NOYB geht gegen Pur-Abos vor

Der Datenschutzverein Noyb hat DSGVO-Beschwerden gegen sogenannte Pur-Abos etlicher Nachrichtenseiten, darunter SPIEGEL.de, Zeit.de, heise.de und FAZ.net, eingelegt. Viele Nachrichtenseiten stellen ihre Leser vor die Wahl, wie sie die journalistischen Inhalte bezahlen wollen: Mit Geld oder einer Zustimmung zum Werbetracking. Der vom Datenschützer und Juristen Max Schrems gegründete Verein bezweifelt die Freiwilligkeit der Zustimmung zu diesem Werbetracking: Die Datenweitergabe an mitunter hunderte

Beiträge von saarländischen Forschern in der JM

In der aktuellen Ausgabe der JM für August/September 2021 finden sich gleich mehrere spannende Beiträge mit Themenbezug zum Schwerpunktbereich des JIPS von ForscherInnen der UdS:  Die Betroffenenrechte der DSGVO im Spannungsfeld zum Zivilprozessrecht? – Teil 1 von VPräsAG a.D. Dr. Jochen Krüger, Wiss. Mit. Christoph Resch und Dr. Stephanie Vogelgesang, LL.M. § 299 Abs. 3 ZPO – Beispiel für ein

„Generalschlüssel“ für Systeme zur Gesichtserkennung entdeckt

Israelische Forschen haben ein neuronales Netzwerk entwickelt, mit dem sich Authentisierungssysteme, die auf biometrische Gesichtserkennung setzen, umgehen lassen sollen. Die Künstliche Intelligenz (KI) ist in der Lage, „Master“-Gesichter zu erzeugen. Dabei handelt es sich um vergleichsweise durchschnittlich wirkende Gesichtsbilder, die mehrere Identitäten verkörpern können und so als Universalschlüssel für die ausgetricksten Systeme fungieren. Die Arbeit deutet darauf hin, dass es

CDU entschuldigt sich für Anzeige von Sicherheitsforscherin

Die CDU hat sich kürzlich dafür entschuldigt, die Sicherheitsforscherin Lilith Wittmann angezeigt zu haben. Die Anzeige stand damit in Zusammenhang, dass Frau Wittmann Sicherheitslücken in der connect-App der CDU entdeckte und diese im Rahmen einer Responsible Disclosure sowohl der CDU als auch den zuständigen Behörden meldete. Die CDU hat diese Anzeige nun zurückgezogen – ob es dennoch zu einer Anklage

Kostenfalle LegalTech?

Ein LegalTech-Unternehmen in Skandinavien, das sich mit der Durchsetzung von Fluggastrechten befasst, hat Insolvenz angemeldet. Die Folge hiervon: Die Fluggäste und Kunden des LegalTechs sehen sich hohen Zahlungsforderungen der Gegenseite, also der verklagten Airlines ausgesetzt.  Hintergrund dieser Situation ist die Arbeitsweise des insolventen LegalTechs „FinnAir“: Demnach gab es vorliegend wohl keine Abtretungen der geltend gemachten Fluggastrechte bzw. Kompensationsforderungen, sondern das

Mehr als 220 Milliarden Schaden pro Jahr in der deutschen Wirtschaft

Nach einer Mitteilung des Verbandes BitKom vom 05. August 2021 entstehen der deutschen Wirtschaft jährlich ein Schaden von über 220 Milliarden Euro durch Diebstahl, Spionage und Sabotage.  Diese Schadenssumme sei überdies in den letzten Jahren auch stark angestiegen. Grund hierfür seien insbesondere Erpressungsvorfälle verbunden mit dem Ausfall von Informations- und Produktionssystemen sowie der Störung von Betriebsabläufen. Quellen:  Pressemitteilung: https://www.bitkom.org/Presse/Presseinformation/Angriffsziel-deutsche-Wirtschaft-mehr-als-220-Milliarden-Euro-Schaden-pro-Jahr Präsentation:

Apple plant Scanning von Geräten auf Kinderpornographie

Apple plant offenbar, in Zukunft flächendecken Geräte auf illegale Inhalte, insbesondere Kinderpornographie, durchsuchen zu wollen. So sollen mittels eines Scanning-Verfahrens Dateien auf allen Geräten untersucht werden können. Dabei setzt Apple darauf, mittels Hashwerten, die bei jeder Datei einzigartig sind, die verbotenen Inhalte aufzuspüren. Die entsprechenden Hashwerte sollen dabei aus einer Datenbank stammen, die kinderpornographische Inhalte sammelt. Sobald ein bestimmter Hashwert

Podcast zum Leben von Kim Dotcom

Seit kurzem bietet der Bayerische Rundfunk (BR) auf seiner Internetseite einen Podcast an, der sich mit dem Leben und Wirken von Kim Dotcom beschäftigt.  Kim Dotcom (bürgerlich Kim Schmitz) war über lange Zeit einer der berühmtesten deutschen Computer-Gurus und galt lange Zeit als berüchtigter Hacker. Außerdem war er der Betreiber der Plattform „Megaupload“, über die (illegal) vor allem Filme kostenfrei

„Entführung“ von IP-Adressen

Am 29. Juli waren Microsoft-Dienste für einige Internetnutzer zeitweise nicht erreichbar. Betroffen waren jedoch nur Microsoft-Dienste, nicht etwa sonstige internetbasierte Anwendungen, und auch nur Telekomkunden.  Hintergrund der Störung war offenbar, dass ein bulgarischer Provider die betroffenen Netze der Telekom zeitweise für sich „beansprucht“ hat. Dadurch wurde der gesamte Traffic nun nicht mehr an den eigentlich vorgesehen Zielort, sondern eben nach

IT-Sicherheitskennzeichen

§ 9c des BSIG (BSI-Gesetz) sieht ein sog. „Freiwilliges IT-Sicherheitskennzeichen“ vor. Hierzu liegt nun ein entsprechender Referentenentwurf vor.   Nach dieser Entwurfsfassung ist geplant, dass das BSI selbst keine Prüfung der angegebenen Sicherheitseigenschaften durchführt, sondern lediglich die Angaben des Herstellers auf deren Plausibilität. Es handelt sich beim IT-Sicherheitskennzeichen demnach zunächst nur um eine (erweiterte) Herstellererklärung. Quellen: Pressemitteilung: https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/IT-Sicherheitskennzeichen/fuer-Hersteller/IT-SiK-fuer-hersteller_node.html Referentenentwurf des