You are here: Home » Aktuelle Meldungen
Sorry, this page is not translated yet.

Charta und Abonnement

  • Das RUS-CERT veröffentlicht Ticker-Meldungen nach bestimmten Grundsätzen.
  • Sie können den RUS-CERT-Ticker regelmäßig per E-Mail oder RSS-Feed beziehen.

Suche in Meldungen

Hinweise zur Suche in RUS-CERT-Meldungen, insbesondere nach CVE-Namen

Aktuelle Meldungen

  • [DV-Recht] BGH: Kein Auskunftsanspruch durch Privatpersonen (2014-07-01)
    Der Bundesgerichtshof hat die Klage einer Privatperson gegen ein Internetportal mit Bewertungsfunktion für Ärzte auf Herausgabe der Anmeldedaten eines Nutzers abgewiesen, der in einer Bewertung falsche Tatsachenbehauptungen aufgestellt hatte. Er stellt klar, dass Privatpersonen auf zivilrechtlichem Weg wegen einer Persönlichkeitsverletzung keinen Anspruch auf die Herausgabe von personenbezogenen Daten bei Betreibern von Telemediendiensten erwerben können. Im Gegenteil ist ein Diensteanbieter "in Ermangelung einer gesetzlichen Ermächtigungsgrundlage im Sinne des § 12 Abs. 2 TMG grundsätzlich nicht befugt, ohne Einwilligung des Nutzers dessen personenbezogene Daten zur Erfüllung eines Auskunftsanspruchs wegen einer Persönlichkeitsrechtsverletzung an den Betroffen" herausgeben. Ein Diensteanbieter darf (bzw. muss) jedoch nach § 14 Abs. 2, § 15 Abs. 5 Satz 4 Telemediengesetz (TMG) auf Anordnung der zuständigen Stellen im Einzelfall Auskunft über Bestands-, Nutzungs- und Abrechnungsdaten erteilen, soweit dies u. a. für Zwecke der Strafverfolgung erforderlich ist.
    Dennoch kann dem Betroffenen ein Unterlassungsanspruch gegen den Dienstebetreiber zustehen: In diesem Fall muss der Diensteanbieter die persönlichkeitsverletzenden Inhalte entfernen.
  • [DV-Recht] US-Gericht verfügt Durchsuchung eines E-Mail-Kontos auf einem Microsoft-Server in Irland (2014-04-28)
    Ein US-amerikanischer Bundesrichter hat einen Durchsuchungsbefehl für ein E-Mailkonto bei Microsoft erlassen, dessen Daten auf einem Server in Irland liegen. Damit wird die Auffassung der amerikanischen Behörden zementiert, dass die Daten nicht den Rechtsvorschriften des Landes, in denen sie sich befinden (also hier denen Irlands bzw. der EU), sondern den US-amerikanischen unterliegen. Zwar will Microsoft nach eigenem Bekunden gegen diesen Beschluss eine Revision beantragen, dieser werden jedoch wenig Chancen eingeräumt. Dies bedeutet, dass alle Daten, die sich auf Servern US-amerikanischer Firmen befinden, egal wo diese stehen, im direkten Zugriff US-amerikanischer Behörden liegen. Bei der Nutzung solcher Dienste ist daher immer dieser Aspekt zu beachten. Dies ist insbesondere dann relevant, wenn lokale Rechtsvorschriften zum Schutz der Daten oder Geheimhaltungspflichten (z.B. im Rahmen von Projekten) zu beachten sind.
  • [DV-Recht] EuGH kippt Vorratsdatenspeicherung (2014-04-08)
    Der Europäische Gerichtshof (EuGH) hat die EU-Richtlinie 2006/24/EG für rechtswidrig erklärt. Nach Ansicht des Gerichtes verstößt sie gegen die Grundrechtecharta der EU, sie "beinhaltet einen Eingriff von großem Ausmaß und besonderer Schwere in die Grundrechte auf Achtung des Privatlebens und auf den Schutz personenbezogener Daten, der sich nicht auf das absolut Notwendige beschränkt". Die Richtlinie sah vor, dass die Mitgliedsstaaten jeweils ein nationales Gesetz verabschieden müssen, das Provider zur sechsmonatigen Speicherung aller Verbindungsdaten, die in ihrer Infrastruktur angefallen sind, verpflichtet. Diese Vorgabe ist nun Geschichte.
  • [DV-Recht] Zugangserschwerungsgesetz passiert Bundesrat (2009-07-10)
    Das Gesetz zur Bekämpfung der Kinderpornographie in Kommunikationsnetzen (aka Zugangserschwerungsgesetz, abgekürzt ZugErschwG) ist in der 860. Plenarsitzung des Bundesrates nach kurzer Aussprache durchgewunken worden.
  • [DV-Recht] Auch Hochschulen und Behörden müssen die Kinderporno-Sperre umsetzen (2009-06-24)
    Am 2009-06-18 hat der Bundestag das Zugangserschwerungsgesetz beschlossen, das allen Diensteanbietern mit mehr als 10.000 Benutzern unter Androhung einer Geldbuße die Sperrung von durch das BKA in einer Sperrliste zur Verfügung gestellten Adressen auferlegt. Entgegen dem ursprünglichen Entwurf vom 2009-05-05 müssen auch Hochschulen diese Auflagen gegebenenfalls erfüllen und die Sperrung implementieren.

Anderswo

Aktuelle Links zu externen Quellen:

  • [DV-Recht] US-Gericht erlaubt Microsoft die massenhafte Übernahme von Domains anderer Provider (2014-07-01)
    Das Bundesbezirksgericht im US-Bundesstaat Nevada hat nach einer Klage Microsofts gegen Personen, die Malware, die Windows-Installationen angreift, verbreitet haben sollen, entschieden. alle .com, .net, .org, .biz und .info Domains des DynDNS-Anbieters NoIP an Microsoft zu übertragen. Dies sollte Microsoft in die Lage versetzen, die Domains zu filtern, über die die Malware nach Angaben Microsofts verbreitet worden sein sollen. Es erscheint sehr fraglich, ob die Übernahme von Domainnamen eines DynDNS-Anbieters einen wesentlichen Effekt auf die Verbreitung von Malware haben wird.
    Heute übernahm Microsoft, offenbar ohne vorher den Besitzer NoIP zu informieren (siehe deren Stellungnahme dazu) sämtliche Domains. Dies führte zu massiven Ausfällen bei den Kunden des DynDNS-Anbieters. weil Microsoft offenbar sehr schlecht vorbereitet und nicht in der Lage war, den Nameservice für die Kunden aufrecht zu erhalten.
    Neben diesem offensichtlichen Unvermögen, der NoIP potentiell großen Schaden zufügen kann und dem zu erwartenden eher sehr geringen Effekt bei der Malwarebekämpfung, ist es höchst bemerkenswert, dass es in den USA offenbar möglich ist, dass Microsoft einer anderen Firma mit Hilfe eines Gerichts die Geschäftsgrundlage entziehen kann, um seine bereits verkauften und durch andere betriebenen Produkte zu schützen. Maßnahmen und Methoden, wie das Übernehmen oder Abschalten von Internet-Infrastruktur, um mögliche ungesetzliche Handlungen zu verhindern (hier die angebliche Verbreitung von Malware), sind normalerweise Exekutivorganen eines Staates vorbehalten und werden nicht (möglicherweise konkurrierenden) Privatfirmen übertragen.
  • [DV-Recht] Microsoft durchsucht E-Mail-Konto eines Kunden (2014-03-21)
    Microsoft hat das E-Mail-Konto eines Kunden seines Dienstes Hotmail auf der Grundlage seiner Geschäftsbedingungen ausgewertet. Microsoft war auf der Suche nach einem Informationsleck, weil Teile des Codes des Betriebssystems Windows 8 auf dem Blog des Kunden aufgetaucht waren und der Konzern nun herausfinden wollte, woher diese als Geschäftsgeheimnis eingestufte Information gekommen war. Die Juristen Microsofts hatten entschieden, dass die Firma aufgrund der durch die Nutzer akzeptierten Geschäftsbedingungen auch private Daten des betreffenden Nutzers auswerten dürfe und dazu keine Legitimation durch einen Gerichtsbeschluss nötig sei.
    Dies ist in sofern sehr bemerkenswert, als dass es plausibel erscheint, dass mit dieser Begründung auch die Daten von Kunden anderer Dienste, wie etwa Office 365, unter diese Regelung fallen und jederzeit ausgewertet werden können. Es muss daher davon ausgegangen werden, dass Daten, die bei solchen Diensten gespeichert werden, nicht als vertaulich eingestuft werden können. Daraus ist zu schließen, dass Daten, die einer Geheimhaltungspflicht unterliegen, etwa Daten eines Projektes mit entsprechender Vereinbarung, nicht auf diesen Diensten verarbeitet werden können, ohne die Vereinbarung zu brechen. Gleiches gilt für schutzwürdige personenbezogene Daten. (s.a. heise)
  • [DV-Recht] Neues Datenschutzrecht kollidiert mit IT-Outsourcing (CIO) (2009-11-26)
    Kaum ein Vertrag zum IT-Outsourcing erfüllt die neuen Zehn-Punkte-Vorgaben des gerade novellierten Datenschutzgesetzes. Auch Altverträge sind betroffen Strafen bis zu 300.000 Euro drohen. (CIO)
  • [DV-Recht] Bundesrat bestätigt Sicherheitsgesetze und neues Bundesdatenschutzgesetz (2009-07-10)
    Im Rahmen seiner 860. Sitzung hat der Bundesrat neben dem Gesetz zur Bekämpfung der Kinderpornographie in Kommunikationsnetzen (siehe RUS-CERT-1583) auch Änderungen am Bundesdatenschutzgesetz sowie verschiedene weitere Gesetze zur Sicherheit verabschiedet. (heise)
  • [DV-Recht] NRW-Jugendminister fordert Alterskennzechnung im WWW (2009-06-25)
    Sich als Verkünder von Recht und Ordnung und Eindämmer der dunklen Machenschaften im Netz, namentlich dem World Wide Web, hervorzutun, scheint immer mehr in Mode zu kommen. Nachdem die Familienministerin Ursula von der Leyen bereits das Zugangserschwerungsgesetz (s. RUS-CERT-1543) durchgesetzt hat, fordert nun der Jugendminister Nordrhein-Westfalens, Armin Laschet (CDU), dass Anbieter von Webseiten ihre Angebote mit einer Altersfreigabe versehen, bzw. diese von einer unabhängigen Stelle entsprechend klassifizieren lassen. Es soll kein Zwang sein, jedoch verkündete er, dass nicht-klassifizierte Seiten künftig "herausgefiltert" werden sollen, um sie Kindern vorzuenthalten. Wie das genau funktionieren soll, ist offen. Vielleicht wäre das ja eine weitere Aufgabe für die Sperrliste des BKA? (heise)