DER DIGITALE SUPER-GAU

„Wir sind zurück“, verkündete der Schweizer Grossist für Bürobedarf Offix Ende Juni auf der Firmenseite. Das Unternehmen mit 240 Mitarbeitern geht offen mit dem Hackerangriff um, der den Ruin hätte bedeuten können. Drei Wochen lang kämpfte die Holding, deren Töchter Ecomedia, Oridis und Papedis ebenfalls betroffen waren. Es war der digitale Super-Gau: Alle Systeme waren „durch einen gezielten, geplanten, massiven und durchorchestrierten Hacker-Angriff“ (Firmenseite) lahmgelegt worden. Auf der Unternehmensseite kann die Chronologie der Wiederherstellung nachvollzogen werden. Es hat mehrere Wochen gedauert, bis bei der in Aarburg beheimateten Firma der Alltag wieder einkehren konnte. Davor herrschten kriegsähnliche Zustände, die existenzbedrohend waren. „WIR BEFINDEN UNS IM KRIEG“ Cyberwar wird von vielen als übertriebene Bezeichnung betrachtet. Es gibt doch keinen digitalen Schützengraben! Das ist ja alles „nur“ online… Doch wenn man sich vor Augen führt, wie der Angriff bei Offix verlaufen ist, merkt man rasch, wie abhängig wir von funktionierenden Computersystemen sind. Ohne…

WAS SOLL MIR DENN HIER PASSIEREN? ICH BIN DOCH BEIM ARZT!

Auwehzwick! Ausgerechnet da, wo Sicherheit besonders wichtig ist, weil es um ausgesprochen sensible Daten geht, gibt es massive Mängel zu beklagen: im Gesundheitswesen. Eine aktuelle Studie des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV) stellt fest, dass es nicht sehr gut bestellt ist um den Patienten „Datenschutz“. Eigentlich müsste er stabilisiert und gesundgepflegt werden, stattdessen hat man ihn mancherorts schon in die Leichenhalle geschoben, wo er jetzt kläglich wimmert: „Hallo, ich bin noch gar nicht tot!“ In 9 von 10 Praxen der 1.200 niedergelassenen Ärzte, die in die Studie eingingen, war der Umgang mit Passwörtern katastrophal. Da wurden zum Beispiel der Arztname oder Begriffe wie „Behandlung“ und ähnlich unsichere Passwörter gewählt. Das ist in etwa so, wie wenn ein Arzt empfehlen würde: „Ach, Sie können ruhig rauchen, so gefährlich ist das nicht! Sie werden davon nicht gleich tot umfallen!“ Stimmt ja auch irgendwie. Aber wenn was passiert, ist das eine ziemliche Katastrophe….

Irische Datenschutzbehörde prüft Apple auf DSGVO-Verstöße

Die für Apple innerhalb der Europäischen Union zuständige Datenschutzbehörde, der Data Protection Commissioner (DPC) der Republik Irland, hat eine Untersuchung wegen möglicher Verstöße gegen die Datenschutzgrundverordnung (DSGVO) durch Apple eingeleitet. Das teilte die Behörde in dieser Woche mit. Nach Google wäre Apple ein weitere Gigant, dem in seinem irischen Refugium ein Bußgeld droht. Auch gegen Google läuft aktuell ein Verfahren, das womöglich zu einem Bußgeld von mehreren Millionen Euro führen wird.

DER SPION MIT DEM RÜHRHAKEN

Oh, là, là, kennen Sie Monsieur Cuisine? Er ist die Discounter-Billigvariante des Thermomix, der als Ferrari unter den Küchenmaschinen gilt. Der Monsieur Cuisine Connect, wie er mit vollem Namen heißt, hat aber leider mehr als nur Rührhaken. Er kommt mit einem nirgendwo erwähnten Mikrofon und Internetanbindung mit veraltetem Betriebssystem daher. Heute gibt’s Android 10, der connectete Küchenherr von Lidl hat Android 6, das aus dem Jahr 2015 stammt und für das es seit 2017 keine Softwareupdates mehr gibt. Okay, das veraltete und unsichere Betriebssystem ist vermutlich Kostengründen geschuldet, aber warum zur Hölle wird in einer Küchenmaschine ohne Sprachsteuerung ein Mikrofon verbaut, das überhaupt nicht vom Anwender genutzt werden kann? Und das auch überhaupt nicht dokumentiert ist und erst von Mitarbeitern des französischen Online-Magazins „Numerana“ beim Auseinanderbauen des Küchenhelfers entdeckt wurde?  Das Mikrofon ist zwar standardmäßig ausgeschaltet, kann aber relativ leicht eingeschaltet werden. Keine schöne Vorstellung! Lidl hat in einem Statement…

NICHT HINZUSCHAUEN, HAT NOCH NIE EIN PROBLEM GELÖST

Es ist ja so: Wenn eine Sache komplizierter wird, muss eine größere Anstrengung unternommen werden, um das Ganze zu verstehen und umzusetzen. Nehmen wir mal an, in einer Gesellschaft gäbe es eine gravierende gesetzliche Grauzone. Eltern dürften ihre Kinder züchtigen, um den eigenen Willen durchzusetzen. Es ist ja noch nicht wirklich lange her, dass das wirklich der Fall war – das letzte Recht zur körperlichen Züchtigung durch Eltern wurde in Deutschland erst im Jahr 2000 abgeschafft. Nehmen wir an, es würde eine neue gesetzliche Regelung vereinbart, die besagt, dass Gewalt in der Erziehung fortan geächtet wird. Was würde dann passieren? Würden in einer Gesellschaft, in der es bislang nicht unüblich war, Kinder zu schlagen, plötzlich alle damit aufhören, weil es ein neues Gesetz gäbe? Leider nein. Es gibt auch in Deutschland immer noch Menschen, die ihre Kinder schlagen. Aber zum Glück gibt es auch Instanzen, die sich darum kümmern, dass…

Offener Brief an die Abgeordneten des deutschen Bundestages zur Anhebung der Benennungsgrenze des betrieblichen Datenschutzbeauftragten:

Sehr geehrte(r) Abgeordnete(r), ich habe mich bereits einmal bzgl. der drohenden Anhebung der Benennungspflicht für betriebliche Datenschutzbeauftragte an Sie gewandt. Wie schon ausführlich erläutert, wäre dies aus Sicht nahezu aller Experten ein fataler Schritt, der nicht nur die generelle Umsetzung der DSGVO nahezu unmöglich machen, das Risiko gerade für kleine Unternehmen massivst erhöhen und auch gravierend negative Auswirkungen auf die Digitalisierung in Deutschland haben würde. Da alle anderen umfangreichen Regelungen der DSGVO weiterhin umgesetzt werden müssen, würde damit auch keinerlei „Bürokratieabbau“ einhergehen, wie von einigen Datenschutz-Unkundigen behauptet wird. Zum Abbau von Bürokratie beim Datenschutz hat der Berufsverband der Datenschutzbeauftragten bereits umfangreiche Vorschläge unterbreitet, die wirklich wirken würden (siehe hierzu: https://www.bvdnet.de/…/09/18_BvD_Position_128-Tage-DS-GVO.…) und deren Umsetzung statt einer Anhebung der Benennungsgrenze des Datenschutzbeauftragten angegangen werden sollte. Ich möchte Sie noch einmal inständig bitten, die Fakten zu berücksichtigen und auch in Ihrer Partei für die Beibehaltung der seit 1977 nahezu unveränderten Praxis der Bestellung des…

Datenschutz profitiert durch Sieg von Gmail und Co.

Am 13.6.2019 ging ein langjähriger Rechtsstreit, angetrieben von der Bundesnetzagentur im Jahre 2012, zu Ende. Damit hat die Bundesnetzagentur versucht, sogenannte OTT-Dienste, als Telekommunikationsdienste einordnen zu lassen. Unter OTT-Dienste (Over-the-Top Dienste) fallen Angebote wie z. B. „Gmail“ von Google oder aber auch Facebooks „WhatsApp“. Denn Telekommunikationsdienste unterliegen in Deutschland besonderen Vorgaben. Aufgrund dieser sind sie gezwungen, Ermittlungsbehörden mit Hilfe von Schnittstellen einen Datenzugriff zu ermöglichen. Zur Freude eines jeden Datenschützers wehrte sich Google dagegen.

VERANTWORTUNG? ICH FEIER DICH!

Verantwortungsbewusstsein ist derzeit nicht gerade der angesagteste Wert. Spaß ist ja auch viel unterhaltsamer und generiert deutlich mehr Aufmerksamkeit. Wer sich mit Schokoglasur übergießt und dann in einen übergroßen Kühlschrank stellt, wird gefeiert (vgl. https://www.youtube.com/watch?v=cUZJl-k-zvQ) und mit über drei Millionen Klicks belohnt. Wer darüber aufklärt, wie „Handydienste den Datenschutz aushöhlen“ (vgl. https://www.youtube.com/watch?v=H-mhuHMFqCU), kann sich immerhin über knapp ein Dreißigstel an Aufmerksamkeit (100.000 Klicks) freuen. So sind nun mal die Prioritäten. Schutzmaßnahmen gelten bei vielen immer noch als reichlich unsexy. Fahrradhelme, Kondome, Datenschutz. Und das, obwohl kein Mensch einen Schädelbasisbruch, Geschlechtskrankheiten oder Identitätsdiebstahl als wünschenswert einstufen würde. Kurz: Wir finden Datenschutz doof und lieben Datensicherheit. Immerhin! Wir betrachten Datensicherheit allerdings als Selbstverständlichkeit. Das Ding ist: Wer einen Kuchen haben will, muss ihn kaufen oder selber backen. Außer man hat zufälligerweise gerade Geburtstag. Geburtstag hat man aber auch nicht alle Tage. Und kaufen oder backen, gilt vielen immer noch als lästig, beziehungsweise anstrengend. Darauf…

O’ER THE LAND OF THE FREE …

 … OH, WAIT. Die USA sind ein sehr gastfreundliches Land, das möglichst genau wissen will, wer zu Besuch kommt. Denn nur so kann gewährleistet werden, dass sich der Gast auch wirklich wohlfühlt! Wer zukünftig ein Visum für die USA beantragt, ist dazu verpflichtet, sämtliche Social-Media-Konten, sowie alle Telefonnummern und E-Mail-Adressen der vergangenen fünf Jahre preiszugeben. Die zwangsweise Passwortherausgabe, die der ehemalige US-Heimatschutzminister John F. Kelly noch 2017 forderte, wurde immerhin verworfen. Nach dem Lieblingsessen eines Gastes zu fragen ist okay, nach der Stuhlkonsistenz eher nicht. Derzeit wird das Thema „Überprüfung der Einreisenden in die USA“ auch in den sozialen Netzwerken heiß diskutiert. Eddy R. scherzt auf der Facebookpräsenz der Tagesschau: „Wenn ich im Gegenzug die Telefonnummern der US-Stewardessen bekomme…“ Iris witzelt: „Mit meinem Huawei lassen die mich eh nicht ins Land“ – das finden über 150 Huawei-Besitzer, die unmittelbar vom US-Embargo betroffen sind, ebenfalls lustig. Eine Menge Leute fragen sich,…