Die Sicherheitsforscherin Lilith Wittmann hat erneut gravierendeSicherheitslücken in der BundID-Implementierung aufgedeckt, die zurAbschaltung digitaler Verwaltungsdienste in rund 300 Kommunen führten.Die BundID, die als zentrales Authentifizierungssystem für deutscheVerwaltungsdienste fungiert, zeigt erhebliche Schwächen auf, die vonAngreifern ausgenutzt werden können. Wittmann entdeckte in der von der ITEBO-Gruppe entwickelten PortallösungOpenR@thaus eine fehlerhafte Implementierung des SAML-Protokolls, die esAngreifern ermöglichte, Nutzer auf beliebige Webseiten umzuleiten undihre Daten auszuspähen. Sie demonstrierte diese Schwachstelle,

Weiterlesen →

Die bayerische Aufsichtsbehörde hat eine Orientierungshilfe zum Thema „gemeinsame Verantwortlichkeit“ veröffentlicht. Interessant dabei ist, dass diese Orientierungshilfe ziemlich umfangreich ist und die Rechtsfigur der gemeinsamen Verantwortlichkeit viel häufiger anzutreffen ist als bisher angenommen.Es wird detailliert dargestellt, wann von einer gemeinsamen Verantwortlichkeit im Lichte der Rechtsprechung, insbesondere des EuGH‘s auszugehen ist. Auf Seite 34 f. finden sich auch konkrete Beispiele. Quellen:

Vor einigen Wochen wurde bereits im JIPs berichtet, dass der MetaKonzern für sein KI-Modell (META AI-Assitant) die Daten der Nutzer alsTrainingsdatensatz nutzen will.Hierfür sollte keine Einwilligung erforderlich sein; als Rechtsgrundlagemüsse Art. 6 Abs. 1 lit f) DS-GVO, das berechtigte Interesse ausreichen.Die Nutzer können mittels eines Widerspruchsformular Einspruch gegen dieNutzung der eigenen Daten einlegen. Gegen dieses Vorgehen legte dieNichtregierungsorganisation von Max Schrems, nyob („none of youbusiness“) in elf europäischen

Weiterlesen →

Der Bundesrat hat dem Gesetz zur Änderung des Onlinezugangsgesetzes (OZG2.0) zugestimmt, nachdem zuvor ein Kompromiss im Vermittlungsausschusszwischen Bundestag und Bundesrat erzielt wurde. Dieses neue Gesetz, dasim Juli 2024 in Kraft treten soll, zielt auf eine umfassendeDigitalisierung der Verwaltung ab und schafft verbindlicheRahmenbedingungen für nutzerfreundliche, vollständig digitaleVerwaltungsverfahren in Deutschland. Mit der Verabschiedung des OZG 2.0verfolgt die Bundesregierung ihre Ziele aus dem Koalitionsvertragweiter, die Modernisierung der Verwaltung voranzutreiben und dieWettbewerbsfähigkeit Deutschlands zu steigern. Die Änderungen ermöglichen die weitere

Weiterlesen →

Apple hat auf der WWDC eine Kehrtwende in seiner KI-Strategieangekündigt und will neue KI-Funktionen, darunter ChatGPT von OpenAI, inseine Geräte integrieren. Diese „Apple Intelligence“ soll Siriüberarbeiten und ermöglichen, dass Nutzer ihre Geräte persönlicher undeffizienter nutzen können. Zu den neuen Funktionen gehören unter anderemdie Erstellung von Bildern und Emojis sowie Zusammenfassungen vonE-Mails. Ermöglichst wird dies durch die tiefe Integration der KI in dasBetriebssystem. Apple verspricht, dass der

Weiterlesen →

Das Bundesamte für Sicherheit in der Informationstechnik (BSI) und dasProgramm Polizeilicher Kriminalprävention (ProPK) haben dasInformations- und Schutzverhalten der Bevölkerung sowie ihreBetroffenheit von Cyberkriminalität untersucht. Im Rahmen derrepräsentativen Studie wurden über 3.000 Menschen ab 16 Jahren befragt,die in Privathaushalten mit Internetzugang leben. Die aktuellenErgebnisse wurden nun im Rahmen des Cybersicherheitsmonitors 2024veröffentlicht. Kritisch zu hinterfragen ist dabei, dass die Befragten, insbesondere derjungen Generation zunehmend sorgloser werden: So schätzen zwei

Weiterlesen →

Das Bundesamt für Justiz (BfJ) hat die Verbandsklage der Verbraucherzentrale Sachsen gegen die Amazon Digital Germany GmbH auf Schadensersatz öffentlich bekannt gegeben (Az: 102 VKI 1/24). Grund der Klage sind die am 05. Februar eingeführten standardmäßigen Werbeunterbrechungen in Filmen und Serien auf Prime Video. Die Werbung kann vom Kunden grundsätzlich nur umgangen werden, indem er zusätzlich zum Abopreis ein Entgelt von 2,99 Euro

Weiterlesen →

Aufgrund einer Anpassung der Datenschutzrichtlinien bei Meta, hat noby bei 11 europäischen Datenschutzbehörden Beschwerde eingereicht, da Verstöße gegen Artikel 5, 6, 9, 12, 13, 17, 18, 19, 21 und 25 der DSGVO vermutet werden. Die jüngste Datenschutzerklärung von Meta soll die Nutzung öffentlicher sowie nichtöffentlicher Nutzerdaten, als auch Daten Dritter sowie Daten aus online-Quellen für das Training einer noch nicht näher spezifizierten KI-Technologie ermöglichen. Ausgenommen seien Chats zwischen Privatpersonen, hingegen nicht

Weiterlesen →

Nur eine Woche vor der Europawahl wurde die CDU von einemschwerwiegenden Cyber-Angriff getroffen. Regierungskreise nehmen denVorfall sehr ernst und haben bestätigt, dass das Netzwerk der Parteibetroffen ist. Details zum Umfang des Schadens oder zur Identität derAngreifer sind derzeit nicht bekannt, da die Ermittlungen noch laufen.Ein Sprecher des Innenministeriums deutete jedoch an, dass dieProfessionalität der Attacke auf hochqualifizierte Akteure hinweise. AlsVorsichtsmaßnahme wurde ein Teil der IT-Infrastruktur der CDU vom Netzgenommen und

Weiterlesen →

Der Landesbeauftragte für den  Datenschutz und die InformationsfreiheitBaden Württemberg (LfDI BW) hat eine 14. Punkte umfassende Checklisteveröffentlicht, mit Hilfe derer öffentliche Stellen im Umgang mit TikTokund den sozialen Medien geschult werden sollen. Der LfDI BW stelltinfrage, ob die Verarbeitung personenbezogener Daten beim Einsatz vonTikTok nach Art. 5 und Art. 25 DS-GVO erfolgt, ob sie auf einer gültigenRechtsgrundlage nach Art. 6 DS-GVO beruht und ob die Anforderungen desArt. 8 DS-GVO an die Datenverarbeitung

Weiterlesen →