LNP327 Dienste der Informationsgesellschaft

Feedback — LSR — Spotify — Security Vulnerabilities — Windows 7 EOL — Klarnamenpflicht — VDS — iPhone Encryption — 36C3

Nach dem dazwischengeworfenen Spezial über die BND-Klage setzen wir jetzt das normale Programm wieder fort. Es gibt allerdings wackelige digitale Sicherheitslagen zu berichten und diverse thematische Wiedergänger aufzugreifen. Und mittendrin streiten wir uns noch, wer die besseren Witze macht. You decide!

Dauer: 1:35:46

On Air
avatar Linus Neumann Paypal Icon Bitcoin Icon Amazon Wishlist Icon
avatar Tim Pritlove Paypal Icon Bitcoin Icon Liberapay Icon Amazon Wishlist Icon

Prolog

Feedback: FinSpy

LSR-Entwurf

Zielgerichtete Werbung bei Spotify

Citrix Vulnerability

Windows 7 endlich reif

NSA meldet Windows 10 Vulnerability

Twixit

EU erwägt Verbot von Gesichtserkennung

Nationale VDS vor dem EuGH

weleakinfo.com

Klarnamenpflicht und Licht ins Darknet

Wieder Debatte um iPhone-Entschlüsselung

36C3 Empfehlungen

Bonus Track

24 Gedanken zu „LNP327 Dienste der Informationsgesellschaft

  1. Mit Miro gab es mal eine schöne dezentrale Videoplattform. Denen ist aber leider die Puste ausgegangen. Mit Feeds und integriertem torrent. Funktionierte damal wunderbar.

  2. Hi, DHL wiegt jedes Paket, wenn es in das erste Logistik Zentrum eingeliefert wird. Somit sollten sie nachvollziehen können, dass Dein Paket schwerer war, als es bei der Annahmeverweigerung und beim Retournieren war.
    Vermutlich musst Du “nur” eine Eidesstattliche Erklärung unterschreiben, dass der Paketinhalt nicht aus einem Ziegelsteln bestand, dann gibt es das Geld zurück. Berichte mal, wie es gelaufen ist.
    Marc

  3. Moin
    Die Deutschlang-Fläggchen die manche Polizeibeamte auf ihrer Kleidung tragen, sind i.d.R. Relikte von Auslandsaufenthalten. Wenn also ein Polizist in Afghanistan war, um dort einheimische Polizisten zu schulen, bekam er dort auf seine Uniform eine kleine Flagge aufgestickt. Es laufen ja auch Polizisten anderer Länder da rum. Wenn der Kollege dann zurück in den Tagesdienst kommt, muss die natürlich nicht abgemacht werden.
    Warum der beobachtete Kollege aber ein Klettfläggchen auf seiner taktischen Weste hatte, erklärt das natürlich nicht. Denn eigentlich gibt es ein Dienstvorschrift die festlegt, welche Wappen und Abzeichen auf der Dienstkleidung erlkaubt sind. Dazu gehören die Flaggen meiner Kenntnis nach nur, wenn sie wie oben geschildert, von einer Auslandsmission übrig geblieben sind.

    • Mutmaßlich will der Polizist ausdrücken dass er nicht nur Verfassungspatriot ist, sondern vielleicht auch Nationalist. Aber man weiß es nicht, man munkelt nur.

  4. Als dezentrale Videoplattform könnte man peertube empfehlen, da diese mit dem fediverse verbunden ist.
    zum Thema LSR und Gesichtserkennung findet sich im aktuellen Jung & Naiv Podcast “Agiles CyberCyber” bei Minute 33:40 und 44:45 ein offizielles Statement des BMJV/BMI bei der Bundes Pressekonferenz 20.01.2020: …Stärkt die Freiheit des Netzes… und …positiv getestet…
    Viel Spaß beim Nachhören
    http://www.jungundnaiv-podcast.de/2020/01/agiles-cybercyber-20-januar-2020-regpk/

  5. Warum legt der Name des Herrn Koenigsmann denn bitte nahe, dass er Deutscher ist? Er könnte doch auch Schweizer oder Österreicher sein!

  6. Nur mal ein kleines Dankeschön an das Lob und die Wertschätzung, die ihr den Mitarbeitenden in der Raumfahrt gemacht habt. Wo man doch sonst häufig mit Kritik umzugehen hat.

  7. Bei der Gigafactory wäre ich mal ganz vorsichtig an der Stelle von Linus.

    Gerade Elon Musk ist berüchtigt dafür, dass er z.B. keine Gewerkschaften will oder faire Löhne wie viele Silicon Valley Libertarier. Dann müsste man genau die Verträge einsehen, was darin geschrieben steht, aber die sind aus gutem Grund oft geheim. Für diese Fabrik gab es mit Sicherheit eine weltweite Ausschreibung und wie z.B. das neue amazon-HQ in NYC, oder von Ryan Air-Flughäfen, weiß man es auch usw. verkaufen involvierte Lokalpolitiker oft komplett ihre Gemeinde mit Milliardensubvention an diese Milliardäre. Die Anwohner haben tatsächlich oft mehr davon, wenn solche Großprojekte von Milliardären verhindert werden, so wie das amazon HQ in NYC.

    Außerdem habt ihr schon mal daran gedacht, wie das laufen würde, wenn deutsche Autobauer plattgemacht werden und Amerikaner das alles übernehmen? Da könnt ihr euch mal mit Detroit beschäftigen oder all den anderen ruinierten ehemaligen Industriestädten in USA. Allgemeines Interview zum dem Thema:

    https://www.youtube.com/watch?v=Vb3B3q_qqo8

    Bei Tilo Jung im Forum gibt es auch einen langen Thread zu Elon Musk, aber da habe ich lange nicht mehr reingeschaut.

    Ihr solltet euch mal fragen, warum an so einem Standort wie Deutschland, wo Millionen Menschen von der Autoindustrie abhängen, so viele Teslas rumfahren und so wenig andere E-Autos. Teslas kann sich nicht jeder kaufen und das wird auch so bleiben.

    Musk baut lieber irgendwelche häßlichen E-Trucks mit Pseudo-Panzerglas, das bei der Vorführung zersplittert. Das ist Musk in a nutshell.

    • Also der Hauptgrund für die Wahl für Deutschland ist höchstwahrscheinlich weil Tesla Luxusautos herstellt und diese müssen für die meisten Menschen auf der Welt aus Deutschland stammen, sonst sind diese schlicht nicht (so) erfolgreich. Made in Germany ist bei Auto so Pflicht wie die schweizer Uhren für die, die den Habitus “reich” gerne nach außen zeigen, also fast alle, die es betrifft.
      Außerdem gibt es in Ostdeutschland so schöne, hohe Subventionen, also win win für Musk…

  8. Der Twexit des LfDI liegt nicht an der Auftragsverarbeitung, sondern an der so genannten gemeinsamen Verantwortlichkeit. Dieses Konstrukt ist eine Neuerung der DSGVO und bedeutet, dass zwei oder mehr Stellen gemeinsam für eine Datenverarbeitung verantwortlich sein können. Der EuGH hat für den Fall der Facebook-Fanpages nun geurteilt, dass hier eine gemeinsame Verantwortung vorliegt. Das bedeutet, dass ein Betreiber einer solchen Seite und Facebook selbst im selben Boot sitzen. Die DSGVO schreibt für solche Fälle einen Vertrag vor, der die Datenverarbeitung zwischen den Verantwortlichen regelt. Derzeit ist es nicht möglich, einen solchen mit Facebook abzuschließen. Damit kann die Seite nicht rechtmäßig betrieben werden. Bei Twitter ist die Lage ähnlich.

    Daher hat sich das LfDI entschieden, Twitter zu verlassen. Soweit habe ich das zumindest verstanden.

    • Korrekt. Meldung der Stuttgarter Nachrichten dazu (von LfDI verlinkt):
      https://www.stuttgarter-nachrichten.de/inhalt.stefan-brink-landesdatenschutzbeauftragter-twittert-nicht-mehr.21029fee-f5a1-4797-9a89-41f1cfa5d939.html

      Es hakt an Art.26 DSGVO. Kurz: Wenn zwei oder mehrere (juristische oder natürliche) Personen an einer Datenverarbeitung beteiligt sind (über Mittel und Zweck bestimmen), dann sind sie für diese Datenverarbeitung verantwortlich. Das bedeutet, LfDI ist mitverantwortlich für die Verarbeitung personenbezogener Daten bei/von Twitter und muss eine dementsprechende Rechtmäßigkeit und Maßnahmen gewährleisten. Genau das kann er aber nicht. Twitter wird sich auf der anderen Seite nicht in die Position begeben, sich von den Nutzern die Rechtsgrundlagen und Datenverarbeitung vorschreiben zu lassen. Denn das wäre die Konsequenz. Ein Auftragsverarbeiter ist weisungsgebunden (auch diese Konstellation wäre bei Art.26 möglich), somit könnten die Nutzer bestimmen, was Twitter wie verarbeiten dürfte. Bei einer Gemeinsamen Verantwortlichkeit müsste die Verarbeitung zwischen den Partnern abgestimmt werden. Wenn ein Partner ein anderes Verständnis als der andere hat und daraus eine Rechtswidrigkeit resultiert, sind beide dafür verantwortlich. LfDI ist also dann rechtswidrig unterwegs, wenn es Twitter ist. Kann man machen, trägt halt nichts zur Glaubwürdigkeit einer Datenschutzaufsichtsbehörde und zum sog. Rechtsstaat bei.

      Ausführlich: Position der Aufsichtsbehörden zur Gemeinsamen Verantwortlichkeit:
      https://www.datenschutzzentrum.de/artikel/1215-Kurzpapier-Nr.-16-Gemeinsam-fuer-die-Verarbeitung-Verantwortliche,-Art.-26-DS-GVO.html

      Entscheidung des Bundesverwaltungsgerichtshofes, auf die sich LFDI in seiner Twittermeldung bezieht (BVerwG 6 C 15.18): https://www.bverwg.de/de/110919U6C15.18.0
      Resultierend aus dieser Entscheidung des EuGH zu Facebook-Fanpages (C‑210/16):
      http://curia.europa.eu/juris/document/document.jsf;?docid=202543&pageIndex=0&doclang=de&mode=lst&occ=first&part=1&cid=2574700

  9. Moin,
    im aktuellen Spiegel ist ein Artikel zu lesen wie Mohammed bin Salman handydaten von Jeff Bezos ausspioniert hat. Dieses ,laut Bericht ,mittels Videoclip mit Schadsoftware. Mich würde der technischen Aspekte interessieren. Könntet Ihr dieses Thema bei Gelegenheit mit aufnehmen. Danke.

    PS:@Tim: Space X ist wirklich eine sehr gute Folge geworden.

  10. Doofe Frage vielleicht:
    Kann es einem irgendwann passieren, das Spotify oder gar Apple (iTunes) die selbst gehosteten aber dort gelisteten Podcasts zwangsweise mit Werbung versieht?

    Vielen Dank

Schreibe einen Kommentar zu gotcha007 Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.