Wie sicher ist der Anonymisierungsdienst Tor?

Nach einer Einschätzung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) stellt Tor für niedrigen bis mittleren Schutzbedarf ein brauchbares Werkzeug zur Aufrechterhaltung der digitalen Privatsphäre dar.Trotz dieser generellen Schutzfunktion ist Tor allerdings empfindlich für verschiedene Arten von Angriffen. Je größer die Ressourcen des Angreifers dabei sind, desto eher kann Tor von diesem geknackt werden. Dies ist jedoch aufwändig, so

Widerrechtliche Speicherplatz

Ein richterlicher Rechtsgutachter des Europäischen Gerichtshofes (EuGH) stellte am Donnerstag in Luxemburg fest, dass eine allgemeine und unterschiedslose Speicherung von Telekommunikationsdaten in der EU nur durch eine ernste Bedrohung für die nationale Sicherheit gerechtfertigt wird. Vorratsdatenspeicherung beschäftigt Gerichte mittlerweile bereits seit einigen Jahren. Der Internetprovider Spacenet und der Telekommunikationsanbieter Telekom hatten 2016 geklagt. Die Unternehmen wehren sich gegen die Vorschrift,

Streit um Vorratsdatenspeicherung beschäftigt EuGH

Der EuGH beschäftigt sich mit dem Streit um die Vorratsdatenspeicherung in Deutschland. Hintergrund ist ein am Bundesverwaltungsgericht in Leipzig anhängiger Rechtsstreit zwischen der Bundesnetzagentur sowie der Telekom und dem Internetprovider SpaceNet. Die Unternehmen wehren sich gegen eine Vorschrift, bestimmte Daten über Kunden für einen Zugriff der Behörden aufzubewahren. Die Richter sollen nun im Auftrag des Bundesverwaltungsgerichts die Frage beantworten, ob

Finnische Datenschutzbehörde: Recht auf Kopie umfasst auch aufgezeichnete Telefongespräche

Die finnische Datenschutzbehörde stellt fest, dass es sich bei der Stimme einer Person um ein personenbezogenes Datum im Sinne der DSGVO handelt und sich somit Art. 15 Abs. 3 DSGVO auch auf aufgezeichnete Telefongespräche erstreckt.Es gab bereits zwei weitere Urteile zu dieser Thematik in diesem Jahr. In seinem Urteil vom 27.04.21 (2 AZR 342/20) stellt das BAG fest, dass die

Trojaner Emotet ist zurück

Emotet galt als weltweit erfolgreicher Trojaner für die Einschleusung von Ransomware, der jedoch in letzter Zeit nach einem erfolgreichen Schlag der Ermittlungsbehörden Anfang 2021 nicht mehr aktiv war. IT-Sicherheitsexperten haben festgestellt, dass Systeme, die bereits mit der Schadsoftware TrickBot infiziert waren, plötzlich eine neue Datei aus dem Internet laden, diese wurde automatisch als Emotet erkannt. Behörden, Firmen und Internetprovidern wird

Direktvergabe an Luca-App unwirksam

Das Oberlandesgericht Rostock hat den Ankauf der Luca-App, die zur Nachverfolgung von Coronainfektionen eingesetzt wird, für vergaberechtswidrig und damit unwirksam erklärt.Vor der Auftragsvergabe für die App hätten mehrere Angebote eingeholt werden müssen, wenngleich eine europaweite Ausschreibung aufgrund der Dringlichkeit nicht notwendig gewesen sei.So hätte auch das zweifache App-Angebot der Antragstellerin, einer deutschen Softwarefirma, in die Auswahlentscheidung einbezogen werden müssen, das

Wie riskant ist das Melden von Sicherheitslücken für IT-Experten?

Heise.de berichtet von einem spannenden Vorfall, in dem die Firma Modern Solutions einen IT-Experten angezeigt haben soll, der auf eine Gefährdung von 700.000 Kundendaten hingewiesen hat. Gegenstand der Diskussion ist, ob der IT-Experte diese Lücke nur mit Insiderwissen auf Grund einer Vorbeschäftigung habe finden können. Laut Heise.de wird gegen den IT-Experten „unter anderem wegen des Ausspähens von Daten, Datenhehlerei und

Verschlüsselung von Daten auf einem USB-Stick

Nach der Argumentation des Landgerichts Essen ist für jeglichen Transport von Daten (im konkreten Fall: Daten auf einem USB-Stick, der per Post verschickt wird) keine Verschlüsselung erforderlich. Damit sieht das Gericht keinen Datenschutzverstoß bei der Versendung unverschlüsselter Daten. Mit dieser Meinung sieht es die Sache deutlich anders als bspw. die Datenschutzbehörden oder andere Gerichte. Quelle: https://www.datenschutz-notizen.de/unverschluesselt-ist-der-neue-datenschutz-1831993/

Aus für das Fax aus Datenschutzgründen

Datenschutzbeauftragte aus mehreren deutschen Bundesländern stufen den Faxversand „als nicht konform zur DSGVO“ ein. Darüber hinaus sei die Übertragung von besonders schutzwürdigen Daten (Art. 9 Abs. 1 DSGVO) mittels Fax sogar unzulässig. Begründet wird dies mit der Möglichkeit des Mitlesens auf dem Übertragungsweg. Die früher eingesetzte Übertragungstechnik Ende-zu-Ende-Telefonleitung wurde – zum Nachteil der Datensicherheit – durch die IP-Technik abgelöst. Die

Cloudflare nutzt auch Tools zur Angriffsabwehr aus dem Saarland

Angriffe der sogenannten Spectre-Familie wurden erstmals 2017 entdeckt. Sie nutzen Schwachstellen in Mikroprozessoren aus, die bestimmte Techniken zur spekulativen Ausführung von Code verwenden, um unerlaubt auf Datenspuren im Cache zugreifen zu können. Forschende des CISPA in Saarbrücken, der TU Graz, der Universität La Sapienza in Rom sowie von Cloudflare haben nun einen neuartigen Spectre Angriff sowie ein passendes Tool zur