Datenleck bei Landesentwicklungsgesellschaft "LEG" (2019)

Der WDR berichtet, dass ein Kölner Informatikstudent ein Datenleck im Mieterportal des Nordrhein-Westfälischen Wohnkonzerns "LEG" aufgedeckt hat. Er danach das LEG und den Datenschutzbeauftragten von NRW informiert.

Anschließend hat ihn der Konzern angezeigt.

Datenschutz Bochum meint: Dafür habe ich keine Worte. Mein Vorschlag wäre gewesen, dem Student ein Jobangebot zu unterbreiten und ihn helfen zu lassen, solche Lücken zu stopfen.

FSB gehackt (2019)

Nach Meldungen des US-Magazines "Forbes" wurde der russische Geheimdienst "FSB" gehackt. Bei einem sogenannten "Dienstleister", das sind private Firmen, die im Auftrag des jeweiligen Geheimdienstes arbeiten (Edward Snowden arbeitete auch nicht bei dem NSA, sondern bei einem "Dienstleister", wurden angeblich 7.5 Terybyte Daten gestohlen.

Datenschutz Bochum meint: Ich bin mal gespannt, wie die russische Datenschutzbehörde darauf reagiert.

Wem gehören eigentlich "unsere" Daten? (2019)

Nun, aus datenschutzrechtlicher Sicht gehören sie erstmal dem Eigentümer. Aber was, wenn der Eigentümer die Daten leichtfertig an Dritte gibt? In Amerika wird die Frage gerade im Zusammenhang mit der App "FaceApp" disktuiert. Die wird nämlich in St. Petersburg programmiert und

Weiterlesen: Wem gehören eigentlich "unsere" Daten? (2019)

Slack setzt Passwörter zurück - nach einem Hack vor vier Jahren (2019)

Der cloudbasierte Groupware-Dienst Slack hat die Passwörter seiner Kunden zurückgesetzt. Das Interessante daran ist, dass es wohl - wie jetzt bekannt wurde - vor vier Jahren einen Hack gab, der erst jetzt von Slack bekannt gemacht worden ist. Aus datenschutzrechtlicher Sicht ist es relevant zu verstehen, ob Slack nach dem Bekanntwerden angemessen gehandelt hat. Wir wissen nicht, was Slack vor vier Jahren wusste. Wenn Slack bsp. erst jetzt in vollem Umfang von dem Hack damals erfuhr, kann man Slack m.E. nach nicht vorwerfen, unangemessen gehandelt zu haben. Sollte Slack jedoch seinerzeit das volle Ausmaß des Hacks gekannt haben und trotzdem die Benutzer nicht umfänglich informiert haben, dann dürfte wohl hier ein entsprechendes Bussgeld fällig werden. Slack steht aufgrund des vehementen "Pushens" von "Microsoft Teams" unter Druck.

Datenschuzt Bochum meint: Wenn Sie von einem Datenleck erfahren müssen Sie das Datenleck innerhalb von 72 an Ihre Aufsichtsbehörde melden (Art. 55 DS-GVO).

14 Jahre Haft für US-Anwalt (2019)

In Minnesota ist ein amerikanischer Anwalt zu 14 Jahren Haft und einer Geldstrafe von 1.5 Mio US Dollar verurteilt worden. Der Anwalt hatte Porno-Filme in Tauschbörsen eingestellt. Anschließend mahnt er diejenigen wegen Urheberrechtsverletzungen ab, die die Filme herunterluden. So soll er 6 Mio Dollar eingenommen haben. Der Richter bezeichnete in seinem Urteilsspruch das Verhalten des Anwalts "für einen kaum zu beziffernden Schaden für das Rechtssystem". Das berichtet die Zeitung StarTribune hier: http://www.startribune.com/judge-throws-the-book-at-minneapolis-lawyer-who-ran-a-porn-trolling-scheme/511302022/?refresh=true

  1. Cybersecurity Webinar vom DHS (2019)
  2. FinSpy: Neuer Messenger Trojaner, auch für IOS (2019)
  3. Cambridge Analytica: Facebook zu Milliardenstrafe verurteilt (2019)
  4. Tracking code in Facebook-Bildern (2019)