31.07.2024 Nagelprobe für die DSGVO

Wer zahlt die Schäden für Microsofts Absturz?

Vor 2 Wochen hatten wir nach dem weltweiten Zusammenbruch des unter Microsoft Windows laufenden Crowdstrike Netzes (Milliarden Schäden durch Microsoft Update) von großen Schäden berichtet. Ob es im Endergebnis für den Verursacher wirklich auf Milliarden hinausläuft hängt von der Klagebereitschaft der Betroffenen ab.

In einem Interview von netzpolitik.org mit dem ehemaligen Landesdatenschutzbeauftragten von Baden-Württemberg, Stefan Brink, nennt dieser die Paragrafen der DSGVO auf die sich die Betroffenen stützen können. Microsoft schätzt 8,5 Millionen betroffene Computer, zählt aber nur diejenigen mit von Kunden übermittelten Absturzberichten. Alle Kunden, die eine solche Meldung nicht abgegeben haben, sollen nach Microsofts Ansicht auf ihrem Schaden sitzen bleiben.

Stefan Brink sieht die Rechtslage so:

• Die Crowdstrike Holdings, Inc. hat gegen die DSGVO der Europäischen Union verstoßen.
• Crowdstrike bietet als Dienstleister beziehungsweise Sub-Unternehmen Auftragsdatenverarbeitung gemäß Artikel 28 DSGVO an.
• Nach Artikel 32 Abs. 1 DSGVO muss ein Datenverarbeiter insbesondere, „die Fähigkeit, die […] Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherstellen“.
• Als Auftragsverarbeiter ersten Ranges treffen Microsoft ebenfalls die vollen datenschutzrechtlichen Pflichten.
• Schäden sind insbesondere der Verlust, aber auch die vorübergehend fehlende Verfügbarkeit ihrer Daten. Die Ansprüche der Betroffenen – etwa auf Beförderungsleistung - sind gemäß Artikel 82 DSGVO durch den Datenverarbeiter zu tragen.
• Die Betroffenen wenden sich dazu zuerst an ihren Vertragspartner, z.B. die Fluggesellschaft, die dann den Schaden durch den Datenverarbeiter ersetzt bekommen muss.
• Nach Artikel 33 und 34 der DSGVO muss ein Unternehmen im Falle einer „Datenpanne“ binnen 72 Stunden eine Meldung an die Datenschutz-Aufsichtsbehörde abgeben und die Betroffenen (alle!) informieren.
• Alle Betroffene haben durch den Vorfall das "Risiko der Nicht-Verfügbarkeit" ihrer Daten erlitten. Dies wäre mindestens ein Verstoß gegen die Bestimmungen der Datensicherheit (Art. 32 DSGVO).
• Dafür können zusätzlich zum Schadenersatz Bußgelder gemäß Artikel 83 Abs. 4 DSGVO gegen den Auftragsverarbeiter von bis zu 10 Millionen Euro beziehungsweise zwei Prozent des gesamten weltweit erzielten Jahresumsatzes verhängt werden.

Es kann also spannend werden und es wird sich zeigen was die DSGVO in einem wirklichen Schadensfall taugt. Außerdem kann man hinterher vergleichen, welche Unterschiede die Existenz der DSGVO in der EU im Vergleich zu den Schadensregulierungen in anderen Ländern macht.

Mehr dazu bei https://netzpolitik.org/2024/es-gilt-die-datenschutzgrundverordnung-was-crowdstrike-und-microsoft-in-europa-droht/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3BX
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8856-20240731-nagelprobe-fuer-die-dsgvo.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8856-20240731-nagelprobe-fuer-die-dsgvo.html
Tags: #Crowdstrike #Schaden #DSGVO #Datenschutzbeauftragter #MSTeams #Outlook #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #Scoring #Microsoft #Windows11 #nachHausetelefonieren #OpenSource #Update #Absturz #Clouddienste #Verschluesselung #lokalesKonto

26.07.2024 Vielfältige Gründe für Netzausfälle

Selbstgefälligkeit kann zum Scheitern führen

Nach dem Bericht über die Schäden durch das Microsoft Update in der letzten Woche, wollen wir noch einmal in die Analyse der Gründe einsteigen. Dazu helfen uns zwei Artikel bei Heise.de. Während der 1. sich genau mit den Gründen für das CrowdStrike Desaster beschäftigt, geht der 2. auf einen Totalausfall bei einem kanadischen Mobilfunknetzbetreiber vor recht genau einem Jahr ein.

Microsoft hingt hinterher

Die Analyse zum CrowdStrike Ausfall weist auf den Unterschied hin, dass bei Windows Systemen Sicherheitssoftware die von nicht-Microsoft-Herstellern kommt sich sehr tief ins System einklinken, um bösartige Aktivitäten von Schad-Software selbst zu erkennen und dann auch mit Kernel-Rechten zu unterbinden.

Apple verbietet das grundsätzlich und das offene Linux System bietet dazu eine Kernel-Schnittstelle eBPF an, die externen Entwicklern die Möglichkeit zur Kontrolle schafft, aber Eingriffe verhindert und eBPF für Windows steckt noch in den Kinderschuhen, wie der Sicherheitsforscher Matt Suiche erklärt. Mehr dazu im verlinkten Artikel ...

Proprietäre SIM Karten

Das kanadische Mobilfunkunternehmen Rogers stand am 8. Juli 2022 für zwölf Millionen Kunden völlig still. Für 26 Stunden gab es kein Telefon, keine Datenübertragung, noch nicht einmal Notrufe funktionierten. Die technische Gründen - im wesentlichen die Zentralisierung auf einen Point of Failure - stehen im verlinkten Artikel. Für uns steht ein anderer Punkt im Mittelpunkt: Nach dem Ausfall hatten wichtige Mitarbeiter keine SIM-Karten "anderer Netzbetreiber in der Tasche". Sie hatten deshalb keine Möglichkeit mit einander zu kommunizieren. Über 14 Stunden konnten sie nicht einmal die eigenen Logdateien lesen, um den Fehler zu analysieren.

Risikomanagement geht anders ...

Mehr dazu bei https://www.heise.de/hintergrund/Das-Crowdstrike-Fiasko-Ursachenforschung-und-erste-Lehren-9811045.html
und https://www.heise.de/hintergrund/Netz-Management-fuer-Dummies-Analyse-eines-Totalausfalls-9808767.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3BS
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8851-20240726-vielfaeltige-gruende-fuer-netzausfaelle.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8851-20240726-vielfaeltige-gruende-fuer-netzausfaelle.html
Tags: #Ausfall #Crowdstrike #Microsoft #Rogers #Mobilfunk #Kanada #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #Microsoft #Windows11 #nachHausetelefonieren #OpenSource #Update #Absturz #Clouddienste #Verschluesselung #singlepointoffailure

20.07.2024 Milliarden Schäden durch Microsoft Update

Aus Schaden wird man klug?

Nicht so die EU Kommission - im Gegenteil: Obwohl der EU-Datenschutzbeauftragte (EDSB) der EU-Kommission mehrmals vorwarf Microsoft-Produkte rechtswidrig zu nutzen, ist nichts passiert.

Wieder im Gegenteil: Die EU Kommission will Microsoft 365 weiter nutzen und verklagt den Datenschutzbeauftragten. Sie will erreichen, dass der Gerichtshof der EU den Untersuchungsbericht des EDSB zur Nutzung von Microsoft 365 für nichtig erklärt.

Auch wir haben in den letzten beiden Monaten mehrfach auf die Gefährlichkeit für die Privatsphäre hingewiesen, die dadurch entsteht, dass unser aller Daten nicht lokal, sondern zentral auf Microsoft Servern in den USA gespeichert werden.

Selbst Firmenkunden will Microsoft zu den gefährlichen Clouddiensten zwingen. Nun sitzt nicht nur die EU Kommission, sondern Millionen Nutzer von Microsoft Produkten vor einem Scherbenhaufen. Der "lang erwartete Blackout" war offenbar gravierender als gedacht und er entstand nicht aus dem angeblichen Strommangel.

Der "Blue Screen of Death"

Telepolis schreibt: Flugzeuge konnten nicht starten, Sender mussten ihr Programm einstellen, nachdem es zu einem halb-weltweiten IT-Ausfall durch Störungen bei Microsofts Cloud-Diensten gekommen ist. Nach dem Rollout eines fehlerhaften Updates liefen die Störungen durch Rechnersysteme von Firmen in der ganzen westlichen Welt bis zum privaten Nutzer dessen Outlook oder MS Teams Probleme meldeten.

Die Microsoft Aktie stürzt um 3% ab

Schön, aber das reicht nicht, der angerichtete Schaden geht in die Milliarden. Außerdem ist es in diesem Jahr bereits das 2. Mal, denn im Januar kam es zu weltweiten Störungen in den Programmen Outlook und Teams.

Glücklicherweise sind die Menschen durch die "Digitalisierung" noch nicht soweit verdummt, dass man an den Flughafen Check-Ins recht bald wieder damit begann, Bordkarten handschriftlich auszufüllen. Werden die betroffenen Firmen zukünftig vorsichtiger sein, bevor sie ihre Daten einem Internetkonzern in Übersee anvertrauen anstatt sie selbst zu verwalten?

Mehr dazu bei https://www.telepolis.de/features/Globaler-IT-Ausfall-Microsoft-Cloud-wiederhergestellt-Probleme-dauern-an-9807087.html
und https://www.heise.de/news/Streit-ueber-Microsoft-365-EU-Kommission-verklagt-EU-Datenschutzbeauftragten-9791143.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3BL
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8845-20240720-milliarden-schaeden-durch-microsoft-update.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8845-20240720-milliarden-schaeden-durch-microsoft-update.html
Tags: #EUKommission #EUDatenschutzbeauftragter #Klage #MSTeams #Outlook #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #Scoring #Microsoft #Windows11 #nachHausetelefonieren #OpenSource #Update #Absturz #Clouddienste #Verschluesselung #lokalesKonto

14.07.2024 Microsoft "stärkt Bindung" von Firmenkunden

Nun erwischt es auch Firmenkunden

"Microsoft macht uns das Leben schwer" hatten wir vor einem Monat festgestellt und berichtet, dass es zukünftig nicht mehr möglich ist Windows mit einem lokalen Konto einzurichten. Nun sind von dem "einnehmenden Wesen" von Microsoft auch Firmenkunden betroffen.

Heise.de berichtet: Microsoft stellt kurzfristig die Office-365-Konnektoren für seine Kollaborationsplattform MS Teams ein und legt Kunden, die für ihre Workflows davon Gebrauch machen, den Umstieg auf das eigene Angebot Power Automate sowie die Workflows-App in MS Teams nahe.

Dann wird die Anbindung von eigenen Konnektoren an MS Teams bereits ab dem 15. August 2024 unmöglich sein. Ab dem 1. Oktober 2024 werden dann auch sämtliche noch vorhandenen Konnektoren in allen Cloud-Umgebungen abgeschaltet. Aber mit dem Microsoft eigenen "Power Automate" wird weiter ein "reibungsloser Betrieb" gewährleistet.

Über kurzfristige Ankündigungen hatten sich Microsoft Kunden bereits öfter beschwert, dieser Schritt ist nun das Sahnehäubchen. Immerhin sehen Kunden bereits jetzt beim Verbindungsaufbau einen Warnhinweis ...

Mehr dazu bei https://www.heise.de/news/Workflow-unterbrochen-Microsoft-stellt-Office-365-Konnektoren-fuer-Teams-ein-9796836.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3BE
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8839-20240714-microsoft-staerkt-bindung-von-firmenkunden.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8839-20240714-microsoft-staerkt-bindung-von-firmenkunden.html
Tags: #PowerAutomate #Firmenkunden #Verbraucherdatenschutz #Datenschutz #Datensicherheit #WorklowApps #Datenpannen #Datenskandale #Scoring #Microsoft #Windows11 #nachHausetelefonieren #OpenSource #Hacking #Trojaner #Clouddienste #Verschluesselung #Abhängigkeit

Aus Mike Kuketz Blog: https://www.kuketz-blog.de/

Die ARD-Journalistin Kathrin Schmid demonstriert in ihrem Kommentar zur »Chat-Kontrolle« ihre offensichtliche technische Unkenntnis, indem sie Grundrechte polemisch gegeneinander ausspielt. In einem Beitrag zeigen wir, dass mit weniger Oberflächlichkeit und mehr Sachverstand der Sache des Kinderschutzes mehr gedient wäre. 👇

Tagesschaukommentar zur Chatkontrolle: Empörte Ahnungslosigkeit

Eine Journalistin der ARD hat in einem Kommentar (Online-Ausgabe der Tagesschau) zum vorläufigen Scheitern der sog. »Chatkontrolle« Grundrechte polemisch gegeneinander ausgespielt.

Das Framing, eingekleidet in einen Meinungsbeitrag, ist polarisierend: Der überzogene deutsche Datenschutz (»pure Datenschutz« Schmid, 2024) verhindere den Schutz von Kindern im Internet.

Ganz im Sinne des in Mode gekommenen Technik-Solutionismus wird eine einfache Lösung für ein komplexes gesellschaftliches Problem suggeriert: Die anlasslose Massenüberwachung.

Der stilistische Rückgriff auf einen moralischen Überlegenheitsanspruch à la »denkt denn niemand an die Kinder« kann jedoch nicht über die offensichtliche fachliche Unkenntnis der ARD-Journalistin hinwegtäuschen. Die technische Ahnungslosigkeit beginnt bereits damit, dass eines der Kernprobleme unerwähnt bleibt: Die »Umgehung« der Verschlüsselung (insbesondere Ende-zu-Ende-Verschlüsselung (E2EE)) privater Kommunikation durch das Verfahren des Client-Side-Scanning (CSS).

[...]

---

#ARD #Tagesschaukommentar #ARD-Journalistin #polarisieren #Chatkontrolle #Verschlüsselung #Verschluesselung #Grundrechte #Grundrecht #Datenschutz #Technik-Solutionismus #Massenüberwachung #Massenueberwachung #E2EE #Ende-zu-Ende-Verschlüsselung #Ende-zu-Ende-Verschluesselung #CSS #Client-Side-Scanning

Happy Patchday bei Microsoft

Updates dringend notwendig

Zum Patchday im Juni nennt Microsoft mehrere Lücken im aktuellen Level der Updates. Die Admins von Windows- und Windows-Server-Systemen werden aufgefordert sicherzustellen, dass die Updatefunktion aktiv ist und die aktuellen Sicherheitspatches installiert sind.

Genannt werden folgende Sicherheitslücken:

• eine "kritische" Schwachstelle (CVE-2024-30080) im Microsoft-Message-Queuing-Service (MSMQ),
• bei (CVE-2024-35255 "hoch") können sich Angreifer unter anderem in Azure höhere Nutzerrechte verschaffen,
• Microsoft Dynamics 365 Business Central ist für Schadcode-Attacken (CVE-2024-35249 "hoch") anfällig,
• auch Office (CVE-2024-30102 "hoch") und Outlook (CVE-2024-30103 "hoch") können als Schlupfloch für Schadcode dienen.

Wir verweisen einfach auf den Schlusssatz unseres gestrigen Artikels, in dem es um die gesperrte Windows Installation ohne Microsoft Cloud Konto ging: Wer will schon ein Betriebssystem, welches ständig "nach Hause telefoniert". Wir wollen schließlich nicht dauerhaft die Sklaven der Internetgiganten, GAFAM (Google, Amazon, Facebook, Apple, Microsoft) bleiben, "Meine Daten gehören mir".

Mehr dazu bei https://www.heise.de/news/Patchday-Schadcode-kann-sich-auf-Windows-Servern-wurmartig-ausbreiten-9758875.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3B7
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8807-20240613-happy-patchday-bei-microsoft.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8807-20240613-happy-patchday-bei-microsoft.html
Tags: #Patchday #Lücken #Schadcode #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #Scoring #Microsoft #WindowsServer #nachHausetelefonieren #OpenSource #Hacking #Trojaner #Clouddienste #Verschluesselung

Microsoft macht uns das Leben schwer

Nur noch eine Möglichkeit für lokales Konto

Das Leben ohne eine Microsoft-Konto wird immer schwerer. Die vorletzte Möglichkeit zur lokalen Installation von Windows 11 wurde nun vom Konzern blockiert. Damit sollen nach Ansicht von Microsoft noch mehr Menschen von den "Vorzügen" von der Nutzung seiner Cloud-Dienste und -Konten "überzeugt" werden.

Bis vor wenigen Tagen konnte man bei der Windows 11 Installation ein nicht existierendes Konto wie z.B. "Windows" oder "Microsoft" und ein beliebiges (ungültiges) Passwort eingeben. Dieser Weg ist nun blockiert. Bisher kam der Hinweis, dass das Konto aus Sicherheitsgründen gesperrt sei und anschließend konnte man ein lokales Konto einzurichten. Jetzt bricht die Installation an dieser Stelle ab.

Gewußt wie

Heise.de weist auf die letzte Möglichkeit hin, die nicht so einfach ist wie die oben aber auch nur aus 3 Schritten besteht. Um Windows 11 mit einem lokalem Konto ohne Cloud zu installieren, kappt man bei der Installation die Netzwerkverbindungen. Windows merkt dies und weist daraufhin, dass keine Internetverbindung besteht. Drückt man nun die Tastenkombination Shift (Umschalten) und gleichzeitig F10 öffnet sich die Eingabeaufforderung von Windows. Dort gibt man den Befehl oobe\bypassnro ein und das Windows-Setup startet erneut. Nun hat man nach der erneuten Länder- und Tastatureinstellung erneut die Möglichkeit ein Konto einzurichten, allerdings zusätzlich mit der Option "Ich habe kein Internet". Damit ist das Anlegen eines lokalen Kontos möglich.

Bessere Alternative(n)

Auch diese letzte Möglichkeit wird sicher irgendwann dicht gemacht und deshalb schlagen wir vor, gleich zu einem freien und offenen Betriebssystem wie Linux zu wechseln. Wer will schon ein Betriebssystem, welches ständig "nach Hause telefoniert". Wir wollen schließlich nicht dauerhaft die Sklaven der Internetgiganten, GAFAM (Google, Amazon, Facebook, Apple, Microsoft) bleiben, "Meine Daten gehören mir".

Mehr dazu bei https://www.heise.de/news/Microsoft-blockiert-weiteren-Weg-zur-Windows-Installation-mit-lokalem-Konto-9756226.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3B6
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8806-20240612-microsoft-macht-uns-das-leben-schwer.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8806-20240612-microsoft-macht-uns-das-leben-schwer.html
Tags: #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #Scoring #Microsoft #Windows11 #nachHausetelefonieren #OpenSource #Hacking #Trojaner #Clouddienste #Verschluesselung #lokalesKonto

23.04.2023 Digitaler Autoklau mit sauberen Händen

Dieses Auto lässt sich nicht so leicht stehlen

Schon vor mehr als 7 Jahren haben wir vor der "Digitalisierung des Startvorgangs" in Kfz gewarnt. Ich fühlte mich persönlich immer recht sicher, wenn ich mein Auto in der Nähe eines Flughafens oder Bahnhofs für längere Zeit geparkt habe. Vor dem Abschließen habe ich noch die Kontakte aus dem Verteiler entfernt und war mir sicher, dass die Wahrscheinlichkeit eines Autodiebs mit genau dem Kontaktfinger in der Tasche bei fast Null liegt.

Nun werden Autos digital gestartet und die Autoversicherer wundern sich. Kritische Schwachstellen bei Einbrüchen sind nun

• Mobiltelefone
• Bluetooth
• Scheinwerfer
• CAN-Bus
• ...

Warum Scheinwerfer?

... wird man sich erstes fragen. Trotz intelligenten Sicherheitssystemen und einer Wegfahrsperre wurden in London kürzlich Toyota Autos gestohlen. Dazu kauft man im Internet ein "Notstart-System", das in dem Gehäuse eines Bluetooth-Lautsprechers getarnt ist. Dann unterbricht man die Kabel zum Scheinwerfer, was die CAN (Controller Area Network)-Bus-Technologie des Wagens erkennt und sich über die "MyT"-App auf dem Smartphone des Fahrzeughalters melden will. Die Kommunikation übernimmt das "Notstart-System", mit dem sich der Wagen öffnen und auch starten lässt. Ein Tester gibt gegenüber "The Telegraph" an, dass der Vorgang bei ihm etwa 30 Sekunden gedauert habe. Diese Vorgehensweise ist nicht auf Toyota beschränkt geblieben.

Andere Vorgehensweisen sind Angriffe mit Mobiltelefonen oder das Abgreifen der Kommunikation beim Öffnen oder Schließen des Fahrzeugs. Auch in diesen Fällen erlangen die Täter Zugriff auf das interne Kommunikationssystem des Fahrzeugs. Nach Ansicht von Cybersecurity-Forscher im Automobilbereich liegt der Erfolg der Diebe hauptsächlich in der Nachlässigkeit der Konstrukteure auf eine ausreichende Verschlüsselung zu achten. Ein anderer "Nachteil" ist das Zusammenlegen aller elektronischen Funktionen auf ein gemeinsames Bus-System, anstatt Fahrsicherheit und Zugang zu trennen, wie es früher (>10 Jahre) mal üblich war.

Mehr dazu bei https://www.stern.de/auto/e-mobilitaet/autodiebstahl--wie-taeter-ueber-den-scheinwerfer-in-minutenschnelle-vorgehen-33367092.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3tG
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8377-20230423-digitaler-autoklau-mit-sauberen-haenden.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8377-20230423-digitaler-autoklau-mit-sauberen-haenden.html
Tags: #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #Keyless #Kfz #Diebstahl #Toyota #Scheinwerfer #RFIDChips #Bluetooth #Hacking #Trojaner #Verschluesselung #SmartMeter #Smart-TV #HbbTV #eCall #IMSI-Catcher #Digitalisierung #Verhaltensaenderung

13.10.2022 Jahreskonferenz "Forum Privatheit"

Daten-Fairness in einer globalisierten Welt

So lautet der Titel des diesjährigen Forum Privatheit. Die Konferenz findet heute und morgen im Humboldt Carre in Berlin statt. Nachdem die letzten beiden Konferenzen im wesentlichen Online stattgefunden hatten, sind in diesem Jahr wieder viele Besucher vor Ort. Zusätzlich werden die Beiträge gestreamt.

Die Themen der Veranstaltung finden sich hier https://www.forum-privatheit.de/jahreskonferenz-2022/

Der Schwerpunkt liegt also auf dem schwer zu definierendem Begriff der Fairness. Fairness deutet an, dass sich die "Partner", also der Nutzer des Internets und die Anbieter auf einen gemeinsamen Ausgleich ihrer Interessen einigen. Davon sind wir bei den heutigen Strukturen des Internets und den Macht- und Besitzverhältnissen meilenweit entfernt.

Insofern ist es zu begrüßen, dass im Beitrag des Geldgebers, des Bundesministeriums für Bildung und Forschung (BMBF) weitere 75 Millionen Euro für den dringend notwendigen Forschungsschwerpunkt Anonymisierung zugesagt wurden. Wie man sich derzeit gegen den Missbrauch seiner Daten durch die Big5 oder auch GAFAM, also Google, Amazon, Facebook, Apple und Microsoft wehren kann, um zu einen faireren Umgang miteinander zu kommen, waren die Inhalte der Beiträge des Tages.

• "Datenschutz, Wettbewerbsrecht und Verbraucherschutz: Zur Notwendigkeit der Lösung von Marktversagensproblemen"
• "Ökonomie der Privatheit"
• Die Erkennung und Bekämpfung von Desinformation in Diensten mit Messenger-Funktionen
• "Das habe ich so in einer Studie gelesen!" – Zur Verbreitung von wissenschaftlich anmutender Desinformation im Gesundheitskontex
• Die Blockchain vergisst nichts? – Pandoras Box, Blockchainregulierung und Data Governance
• ...

Die Aufzählung ist nicht vollständig, weil mehrere Panels gleichzeitig abliefen aber nur 2 Aktive von Aktion FsA bei der interessanten Veranstaltung dabei sein können.

Die Erkenntnisse des Tages

• Datenschutz ist Menschenschutz - es geht nicht um die Daten "an sich". Damit ist Datenschutz ein Teilbereich des Vebraucherschutzes.
• Die DSGVO ist gut, aber die Big5 sind schlauer - Mit einer Einwilligung kommt ein Vertrag über die Nutzung unserer Daten zustande.
• Die DSGVO mag ein Problem für die KMU (kleine mittlere Unternehmen) sein, die Großen leben gut mit der Einwilligung.
• Wegen der Marktungleichheit kommt es eigentlich nie zu einer "informierten freiwilligen Einwilligung"
• Der EU Digital Markets Act soll eine zusätzliche Schranke vor der Einwillung sein - seine zukünftige Wirkung ist jedoch fraglich.
• Ökonomie des Datenschutzes: Datenschutz lohnt für Betriebe nicht - Die Wahrscheinlichkeit erwischt zu werden liegt fast bei Null.
• Die Blockchain ist mit der DSGVO eigentlich unvereinbar - Recht auf Vergessen/Löschung und viele unbekannte Datenverantwortliche ...

Und morgen geht es weiter ...
Es ist zu hoffen, dass die Vorträge auch später noch Online zu finden sind.

Mehr dazu bei https://www.forum-privatheit.de/jahreskonferenz-2022/
Kategorie[26]: Verbraucher- & ArbeitnehmerInnen-Datenschutz Short-Link dieser Seite: a-fsa.de/d/3qe
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8176-20221013-jahreskonferenz-forum-privatheit.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8176-20221013-jahreskonferenz-forum-privatheit.htm
Tags: #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Fairness #Ergonomie #Informationsfreiheit #Anonymisierung #ForumPrivatheit #Persoenlichkeitsrecht #Privatsphaere #Verschluesselung #Grundrechte #Menschenrechte #DSGVO #BDSG #SafeHarbor #Drittstaaten #Blockchain #Ökonomie

13.01.2022 Alte Router sinnvoll verwenden
Wenn man noch einen alten Router übrig hat ...

... dann sollte man ihn nicht in den Müll werfen - das schon wegen der Nachhaltigkeit nicht - man kann ihn an die lokale Freifunker Gemeinde spenden oder ihn selbst für viele nützliche Dinge verwenden. So kann man auf dem alten Router die quelloffene Software OpenWrt installieren und ihn selbst für viele schöne Dinge einsetzen.

So kann man

• damit selbst ein freies W-LAN für alle Nachbarn und auf der Straße Vorbeikommenden anbieten. Durchsatz und Anteil der eigenen Netzkapazität ist einstellbar, man verliert seine Online-Möglichkeiten nicht, bietet aber allen mehr Flexibilität.
• den alten Router zwischen das eigene Netz und den Router zum Internetprovider packen und das eigenen Netz schützen. Heise schlägt zwei Möglichkeiten vor
• als Werbeblocker für ein angenehmeres und ungestörteres Surfen
• als Ausgangspunkt für einen eigenen VPN, um sicherer im Internet zu surfen ohne seine eigene IP Adresse bekannt zu geben,
• um ein eigenes W-LAN Mesh aufzubauen - das geht dann in Richtung Freifunk und sollte mit der lokalen Freifunk Gemeinde zusammen gemacht werden,
• als lokaler DNS Server für das Heimnetz, unabhängig von den Angeboten des eigenen Internet Providers,
• für eigene Wake-on-LAN Services,
• ...

Dem Bastler sind keine Grenzen gesetzt und die alte Technik verrottet nicht im Schrank. Vor Beginn der Installion des OpenWrt auf dem Router sollte man die Dokumentation lesen und schauen bis zu welcher OpenWrt Version der vorhandene Router unterstützt wird. Nichts ist schlechter als ein geflashter Router mit einer Version, die ihm zu neu ist - der sagt dann nichts mehr ;-)

Mehr dazu bei https://www.heise.de/tests/Alten-Router-als-Werbeblocker-oder-VPN-Server-nutzen-6304176.html
und https://openwrt.org/
und https://de.wikipedia.org/wiki/OpenWrt
und alle unsere Artikel zum Thema Freifunk https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=Freifunk&sel=meta
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7892-20220113-alte-router-sinnvoll-verwenden.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7892-20220113-alte-router-sinnvoll-verwenden.htm
Tags: #WLAN #Router #Netzneutralitaet #Freifunk #Internetsperren #Informationsfreiheit #Anonymisierung #Verschluesselung #Provider #VPN #DNS #Werbeblocker