Frank Spaeing

„Menschen, Daten, Sensationen – Rudis Bericht aus dem Datenzirkus, ergänzt um Franks Zugabe (KW 26/2022)“

Hier ist der 44. Blog-Beitrag „Menschen, Daten, Sensationen – Rudis Bericht aus dem Datenzirkus, ergänzt um Franks Zugabe (KW 26/2022)“.

Und das war das erste Halbjahr 2022.
Tempus fugit… zumindest, wenn wir Spaß haben? Entscheiden Sie selbst, ob das Jahr 2022 für Sie bisher Spaß war
Obwohl, lesen Sie besser erstmal unseren Blogbeitrag.

  1. Aufsichtsbehörden
    1. EDSA: Guideline 07/2022 zu den Anforderungen einer Zertifizierung zum Drittstaatentransfer
    2. EDPS: Hinweise zur DSFA zu ETIAS
    3. DSK: FAQ zu Facebook Fanpages
    4. LDI NRW: Tätigkeitsbericht für 2021
    5. Sachsen-Anhalt: Ursachen von Datenschutzverletzungen
    6. Hessen: Bußgeld direkt gegen Mitarbeiter bei Fehlverhalten
    7. BfDI: Online-Forum
    8. Schweiz: Tätigkeitsbericht für 2021
    9. BSI: einfach aBSIchern
  2. Rechtsprechung
    1. BGH: Keine Befugnis aus Art. 32 DS-GVO zur Vorführung von Sicherheitslücken
  3. Gesetzgebung
    1. EU: Einigung bei E-Evidence?
    2. EU: Überwachungsmöglichkeiten durch Europol gestärkt
  4. Künstliche Intelligenz und Ethik
    1. LfDI BW: KI und Datenschutz
    2. Deepfakes mit Klitschko
  5. Veröffentlichungen
    1. Grundrechte-Projekt
    2. Bilder von Beschäftigten im Unternehmen
    3. Wer haftet bei Mitarbeiterexzess?
    4. Datentransfer von UK in die EU
    5. Schutz im Homeoffice
    6. Tracking und Cookies
    7. Verbraucherschützer gegen Google
    8. Veranstaltungen
      1. Online-Veranstaltungen einiger IHKs aus dem Bundesgebiet
  6. Gesellschaftspolitische Diskussionen
    1. Kein M365 in Schulen in Baden-Württemberg?
    2. Digitaler Führerschein in der Wallet
    3. Böckler-Stiftung: Atlas der Arbeit
    4. REWE pick and go
  7. Sonstiges / Blick über den Tellerrand
    1. TikTok mit Werbezwang
  8. Franks Zugabe
    1. Erklärvideos im Newsletter „Privacy in Bavaria“
    2. NIST plans to announce its selections of post-quantum algorithms?
    3. Give Up GitHub!
    4. Die Schweiz, Vorbild bei digitalen Wahlen? – Eine Analyse
    5. Ich habe mir den Beginn des Roboteraufstands anders vorgestellt
    6. Wenn die verstorbene Großmutter Märchen vorliest
    7. Aus der Kategorie „Skurrile Artikelüberschriften“: Ein Whirlpool voller Admins
    8. When Security Locks You Out of Everything
    9. Zero Trust
    10. Fremdzugriffe mit Bohnen, Linsen oder buntem Reis erkennen
    11. Antworten der EU-Kommission auf die Fragen (u.a. der Bundesregierung) geleakt



Wir wünschen eine gute Lektüre,

Rudi Kramer und Frank Spaeing

1 Aufsichtsbehörden

1.1 EDSA: Guideline 07/2022 zu den Anforderungen einer Zertifizierung zum Drittstaatentransfer

Der EDSA hat die am 14. Juni 2022 beschlossene Guideline nun veröffentlicht und ein Konsultationsverfahren bis 30. September 2022 eröffnet. Auch wer jetzt nicht gleich über die Durchführung einer Zertifizierung nachdenkt, kann sich die Anhänge ansehen, dort sind Beispiele und Fälle von den zusätzlichen Maßnahmen aufgeführt, die beim Drittstaatentransfer umgesetzt werden können.

zurück zum Inhaltsverzeichnis

1.2 EDPS: Hinweise zur DSFA zu ETIAS

Bereits im Jahr 2017 äußerte sich der Europäische Datenschutzbeauftragte als zuständige Aufsicht zu dem Vorhaben eines European Travel Information and Authorisation System (ETIAS). Nun liegt deren Datenschutz-Folgenabschätzung vor und auch diese Stellungnahme dazu wurde veröffentlicht.

zurück zum Inhaltsverzeichnis

1.3 DSK: FAQ zu Facebook Fanpages

Letzte Woche noch angekündigt, diese Woche bereits veröffentlicht: Die FAQ-Liste der Datenschutzkonferenz rund um den Einsatz von Facebook-Fanpages. Warum der Einsatz nach Ansicht der DSK nicht rechtskonform möglich sei, auf welche Quellen sie sich berufen, wie sie vorgehen wollen und was sie Betreibern raten, all das ist dort zu entnehmen. Natürlich gab es im Netz auch gleich Hinweise, dass es vielleicht andere europäische Aufsichtsbehörden anders sehen könnten und dass auch die CNIL, die französische Datenschutzaufsicht, ja eine Fanpage habe. Nur hat sie nach ihren eigenen Angaben seit Ende Mai dort keine neuen Posts mehr veröffentlicht und die Seite zum 2. Juni 2022 eingestellt. Für Neuigkeiten von ihr findet verweist die CNIL auf ihre Webseite und den eigenen Newsletter. So könnten auch andere reagieren! Im Übrigen können nicht nur Aufsichtsbehörden, sondern auch Verbraucherschutzverbände oder auch natürlich Personen prüfen, ob sie aus dem Betrieb von Fanpages-Seiten bei Facebook Ansprüche ableiten können.

zurück zum Inhaltsverzeichnis

1.4 LDI NRW: Tätigkeitsbericht für 2021

Auch die LDI NRW hat nun ihren Tätigkeitsbericht für das Jahr 2021 veröffentlicht. Auch sie erwähnt unter viele anderen Themen die Änderungen durch das TTDSG zum 01.12.2021 und führt zu Messengern und anderen OTT (Over-the-Top)-Diensten wie E-Mail-Provider aus, dass diese ja nun unter der Aufsicht des BfDI stünden (Seite 28). Bezüglich Videokonferenzsystemen informiert sie, dass diese nun auch als Telekommunikationsdienste zu bewerten seien und damit keine Vereinbarung zur Auftragsverarbeitung erforderlich sei (Seite 29). Das führt dann natürlich zu einigen Folgefragen, die bereits aufgeworfen werden und teilweise auch beantwortet werden können.
Berufsrechtliche Bezüge zu den Pflichten und Rechten eines Rechtsanwaltes hat der Fall, bei dem ein Rechtsanwalt kollegiale Hilfe anbot. Für eine befreundete Rechtsanwältin führte er eine elektronische Grundbuchabfrage durch, ein beschleunigtes Verfahren, für das er in diesem Fall aber nicht die Voraussetzungen hatte wie z. B. eigene Zwecke, Maßnahmen zur Zwangsvollstreckung bei dinglicher Berechtigung am Grundstück oder das Vorliegen einer Vollmacht der Eigentümer. Zudem muss im elektronischen Abfrageverfahren die Richtigkeit der Angaben versichert werden. Das führt zu einem Bußgeldverfahren, das noch nicht abgeschlossen ist (Seite 55).
Beim sog. Betrieblichen Eingliederungsmanagement (BEM) (S. 71 ff) dürfen nach Ansicht der LDI NRW Gesundheitsdaten des Betroffenen auch im Rahmen der Anhörung des Betriebsrats zur Vorbereitung einer Kündigung gemäß § 80 Abs. 1, § 102 BetrVG nicht übermittelt werden.
Bei Datenschutzverletzungen müssen (S. 105 ff) Auftragsverarbeiter Datenpannen unverzüglich ihren betroffenen Auftraggebern mitteilen und dabei alle Informationen zur Verfügung stellen, die diese benötigen, um ihren Pflichten nach Artt. 33, 34 DS-GVO nachzukommen. Verantwortliche müssen bei einer Datenpanne eines Auftragsverarbeiters das Risiko für die bei ihnen betroffenen Personen bewerten und ihren Dokumentations-, Melde- und Benachrichtigungspflichten eigenverantwortlich nachkommen können.

zurück zum Inhaltsverzeichnis

1.5 Sachsen-Anhalt: Ursachen von Datenschutzverletzungen

Was sind die Ursachen von Datenschutzverletzungen? Dies kann man in einer Veröffentlichung der Datenschutzaufsicht schön dargestellt nachlesen. Es gibt dabei aber auch noch einen Mehrwert dazu: Nämlich Empfehlungen, was hinterher zur Abmilderung der Folgen und vorher als Prävention vorgenommen werden kann. Die Lektüre* ist also unbedingt empfehlenswert!

* Franks Anmerkung: Die Veröffentlichung ist mit zwei Seiten außerdem auch vom Umfang her überschaubar.

zurück zum Inhaltsverzeichnis

1.6 Hessen: Bußgeld direkt gegen Mitarbeiter bei Fehlverhalten

In seinem Tätigkeitsbericht stellt der HBDI unter Ziffer 6.3 einige Fälle vor, in denen die Mitarbeitenden direkt mit einem Bußgeld belegt wurden, weil sie entgegen den internen Vorgaben agierten. Dabei ging es um Fälle von Poilzeibeamten, die den Zugang zu Informationen zu privaten Zwecken nutzten, aber auch um unberechtigte Nutzung von Kontaktdaten, die zum Zweck der Kontaktnachverfolgung in der Pandemie erhoben wurden.

zurück zum Inhaltsverzeichnis

1.7 BfDI: Online-Forum

Das gab es schon mal – ein Forum zum Austausch von Fachfragen auf den Seiten des BfDI*. Dies wurde nun wieder neu aufgegriffen: https://forum.bfdi.bund.de/ Registrierung erforderlich.

* Franks Anmerkung: Damals hieß es noch Datenschutz-Wiki und es war die BfDI, die es einstellte. Just sayin’…

zurück zum Inhaltsverzeichnis

1.8 Schweiz: Tätigkeitsbericht für 2021

Der Bericht des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) ist meist auch deshalb interessant, weil er sprachlich (maximal) kleine Hürden aufstellt und weil er sich inhaltlich oft mit den gleichen Fragestellungen befasst wie die deutschen. Diesmal wies er bei der Vorstellung darauf hin, dass die unzureichende Ressourcenbereitstellung auch dazu führt, dass Beratungsleistungen kaum erbracht werden können und dass dies letztendlich nach seiner Ansicht auf eine Geringschätzung der Privatsphäre zurückzuführen sei. Eine Situation, die man auch von deutschen Aufsichtsbehörden gelegentlich vernehmen kann.

zurück zum Inhaltsverzeichnis

1.9 BSI: einfach aBSIchern

Nicht nur reden – auch machen. Das BSI informiert Verbraucher:innen nun aktiver über eine eigene Kampagne. Homeoffice, Smartphone, Abzocke und einige Themen mehr, zu denen das BSI Tipps abgibt.

zurück zum Inhaltsverzeichnis

2 Rechtsprechung

2.1 BGH: Keine Befugnis aus Art. 32 DS-GVO zur Vorführung von Sicherheitslücken

Im Streit um den Zugriff auf eine Sicherheitslücke stellt der BGH fest, dass weder Art. 32 Abs. 1 DS-GVO noch § 5 des Gesetzes zum Schutz von Geschäftsgeheimnissen (GeschGehG) eine Befugnis geben, um gegen den Willen des Netzbetreibers auf sein Mobilfunknetz zuzugreifen, um Dritten eine Sicherheitslücke vorzuführen, die den Schutz personenbezogener Daten gefährden könnte. Art. 32 DSGVO diene der Sicherheit der Verarbeitung personenbezogener Daten (RN 55).

zurück zum Inhaltsverzeichnis

3 Gesetzgebung

3.1 EU: Einigung bei E-Evidence?

Berichten zufolge gab es bei dem Verordnungsentwurf der EU-Kommission für den grenzüberschreitenden Zugang zu elektronischen Beweismitteln („E-Evidence“) eine Einigung. Damit wird der grenzüberschreitende Zugriff zu Beweiszwecken auf Daten, die bei Cloud-Anbietern liegen geregelt. Details dazu finden Sie hier.

zurück zum Inhaltsverzeichnis

3.2 EU: Überwachungsmöglichkeiten durch Europol gestärkt

Am 27.06.2022 wurde die „Verordnung (EU) 2022/991 des Europäischen Parlaments und des Rates vom 8. Juni 2022 zur Änderung der Verordnung (EU) 2016/794 in Bezug auf die Zusammenarbeit von Europol mit privaten Parteien, die Verarbeitung personenbezogener Daten durch Europol zur Unterstützung strafrechtlicher Ermittlungen und die Rolle von Europol in Forschung und Innovation“ im Amtsblatt veröffentlicht und kann seit dem Folgetag zur Anwendung kommen. Die Befugnisse der Europäischen Polizeibehörde wurden mit der Reform deutlich erweitert. Europol-Ermittler dürfen künftig umfangreiche und komplexe Datensätze verarbeiten und sollen mit Big-Data-Analysen die Mitgliedstaaten im Kampf gegen schwere Kriminalität und Terrorismus unterstützen. Mehr dazu lesen Sie hier.

zurück zum Inhaltsverzeichnis

4 Künstliche Intelligenz und Ethik

4.1 LfDI BW: KI und Datenschutz

In seinem Podcast setzt sich der LfDI BW mit den Fragestellungen und Herausforderungen bei Einsatz von KI und Datenschutz auseinander (Dauer ca. 52 Min).

zurück zum Inhaltsverzeichnis

4.2 Deepfakes mit Klitschko

Jetzt haben es hoffentlich auch die Letzten kapiert: Der Schaden durch (technisch ausgereifte) Deepfakes kann ungemein groß sein. Und es müssen nicht immer nur (scheinbar) offizielle Komiker dahinterstecken. Wie damit umgehen? Verbieten? Strafandrohung? Es gibt auch Beispiele in Museen, bei denen sich die Technik positiv nutzen lässt.

zurück zum Inhaltsverzeichnis

5 Veröffentlichungen

5.1 Grundrechte-Projekt

Hier finden sich kostenlos zugängliche Materialien zur Vermittlung von Grundrechtswissen. Es wird ein offenes Lehrbuch und ein offenes Fallbuch zu den Grundrechten zugänglich gemacht. Diese wurden auf Wikibooks erstellt und anschließend unter einer Open Access Lizenz bei DeGruyter veröffentlicht. Zum Datenschutzrecht ist aktuell noch kein Fall hinterlegt, da wird aber sicher noch etwas kommen.

zurück zum Inhaltsverzeichnis

5.2 Bilder von Beschäftigten im Unternehmen

Der rechtskonforme Einsatz von Bildern von Beschäftigen unterliegt gewissen Risiken: Ist eine Einwilligung wirklich freiwillig und wenn ja, was passiert, wenn sie – warum auch immer – widerrufen wird. Leichter geht es, wenn mit den Beschäftigten über die Nutzung der Aufnahmen eine Vereinbarung geschlossen wird, dann entfällt das Risiko des Widerrufs. Hier finden Sie eine Vorlage für einen sogenannten Model-Release-Vertrag, der freundlicherweise von einem geschätzten Experten bereitgestellt wurde.

zurück zum Inhaltsverzeichnis

5.3 Wer haftet bei Mitarbeiterexzess?

Bei Verstößen haftet ein Unternehmen. Welche Voraussetzungen dabei erfüllt sein müssen, ist im Detail noch umstritten und liegt bereits dem EuGH zur Entscheidung vor. Welches Risiko aber Beschäftigte haben, die sich nicht an interne Regeln halten, können Sie hier nachlesen.

zurück zum Inhaltsverzeichnis

5.4 Datentransfer von UK in die EU

Was soll denn das? Ich hatte aber schon mal darauf hingewiesen, auch das Vereinigte Königreich macht sich (natürlich) Gedanken, an was Unternehmen denken müssen bei einem Datentransfer aus UK in die EU. Das macht es dann z.B. für Auftragsverarbeiter komplizierter, wenn deswegen der Beauftragungsvertrag ergänzt werden soll und bei der Rückübertragung an den Auftraggeber in UK das Kapitel 5 der DS-GVO zu beachten ist. „Wir agieren ja nur weisungsgebunden“ überzeugt dann wenig, richtet sich das Kapitel 5 ja explizit auch an Auftragsverarbeiter. Zum Glück gibt es ja den Angemessenheitsbeschluss zugunsten von UK – noch. Auch gibt es für den Transfer aus UK Umstellungsfristen. Eine schöne Darstellung hinsichtlich der Anpassung und der Fristen was da gerade passiert, finden Sie in diesem Newsletter ab Seite 5.

zurück zum Inhaltsverzeichnis

5.5 Schutz im Homeoffice

Es ist eigentlich nichts Neues: Egal, ob aus Bequemlichkeit, Infektionsschutz oder zum Energiesparen: Wer außerhalb des eigentlichen Büros arbeitet, geht erhöhte Risken ein, insbesondere wenn private Geräte verwendet werden. Wer bei Warnungen der deutschen Aufsichtsbehörden schon gelangweilt abwinkt, kann ja die Empfehlungen aus der Schweiz dazu lesen. Wer inhaltlich nichts Neues erwartet, kann sich unter diesem Link aber zumindest die statistischen Zahlen ansehen.

zurück zum Inhaltsverzeichnis

5.6 Tracking und Cookies

Ich neige gerne dazu Karl Valentin zu zitieren: „Es ist zwar schon alles gesagt, aber noch nicht von jedem“ und leider hat sich auch bei Online-Konferenzen dabei wenig geändert. Anders ist es bei diesem nun frei zugänglichen Beitrag, der sich mit den FAQs des LfDI BW zur Orientierungshilfe für Telemedienanbieter:innen vom Dezember 2021 befasst.

zurück zum Inhaltsverzeichnis

5.7 Verbraucherschützer gegen Google

Berichten zufolge haben sich zehn Verbraucherschutzorganisationen zusammengeschlossen, um gegen die Trackingma0nahmen von Google vorzugehen. Die Beschwerde behandelt unzureichende Einwilligungen ebenso wie Dark Pattern. Mehr dazu auf der Seite der European Consumer Organisation.

zurück zum Inhaltsverzeichnis

5.8 Veranstaltungen

5.8.1 Online-Veranstaltungen einiger IHKs aus dem Bundesgebiet

Es gibt seitens der IHKs etliche online durchgeführte Veranstaltungen, die ich (auch aus Zeitgründen) gar nicht alle näher auflisten will, daher hier nur ein paar ausgewählte (Und da ich weiß, dass auch manchmal Aufsichtsbehörden und Verbraucherschützer solche Hinweise mitlesen – bei den hier teilnehmenden IHKs könnten sich bei der Umsetzung sicherlich einige rechtliche Fragen auftun…*):

  • 05.07.2022, 09:00 – 13:00 Uhr: Customer Journey – Wie und wo findet mich meine Kundschaft?, Handelskammer Hamburg, Anmeldung
  • 07.07.2022, 16:00 – 17:15 Uhr: Gästeinspiration per Facebook Ads**, IHK Koblenz, Anmeldung
  • 08.07.2022, 11:00 – 12:15 Uhr: Verschlüsselt – Das Protokoll der Wiederherstellung & Schutzschild Mensch, IHK Ostthüringen zu Gera in Kooperation mit dem Mittelstand-Digital Chemitz, Anmeldung
  • 08.07.2022, 14:00 – 15:30 Uhr: Sichere digitale Identitäten, IHK Darmstadt in Kooperation mit dem Mittelstand-Digital Zentrum Darmstadt, Anmeldung
  • 12.07.2022, 14:00 – 15:00 Uhr: Offline mehr verkaufen**, Industrie- und Handelskammer für München und Oberbayern, Anmeldung
  • 13.07.2022, 10:00 – 11:00 Uhr: Social Media – rechtssicher posten**, IHK Schwaben, Anmeldung
  • 15.07.2022, 14:00 – 15:30 Uhr: Social Engineering: Der Faktor Mensch in der IT-Sicherheit, IHK Darmstadt in Kooperation mit dem Mittelstand-Digital Zentrum Darmstadt, Anmeldung
  • 20.07.2022, 15:00 – 16:30 Uhr: TikTok für Einsteiger – Jetzt wird’s aber Zeit!**/***, BIEG Hessen GbR, Anmeldung

* Franks erste Anmerkung: Martin Sonneborn würde an der Stelle in seinen Reden „Zwinkersmiley“ sprechen 😜.
** Franks zweite Anmerkung: Das Webinar würde ich mir als Aufsichtsbehörde oder Verbraucherschutzorganisation bestimmt genauer anschauen.
*** Franks dritte Anmerkung. Das passt ja gut zu dieser Meldung.

zurück zum Inhaltsverzeichnis

6 Gesellschaftspolitische Diskussionen

6.1 Kein M365 in Schulen in Baden-Württemberg?

Wer hier brav mitliest, konnte es kommen sehen, sei es bei Videokonferenzen oder bei der Bürokommunikation: Es gibt Alternativen zu Microsoft 365 des US-amerikanischen Anbieters, das für viele – warum auch immer – als „alternativlos“ gilt. Berichten zufolge steht Baden-Württemberg davor, das Angebot zu „Phoenix“ des Anbieters dataport aus dem Norden anzunehmen, der bisher schon dort seine Dienstleistungen für den öffentlichen Bereich anbietet. Und warum auch nicht, sollte die Forderung der BNetzA, „Phoenix“ bei Gaia-x zu berücksichtigen, umgesetzt werden, wird die Argumentation der „Alternativlosigkeit“ noch schwieriger.

zurück zum Inhaltsverzeichnis

6.2 Digitaler Führerschein in der Wallet

Welche Wallet soll man nutzen oder welche besser nicht. Es ist oft eine reine Vertrauenssache, ob man seinen „Lappen“, wie der ehemals graue Führschein lange Zeit genannt wurde, ehe er durch scheckkartengroße Dokumente ersetzt wurde, nun in einer online-Fassung mit sich führt. Verimi hat nun das entsprechende Angebot.

zurück zum Inhaltsverzeichnis

6.3 Böckler-Stiftung: Atlas der Arbeit

Auf 56 Seiten präsentiert die gewerkschaftsnahe Stiftung Daten und Fakten über die Beschäftigung der Zukunft. Natürlich geht es dabei u.a. um die Themenbereiche Automatisierung, Digitalisierung und den technologischen Wandel, aber auch um KI, Überwachung, Homeoffice, Mitbestimmung und einiges mehr.

zurück zum Inhaltsverzeichnis

6.4 REWE pick and go

Na, beim Einkaufen nicht mehr an der Kasse stehen wollen? Rewe plant dies mit Pilotmärkten, dass dort der Einkauf automatisch gebucht und kassiert wird, und sieht auch eine einfache Widerspruchsmöglichkeit vor. Wo beginnt man mit solchen Pilotmärkten? Na klar, dort wo Geld (zumindest auf Basis des Länderfinanzausgleichs) keine Rolle zu spielen scheint, in Köln und Berlin.

zurück zum Inhaltsverzeichnis

7 Sonstiges/Blick über den Tellerrand

7.1 TikTok mit Werbezwang

Meldungen zufolge wird TikTok künftig nur mit personalisierter Werbung nutzbar sein. Kann ja jede/r selbst entscheiden, ob sie/er das Angebot annimmt.

zurück zum Inhaltsverzeichnis

8. Franks Zugabe

8.1 Erklärvideos im Newsletter „Privacy in Bavaria“

Das Aufsichtsbehörden darüber berichten, was sie so regelmäßig für erwähnenswert halten. ist nicht wirklich etwas Neues. Sei es über die diversen Tätigkeitsberichte (siehe als aktuelle Beispiele u.a. 1.4 und 1.8) oder eben über Newsletter.
Und den aktuellen Newsletter des LfD Bayern hätte ich nicht extra verlinkt, wenn mein Co-Autor und ich nicht am letzten Eintrag in besagtem Newsletter einen (kleinen) Anteil gehabt hätten. Es sei uns verziehen, dass uns diese Erwähnung (last but not least) freut. Wir hatten ja selbst schon bei der einen oder anderen Gelegenheit darüber berichtet.

zurück zum Inhaltsverzeichnis

8.2 NIST plans to announce its selections of post-quantum algorithms?

Über die Anstrengungen des NIST, Verschlüsselungsalgorithmen für die Post-Quanten-Kryptografie-Zeit zu entwickeln, und die Diskussionen dazu hatte ich ja bereits berichtet. Scheinbar steht ein Datum für die Verkündung der Ergebnisse fest. Allerdings ist die Quelle nur ein Tweet. Schauen wir mal, was am 05.07.2022 passiert. Wenn es spannend ist, berichten wir darüber.

zurück zum Inhaltsverzeichnis

8.3 Give Up GitHub!

Ein für mich plausibler und nachvollziehbarer Aufruf. Ob das einfacher geht als auf andere Produkte von Microsoft zu verzichten? Abwarten.

zurück zum Inhaltsverzeichnis

8.4 Die Schweiz, Vorbild bei digitalen Wahlen? – Eine Analyse

Bruce Schneier hat in einem aktuellen Beitrag auf eine Artikelserie verwiesen, die das Thema digitale Wahlen in der Schweiz umfangreich und etailiert analysiert. Neben den Artikeln selbst hat es mir auch interessante Kenntnisgewinne beschert die Kommentare zu lesen. Umfassend interessierte Menschen kommentieren regelmäßig Bruce Schneiers Beiträge…

zurück zum Inhaltsverzeichnis

8.5 Ich habe mir den Beginn des Roboteraufstands anders vorgestellt

Filme wie die Terminator-Reihe haben in uns (zumindest in mir) Vorstellungen verfestigt, wie der Aufstand der Maschinen beginnt. Da ist diese Variante ja erstmal noch zu begrüßen. Wenn es nicht schlimmer wird… Skurril ist es trotzdem.

zurück zum Inhaltsverzeichnis

8.6 Wenn die verstorbene Großmutter Märchen vorliest

Dann hört sich das laut Amazons Alexa-Forschungschef Rohit Prasad so an. Im Bericht, der sich mich auf dieses Video und diese „technologische Errungenschaft“ gebracht hat, werden gut beispiele genannt, wo das vielleicht menschen helfen mag. Aber hat uns die Debatte um Deep Fakes nicht deutlich gezeigt, dass digitale Abbilder von Menschen nicht diese Menschen sind? Für mich hat das viel Potential zu traumatisieren – und erinnert mich u.a. an diese Black-Mirror-Folge.

zurück zum Inhaltsverzeichnis

8.7 Aus der Kategorie „Skurrile Artikelüberschriften“: Ein Whirlpool voller Admins

Die Geschichte selbst ist auch interessant…

zurück zum Inhaltsverzeichnis

8.8 When Security Locks You Out of Everything

Ok, es ist erstmal nur ein Gedankenexperiment. Aber das heißt ja nicht, dass es nicht genau so passieren kann. Lesenswert. Und wie weiter oben schon geschrieben lohnt sich auch das Lesen der Kommentare unter meiner Fundstelle.
Und übrigens, ich kenne Menschen, denen Ähnliches (Hausbrand) passiert ist. Allerdings mit nicht so ganz so weitreichenden Konsequenzen. Das ist aber auch schon wieder Jahre her. Und die Digitalisierung unseres Lebens nimmt ja ständig zu.

zurück zum Inhaltsverzeichnis

8.9 Zero Trust

Ich habe schon Vorträge von Herrn von Leitner verlinkt. Einer bestand nur Folien (u.a. zu Hackbacks), einer liegt als Video (zu Cryptocurrencies) vor. Beide waren sehens- bzw. lesenswert.
Der neueste Vortrag ist wieder Lesetoff, es geht um Zero Trust. Dieser ist leicht länger, aber deswegen ist er nicht schlechter.
Und obwohl Herr von Leitner mit sich ringt, da er eigentlich keine Tipps zum Absichern von (Windows / Exchange / Active Directory)-Systemen geben will, ringt er sich doch nach einem langen Disclaimer dazu durch aus einem Leserbrief, der ihn zum verlinkten Zero-Trust-Vortrag erreicht hat, zu zitieren, auf dass die geneigte Leserschaft vielleicht für ihre Systeme Verbesserungen vornehmen kann. Das möchte ich Ihnen nicht vorenthalten. Viel zu tun für Admins der genannten Systeme.

zurück zum Inhaltsverzeichnis

8.10 Fremdzugriffe mit Bohnen, Linsen oder buntem Reis erkennen

In den Sicherheitsmaßnahmen nach Art. 32 DS-GVO wird in Absatz 2 auch der Schutz vor Veränderungen beim Transport (bei der Übermittlung) thematisiert. Für digitale Daten wird da gerne Ende-zu-Ende-Verschlüsselung als Lösung genutzt.
Aber wie sichere ich physikalische Gegenstände wie Computer oder Datenträger vor boshaften Zugriffen beim Transport? Da kommt der Ansatz dieses Beitrages wie gerufen. Ich nutze Materialien, die sich um das zu verpackende Gut legen und in ihrer Anordnung ein eineindeutiges Muster bilden, welches bei Zugriff aufs verpackte Gerät irreversibel zerstört wird. Wenn ich dann auf einem sicheren Kanal die optische Anordnung an die Empfänger übermittele, kann dort geprüft werden, ob jemand sich am Gut zu schaffen gemacht hat. Von der Idee her clever, aber natürlich auch wieder (z.B. aus ökologischen Gründen – manche der Materialien sind essbar, Lebensmittel verschwenden ist eher nicht so gut – andere erhöhen die Abfallmenge – für die umfangreiche Diskussion lohnt auch hier ein Blick in die Kommentare) kontrovers diskutiert.

zurück zum Inhaltsverzeichnis

8.11 Antworten der EU-Kommission auf die Fragen (u.a. der Bundesregierung) geleakt

Meine Beiträge kommen ja manchmal eher wie ein bunter Strauß daher, nicht zwangsläufig sachlogisch sortiert, aber zumindest (meiner bescheidenen Meinung nach) immer interessant. Und da wir ja heute schon last but not least hatten, und das beim ersten Beitrag meiner heutigen Kategorie, möchte ich nach eben jenem Motto mit der Besprechung des Leaks der Antworten der EU-Kommission auf die Fragen (u.a. der Bundesregierung, wir berichteten) enden. Es ist erschreckend, wie viele false-positives die Kommission erwartet und scheinbar als akzeptabel ansieht.
Hier wird der Verordnungsentwurf übrigens noch mal mit Blick auf die Grundrechte durchleuchtet – und kommt nicht gut weg.

zurück zum Inhaltsverzeichnis