung vornehmen zu können. Die mögliche Verfassungswidrigkeit des Gesetzes ist auch Thema der Sitzung des Justizausschusses im Bundestag gewesen. Vor diesem wurden verschiedene Experten zu dem Gesetzentwurf angehört. Dabei äußerte mehr als die Hälfte der zehn geladenen Experten Zweifel an der Verfassungsmäßigkeit des Entwurfes. Zum aktuellen Zeitpunkt scheint es mehr als zweifelhaft, dass der Entwurf in seiner jetzigen Form dem Plenum zur Abstimmung vorgelegt werden wird. Im Gespräch ist momentan den Entwurf auf seine Kernpunkte zu begrenzen, aber auch ein komplettes Scheitern des Entwurfs ist nicht mehr ausgeschlossen. Quellen: https://www.bundestag.de/blob/510514/eefb7cf92dee88ec74ce8e796e9bc25c/wd-10-037-17-pdf-data.pdf https://netzpolitik.org/2017/anhoerung-zum-netzdg-mehrheit-der-experten-haelt-gesetzentwurf-fuer-verfassungswidrig/...

Forschungsergebnisse des Addiction Recovery Research Centers in Roanoke (Virginia) zeigen, dass das Verhalten auf Facebook Rückschlüsse zulässt auf den Konsum von Alkohol, Tabak und anderen Drogen. Dazu analysierten die Forscher unter anderem Statusupdates und „Gefällt mir“ Angaben. Mit ihrem Vorhersagemodell erreichen die Forscher 86% für Tabak, 81% für Alkohol und 84% für andere Drogen. Die Daten kamen von einer Gruppe von mehr als 13.000 Nutzern im Rahmen einer Studie. Dabei wurden die Nutzer in einem der Tests auch zu ihrem Konsumverhalten befragt. Mittels Data Mining fanden die Forscher heraus, dass eine nachweisbare Korrelation besteht zwischen den Angaben auf Facebook und dem Konsumverhalten. Quellen: http://www.br.de/nachrichten/facebook-alkohol-100.html https://www.thefix.com/can-facebook-status-update-reveal-persons-substance-use...

In einer Marathonsitzung hat der Bundestag zahlreiche Gesetzentwürfe verabschiedet, die nun bald in Kraft treten werden. Darunter auch den sogenannten Online-Zugriff auf Passfotos. Verschiedene Sicherheitsbehörden sollen in Zukunft jederzeit online die biometrischen Passfotos aller Bürger abrufen können. Dazu gehören die Polizei, der Bundesnachrichtendienst und der Militärischer Abschirmdienst. Außerdem die Steuerfahndungsstellen der Länder, der Zollfahndungsdienst, sowie die Hauptzollämter. Was also ursprünglich ein Gesetzentwurf zur Förderung der eID-Funktion des Personalausweises war, ist nun eher zur Förderung einer nationalen biometrischen Datenbank für zahlreiche Behörden geworden. Bisher durften nur Strafverfolgungsbehörden und Ermittlungsbehörden auf die Online-Passfotos zugreifen wenn die zuständige Pass/Ausweisbehörde nicht erreichbar war. Zusammen mit Techniken der Gesichtserkennung könnte diese Änderung in Zukunft eine automatisierte Identifizierung von sämtlichen Personen auf Videoüberwachungen ermöglichen. Auch hier hatte der Bundestag mit dem Entwurf zum „Videoüberwachungsverbesserungsgesetz“ entsprechende Vorstöße gemacht. https://www.heise.de/newsticker/meldung/Bundestag-genehmigt-Online-Zugriff-auf-Passfotos-durch-Sicherheitsbehoerden-3717986.html https://www.heise.de/newsticker/meldung/Personalausweis-Koalition-will-automatisierten-Lichtbildabruf-deutlich-ausweiten-3715373.html http://www.das-parlament.de/2017/21_22/innenpolitik/-/507760 http://dip21.bundestag.de/dip21/btd/18/112/1811279.pdf https://www.heise.de/newsticker/meldung/Bundestag-genehmigt-Ausbau-der-Videoueberwachung-3648846.html...