Know­ledge Is Power, Code Is King and Orwell Was Right.

Mit der Über­schrift “Know­ledge Is Power, Code Is King and Orwell Was Right” zu einem Unter­ka­pi­tel im Buch “Future Cri­mes” trifft Marc Good­man den Nagel auf den Kopf. Und zwar gleich für das ganze Buch auf einen Schlag. Mit die­sen weni­gen Wor­ten fasst er die von ihm beschrie­be­nen unzäh­li­gen Pri­­vacy- und Werk­spio­na­ge­vor­fälle zusam­men. Zu Beginn […]

Cyber­raum als erwei­ter­ter öffent­li­cher und pri­va­ter Raum

Die Exper­ten­gruppe zur Zukunft der Daten­be­ar­bei­tung und Daten­si­cher­heit, die vom Bun­des­rat im August 2015 ein­ge­setzt wurde, hat Mitte August 2018 ihren Schluss­be­richt abge­ge­ben. Die­ser Schluss­be­richt wurde nun vom Bun­des­rat zur Kennt­nis genom­men (Medi­en­mit­tei­lung). Der Bericht ent­hält viele inter­es­sante Gesichts­punkte rund um unsere digi­tale Gesell­schaft. Unter dem Blick­win­kel Gover­nance to Citizen/Business hält der Bericht fest, dass […]

Bache­lor in Infor­ma­tion and Cyber Secu­rity: HSLU unter­stützt Stu­die­rende auch bei der Jobsuche

Im Stu­di­en­gang Bache­lor in Infor­ma­tion and Cyber Secu­rity der HSLU erhal­ten Stu­die­rende Unter­stüt­zung, falls Sie zu Beginn ihres Stu­di­ums noch über keine Arbeits­stelle ver­fü­gen. Ange­spro­chen davon sind in ers­ter Linie Stu­die­rende, die berufs­be­glei­tend stu­die­ren, also mit einem etwas redu­zier­ten Vor­le­sungs­pen­sum. Das kann z.B. dann der Fall sein, wenn man direkt ab Mili­tär­dienst mit Stu­die­ren beginnt. Zu […]

Schnell­check-Tool von ICTswitzerland

Vor rund einer Woche hat der Bund einen Mini­mal­stan­dard für ICT-Unter­­neh­­men ver­öf­fent­licht. Der Stan­dard umfasst 106 Posi­tio­nen und ent­stammt der Strom­bran­che. Er kann auch von Klei­nen und mitt­le­ren Unter­neh­men ange­wandt wer­den (wei­tere Infos mit Quel­len in die­sem Blog­post). Ein neues prak­ti­sches Tool wurde ges­tern von ICTs­witz­er­land (Dach­ver­band der ICT-Wir­t­­schaft) ver­öf­fent­licht. Mit die­sem Tool kön­nen sich KMU […]

Neuer eid­ge­nös­si­scher IKT-Minimalstandard

Gemäss der Medi­en­mit­tei­lung des Bun­des­rats vom 27.08.2018 hat das Bun­des­amt für wirt­schaft­li­che Lan­des­ver­sor­gung einen neuen Mini­mal­stan­dard für die Infor­­ma­­ti­ons- und Kom­mu­ni­ka­ti­ons­tech­nik (IKT) ent­wi­ckelt. Der Stan­dard glie­dert sich in die drei Teile Grund­la­gen, Frame­work und Bewer­tungs­tool. Kon­kre­ter: 1.    Grund­la­gen: Die­ser Teil dient als Nach­schla­ge­werk und ver­mit­telt Infor­ma­tio­nen zur IKT-Resi­li­enz.  2.    Frame­work: Es bie­tet den Anwen­dern, gegliedert […]

Ist WPA2 tot? Müs­sen nun alle WLAN-Rou­ter ersetzt werden?

Wie heise.de berich­tete, sei ein neuer direk­ter Angriff auf WLAN-Rou­­ter gefun­den wor­den. Der Titel “WPA2 und WLAN-Sicher­heit: Direk­ter Angriff auf WLAN-Rou­­ter” hat mich natür­lich sofort in sei­nen Bann gezo­gen. Man denke nur an WEP oder WPS! Der Titel war nach ers­tem Lesen aber zu reis­se­risch; der Click­bait hat wun­der­bar funk­tio­niert. Der Autor zieht am Ende den […]

Daten­be­schä­di­gung nach StGB 144bis.1: Betrof­fene haben keine Opferstellung

Wenn sich Betrof­fene von Daten­be­schä­di­gun­gen mel­den, stellt sich häu­fig die Frage, wel­che pro­zes­suale Stel­lung die Betrof­fe­nen haben. Haben sie allen­falls die Stel­lung eines Opfers nach Opfer­hil­fe­ge­setz (OHG)? Die Ant­wort erhält man bereits mit einem Blick in den ers­ten Arti­kel des OHG: Art. 1 Grund­sätze 1 Jede Per­son, die durch eine Straf­tat in ihrer kör­per­li­chen, psy­chi­schen oder […]

50’000 EUR Strafe für Dai­l­y­mo­tion wegen Sicherheitsvorfall

Dai­l­y­mo­tion wurde zur Zah­lung von EUR 50’000.00 ver­ur­teilt, weil es die Sicher­heit der Daten sei­ner Benut­zer nicht im Griff hatte. Bei Dai­l­y­mo­tion han­delt es sich um einen in Paris ansäs­si­gen Con­tent Hos­ting Ser­vice, der auch Videosha­ring ermög­licht. Nach eige­nen Anga­ben hat Dai­l­y­mo­tion 300 Mio. Benut­zer, die im Monat 3,5 Mil­li­ar­den Videos betrach­ten. Was ist pas­siert? Offenbar […]

Juris­ti­sche Per­so­nen kom­men nicht in den Genuss des DSGVO-Schutzbereichs

Dass juris­ti­sche Per­so­nen nicht unter den Anwen­dungs­be­reich der DSGVO/GDPR fal­len, mag den Schwei­zer Rechts­an­wen­der über­ra­schen, sieht doch das Schwei­zer DSG vor, dass natür­li­che wie auch juris­ti­sche Per­so­nen geschützt wer­den. Art. 2 Abs. 1 DSG lau­tet: Art. 2 Gel­tungs­be­reich 1 Die­ses Gesetz gilt für das Bear­bei­ten von Daten natür­li­cher und juris­ti­scher Per­so­nen durch: a. pri­vate Per­so­nen; b. […]

Brow­ser begin­nen SSL/TLS zu forcieren

Am 24.07.2018 wurde die Ver­sion 68 von Chrome ver­öf­fent­licht. Google ändert mit die­sem jüngs­ten Update sei­nes Brow­sers die Poli­tik in Sachen SSL/TLS: Neu wird nicht spe­zi­ell aus­ge­zeich­net, wer SSL/TLS benutzt (Beloh­nung), son­dern es wird gewarnt, wenn eine Web­seite noch immer keine Ver­schlüs­se­lung anbie­tet (Bestra­fung). Dar­über, dass SSL/TLS in Zei­ten von letsencrypt.org als Stand der Technik […]