Archiv der Kategorie: Datenschutz

Kaum zu glauben: Neuer Bundestrojaner kommt als Trojaner durch die Hintertür

Auf Initiative der Bundesregierung hat der Deutsche Bundestag von außen kaum erkennbar neue Überwachungsregelungen in ein anderes Gesetz eingebaut. Er hat quasi mit der Taktik des Trojanischen Pferdes eine Neuauflage des Bundestrojaners in dieses Gesetz eingeschleust. Auf der Basis dieses Gesetzes sollen künftig Staatsanwaltschaften und die Polizei unter anderem Sicherheitslücken in der Software elektronischer Geräte ausnutzen können um beispielsweise die Kommunikation mittels Smartphones oder Pads an der Quelle erfassen und die Inhalte dieser Geräte auslesen zu können.

Diese Gesetzesnovelle erscheint unüberlegt, da sie offenkundig nicht nur heimlich, sondern auch ohne die Expertise von Datenschutz- und IT-Sicherheitsexperten erstellt wurde. Ihre Gefahr für die Informationsgesellschaft besteht ja vor allem darin, dass erkannte Sicherheitslücken nun womöglich nicht mehr veröffentlicht und repariert, sondern heimlich für die Überwachung ausgenutzt werden und schlimmer noch, in die Hände autoritären Staaten oder gar von Kriminellen gelangen können. Vor allem Terroristen das Handwerk zu legen ist sicher ein vordringliches Ziel, welches aber mit sozial verträglichen Verfahren umgesetzt werden muss, die es nach Ansicht von Datenschutz- und IT-Sicherheitsexperten zweifellos gibt (siehe z.B. www.stiftung-nv.de oder www.forum-privatheit.de).

Das Bundesverfassungsgericht hat bereits 2008 dem Einsatz von Bundestrojanern sehr enge Grenzen gesetzt (siehe hier). Es ist deshalb absehbar, dass auch diese Gesetzesinitiative wieder in Karlsruhe landen und offenkundig von den Richtern dort wieder kassiert werden wird. Umso mehr überrascht hier der Versuch, diesen Trojaner als Trojaner in einem anderen Gesetz zu verstecken.

Quelle: www.udis.de/aktuell/

„Abhörsichere“ E-Mail-Kommunikation ist kinderleicht!

Ein Beitrag von Gerd Schramm, <data> S

 Die in jüngerer Vergangenheit von Whistleblowern ans Licht beförderten Skandale um ausgeuferte Geheimdiensttätigkeiten haben Bürgerinnen und Bürger sowie Unternehmen aufschrecken lassen. Eines wurde dabei deutlich: Doch wenn wir gezielt Schutzmechanismen ergreifen, die Kommunikation über unsichere Netzwerke – wie dem Internet – gegen unbefugtes Abfangen von Daten absichern, sind wir derartigen Machenschaften nicht schutzlos ausgeliefert. Weiterlesen

Über den Wolken ….: Ihre Unternehmensdaten in der Cloud

Ein Gastbeitrag von Gerd Schramm, <data>S Datenschutz und Informationssicherheit, Ulm

Es ist ja heutzutage scheinbar recht einfach, die Kosten für Soft- und Hardware relativ gering zu halten. Insbesondere für Gründer bedeutet die Reduktion der Kosten in Bezug auf Speicherkapazität, Server oder dedizierte Software ein gewisses Aufatmen. Gerne werden deshalb die Dienste aus der Cloud in Anspruch genommen. Weiterlesen

IT-Sicherheit – ein brandaktuelles Thema?

Raimund Konz Ein Beitrag von Raimund Konz, Systemadministrator der TFU

Edward Snowden hat mit seinen Veröffentlichungen viel Bewusstsein und auch viele Unsicherheiten zum Thema IT-Sicherheit geweckt. Das Thema ist aktuell sehr heiss, aber ist es die Sache selbst auch?

Datensicherheit ist ein kontinuierlicher Prozess und sollte bestimmt nicht punktuell bearbeitet werden. Das ist vermutlich sogar vielen Verantwortlichen vollkommen klar. Die Schwierigkeit besteht eher darin, auch detailverliebt genug und nachhaltig konsequent am Thema zu bleiben. Weiterlesen

Marketing für junge Unternehmen 5: „Achtung bei E-Mail Aktionen!“

LEAD Technologies Inc. V1.01Ein Gastbeitrag von Andrea Ludwig, Andrea Ludwig PR, Dornstadt

Immer wieder treffe ich Kunden und Unternehmen, die sich überlegen, eine E-Mail-Aktion durchzuführen. „Wir haben hier eine Dienstleistung, die doch super für Unternehmen in dem und dem Bereich wären. Wir haben auch schon E-Mail-Adressen gekauft und ein Anschreiben entwickelt“… Weiterlesen

Thema Datenschutz: was muss ich als kleines Unternehmen beachten?

Lesen Sie hier ein Interview mit „unserem“ Professor Gerhard Kongehl, der mit seiner Firma udis Datenschutzexperten ausbildet und im TFU GründerZentrum Neu-Ulm ansässig ist.

Kongehl1

 TFU: Herr Professor Kongehl, Sie sind als Datenschutzexperte seit über 30 Jahren tätig und haben vor über 25 Jahren die Firma udis ins Leben gerufen. Herzlichen Glückwunsch! Bei udis bilden Sie Experten nach dem Ulmer Modell aus. Sicherlich sind das Fachleute aus größeren Firmen?

GK: Danke für den Glückwunsch, wir haben wirklich viel Zeit und Mühe für dieses wichtige Thema investiert. Aber Ihre Vermutung ist falsch: Datenschutz geht nicht nur größere Firmen an. Die Auszubildenden bei udis stammen zu mehr als 70% aus dem Mittelstand!

TFU: Aha! Aber auch aus wirklich jungen und kleinen Unternehmen? Weiterlesen

Mobile Sicherheit – das gilt es zu beachten

Ein Gastbeitrag von Gerd Schramm, <data> S, Ulm

iPhone, iPad, Blackberry, Tablet, Smartphone – die kleinen Helfer sind heutzutage aus der Geschäftswelt nicht mehr wegzudenken. Sie ermöglichen dem Management ständig up-to-date zu bleiben und geben dem Vertrieb die Möglichkeit, wichtige Geschäftsdaten stets parat zu haben. Leider motivieren die neuen Geräte aber auch so manchen Datendieb zum Stellen ausgeklügelter Fallen. Allseits erreichbar heißt entsprechend auch: überall angreifbar. Der Schutz personenbezogener Daten und sensibler Unternehmensdaten ist deshalb nicht nur für Konzerne, sondern auch für kleine und mittelständische Unternehmen heutzutage eine große Herausforderung. Weiterlesen

udis feiert 25 Jahre Datenschutzausbildung nach dem Ulmer Modell

udis, die gemeinnützige Ulmer Akademie für Datenschutz und IT-Sicherheit (www.udis.de) hat im Oktober 2012 einen Jubiläumskongress veranstaltet. Dieser Kongress fand genau an den Tagen statt, an denen vor 25 Jahren in Ulm die erste Ausbildung von geprüften, fachkundigen Datenschutzbeauftragten begonnen wurde.
Es waren Dozenten von udis, die damals als erste in Deutschland die Notwendigkeit erkannt hatten, den Datenschützern vor Ort speziell auf deren Tätigkeit ausgerichtete Seminare zukommen zu lassen. Eine Initiative, die bis heute von den Datenschutzkontrollbehörden in Deutschland besonders gewürdigt wird.