Apple schließt die Pegasus-Sicherheitslücke

Eigenen Berichten zufolge hat Apple die Sicherheitslücke, die ein Ausspähen der Geräte mittels der Pegasus-Software (wir berichteten) ermöglicht hat, geschlossen. Demnach handelte es sich bei der Schwachstelle um einen sog. „Zero-Day-Exploit“, d.h. eine Lücke, die bis dato weder der Öffentlichkeit allgemein noch Apple selbst bekannt waren. Quelle: https://www.sueddeutsche.de/wirtschaft/apple-pegasus-iphone-ipad-update-1.5409659

Apple muss Zahlungssystem öffnen

Nach einem kürzlich verkündeten Urteil eines kalifornischen Gerichts, muss Apple künftig andere Zahlungsmethoden in seinem App-Store zulassen. Bislang war es nur möglich, Apps über Apples eigenen offiziellen App-Store zu beziehen und diese auch nur über Apples eigenes Zahlungssystem „Apple Pay“ zu bezahlen.  Nach dem Urteil muss sich dies künftig ändern und Apple muss neben dem eigenen auch andere Zahlungsdienste zulassen. 

Cybersicherheitsstrategie 2021 verabschiedet

Das BMI hat seine Cybersicherheitsstrategie 2021 verabschiedet. Interessant erscheint, dass trotz Einreichung von Kritik die Möglichkeit der Nutzung sog. „Zero-Day-Exploits“, die schon im Entwurf vom Juni 2021 vorgesehen war (wir berichteten), dennoch Einzug in die finale Fassung gefunden hat.  Pressemitteilung und Downloadlink der Cybersicherheitsstrategie 2021: https://www.bmi.bund.de/SharedDocs/pressemitteilungen/DE/2021/09/cybersicherheitsstrategie-2021.html

Unsichere E-Mail-Server bei deutschen Behörden

Nach einer Untersuchung des Magazins heise online zeigen die von deutschen Behörden, hier insbesondere der Wahlleiter der bevorstehenden Bundestagswahl, gravierende Sicherheitsmängel auf. So seien über viele der verwendeten Server erst gar keine sicheren Verbindungen möglich, die verwendeten Zertifikate seien überdies oftmals veraltet oder es werden erst gar keine sicheren Zertifikate verwendet.  Quelle: https://www.heise.de/hintergrund/Digitalisierung-in-Deutschland-Wahlleitung-im-E-Mail-Test-6001774.html?wt_mc=nl.red.security.security-nl.2021-09-02.link.link

Hohe Strafe gegen WhatsApp

Die Irische Datenschutzbehörde hat eine Strafe von 225 Millionen Euro gegen WhatsApp für die Verletzung von Datenschutzvorgaben verhängt. Grund der Strafe war insbesondere, dass es für Nutzer nicht transparent ersichtlich sei, welche Nutzerdaten WhatsApp erhebe und verarbeite und zu welchem Zweck. WhatsApp kündigte bereits an, mit der Entscheidung nicht einverstanden zu sein, dass die Strafe aus ihrer Sicht völlig überzogen

Impfstatusabfrage

Das Bundeskabinett hat sich kürzlich entschlossen, die Erfassung des Impfstatus von Personen auf weitere Bereiche auszuweiten. Interessant erscheint in dem Zusammenhang auch, dass nach der Corono-Verordnung Studienbetrieb des Landes Baden-Württemberg auch Hochschulen befugt sein sollen, einen entsprechenden Nachweis zu verlangen. Die Universität Heidelberg ist sogar so weit gegangen, Medizinstudierenden, die über die Plattform Moodle, etwa aus Datenschutzgründen, keine Angaben hierzu

EuGH: Zero Rating von Telekom und Vodafone verstößt gegen Netzneutralität

Der EuGH hat am 02. September 2021 in gleich drei Urteilen zu sog. „Nulltarif-Optionen“ entschieden (https://curia.europa.eu/juris/document/document.jsf?text=&docid=245537&pageIndex=0&doclang=de&mode=req&dir=&occ=first&part=1). Nulltarif-Optionen sind Vereinbarungen dahingehend, dass ein bestimmter Teil des Datenverkehrs nicht auf den Basistarif angerechnet wird („Zero Rating“). Nach Beurteilung des EuGH verstoßen solche Regelungen gegen die EU-Netzneutralitätsverordnung (Verordnung (EU) 2015/2120) bzw. die EU-Roamingverordnung (Verordnung (EU) 531/2012).  Gegenstand der Urteile waren die Produkte „Vodafone

Energielabel für Smartphones und Tablets

Die EU plant offenbar die Einführung eines Energielabels für Smartphones und Tablets. Akkus müssen demnach künftig langlebiger oder austauschbar sein. Zudem sollen Geräte nach dem Entwurf mindestens 5 Jahre lang mit Sicherheits- bzw. 3 Jahre lang mit Funktionsupdates versorgt werden. Ersatzteile, wie Akkus und Ladekabel, müssten mehrere Jahre lieferbar sein und Anleitungen zur Selbstreparatur gegen angemessene Vergütung bereitgestellt werden. Der

Neuland-Interviews zu Parteiprogrammen

Heise online und c’t führten in den vergangenen Wochen Interviews mit den sechs größten Parteien zu ihrem Wahlprogramm für die Bundestagswahl durch. Ab dieser Woche wird auf heise online täglich ein Interview veröffentlicht. Die Interviews drehen sich um die Digitalisierungspläne der Parteien und Fragen u.a. zu KI, Staatstrojaner, 5G, etc. Quellen:  Bericht: https://www.heise.de/news/Neuland-Interviews-Wie-die-Parteien-zur-Digitalisierung-stehen-6176570.html Interview mit der CDU: https://www.heise.de/news/Die-Neuland-Interviews-1-CDU-verteidigt-Einsatz-von-Staatstrojanern-6176387.html Interview mit

Großbritannien will sich von DSGVO lösen

Laut einem kürzlich veröffentlichten Maßnahmenplan will Großbritannien sich von der DSGVO lösen. Die DSGVO sei insbesondere im internationalen Datentransfer ein Handelshemmnis, Cookiebanner etwa seien „unnötig“. Laut heise hat  die EU-Kommission bereits darauf verwiesen, dass der erst kürzlich zustande gekommene Angemessenheitsbeschluss für Großbritannien auch wieder aufgehoben werden könne. Quellen:  https://www.heise.de/news/DSGVO-Emanzipation-Grossbritannien-will-Brexit-Dividende-beim-Datenschutz-6176374.html https://www.sueddeutsche.de/wirtschaft/brexit-dsgvo-1.5393086