social.sokoll.com

Search

Items tagged with: Datenschutz

ItsMarvin veröffentlicht Krankenakten - Muss er in den Knast? | Rechtsanwalt Christian Solmecke - YouTube


Der Eigentümer muss die Anzeige wegen Hausfriedensbruch stellen, aber es will ja keiner zuständig sein bzw verantwortlich sein. Also vermutlich Glück gehabt

#Recht #Datenschutz

 
Interessant während #Corona ist wirklich wie im #Restaurant und #Hotel die Daten der Gäste abgefragt werden. Finde das OK zur aktuellen Zeit.
Imterrssant daran ist, dass es alles gibt, vom vollständigen Vordruck mit Belehrung zum #Datenschutz (Speicherdauer und Verwendungszweck) bis hin zu Schmierzetteln (alte Speisekarte recycelt) über im Hotel "sie müssen auch noch die Handynummer angeben, dass ist wegen Corona gerade notwendig".
 
Interessant während #Corona ist wirklich wie im #Restaurant und #Hotel die Daten der Gäste abgefragt werden. Finde das OK zur aktuellen Zeit.
Imterrssant daran ist, dass es alles gibt, vom vollständigen Vordruck mit Belehrung zum #Datenschutz (Speicherdauer und Verwendungszweck) bis hin zu Schmierzetteln (alte Speisekarte recycelt) über im Hotel "sie müssen auch noch die Handynummer angeben, dass ist wegen Corona gerade notwendig".
 
#Netzpolitik #Pandemiegesetz #Datenschutz #Grundrechte
Labore müssen auch negative Coronavirus-Tests melden
 
#Netzpolitik #Pandemiegesetz #Datenschutz #Grundrechte
Labore müssen auch negative Coronavirus-Tests melden
 
Datenskandal in Österreich

Nackt im Netz


#Daten von über einer Million Steuerpflichtigen stehen seit Jahren online. Erst die Beantragung von Corona-Hilfen bringt das ans Licht.

https://taz.de/Datenskandal-in-Oesterreich/!5683669/

#taz #Hacking #Datenschutz #Privatsphäre #Österreich #Neos #Datenskandal #GLN #DSGV #EU
 
Datenskandal in Österreich

Nackt im Netz


#Daten von über einer Million Steuerpflichtigen stehen seit Jahren online. Erst die Beantragung von Corona-Hilfen bringt das ans Licht.

https://taz.de/Datenskandal-in-Oesterreich/!5683669/

#taz #Hacking #Datenschutz #Privatsphäre #Österreich #Neos #Datenskandal #GLN #DSGV #EU
 
Tweet von Datenschutz Aktuell (@DSAgentur) um 6. Mai, 11:16 Mobiles Arbeiten und Homeoffice vor 30 Jahren. #Datenschutz #Datensicherheit #COVID19 https://t.co/JZxL7cztF1

https://twitter.com/DSAgentur/status/1257955144983089153
 
Tweet von Datenschutz Aktuell (@DSAgentur) um 6. Mai, 11:16 Mobiles Arbeiten und Homeoffice vor 30 Jahren. #Datenschutz #Datensicherheit #COVID19 https://t.co/JZxL7cztF1

https://twitter.com/DSAgentur/status/1257955144983089153
 
[Privacy Issue] RAW recordings are created and stored, even if the meeting isn't recorded #9202 – https://github.com/bigbluebutton/bigbluebutton/issues/9202
#BigBlueButton #Datenschutz #Privacy
 
[Privacy Issue] RAW recordings are created and stored, even if the meeting isn't recorded #9202 – https://github.com/bigbluebutton/bigbluebutton/issues/9202
#BigBlueButton #Datenschutz #Privacy
 
Ein Online-Shop, bei dem ich schon mehrfach bestellte, hat seinen Bezahlprozeß auf santu-dot-com umgestellt. Kann man dem Laden trauen? #Datenschutz
 
„Corona-Apps“: Sinn und Unsinn von Tracking | Linus Neumann https://linus-neumann.de/2020/03/corona-apps-sinn-und-unsinn-von-tracking/

#Datenschutz
„Corona-Apps“: Sinn und Unsinn von Tracking
 
„Corona-Apps“: Sinn und Unsinn von Tracking | Linus Neumann https://linus-neumann.de/2020/03/corona-apps-sinn-und-unsinn-von-tracking/

#Datenschutz
„Corona-Apps“: Sinn und Unsinn von Tracking
 

Schockwirkung erwünscht


Im Kampf gegen #Corona setzt das #Innenministerium von Horst #Seehofer auf Massentests und #Tracking . Und auf eine härtere Kommunikationsstrategie. http://www.taz.de/Strategiepapier-des-Innenministeriums/!5675014/ … #taz #tazgezwitscher #tageszeitung #Gesundheitswesen #Datenschutz #Innenministerium

Schwerpunkt: Coronavirus
 

Schockwirkung erwünscht


Im Kampf gegen #Corona setzt das #Innenministerium von Horst #Seehofer auf Massentests und #Tracking . Und auf eine härtere Kommunikationsstrategie. http://www.taz.de/Strategiepapier-des-Innenministeriums/!5675014/ … #taz #tazgezwitscher #tageszeitung #Gesundheitswesen #Datenschutz #Innenministerium

Schwerpunkt: Coronavirus
 
26.03.2020 Badische Zeitung: Gesundheitsämter in Baden-Württemberg geben Daten von Corona-Infizierten an die Polizei #CoronaVirusDE #Datenschutz #Überwachung #Polizei
 

Festplatten löschen, aber richtig


https://www.feuerwehrmagazin.de/nachrichten/news/th-einsatz-in-sachen-datenschutz-96832
#datenschutz
 

Festplatten löschen, aber richtig


https://www.feuerwehrmagazin.de/nachrichten/news/th-einsatz-in-sachen-datenschutz-96832
#datenschutz
 
03.02.2020 Fleischervorstadt-Blog: Ermittlungen gegen Polizeibeamten in Greifswald – Erneut Datenabrufe ohne dienstlichen Grund #Polizei #Datenschutz #DSGVO #keinfußbreit
Ermittlungen gegen Polizeibeamten in Greifswald – Erneut Datenabrufe ohne dienstlichen Grund
 
An die Adressen milieuinterner Konkurrenten, potenzieller Opfer oder behördlicher Gegner kommen Clan-Männer mitunter, ohne dass sie über Spitzel in der Polizei verfügen müssen. Milieukenner berichten, dass sich in den Großfamilien meist ein Cousin, eine Nichte oder ein Onkel findet, der bei einem Mobilfunkanbieter, einer Autovermietung oder einer Hausverwaltung arbeitet. Da hierzulande fast jeder in einer solchen Datei registriert ist, können zu Namen entsprechende Anschriften gefunden werden.
#datenschutz #privacy #polizei #kriminalität #omeirat-clan #tagesspiegel #mobilfunk
 
Bild/Foto

Gerät zur "Gegenspionage"


Mit dem RasPi Datenschleudern auf die Spur kommen

Hunderte unserer Artikel beschreiben, wie die "böse Welt" uns im Innersten - nämlich unserem Heimnetz zu Hause - bedroht. Es ist also an der Zeit etwas dagegen zu unternehmen. Wir haben dazu bereits vor Jahren dazu Tipps unter der Überschrift Technische Hinweise um der Überwachung zu entgehen gegeben.

Und noch immer ist der kleine RaspberryPi dau ein nützliches Teil. Wir hatten darauf einen Tor Server zum anonymen Surfen und/oder ein eigenes Mailpostfach mit Citadel Suite installiert. Heise schlägt nun vor den RasPi zu nutzen, um die Datenschleudern im eigenen Heimnetz zu entlarven.

Ohne Hardware-Umbauten und mit ein wenig Software kann der RasPi beobachten, welche IoT- und Smart-Home-Geräte mit wem reden und wie sie es tun, etwa ob sie verschlüsselt oder gar unverschlüsselt kommunizieren. Dafür müssen wir dem RasPi den Datenstrom im Hausnetz sichtbar machen und durch ihn hindurch schicken. Er arbeitet dann wie ein Router und kann uns dann den kompletten Datenstrom visualisieren.

Zur Demonstration hat Heise sich "eine IP-Kamera, eine WLAN-Steckdose und zwei Smart-TVs vorgeköpft und sich mit dem dafür gebauten c't-Raspion angeschaut, wie und was die Geräte kommunizieren. Dabei tun sich so manche Abgründe auf, wenn etwa WLAN-Passwörter unverschlüsselt übertragen werden oder jeder Tastendruck an den Anbieter wandert."

Mehr dazu bei https://www.heise.de/ratgeber/Gegenspionage-im-Heimnetz-So-enttarnen-Sie-Datenschleudern-mit-dem-Raspberry-Pi-4617074.html
und https://www.heise.de/ratgeber/Gegenspionage-im-Heimnetz-Smart-TV-Steckdose-und-Kamera-im-Netzwerk-belauschen-4617092.html
und https://raspberrypi.org/
und unsere Artikel zu RasPis https://www.aktion-freiheitstattangst.org/de/articles/4238-technische-hinweise-um-der-ueberwachung-zu-entgehen.htm
und https://www.aktion-freiheitstattangst.org/de/articles/7128-20200105-geraet-zur-gegenspionage.htm

#TechnischeHinweise #Installation #Tools #Datenschutz #Verschluesselung #Tor #Citadel #Enigmail #Passworte #Thunderbird #Linux #RaspberryPi #RasPi #Datenschleudern #Gegenspionage #Netzverkehr #Transparenz #Verbraucherdatenschutz #Datensicherheit
 
Bild/Foto

Gerät zur "Gegenspionage"


Mit dem RasPi Datenschleudern auf die Spur kommen

Hunderte unserer Artikel beschreiben, wie die "böse Welt" uns im Innersten - nämlich unserem Heimnetz zu Hause - bedroht. Es ist also an der Zeit etwas dagegen zu unternehmen. Wir haben dazu bereits vor Jahren dazu Tipps unter der Überschrift Technische Hinweise um der Überwachung zu entgehen gegeben.

Und noch immer ist der kleine RaspberryPi dau ein nützliches Teil. Wir hatten darauf einen Tor Server zum anonymen Surfen und/oder ein eigenes Mailpostfach mit Citadel Suite installiert. Heise schlägt nun vor den RasPi zu nutzen, um die Datenschleudern im eigenen Heimnetz zu entlarven.

Ohne Hardware-Umbauten und mit ein wenig Software kann der RasPi beobachten, welche IoT- und Smart-Home-Geräte mit wem reden und wie sie es tun, etwa ob sie verschlüsselt oder gar unverschlüsselt kommunizieren. Dafür müssen wir dem RasPi den Datenstrom im Hausnetz sichtbar machen und durch ihn hindurch schicken. Er arbeitet dann wie ein Router und kann uns dann den kompletten Datenstrom visualisieren.

Zur Demonstration hat Heise sich "eine IP-Kamera, eine WLAN-Steckdose und zwei Smart-TVs vorgeköpft und sich mit dem dafür gebauten c't-Raspion angeschaut, wie und was die Geräte kommunizieren. Dabei tun sich so manche Abgründe auf, wenn etwa WLAN-Passwörter unverschlüsselt übertragen werden oder jeder Tastendruck an den Anbieter wandert."

Mehr dazu bei https://www.heise.de/ratgeber/Gegenspionage-im-Heimnetz-So-enttarnen-Sie-Datenschleudern-mit-dem-Raspberry-Pi-4617074.html
und https://www.heise.de/ratgeber/Gegenspionage-im-Heimnetz-Smart-TV-Steckdose-und-Kamera-im-Netzwerk-belauschen-4617092.html
und https://raspberrypi.org/
und unsere Artikel zu RasPis https://www.aktion-freiheitstattangst.org/de/articles/4238-technische-hinweise-um-der-ueberwachung-zu-entgehen.htm
und https://www.aktion-freiheitstattangst.org/de/articles/7128-20200105-geraet-zur-gegenspionage.htm

#TechnischeHinweise #Installation #Tools #Datenschutz #Verschluesselung #Tor #Citadel #Enigmail #Passworte #Thunderbird #Linux #RaspberryPi #RasPi #Datenschleudern #Gegenspionage #Netzverkehr #Transparenz #Verbraucherdatenschutz #Datensicherheit
 
20.12.2019 Heise Online, c't: SSD mit Daten von Jugendamt und Zulassungsstelle bei eBay gefunden – das nenne ich mal einen Daten(schutz)-Krimi. Puh. #Datenschutz
 

SSD mit Daten von Jugendamt und Zulassungsstelle bei eBay gefunden | c't Magazin


Läuft.

#ssd #datenschutz #ebay #bware
 
#Datenschutz:
#Schrems gegen #Facebook, Staffel 2
Schon einmal hat der #Datenschützer Max Schrems ein #EU-Abkommen zum Kippen gebracht. Jetzt steht er wieder vor dem #EuGH. Erneut geht es um Datenübertragungen in die #USA.

#Snowden #Prism #Safe-Harbor #EU #NSA #PrivacyShield
 
Bild/Foto
Und aus aktuellem Anlass nochmal der Hinweis aus #Berlin:

Wenn dir die Datenschutzbehörde in #Berlin sowas antwortet: ...bitten jedoch um Verständnis dafür, dass dies aufgrund der derzeitigen Arbeitsbelastung und derzeit unzureichenden Ausstattung unserer Behörde einige Zeit in Anspruch nehmen kann...

#DSGVO #Datenschutz
 
Bild/Foto
Und aus aktuellem Anlass nochmal der Hinweis aus #Berlin:

Wenn dir die Datenschutzbehörde in #Berlin sowas antwortet: ...bitten jedoch um Verständnis dafür, dass dies aufgrund der derzeitigen Arbeitsbelastung und derzeit unzureichenden Ausstattung unserer Behörde einige Zeit in Anspruch nehmen kann...

#DSGVO #Datenschutz
 
Bild/Foto

Kritik an Microsoft-Produkten im Digitalpakt


Microsofts Freude über den Digitalpakt

Eigentlich sollte der Digitalpakt dazu dienen, die Bildungschancen unserer Kinder zu verbessern. Doch wofür das Geld, immerhin 5 Milliarden Euro, ausgegeben wird, das ist Ländersache. Es könnte aber bundesweite Empfehlungen geben, z.B. auch wofür man das Geld nicht ausgeben sollte.

Microsoft Office 365 an Schulen ist unzulässig! war so eine Empfehlung des hessischen Datenschutzbeauftragten. Ein einstimmiger Chor aller Landesdatenschutzbeauftragten wäre hilfreich gewesen. Nun hat zumindest das Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF) bundesweit protestiert, weil über den Digitalpakt Schule oft Software Lockvogel-Angebote von Microsoft genutzt werden.

Microsoft bietet vielen Schulen eine "kostenlose" Lizenz von Office 365 Education in der Vertragsvariante A1 an. Aber erst ab Abopreisen von bis zu 5,90 Euro pro Monat und Nutzer wird diese Software konfigurierbar und das kann keine Schule bezahlen. In der Lockvogelvariante A1 verstößt die Software aber gegen die DSGVO, wie Hessens Datenschutzbeauftragter bemängelt hat

Noch kritischer ist die Ankündigung von Microsoft ab dem 14. Januar 2020 für die Betriebssysteme auf den Servern 2008 und 2008 R2 den Support einzustellen. Die dort laufende Software soll zu Cloud Azure migrieren. Damit werden alle Daten in die USA transferiert, was wiederum ein Verstoß gegen die DSGVO darstellt. Inhalts- und Verbindungsdaten können dann ohne Wissen oder Genehmigung der Nutzer auch an Schulen weiter gesammelt und per US-Gesetz an die NSA weitergegeben werden.

Im letzten Mai hatte man noch gelobt, dass eine Verwaltungsvereinbarung zu dem Pakt "gemeinsame Server- und Dienstlösungen" vorsieht, bei denen "prioritär Open-Source-Angebote" heranzuziehen sind. Was ist daraus geworden?

Auch in Österreich ist die Situation ähnlich: Die Regierung mietet für zig Millionen Euro im Jahr Office365 für die Schüler obwohl das quelloffene und kostenlose Libre Office eigentlich besser ist.

Wer HUAWEI beim 5G Ausbau ausschließen will, sollte auch auf US-Produkte an Schulen verzichten - vor allem, wenn dass auch noch günstiger ist.

Mehr dazu bei https://www.heise.de/newsticker/meldung/Digitalpakt-Schule-Informatiker-kritisieren-Einsatz-von-Microsoft-Produkten-4603602.html
und https://www.heise.de/forum/heise-online/News-Kommentare/Digitalpakt-Schule-Informatiker-kritisieren-Einsatz-von-Microsoft-Produkten/Wie-es-bei-uns-in-Oesterreich-ist/posting-35716791/show/
und unsere Artikel zu MS Office https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=Office&sel=meta
und https://www.aktion-freiheitstattangst.org/de/articles/7098-20191206-kritik-an-microsoft-produkten-im-digitalpakt.htm

#Digitalpakt #MicrosoftOffice365 #DSGVO #DSB #Hessen #Deutschland-Cloud #Schüler #Verbraucherdatenschutz #Datenschutz #Datensicherheit #DE-Mail #Ergonomie #Datenpannen #sozialeNetzwerke #Microsoft #Apple #Google #Scoring #Datenweitergabe #USA #PrivacyShield
 
Bild/Foto

Kritik an Microsoft-Produkten im Digitalpakt


Microsofts Freude über den Digitalpakt

Eigentlich sollte der Digitalpakt dazu dienen, die Bildungschancen unserer Kinder zu verbessern. Doch wofür das Geld, immerhin 5 Milliarden Euro, ausgegeben wird, das ist Ländersache. Es könnte aber bundesweite Empfehlungen geben, z.B. auch wofür man das Geld nicht ausgeben sollte.

Microsoft Office 365 an Schulen ist unzulässig! war so eine Empfehlung des hessischen Datenschutzbeauftragten. Ein einstimmiger Chor aller Landesdatenschutzbeauftragten wäre hilfreich gewesen. Nun hat zumindest das Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF) bundesweit protestiert, weil über den Digitalpakt Schule oft Software Lockvogel-Angebote von Microsoft genutzt werden.

Microsoft bietet vielen Schulen eine "kostenlose" Lizenz von Office 365 Education in der Vertragsvariante A1 an. Aber erst ab Abopreisen von bis zu 5,90 Euro pro Monat und Nutzer wird diese Software konfigurierbar und das kann keine Schule bezahlen. In der Lockvogelvariante A1 verstößt die Software aber gegen die DSGVO, wie Hessens Datenschutzbeauftragter bemängelt hat

Noch kritischer ist die Ankündigung von Microsoft ab dem 14. Januar 2020 für die Betriebssysteme auf den Servern 2008 und 2008 R2 den Support einzustellen. Die dort laufende Software soll zu Cloud Azure migrieren. Damit werden alle Daten in die USA transferiert, was wiederum ein Verstoß gegen die DSGVO darstellt. Inhalts- und Verbindungsdaten können dann ohne Wissen oder Genehmigung der Nutzer auch an Schulen weiter gesammelt und per US-Gesetz an die NSA weitergegeben werden.

Im letzten Mai hatte man noch gelobt, dass eine Verwaltungsvereinbarung zu dem Pakt "gemeinsame Server- und Dienstlösungen" vorsieht, bei denen "prioritär Open-Source-Angebote" heranzuziehen sind. Was ist daraus geworden?

Auch in Österreich ist die Situation ähnlich: Die Regierung mietet für zig Millionen Euro im Jahr Office365 für die Schüler obwohl das quelloffene und kostenlose Libre Office eigentlich besser ist.

Wer HUAWEI beim 5G Ausbau ausschließen will, sollte auch auf US-Produkte an Schulen verzichten - vor allem, wenn dass auch noch günstiger ist.

Mehr dazu bei https://www.heise.de/newsticker/meldung/Digitalpakt-Schule-Informatiker-kritisieren-Einsatz-von-Microsoft-Produkten-4603602.html
und https://www.heise.de/forum/heise-online/News-Kommentare/Digitalpakt-Schule-Informatiker-kritisieren-Einsatz-von-Microsoft-Produkten/Wie-es-bei-uns-in-Oesterreich-ist/posting-35716791/show/
und unsere Artikel zu MS Office https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=Office&sel=meta
und https://www.aktion-freiheitstattangst.org/de/articles/7098-20191206-kritik-an-microsoft-produkten-im-digitalpakt.htm

#Digitalpakt #MicrosoftOffice365 #DSGVO #DSB #Hessen #Deutschland-Cloud #Schüler #Verbraucherdatenschutz #Datenschutz #Datensicherheit #DE-Mail #Ergonomie #Datenpannen #sozialeNetzwerke #Microsoft #Apple #Google #Scoring #Datenweitergabe #USA #PrivacyShield
 
14.11.2019 Heise Online: Gericht: Durchgehende Verschlüsselung beim Anwaltspostfach nicht nötig
#Datenschutz #beA #Verschlüsselung
 
#Mail-Provider aus #Hannover
#Gericht zwingt #Tutanota zur Herausgabe unverschlüsselter #Mails

Der deutsche Mail-Anbieter Tutanota setzt stark aufs Thema #Datenschutz. Unter bestimmten Vorraussetzungen gibt er Ermittlern seit diesem Juni aber Zugriff auf unverschlüsselte Mail-Inhalte.

#Verschlüsselung #PGP #E-Mail #Posteo
 
17 mit Trojanern verseuchte iOS-Apps sind im App Store entdeckt worden. Sicherheitsforscher:innen empfehlen eine umgehende Löschung der Apps:
#Sicherheit #Datenschutz
 
17 mit Trojanern verseuchte iOS-Apps sind im App Store entdeckt worden. Sicherheitsforscher:innen empfehlen eine umgehende Löschung der Apps:
#Sicherheit #Datenschutz
 
02.11.2019 Redaktionsnetzwerk Deutschland: Spahn will Millionen Versichertendaten für Forschung freigeben #Datenschutz #Patientendaten – für Forschung, ja nee is' klar. Und die #noAfD scharrt schon mit den Hufen für die nächste Aktion T4, wie man an der kürzlichen Anfrage nach den ökonomischen Kosten von „psychisch Kranken“ fragt.
 
[Blog]Öffentlicher Dienst und IT
#itsec #Justiz #Win95 #Datenschutz
Öffentlicher Dienst und IT
 
28.10.2019 Kuketz-Blog: Kommentar: Implantateregister-Einrichtungsgesetz – »Zu Risiken und Nebenwirkungen fragen Sie den Gesundheitsminister« – https://www.kuketz-blog.de/kommentar-implantateregister-einrichtungsgesetz-zu-risiken-und-nebenwirkungen-fragen-sie-den-gesundheitsminister/ #Implantateregister #Datenschutz (via @pixelsalat@squeet.me)
 
28.10.2019 HartzIV.org: Hartz IV: Jobcenter verstößt gegen Datenschutz – Verfahren eingestellt – war ja keine Absicht, dann isses nich' so schlimm, ne. 🤦‍ #HartzIV #Hartz4 #Datenschutz
 
Sehr schöner Artikel. Ein Selbstversuch von Nicht Technikern.

#Datenschutz #Selbstversuch #c3w #privacy


https://fm4.orf.at/stories/2993316/
Europa 
 
21.08.2019 Piratenpartei Hessen: Datenschnüffelei: Nicht nur neue Gesetze, sondern auch Grenzüberschreitungen?! – daß das ARGE Gesetze immer nur zu eigenen Gunsten auslegt und ansonsten ignoriert, ist nichts Neues. Jetzt wollen diese Sozialschmarotzer auch noch Datenschutz!!!1! #hartziv #hartz4 #Datenschutz
Datenschnüffelei: Nicht nur neue Gesetze, sondern auch Grenzüberschreitungen?!
 
 
VDS: Neue Runde, neues Glück! m(

https://www.heise.de/newsticker/meldung/Klingeltoene-und-WhatsApp-EU-Staaten-fuer-maximale-Vorratsdatenspeicherung-4498291.html

"Einen Ansatz zum Grundrechteschutz streifen die Autoren der Polizeibehörde nur kurz: [...] "
Wo ist mein überraschtes Gesicht?

"Da der ETSI-Satz schon beschränkt sei, gebe es damit keine "allgemeine und unterschiedslose Vorratsdatenspeicherung", auf die der Europäische Gerichtshof (EuGH) in seiner einschlägigen Rechtsprechung gegen die Maßnahme angespielt habe."

Was geht abgreifen, alles wie immer. Glauben die eigentlich, beim EuGH arbeiten nur Vollpfosten? Oder ist das einfach eine Ermüdungsstrategie? Ob die Abstimmung wohl läuft, wenn Fußball-WM, Olympiade oder sonst irgendwas stattfindet? Ich würde das ja an Weihnachten machen, dann ist es kalt (= wenig Demos zu erwarten) und die Leute haben andere Sorgen.

#datenschutz #filmum11 #groundhogday #privacy
 
Bild/Foto

Datenschutzauskunft ohne Berechtigung


Unternehmen lassen sich mit DSGVO austricksen

Die DSGVO macht's möglich - ohne Berechtigung kann man sich bei einigen Unternehmen die Daten anderer Menschen geben lassen. Manche Firmen geben offenbar ohne ausreichende Identitätskontrolle personenbezogene Daten von Nutzern heraus.

Nach der EU-Datenschutz-Grundverordnung (DSGVO) hat Jede/r ein Auskunftsrecht über die über ihn oder sie gespeicherten Daten. Der Brite James Pavur berichtete nun auf der Sicherheitskonferenz Black Hat in Las Vegas über seinen Test. Er hatte sich mit einer gefälschten E-Mail-Adresse um Auskunft über die bei 150 Unternehmen gespeicherte Daten seiner Freundin bemüht. Dabei hatte er nicht einmal vorher abgeklärt ob sie zu diesen Unternehmen überhaupt Kontakt gehabt hätte.
  • 72% der Angeschriebenen antworteten auf die Anfrage,
  • in 23 % der Fälle erhielt er keine Antwort,
  • 5% wiesen das Auskunftsersuchen zurück, was einen Verstoß gegen die DSGVO darstellt,
  • 24% übermittelten ohne weiteren Identitätscheck die gespeicherten Daten
  • 16% Prozent forderten einen schwachen Identitätscheck, etwa Geräte-Cookies oder eine schriftliche Erklärung, tatsächlich die betroffene Person zu sein,
  • 5% der Plattformen gaben an, keine Daten gespeichert zu haben, obwohl seine Freundin dort einen Account angelegt hatte,
  • 3% verstanden die Anfrage falsch und löschten den Account, anstatt die Daten herauszugeben.
Also die 3% hatte wohl noch nie mit der DSGVO Kontakt gehabt ...

Übrigens: Untersuchungen von Verbraucherschützern haben ergeben, dass Verbraucher bei sozialen Medien trotz entsprechender gesetzlicher Vorgaben "keine zufriedenstellende Antwort auf ihre Auskunftsersuchen" erhielten.

Mehr dazu bei https://www.golem.de/news/dsgvo-datenschutzauskunft-als-sicherheitsrisiko-1908-143186.html
und https://www.golem.de/news/dsgvo-soziale-medien-erschweren-nutzern-die-datenauskunft-1901-138769.html
und https://www.aktion-freiheitstattangst.org/de/articles/6979-20190814-datenschutzauskunft-ohne-berechtigung.htm

#DSGVO #Identitätsprüfung #Auskunftsersuchen #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Datenskandale #Transparenz #Informationsfreiheit #Bestandsdaten #Datenbanken #Wirtschaft
 
Bild/Foto

Datenschutzauskunft ohne Berechtigung


Unternehmen lassen sich mit DSGVO austricksen

Die DSGVO macht's möglich - ohne Berechtigung kann man sich bei einigen Unternehmen die Daten anderer Menschen geben lassen. Manche Firmen geben offenbar ohne ausreichende Identitätskontrolle personenbezogene Daten von Nutzern heraus.

Nach der EU-Datenschutz-Grundverordnung (DSGVO) hat Jede/r ein Auskunftsrecht über die über ihn oder sie gespeicherten Daten. Der Brite James Pavur berichtete nun auf der Sicherheitskonferenz Black Hat in Las Vegas über seinen Test. Er hatte sich mit einer gefälschten E-Mail-Adresse um Auskunft über die bei 150 Unternehmen gespeicherte Daten seiner Freundin bemüht. Dabei hatte er nicht einmal vorher abgeklärt ob sie zu diesen Unternehmen überhaupt Kontakt gehabt hätte.
  • 72% der Angeschriebenen antworteten auf die Anfrage,
  • in 23 % der Fälle erhielt er keine Antwort,
  • 5% wiesen das Auskunftsersuchen zurück, was einen Verstoß gegen die DSGVO darstellt,
  • 24% übermittelten ohne weiteren Identitätscheck die gespeicherten Daten
  • 16% Prozent forderten einen schwachen Identitätscheck, etwa Geräte-Cookies oder eine schriftliche Erklärung, tatsächlich die betroffene Person zu sein,
  • 5% der Plattformen gaben an, keine Daten gespeichert zu haben, obwohl seine Freundin dort einen Account angelegt hatte,
  • 3% verstanden die Anfrage falsch und löschten den Account, anstatt die Daten herauszugeben.
Also die 3% hatte wohl noch nie mit der DSGVO Kontakt gehabt ...

Übrigens: Untersuchungen von Verbraucherschützern haben ergeben, dass Verbraucher bei sozialen Medien trotz entsprechender gesetzlicher Vorgaben "keine zufriedenstellende Antwort auf ihre Auskunftsersuchen" erhielten.

Mehr dazu bei https://www.golem.de/news/dsgvo-datenschutzauskunft-als-sicherheitsrisiko-1908-143186.html
und https://www.golem.de/news/dsgvo-soziale-medien-erschweren-nutzern-die-datenauskunft-1901-138769.html
und https://www.aktion-freiheitstattangst.org/de/articles/6979-20190814-datenschutzauskunft-ohne-berechtigung.htm

#DSGVO #Identitätsprüfung #Auskunftsersuchen #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Datenskandale #Transparenz #Informationsfreiheit #Bestandsdaten #Datenbanken #Wirtschaft
 
[Blog]Western Union und der seltsame Mailserver #datenschutz #itsec #WesternUnion
Western Union und der seltsame Mailserver
 
Bezieher von #HartzIV #Hartz4 brauchen ja keinen #Datenschutz, ne.
24.07.2019 HartzIV.org:
 
01.07.2019 Heise Online: Ärzte verweigern Online-Anschluss ihrer Praxen und klagen gegen Honorarabzüge

Werner Baumgärtner, Vorstandsvorsitzender von Medi Geno kritisierte, dass es keine Pentests gibt, mit denen die Sicherheit des Anschlusses von Praxen an die TI getestet werden. "Wir dürfen die Sicherheit nicht testen. Eigene Tests der Ärzteschaft sind gesetzlich verboten. Wir hätten den Pentest auf unsere Kosten durchgeführt."

Ich hab mal wieder nicht genügend Hände für den angebrachten Facepalm … #itsec #telematik #datenschutz #patientendaten
 
 
Later posts Earlier posts