USA: IoT-Sicherheitsgesetz auf den Weg gebracht

Posted by on 7. August 2017 in Nachrichten der Woche | Keine Kommentare

Vier US-Senatoren beider politischer Lager haben ein IoT-Sicherheitsgesetz vorgeschlagen. Vor dem Hintergrund vermehrter DDos-Angriffe auf diverse Server, einzelne Websites und Provider, sehen die Senatoren Handlungsbedarf. Geplant ist die Normierung von Sicherheitsstandards, um das Kapern „Internet fähiger“ Geräte zu erschweren. Diese Geräte werden von Hackern u.U. durch entsprechende Sicherheitslücken hindurch infiziert und in sog. Bot-Netze eingegliedert (z.B. Mirai). Bot-Netze wiederum werden häufig für Überlastungsangriffe (DDos-Angriffe) eingesetzt, bei denen innerhalb von sehr kurzen Zeitabständen Millionen von Datenanfragen gesendet werden. Dadurch kommt es zur Überlastung von Websites und ganzen Servern. Der Vorstoß der US-Senatoren und die Einigkeit über Parteigrenzen hinweg, zeigt die weltweite Relevanz dieser Sicherheitsvoraussetzungen. Quelle: https://heise.de/newsticker/meldung/US-Senatoren-bringen-Gesetz-fuer-mehr-Sicherheit-im-Internet-der-Dinge-ein-3791141.html Mitteilung eines Senators: https://www.gardner.senate.gov/newsroom/press-releases/senators-introduce-bipartisan-legislation-to-improve-cybersecurity-of-internet-of-things-iot-devices Gesetzesentwurf:...

Mehr

Kanadisches Gericht verfügt weltweite Zensur

Posted by on 31. Juli 2017 in Nachrichten der Woche | Keine Kommentare

Das höchste kanadische Gericht hat in einem Rechtsstreit zwischen zwei Elektronikherstellern Google dazu angewiesen die Webseiten und Werbung der unterlegenen Partei weltweit aus den Suchergebnissen zu löschen. Die einstweilige Verfügung ist in mehreren Aspekten kurios. Erstens erweitert das höchste kanadische Gericht den Geltungsbereich seines Richterspruchs auf die gesamte Welt. Zweitens verpflichtet es ein drittes, unbeteiligtes Unternehmen mit der Ausführung einer Maßnahme, die zugleich Strafe für das unbeteiligte Unternehmen ist. Google wird nämlich verpflichtet sowohl die Werbung, als auch die Website in den Suchergebnissen zu unterdrücken. Die Richter gingen zudem einen weiteren, seltsamen Argumentationsweg – so gelte die Zensur solange weltweit, bis Google per Urteil eines ausländischen Gerichts nachweise, dass diese nicht rechtmäßig sei. Dann könne beim Supreme Court ein Abänderungsantrag gestellt werden. Die Rechtswidrigkeit der weltweiten Zensur sei nämlich eine theoretische Frage. Die einstweilige Verfügung ist rechtsdogmatisch und völkerrechtlich derart fragwürdig, dass selbst die kanadische Regierung beim Supreme Court zu intervenieren versuchte. Nun strebt Google an, bei einem kalifornischen Bezirksgericht die Zensur für rechtswidrig erklären zu lassen. Quelle: https://m.heise.de/newsticker/meldung/Google-geht-in-den-USA-gegen-weltweite-Zensur-durch-Kanada-vor-3783310.html Urteil:...

Mehr

EuGH untersagt Fluggastdatenabkommen

Posted by on 31. Juli 2017 in Nachrichten der Woche | Keine Kommentare

Durch das geplante Fluggastdatenabkommen zwischen der EU und Kanada sieht der EuGH in der momentanen Form die Grundrechte von EU-Bürgern verletzt. Das von Datenschützern und Generalanwalt Paolo Mengozzi kritisierte Abkommen gehe laut den Richtern zu weit. Es erlaubt die Erhebung von 60 Einzeldaten über Flugpassagiere und deren Speicherung über einen Zeitraum von 5 Jahren. Diese Datensätze dürfen dann ohne weitere Überprüfung durch EU-Stellen von Kanada analysiert und an Drittstaaten weitergegeben werden. Der EuGH fordert deshalb die Daten lediglich zum Abgleich mit Datenbanken zur Bekämpfung von schwerer grenzübergreifender Kriminalität und Terrorismus freizugeben. Weiterhin würden die erhobenen Daten zu viel über das Privatleben von Passagieren preisgeben. Die verwendeten Kriterien und Modelle zur Erhebung, Speicherung und Verarbeitung müssen deshalb spezifisch, zuverlässig und nicht diskriminierend sein. Damit kann das Abkommen ohne Generalüberholung nicht vollzogen werden. Zudem werden Auswirkungen des Urteils auf Abkommen mit anderen Staaten gesehen. Diese müssten nun ebenfalls auf den Prüfstand. Die Kommission möchte das Abkommen jedoch nicht verwerfen. In einem ersten Statement wird die Absicht erklärt schnellst möglich im bilateralen Format das Abkommen nach Maßgabe der Richter zu überarbeiten. Quelle: https://m.heise.de/newsticker/meldung/EuGH-stoppt-geplantes-Fluggastdaten-Abkommen-der-EU-mit-Kanada-3783426.html https://m.heise.de/newsticker/meldung/Trotz-EuGH-Kritik-EU-Kommission-will-an-Fluggastdatenspeicherung-prinzipiell-festhalten-3784520.html Mitteilung EuGH: https://curia.europa.eu/jcms/upload/docs/application/pdf/2017-07/cp170084de.pdf Schlussantrag Generalanwaltschaft:...

Mehr

EU-Schriftsatzstreit beendet

Posted by on 24. Juli 2017 in Nachrichten der Woche | Keine Kommentare

Mit einer Stärkung der Transparenz innerhalb der EU-Justiz endet ein langer Streit zwischen dem Piraten-Politiker Breyer und der EU-Kommission. Der EuGH wies den Berufungsantrag der Kommission zurück und bestätigte das vorinstanzliche Urteil des EuG in der Rechtssache. Die Kommission verweigerte den Zugang zu Schriftstücken, die in einem Verfahren eingebracht wurden. Breyer veröffentlichte 2012 anonymisiert die Klageerwiderung während des Verfahrens zwischen Österreich und der Kommission zur Vorratsdatenspeicherung auf seiner Homepage. Der EuGH wertete die Weigerung der Kommission als Verstoß gegen den Transparenzgrundsatz, der seiner Ansicht nach auch ihn selbst betreffe. Dennoch wird im Urteil betont, dass Dokumente während der Anhängigkeit der Rechtssache zurückbehalten werden dürfen. Mit dieser Begründung wird auch die Kostenentscheidung aufrecht erhalten, dass Breyer die Hälfte der ihm entstandenen Kosten im Verfahren trägt. Die Veröffentlichung der Klageerwiderung war in diesem Falle verfrüht. Quelle: https://heise.de/newsticker/meldung/EuGH-bestaetigt-Kostenstrafe-fuer-Piraten-im-Streit-ueber-Vorratsdatenspeicherung-3774447.html EuGH-Urteil: http://curia.europa.eu/juris/document/document.jsf?text=&docid=192887&pageIndex=0&doclang=DE&mode=req&dir=&occ=first&part=1&cid=304861 EuG-Urteil & Docs:...

Mehr

Google und das Recht auf Vergessenwerden

Posted by on 24. Juli 2017 in Nachrichten der Woche | Keine Kommentare

Der Kampf zwischen Google und französischen Datenschützern geht in die nächste Runde: der Europäische Gerichtshof muss nun entscheiden, ob Google beanstandete Links nur in bestimmten Ländern, der gesamten EU oder sogar weltweit löschen muss. Es handelt sich dabei um Links, deren Löschung von Privatpersonen gefordert wurde, weil sie die Privatsphäre verletzen oder zu veralteten Informationen führen. 2014 hatte der Europäische Gerichtshof entschieden, dass eben diese Links von den Suchmaschinen gelöscht werden müssen. Google zog daraufhin vor das höchste französische Verwaltungsgericht, das den Fall nun an den Europäischen Gerichtshof abgegeben hat. Momentan entfernt Google die Links lediglich in den europäischen Versionen der Suchmaschine. Aus europäischen Ländern sieht man diese Links aber auch in der amerikanischen Version nicht, was sich allerdings ziemlich leicht umgehen lassen soll. Französischen Datenschützern geht das nicht weit genug, das Recht auf Vergessen werden sollte ohne Einschränkungen weltweit gelten. Während Google eine Zensur und die Freiheit des Internets fürchtet. https://m.heise.de/newsticker/meldung/Recht-auf-Vergessen-Muss-Google-Links-weltweit-entfernen-3778395.html...

Mehr

Kurios: Was man nicht alles für kostenloses WLAN macht

Posted by on 24. Juli 2017 in Nachrichten der Woche | Keine Kommentare

AGBs liest keiner. Das denkt mittlerweile jeder der von der Technik nicht vollständig abgehängt wurde. Dass dem auch wirklich so ist beweisen immer wieder Hotspot-Anbieter, die zum Scherz oder auch zum Aufrütteln die seltsamsten Dinge in ihre AGBs schreiben. Schon 2015 hatte die IT-Sicherheitsfirma F-Secure mitten in London einen kostenlosen Hotspot aufgestellt. In den AGB dazu stand jedoch, im Gegenzug für das freie Internet sei das erstgeborene Kind oder sein liebstes Haustier an F-Secure zu übergeben. Immerhin 6 Benutzer akzeptierten diese bevor die Seite gesperrt wurde. Um genau das zu ändern, die AGBs verständlicher zu machen und Nutzer dazu zu bringen diese zu lesen, schreibt die neue Datenschutzgrundverordnung einige Änderungen vor. Der britische Hotspot-Anbieter Purple setzte diese Vorschriften um und kürzte seine AGBs unter anderem von 1600 Wörtern auf 260 Wörter. Durchgelesen hat sich diese wie zu erwarten trotzdem keiner. Über 22.000 Nutzer stimmten in die AGBs ein und verpflichteten sich damit zu 1000 Sozialstunden in Form von „Öffentliche Parks von Tierexkrementen säubern“, „Straßenhunde und Katzen umarmen“, „Festivaltoiletten putzen“ oder auch „Schneckenhäuser bemalen um die Existenz der Schnecken zu erhellen“. Lediglich eine Person meldete die AGBs und gewann damit einen von der Firma ausgestellten Preis. Zugegeben die Erkenntnis ist nicht neu und nicht überraschend. Sie zeigt jedoch, dass die neuen Vorschriften keinesfalls ausreichen um die Leute dazu zu bringen AGBs zu lesen und weiterhin auch politischer Handlungsbedarf besteht. https://purple.ai/purple-community-service/...

Mehr