Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

January 14 2013

Gilt die Empfehlung des BSI Java zu deinstallieren auch für Behörden, Gerichte und Anwälte?

Laut einer Meldung von Heise weist das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf eine kritische Schwachstelle in der aktuellen Java-Laufzeitumgebung hin und empfiehlt Java zu deinstallieren, bis ein Sicherheitsupdate vorliegt.

Die Empfehlung finde ich als Anwalt deshalb besonders interessant, weil das Elektronisches Gerichts- und Verwaltungspostfach (EGVP) eine Javaanwendung ist und eine Java Runtime Environment erfordert.

Das EGVP wird von Gerichten, Justizbehörden, Anwälten und anderen Behörden zum elektronischen Datenaustausch genutzt und stellt das offizielle und amtliche Tool dafür dar.

November 12 2012

Wochenrückblick: GEMA-Vermutung, US-Netzpolitik, Peter Sunde

Die Regierung hält an der GEMA-Vermutung fest, nach der US-Wahl erwarten Experten neue Vorhaben zur Rechtsdurchsetzung im Internet, der Prozess um Piratebay-M

Weiterlesen

April 12 2011

Der Tätigkeitsbericht des Bundesdatenschutzbeauftragten

Der alle zwei Jahre erscheinende Tätigkeitsbericht des Bundesdatenschutzbeauftragten ist heute veröffentlicht worden. Das mehr als 200 Seiten starke Papier beschäftigt sich mit einer ganzen Fülle von Fragen. Zwei Themen, die im Netz viel diskutiert werden, habe ich mir näher angeschaut, nämlich das Cloud Computing und die Qualifizierung von IP-Adressen.

Cloud Computing wird von Peter Schaar als Auftragsdatenverarbeitung nach § 11 BDSG betrachtet und ist nach der Ansicht Schaars  in seiner Reinform – als ein offenes, globales Modell – mit dem geltenden Datenschutzrecht schwer in Einklang zu bringen. Unabhängig davon, sind die Anforderungen des § 11 BDSG, der eine schriftliche Vereinbarung über die Auftragsdatenverarbeitung und die Einhaltung der dort genannten strengen Voraussetzungen erfordert, zumindest im Massengeschäft kaum zu erfüllen. Oder um es deutlicher zu sagen: Cloud Computing geht nach unserem Datenschutzrecht eigentlich nicht. Nachdem manche Landesdatenschutzbehörden auch das Hosting als Fall des § 11 BDSG betrachten, wäre auch dieses Massengeschäft foglich datenschutzwidrig. Siehe hierzu auch meinen Beitrag “Das Datenschutzproblem“.

Der Bundesdatenschutzbeauftragte befasst sich auch mit der Kontroverse um den Personenbezug von IP-Adressen. Schaar räumt zumindest ein, dass die durchgehende und absolute Qualifizierung von IP-Adressen als personenbezogene Daten nicht einhellige Ansicht ist. Er weist darauf hin, dass das BMI und das BSI IP-Adressen dann nicht als personenbezogen betrachten, wenn sie beim Anbieter einer Website als Nutzungsdaten anfallen. Nach dieser Ansicht dürfen sie deshalb dort beliebig lange gespeichert und sowohl für Statistik- als auch für Datensicherheitszwecke verwendet werden.

Das wird auch von einigen Gerichten so gesehen. An dieser Stelle muss man natürlich berücksichtigen, dass speziell das BMI ein Interesse an dieser Rechtsauslegung hat, weil damit natürlich auch eine Vorratsdatenspeicherung ein Stück weit überflüssig wird. Daten die unbeschränkt lang in zulässiger Weise gespeichert werden, stehen damit natürlich auch für einen Zugriff von Polizei- und Sicherheitsbehörden grundsätzlich zur Verfügung.

September 22 2010

Sicherheitsprobleme beim neuen Personalausweis

Der CCC hat massive Sicherheitsprobleme des neuen elektronischen Personalausweises aufgezeigt und dem Innenminister fällt nicht mehr ein als in der Tagesschau zu sagen:

“Irgendwelche Hacker mögen immer irgendwas hacken können, aber, die Zuverlässigkeit und Sicherheit des neuen Personalausweises steht nicht in Frage”

Wer derartig die Fakten ignoriert, dem wird hoffentlich bald ein öffentlicher Tornado ins Gesichts blasen. Man sollte zum Thema die Berichterstattung bei Heise, ZEIT ONLINE und Fefe gelesen haben. Auch der WDR (heute 21:55 Uhr) wird sich mit dem Thema befassen und kündigt einen Bericht an, in dem dargelegt wird, dass selbst die elektronische Unterschrift auf dem neuen Dokument fälschbar ist.

Wenn die Datensicherheit nicht gewährleistet ist, dann darf dieser neue Personalausweis auch nicht eingeführt werden.

Reposted byFreeminder23 Freeminder23

September 14 2010

Politischer Erfolgsdruck auf das BSI

Wie die taz in ihrer heutigen Printausgabe berichtet (14.09.2010, S. 9), hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) über Jahre hinweg einen Großteil seiner Aufträge freihändig ohne Ausschreibung vergeben. Der Bundesrechnungshof hat diese Praxis jetzt offenbar gerügt und spricht laut taz sogar von “vergabefremden Erwägungen”. Das BSI rechtfertigt sich damit, dass die Leistung oft nicht so genau beschrieben werden könne, um mehrere Angebote einzuholen und zudem mit “politischem Erfolgsdruck”.

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl