Stoppt den Wahnsinn um die DS-GVO!

Ist der Datenschutz noch zu retten? Die jüngsten Meldungen in der Presse vermitteln ein bedenkliches Bild. So entscheidet eine Wiener Wohnungsbaugesellschaft über 200.000 Klingelschilder der Mieter abzumontieren, um der DS-GVO gerecht zu werden. Hier liegt aber keine Datenschutznotwendigkeit vor, sondern ein falsch verstandenes Verständnis der DS-GVO. Immer mehr Meldungen dieser Art bringen den Datenschutz in Verruf? Es ist Zeit, auch von Seiten der Politik, öffentlich diese Art der Panikmache und an „Volksverdummung“ reichende Aktivitäten zu kommentieren bzw. hier gezielt mit Informationen entgegenzuhalten.

[…]

Nieder mit dem Passwortwahn – oder ist „lk54_:,/8Wq-LISs763“ ein gutes Passwort?

Die Debatte ist alt – was macht ein gutes und somit sicheres Passwort aus? In der Regel wird auf die Notwendigkeit komplexer Passwortregeln verwiesen, angereichert mit dem regelmäßigen Wechsel des Passworts. Ist dieses Paradigma wirklich angebracht und sorgt für sichere Authentisierung? Wir vertreten seit längerer Zeit einen diametralen Standpunkt, dass zu komplexe Passwörter und häufige erzwungene Passwortwechsel die Sicherheit schwächen, da die Passwörter unweigerlich notiert bzw. ungeschützt abgespeichert werden.

[…]

Zwischenruf: EU-DSGV – haben wir es geschafft?

20140710-_DSF0341Der Trilog zwischen der EU-Kommission, dem EU-Parlament und dem EU-Rat wurde am 15.12.2015 mit einem Kompromiss beendet. Die vor fast vier Jahren angekündigte EU Datenschutzgrundverordnung (Verordnung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr – Datenschutz-Grundverordnung) kann nun Anfang 2016 vom EU-Parlament und vom Europäischen Rat förmlich angenommen werden und dann Anfang 2018 in Kraft treten.

[…]

Zwischenruf: Wo geht´s zum sicheren US Hafen?

cropped-DSF06621.jpgDie US amerikanischen Datenhäfen sind nach europäischen Verständnis nicht mehr sicher und waren das auch nie! Der EuGH hat wie berichtet am 06.10.2015 das Safe Harbor Abkommen (Entscheidung 2000/520/EG der Kommission) für nichtig erklärt. In der Zwischenzeit gibt es diverse Kommentare und Einschätzungen zu den Konsequenzen. Die Artikel 29 Datenschutzgruppe fordert in einer Erklärung vom 16.10.2015 „die Mitgliedstaaten und die europäischen Institutionen nachdrücklich dazu auf, offene Gespräche mit den US-amerikanischen Behörden zu führen, um politische, rechtliche und technische Lösungen zu finden, damit die Grundrechte bei Datenübermittlungen in das Hoheitsgebiet der Vereinigten Staaten gewahrt werden. „In einer Überganszeit bis Ende Januar 2016 gehen Datenschutzaufsichtsbehörden „davon aus, dass die Standardvertragsklauseln und BCR weiter verwendet werden können“.

[…]

Zwischenruf: Flash go home!

20150618-_DSF0256-Bearbeitet-Bearbeitet-BearbeitetEs gibt Softwareprodukte die bei nüchterner Risikoeinschätzung am besten nie auf den Markt gekommen wären. Der Adobe Flash-Player gehört sicher dazu.  Wie lange wird an diesem totkranken Patienten, mit extrem hoher Ansteckungsgefahr für den Benutzer, noch gebastelt. Selbst Facebook CSO, Alex Stamos, fordert von Adobe diese Produkt zu Grabe zu tragen. Beim Mozialla Browser Firefox wurde der Flash-Player auf die Blacklist gesetzt und bei der Ausführung blockiert. Was ist zu tun?

[…]