Mit der Überschrift “Knowledge Is Power, Code Is King and Orwell Was Right” zu einem Unterkapitel im Buch “Future Crimes” trifft Marc Goodman den Nagel auf den Kopf. Und zwar gleich für das ganze Buch auf einen Schlag. Mit diesen wenigen Worten fasst er die von ihm beschriebenen unzähligen Privacy- und Werkspionagevorfälle zusammen. Zu Beginn […]
Cyberraum als erweiterter öffentlicher und privater Raum
Die Expertengruppe zur Zukunft der Datenbearbeitung und Datensicherheit, die vom Bundesrat im August 2015 eingesetzt wurde, hat Mitte August 2018 ihren Schlussbericht abgegeben. Dieser Schlussbericht wurde nun vom Bundesrat zur Kenntnis genommen (Medienmitteilung). Der Bericht enthält viele interessante Gesichtspunkte rund um unsere digitale Gesellschaft. Unter dem Blickwinkel Governance to Citizen/Business hält der Bericht fest, dass […]
Bachelor in Information and Cyber Security: HSLU unterstützt Studierende auch bei der Jobsuche
Im Studiengang Bachelor in Information and Cyber Security der HSLU erhalten Studierende Unterstützung, falls Sie zu Beginn ihres Studiums noch über keine Arbeitsstelle verfügen. Angesprochen davon sind in erster Linie Studierende, die berufsbegleitend studieren, also mit einem etwas reduzierten Vorlesungspensum. Das kann z.B. dann der Fall sein, wenn man direkt ab Militärdienst mit Studieren beginnt. Zu […]
Schnellcheck-Tool von ICTswitzerland
Vor rund einer Woche hat der Bund einen Minimalstandard für ICT-Unternehmen veröffentlicht. Der Standard umfasst 106 Positionen und entstammt der Strombranche. Er kann auch von Kleinen und mittleren Unternehmen angewandt werden (weitere Infos mit Quellen in diesem Blogpost). Ein neues praktisches Tool wurde gestern von ICTswitzerland (Dachverband der ICT-Wirtschaft) veröffentlicht. Mit diesem Tool können sich KMU […]
Neuer eidgenössischer IKT-Minimalstandard
Gemäss der Medienmitteilung des Bundesrats vom 27.08.2018 hat das Bundesamt für wirtschaftliche Landesversorgung einen neuen Minimalstandard für die Informations- und Kommunikationstechnik (IKT) entwickelt. Der Standard gliedert sich in die drei Teile Grundlagen, Framework und Bewertungstool. Konkreter: 1. Grundlagen: Dieser Teil dient als Nachschlagewerk und vermittelt Informationen zur IKT-Resilienz. 2. Framework: Es bietet den Anwendern, gegliedert […]
Ist WPA2 tot? Müssen nun alle WLAN-Router ersetzt werden?
Wie heise.de berichtete, sei ein neuer direkter Angriff auf WLAN-Router gefunden worden. Der Titel “WPA2 und WLAN-Sicherheit: Direkter Angriff auf WLAN-Router” hat mich natürlich sofort in seinen Bann gezogen. Man denke nur an WEP oder WPS! Der Titel war nach erstem Lesen aber zu reisserisch; der Clickbait hat wunderbar funktioniert. Der Autor zieht am Ende den […]
Datenbeschädigung nach StGB 144bis.1: Betroffene haben keine Opferstellung
Wenn sich Betroffene von Datenbeschädigungen melden, stellt sich häufig die Frage, welche prozessuale Stellung die Betroffenen haben. Haben sie allenfalls die Stellung eines Opfers nach Opferhilfegesetz (OHG)? Die Antwort erhält man bereits mit einem Blick in den ersten Artikel des OHG: Art. 1 Grundsätze 1 Jede Person, die durch eine Straftat in ihrer körperlichen, psychischen oder […]
50’000 EUR Strafe für Dailymotion wegen Sicherheitsvorfall
Dailymotion wurde zur Zahlung von EUR 50’000.00 verurteilt, weil es die Sicherheit der Daten seiner Benutzer nicht im Griff hatte. Bei Dailymotion handelt es sich um einen in Paris ansässigen Content Hosting Service, der auch Videosharing ermöglicht. Nach eigenen Angaben hat Dailymotion 300 Mio. Benutzer, die im Monat 3,5 Milliarden Videos betrachten. Was ist passiert? Offenbar […]
Juristische Personen kommen nicht in den Genuss des DSGVO-Schutzbereichs
Dass juristische Personen nicht unter den Anwendungsbereich der DSGVO/GDPR fallen, mag den Schweizer Rechtsanwender überraschen, sieht doch das Schweizer DSG vor, dass natürliche wie auch juristische Personen geschützt werden. Art. 2 Abs. 1 DSG lautet: Art. 2 Geltungsbereich 1 Dieses Gesetz gilt für das Bearbeiten von Daten natürlicher und juristischer Personen durch: a. private Personen; b. […]
Browser beginnen SSL/TLS zu forcieren
Am 24.07.2018 wurde die Version 68 von Chrome veröffentlicht. Google ändert mit diesem jüngsten Update seines Browsers die Politik in Sachen SSL/TLS: Neu wird nicht speziell ausgezeichnet, wer SSL/TLS benutzt (Belohnung), sondern es wird gewarnt, wenn eine Webseite noch immer keine Verschlüsselung anbietet (Bestrafung). Darüber, dass SSL/TLS in Zeiten von letsencrypt.org als Stand der Technik […]