Dein Browser blockiert Javascript. Die Seite sieht ein bisschen besser aus, wenn du Javascript auf ngb.to erlaubst.
01.07.2018, 14:56 von Lokalrunde

Netzwelt DSGVO-Abmahnung wegen fehlender SSL-Verschlüsselung

DSGVO-Abmahnung wegen fehlender SSL-Verschlüsselung

Wie Rechtsanwalt Christian Solmecke in einem aktuellen Video berichtet, wurde eine Immobilienfirma durch Rechtsanwalt Sandhage aus Berlin abgemahnt. Grund hierfür ist die Webseite der Firma, auf der es auch ein Kontaktformular gibt. Der Mandant des Rechtsanwalt Sandhage hat das Formular ausgefüllt und abgeschickt, ohne zu bemerken, dass dieses nicht SSL verschlüsselt war.
Aus diesem Grund sieht Rechtsanwalt Sandhage eine Schadensersatzpflicht seitens der Immobilienfirma, da diese dem Mandanten dadurch schwer geschadet habe. Konkret geht es hierbei wohl um Artikel 82 der Datenschutz-Grundverordnung (DSGVO).

Aufgrund dieses Verstoßes fordert Rechtsanwalt Sandhage, dass der immaterielle Schaden in Form eines Schmerzensgeldes erstattet wird. Die Forderung beträgt demnach 12.500 Euro. Sandhage ist der Auffassung, dass dieser Betrag aufgrund der möglichen Obergrenze von 20 Millionen Euro eher am unteren Ende der Skala einzuordnen sei. Was Sandhage hier jedoch nicht berücksichtigt hat: Bei den 20 Millionen gehe es keineswegs um Schadensersatz oder Schmerzensgeld, sondern lediglich um mögliche Bußgelder, erklärt Rechtsanwalt Solmecke.

Sollte Rechtsanwalt Sandhage hier nun erfolgreich sein, könnte das weitere Folgen für Webseiten ohne SSL-Verschlüsselung haben. Allerdings ist Rechtsanwalt Solmecke der Auffassung, dass die Abmahnung keine Aussicht auf Erfolg haben dürfte.

Bild: Pixabay
Quelle: Kanzlei WBS über YouTube

29.06.2018, 16:02 von Lokalrunde

Netzwelt Sammelalbenhersteller Panini mit massiver Datenschutzpanne

Sammelalbenhersteller Panini mit massiver Datenschutzpanne

Beim Onlineportal "mypanini" gab es bis vor einigen Tagen eine massive Datenschutzpanne, durch die es eingeloggten Nutzern möglich war, Bilder und persönliche Daten anderer Nutzer anzeigen zu lassen. Auf dem Portal kann man unter anderem eigene Fotos hochladen und mit diesen Sticker erstellen. Nach Angaben des Nachrichtenmagazins "Spiegel" ist das Problem seit einigen Tagen bekannt, wie Paninis Direktor für Neue Medien, Giorgio Aravecchia, am Mittwoch bestätigte. Seit Donnerstag ist die Lücke nun geschlossen, wie das Unternehmen erklärte.

Johannes Caspar, Datenschutzbeauftragter von Hamburg, erachtet die Lücke als "besonders problematisch", da das Portal massenhaft von Minderjährigen benutzt wird.

Bild: Pixabay
Quelle: nachrichten.at

12.06.2018, 16:51 von electric.larry

Netzwelt Handy App bespitzelt User um illegale Fußballübertragungen zu orten

Handy App bespitzelt User um illegale Fußballübertragungen zu orten

Eine Handy App der spanischen Fußball-Liga macht Fußballfans ungewollt zu Spitzeln, die ihre Umgebung abhören. Alleine auf der Android Plattform hat die App über 10 Mio. User, was den Betreibern potentiell die Sammlung einer großen Menge an Daten ermöglicht.

Während Live-Übertragungen ausgestrahlt werden, aktiviert die App das Mikrofon und den GPS-Empfänger des Handys und versucht über die Analyse von Hintergrundgeräuschen herauszufinden, ob sich der Besitzer des Geräts eine Fußballübertragung ansieht oder sich in der Nähe eines Public-Viewings befindet.

Gibt es für den Standort keine offizielle Genehmigung der Fußball-Liga, wird der Besitzer darüber informiert, dass es sich um eine illegale Ausstrahlung handelt. Ob die so gesammelten Daten auch darüber hinaus verarbeitet und gegen nicht lizenzierte Aufführungen vorgegangen wird, geht aus der aktuellen Berichterstattung nicht hervor.

Diese Praxis wurde durch eine Änderung in den Datenschutzbestimmungen der App bzgl. der DSGVO aufgedeckt; wie lange diese Funktion bereits Teil der Anwendung ist, ist nicht bekannt.

Die spanische Fußball-Liga erkennt offenbar kein Problem darin, dass sie ihre Nutzer für die Durchsetzung ihrer kommerziellen Interessen missbraucht und deren Privatsphäre scharf attackiert. Auf die nun laut gewordene Kritik reagieren die Betreiber vorerst lediglich mit der Rechtfertigung, dass nur einzelne Audiofragmente aufgezeichnet und ausgewertet werden. Laut den Betreibern wird diese Abhörfunktion nur während der Ausstrahlung von Ligaspielen aktiviert. Nutzer außerhalb Spaniens sollen von dieser Funktion nicht bespitzelt werden.

Quellen:

Heise: https://www.heise.de/newsticker/meld...n-4075636.html

El Pais: https://elpais.com/deportes/2018/06/...71_658090.html

14.05.2018, 16:18 von Nerephes

Netzwelt Sicherheitslücke in E-Mail-Verschlüsselung PGP und S/Mime

Einem Forscherteam der FH Münster, der Ruhr-Universität Bochum und der KU Löwen in Belgien ist es in einem Test gelungen, die Verschlüsselung von E-Mails per PGP und S/Mime zu umgehen.

In dem Verfahren wird eine verschlüsselte Mail abgefangen und der Ciphertext versteckt in einer unverfänglichen Mail an den ursprünglichen Empfänger gemailt. Da der Empfänger den privaten PGP-Schlüssel besitzt, wird der Ciphertext automatisch entschlüsselt.
Sofern der Mail-Client auf dem Empfänger-Computer nun noch HTML erlaubt, laden die präparierten HTML-Elemente in der Mail eine Website im Hintergrund nach, über die dann der entschlüsselte Text an den Angreifer gelangt.

Ein Schließen der Lücke ist nicht ohne Weiteres möglich und wird wahrscheinlich mehrere Monate in Anspruch nehmen.

Nachdem nun PGP und S/Mime nicht länger sicher sind, gibt es aktuell keine sichere Möglichkeit per E-Mail zu kommunizieren.

Quelle

Eigener Kommentar:

Ob das Verbieten von HTML im Mail-Client als Schutz ausreicht, war für mich nicht erkennbar.
Ggf. wird dies nochmal eindeutiger geklärt.

Tarnkappe

Randolf Jorberg hat gulli.com zurück gekauft

17.07.2018 von Tarnkappe.info
Kein Prefix

RIP Gulli - Rot In F$§%ing Pieces!

26.05.2018 von Italia_90
Tarnkappe

Welle von Erpressermails: Name & Passwort soll Empfänger verunsichern

16.07.2018 von Tarnkappe.info
Tarnkappe

Convert2MP3: erstmals erklärt Gericht Stream-Ripping-Webseite für illegal

13.07.2018 von Tarnkappe.info
Tarnkappe

Deutsche Kinos verzeichnen herbe Umsatzeinbußen

15.07.2018 von Tarnkappe.info
Politik und Gesellschaft

Das Ende der Zeitumstellung? (Kommentar)

05.07.2018 von Lokalrunde
Tarnkappe

P2P-Klage: Verurteilung trotz Auslandsaufenthalt

13.07.2018 von Tarnkappe.info
Kein Prefix

House of Usenet vom Webhoster gekickt

11.07.2018 von Ghandy
Tarnkappe

Megaupload: Kim Dotcom soll ausgeliefert werden

05.07.2018 von Tarnkappe.info
Tarnkappe

P2P-Klage: Bei unzureichender Belehrung haften Eltern für ihre Kinder

10.07.2018 von Tarnkappe.info
Tarnkappe

Impressumspflicht für Webseiten: Was muss drin stehen?

15.09.2016 von Tarnkappe.info
Politik und Gesellschaft

Aufruf: Unser Trinkwasser in Gefahr

03.07.2018 von HTL
Politik und Gesellschaft

Razzia bei dem Zwiebelfreunde e.V.

04.07.2018 von nik
Netzwelt

DSGVO-Abmahnung wegen fehlender SSL-Verschlüsselung

01.07.2018 von Lokalrunde
Netzwelt

Handy App bespitzelt User um illegale Fußballübertragungen zu orten

12.06.2018 von electric.larry