LinkedIn hat 18 Mio Emailadressen von Nicht-Mitgliedern zu Werbezwecken verwendet. Woher hat LinkedIn diese Adressen?
IMSI-Catcher: Anwendungsfall einer Man-in-the-middle-Attacke (BGer 1B_191/2018)
Das BGer hat im Entscheid 1B_191/2018 vom 16.10.2018 mit einfachen Worten die Funktionsweise eines IMSI-Catchers umschrieben. Eine MITM-Attacke par excellence.
fristenrechner.ch 4.0
Eine neue Version von fristenrechner.ch ist heute Morgen live gegangen.
Grundlagen der IT-Forensik unter Herrschaft der StPO
In den letzten Jahren haben sich die Forensikabteilungen der kantonalen Polizeikorps zunehmend professionalisiert. Welche Grundlagen bestehen unter der Herrschaft der StPO, wenn es um Computerforensik geht?
Datenbeschädigung nach StGB 144bis.1: Betroffene haben keine Opferstellung
Wenn sich Betroffene von Datenbeschädigungen melden, stellt sich häufig die Frage, welche prozessuale Stellung die Betroffenen haben. Haben sie allenfalls die Stellung eines Opfers nach Opferhilfegesetz (OHG)? Die Antwort erhält man bereits mit einem Blick in den ersten Artikel des OHG: Art. 1 Grundsätze 1 Jede Person, die durch eine Straftat in ihrer körperlichen, psychischen oder […]
50’000 EUR Strafe für Dailymotion wegen Sicherheitsvorfall
Dailymotion wurde zur Zahlung von EUR 50’000.00 verurteilt, weil es die Sicherheit der Daten seiner Benutzer nicht im Griff hatte. Bei Dailymotion handelt es sich um einen in Paris ansässigen Content Hosting Service, der auch Videosharing ermöglicht. Nach eigenen Angaben hat Dailymotion 300 Mio. Benutzer, die im Monat 3,5 Milliarden Videos betrachten. Was ist passiert? Offenbar […]
Juristische Personen kommen nicht in den Genuss des DSGVO-Schutzbereichs
Dass juristische Personen nicht unter den Anwendungsbereich der DSGVO/GDPR fallen, mag den Schweizer Rechtsanwender überraschen, sieht doch das Schweizer DSG vor, dass natürliche wie auch juristische Personen geschützt werden. Art. 2 Abs. 1 DSG lautet: Art. 2 Geltungsbereich 1 Dieses Gesetz gilt für das Bearbeiten von Daten natürlicher und juristischer Personen durch: a. private Personen; b. […]
Browser beginnen SSL/TLS zu forcieren
Am 24.07.2018 wurde die Version 68 von Chrome veröffentlicht. Google ändert mit diesem jüngsten Update seines Browsers die Politik in Sachen SSL/TLS: Neu wird nicht speziell ausgezeichnet, wer SSL/TLS benutzt (Belohnung), sondern es wird gewarnt, wenn eine Webseite noch immer keine Verschlüsselung anbietet (Bestrafung). Darüber, dass SSL/TLS in Zeiten von letsencrypt.org als Stand der Technik […]
Sind IP-Adressen Personendaten?
Unter der Abkürzung IP versteckt sich das “Internet-Protokoll”. Eine IP-Adresse ist im Grunde genommen eine Binärzahl, die entweder aus 32 Stellen (IPv4) oder 128 Stellen (IPv6) besteht. Diese Binärzahl wird unter der Herrschaft von IPv4 in vier Oktetten dargestellt, getrennt durch einen Punkt: Zum Beispiel “192.168.10.1”. Bei IPv6 wird es einiges komplizierter. Die Notation erkläre […]
Die Lösung für die unseligen DSGVO-Abmahnungen: Erste Abmahnung ohne Forderung
Nachdem per 25.05.2018 nach zweijähriger Übergangsfrist die DSGVO durchgesetzt werden kann, liest man überall von den Abmahnwellen (z.B. Abmahnung von Coiffeuren, Abmahnung wegen TLS/SSL). Insbesondere in Deutschland tun sich gewisse Anwälte mit massenhaften Abmahnungen hervor und betätigen sich im Erfinden von Gründen, die DSGVO-Verletzungen darstellen. Manchmal sogar richtig kreativ. Es ist durchaus richtig, dass ein […]