Schlagwort-Archive: Vorratsdatenspeicherung

Digitale Agenda kw25 / 2017

 

Der Trojaner im Grundgesetz 

Der Staatstrojaner ist jetzt gesetzlich beschlossen. Im Eiltempo durch den Bundestag gemogelt, ohne echte Debatte, an der Datenschutzbeauftragten des Bundes vorbei – und wahrscheinlich direkt in den Papierkorb des Bundesverfassungsgerichts.

Eine Analyse des neuen Gesetzes in der Zeit bringt folgendes zu Tage:

  • Der Trojaner nutzt nicht bekannte (Zero-Day-) Sicherheitslücken, die die Geheimdienste auf dem grauen Markt kaufen.
  • Was der Trojaner darf oder nicht, ist Auslegungssache. Im Zweifelsfall darf er alles.
  • Es gibt keine technische Kontrolle über seine Auswirkungen auf dem Zielsystem.
  • Es gibt keine öffentliche Kontrolle über die Einhaltung der gesetzlichen Einschränkungen.

Der Staatstrojaner ist ein Einbruch ins Grundgesetz, schreibt Heribert Prantl in der Süddeutschen. Der große Lauschangriff, über den so lange gestritten wurde, sei verglichen damit ein lächerliches Unterfangen. Viele Experten teilen diese Meinung.

        

Digitale Welt

Amazon übernimmt weltgrößte Biomarktkette. Für 13,7 Milliarden Dollar gönnt sich der Online-Händler 430 Ladengeschäfte und will damit eine neue Art Lebensmittelhandel erfinden (Süddeutsche). US-Kommentatoren fordern schon Amazons Zerschlagung.

Die Vorratsdatenspeicherung verstößt gegen EU-Recht, urteilte das Oberverwaltungsgericht Münster. Das Urteil gilt jedoch vorerst nur für den Kläger, den Münchner Internet-Provider Spacenet (Zeit).

Wie sich Lügen im Netz verbreiten, erklärt die Publizistin Ingrid Brodnig in der Süddeutschen. Unseriöse, emotionalisierende Berichte sind oft beeindruckend erfolgreich – und der Erfolg hat System.

Wie verschleiert man sein Konsumverhalten? Als Verbraucher wird man ständig durch Tracking, Scoring und andere Techniken auf sein Verhalten hin analysiert. Umgehen lässt sich die Analyse kaum, verfälschen schon (Zeit).

Wofür sind Digitale Assistenten wirklich gut? Alexa, Cortana, Siri & Co. sind im Kommen weil Sprache der bequemste Weg ist, einen Computer zu bedienen und eine riesige Wissensdatenbank anzuzapfen (FAZ).

Wie Apple, Google & Co. ihre Geheimnisse hüten, schildert ein Artikel in der Zeit, der natürlich auf geleakten Informationen basiert. Ehemalige Geheimdienstler sind im Silicon Valley derzeit sehr gefragte Leute.

   

Zu guter Letzt …

Die Blockchain soll die Meinungsfreiheit retten. Publisicm ist ein niederländisches Projekt, das die Bitcoin-Basistechnologie Blockchain nutzen will, um Journalisten in repressiven Staaten zu schützen. Die Idee dahinter ist eine unabhängige Content-Plattform, die keinerlei zentrale Steuerung besitzt. Journalisten können dort ihre Inhalte hochladen und sich entlohnen lassen – anonym und manipulationssicher (Politik Digital).

Digitale Agenda kw04

 

Vorratsdatenspeicherung vor dem Abschuss

„Wir werden sie kippen“, versprechen die drei ehemaligen Minister Burkhard Hirsch, Gerhart Baum und Sabine Leutheusser-Schnarrenberger in einem gemeinsamen Artikel in der Zeit. „Es muss möglich bleiben, vertraulich zu kommunizieren“ – und das sei durch das neue Gesetz zur Vorratsdatenspeicherung (VDS) nicht mehr möglich.

Es ist nicht die einzige Verfassungsbeschwerde gegen das neue VDS-Gesetz, wohl aber die gewichtigste und aussichtsreichste. Weitere Beschwerden kommen unter anderem von den Grünen, dem SPD-nahen Verein D24 und dem Deutschen Journalistenverband (Spiegel).

Warum die Kläger gute Chancen auf Erfolg haben, erklärt Heribert Prantl auf Süddeutsche.de. Nicht nur wurde inzwischen die umstrittene EU-Richtlinie, auf der das erste VDS-Gesetz basierte, gekippt; die neue Version der VDS verstoße auch gegen geltendes EU-Recht weil sie schärfer formuliert ist. Sogar Berufsgruppen wie Ärzte, Juristen und Journalisten, denen das Grundgesetz Vertraulichkeit garantiert, dürfen damit wahl- und grundlos ausgehorcht werden.

 

TECHNIK & IT-MANAGEMENT

Die fünf häufigsten Irrtümer bei SharePoint-Projekten beschreibt Michael Bark auf DataCenter-Insider.de. Der größte vorneweg: Mit SharePoint wird eben nicht alles einfacher.

IT-Security ist in deutschen Firmen oft veraltet, findet eine neue Studie von Dell, für die 175 Unternehmen mit 100 bis 1000 Mittarbeitern befragt wurden (computerwoche.de). Ursachen sind meist die Firmenstrukturen und die knappen IT-Budgets.

Java im Browser ist bald Geschichte. Oracle hat angekündigt, ab 2017 keine Browser-Plugins mehr auszuliefern (silicon.de). Wie auch Flash und Silverlight ist Java eine endlose Quelle von Bugs und Sicherheitslücken.

Ein längst fälliges Security Update für Android – und auch für eigene Bugs – hat Samsung diese Woche ausgerollt (silicon.de). Laut den Spezialisten von Duo Security laufen 90 Prozent aller Android-Smartphones weltweit mit unsicherer Software.

Garantiert die deutsche Microsoft-Cloud wirklich Vertraulichkeit? Die Juristen Michael Rath und Simone Bach kommen in der Computerwoche zum Urteil: „Im Prinzip, ja“. Allerdings hänge es im Einzelfall auch vom Vertrag zwischen Microsoft und seinem Provider T-Systems ab.

Eine Alternative zu OpenStack für Private Clouds will Microsoft mit seiner Azure Stack anbieten. Eine Preview soll demnächst erscheinen. Was es damit auf sich hat, erklärt SearchDataCenter.de.

Googles Künstliche Intelligenz ist so weit fortgeschritten, dass sie sogar Profis des chinesischen Brettspiels Go schlagen kann. Go ist vielfach komplexer als Schach und das Ziel, gegen Profi-Spieler zu gewinnen, galt bis vor kurzem als ein gutes Jahrzehnt entfernt (Spiegel.de).

  

Zu guter Letzt …

Die Suchmaschine Shodan findet ungesicherte Webcams und ermöglicht so den Blick in fremde Zimmer. Auch auf die jüngst von Aldi angebotenen Überwachungskameras lässt sich unbefugt zugreifen (Zeit.de).

Digitale Agenda kw50

 

Das europäische Internet nimmt Gestalt an

Es wurde auch langsam Zeit. Offensichtlich haben die Urteile des Europäischen Gerichtshofs zur Vorratsdatenspeicherung und zu Safe Harbor die EU-Kommission dazu bewogen, etwas Ordnung ins europäische Politiker-Neuland Internet zu bringen.

Ein neues europäisches Sicherheitsgesetz wurde am Dienstag von EU-Rat, EU-Kommission und EU-Parlament beschlossen. Die Richtlinie soll den Schutz der Daten-Infrastruktur in den 28 Mitgliedstaaten vereinheitlichen (Süddeutsche).

Die einheitliche Nutzung von Online-Inhalten quer durch alle EU-Länder soll eine Verordnung regeln, die Mittwoch vorgestellt wurde. Demnach sollen Online-Inhalte, die in einem Land gekauft wurden, ab 2017 in allen EU-Ländern abspielbar sein. Heute ist das oft nicht möglich (Spiegel).

Europäische Nutzerdaten sollen vor US-Zugriff besser geschützt werden – zumindest will sich EU-Justizkommissarin Věra Jourová dafür stark machen. Für das Nachfolgeabkommen von Safe Harbor fordert sie ein „System von Vertrauen und Kontrolle“ (FAZ).

Eine Charta der digitalen Grundrechte forderte unlängst EU-Parlamentspräsident Martin Schulz. Einen ersten Entwurf dafür lieferte ihm gestern sein Parteikollege, Bundesjustizminister Heiko Maas, in der Zeit.

Das Thema Vorratsdatenspeicherung ist allerdings trotz entsprechendem Urteil des EuGH noch lange nicht gegessen. Einer Reihe interner Dokumente des EU-Ministerrats zufolge wollen die Innenminister die Massenspeicherung von Nutzerdaten auch ohne konkreten Anlass durchsetzen (Zeit).

 

TECHNIK & IT-MANAGEMENT 

In einer neuen Gehaltsstudie für Projektmanager in Deutschland und Österreich (PDF) ermittelte der GPM-Verband Einstiegsgehälter von 60.000 Euro und Spitzengehälter jenseits der 100.000 Euro.

Cloud Computing funktioniert gut, solange es keine Probleme mit Verträgen, ISO-Normen und der rechtlichen Absicherung gibt, schreibt Stephan Krische vom Bundesverband der IT-Sachverständigen im Cloud-Computing Insider. Sobald jedoch Sturm aufzieht, kann es schnell teure Schäden geben.

Die Kommerzialisierung des Cybercrime ist auch hierzulande weit fortgeschritten, schreibt Jürgen Hill in der Computerwoche. Die deutsche Crimeware-Szene zählt inzwischen rund 70.000 registrierte Mitglieder.

Mozilla sucht noch seine Rolle im mobilen Zeitalter. Die Organisation hinter Firefox scheint derzeit ihre Prioritäten neu zu setzen (Zeit) und hat angekündigt, das Smartphone-Betriebssystem Firefox OS ad acta zu legen (Zeit). Auch der E-Mail-Client Thunderbird soll lieber woanders weiterentwickelt werden (heise.de). Neu hinzugekommen ist Focus für iOS, ein Ad-Blocker, der auch Tracking wirksam abstellen kann (heise.de).

Google stellt seinen ersten Quanten-Computer vor. Er steht im Nasa-Forschungszentrum und hat schon mal ein erstes Benchmark gesetzt: Er rechnet bis zu 100 Millionen Mal schneller als konventionelle Binär-Computer. Als nächstes soll er lernen, mit Künstlicher Intelligenz zu arbeiten (Spiegel).

Ein Android-Tablet, das versucht, ein Notebook zu sein, ist Googles Pixel C. Allerdings ohne viel Glück. Die Hardware mag eindrucksvoll sein (Spiegel), doch die Kollegen von Ars Technica bringen es auf den Punkt: Hardware war nie Androids Problem. Es ist die Software, die nicht wirklich für produktive Arbeit geschaffen ist. Deswegen ziehen deutsche Profi-Nutzer vorerst das Notebook dem Tablet vor (Computerwoche).

 

Zu guter Letzt …

Der Erfinder des Bitcoin wurde enttarnt – mal wieder. Niemand weiß wirklich, wer sich hinter dem Namen Satoshi Nakamoto verbirgt. Jetzt wollen die US-Medien Gizmodo und Wired herausgefunden haben, dass es der australische Entrepreneur Craig Wright ist. Es bleiben Zweifel, doch die Geschichte liest sich spannend wie ein Agententhriller (Zeit).

Digitale Agenda kw22

 

Die Vorratsdatenspeicherung nimmt einen neuen Anlauf

Allen Bedenken und Warnungen zum Trotz hat die Bundesregierung das neue Gesetz zur Vorratsdatenspeicherung durchgewinkt, nun darf es im Bundestag beraten werden. Ob es hier durchkommt, ist allerdings nicht sehr sicher. Innerhalb der SPD formiert sich breiter Widerstand (Süddeutsche).

Das neue Gesetz geht viel weiter als das letzte. Zwar werden Daten nur zehn Wochen gespeichert und sind nur mit einer richterlichen Verfügung einsehbar, doch niemand mehr ist vor ihm sicher. Ärzte, Anwälte und Journalisten verlieren das Recht auf Berufsgeheimnis, Verfasser von Berichten über Missstände bei Firmen und Behörden (Whistleblower) machen sich strafbar (Zeit.de).

Dem Gesetz droht das gleiche Schicksal wie seinem Vorgänger, das vom Verfassungsgericht kassiert wurde. Entsprechende Klagen wurden bereits angekündigt. Auch seine Konformität mit EU-Recht ist nicht gewährleistet. Die EU-Richtlinie dazu wird gerade neu entworfen, die letzte hatte der Europäische Gerichtshof kassiert.

Eigentlich sind alle gegen dieses Gesetz, nicht nur Datenschützer und Bürgerrechtler (Spiegel). Der Industrieverband der Internet-Wirtschaft eco rechnet mit 600 Millionen Euro an Mehrkosten für die betroffenen Unternehmen und zweifelt an der technischen Machbarkeit, der IT-Verband Bitkom fordert eine Erstattung der anfallenden Mehrkosten.

Braucht es dieses Gesetz überhaupt? Nicht nur die Aufklärungsstatistiken sprechen dagegen. Auch Justizminister Maas konnte bei der Vorstellung des Gesetzes auf diese Frage nur so antworten: „Die Notwendigkeit kann ich nicht beweisen.“ (Netzpolitik.org)

 

IT-MANAGEMENT

Wie ein Security-Audit nach ISO 27001:2013 abläuft, beschreiben zwei Manager des TÜV Rheinland in einem Artikel auf Computerwoche.de. Das neue Verfahren ersetzt die Norm von 2005 und ist ab Oktober 2015 Pflicht.

Mittelständler sind mit der neuen IT überfordert, sagt eine neue Studie von Barracuda Networks, für die über 600 IT-Manager in Deutschland, Frankreich und Großbritannien befragt wurden. Resultat ist, dass die Infrastruktur in Sachen Compliance, Netzwerk und Konnektivität meist Lücken aufweist (Compliance-Magazin.de).

Wie man Social Media im Unternehmen effektiv nutzt, zeigt ein Ratgeber des Bitkom, der jetzt in einer aktualisierten Fassung neu aufgelegt wurde. Zwar setzen bereits drei Viertel der deutschen Unternehmen Social Media ein, sind aber meist unsicher, welche Art von Engagement für sie wirklich sinnvoll ist.


Whitepaper: Dokumentation und Abwicklung von Prozessen in der Cloud

Neue Konzepte ermöglichen mittlerweile die einfache Gestaltung, Verwaltung und Abwicklung von Geschäftsprozessen in der Cloud. Solche Lösungen machen zeitraubende Verfahren über E-Mail überflüssig.
Das Booklet von IBM zeigt, wie man mit der Cloud-basierten Lösung „Blueworks Live“ Geschäftsprozesse automatisieren und deren Modellierung und Dokumentation strukturieren kann.


 

TECHNIK

Microsofts digitale Assistentin Cortana kommt auf iPhone und Android, hat Microsoft in einem Blogbeitrag bestätigt. Der Funktionsumfang wird allerdings etwas kleiner ausfallen als auf Windows-10-Geräten (Golem.de).

Einen neuen Ansatz für Security Honeypots bietet der südafrikanische Hersteller Thinkst mit seiner Canary Box. Die Mischung aus Appliance und Online-Service stellt Fallen im Firmennetz auf und meldet dem Admin, sobald ein Eindringling hineingetappt ist (Bericht auf Ars Technica).

Die NAS-Server von Qnap für kleine Unternehmen bekommen dank Virtualization Station jetzt die Fähigkeit, virtuelle Maschinen zu erstellen und zu verwalten, die direkt auf dem NAS installiert sind. Bedienbar sind die VMs über den Browser, Remote Desktop oder lokal über den HDMI-Port (Storage-Insider.de).

 

Zu guter Letzt …

Amazon zahlt endlich Steuern in Deutschland. Mehr als 10 Milliarden Umsatz, ganze 16 Millionen an Steuern zahlte im vergangenen Jahr Amazon in Deutschland. Mit der Ausweisung von Luxemburg als Standort für die Einnahmen aus ganz Europa ist jetzt Schluss (Handelsblatt). Künftig zahlt Amazon seine Steuern auch dort, wo die Umsätze tatsächlich anfallen – so wie die Konkurrenz.