Willkommen auf 143bis.ch!

Was ist 143bis.ch? 143bis.ch ist eine Schweizer Plattform für Datenschutz, Informationssicherheit und Prozessrecht. 143bis.ch leitet seine Bezeichnung von Art. 143bis des Schweizer Strafgesetzbuchs ab, dem sog. Hackerparagraphen.

Ihnen steht auf 143bis.ch ein ausführlicher Rechtskommentar rund um die Cybercrime-Strafnormen des Schweizer Strafgesetzbuchs zur Verfügung. Lesen Sie hier ausserdem Neuigkeiten zu Datenschutz, Informationssicherheit und Prozessrecht. Sie können dazu den wöchentlichen Newswire zu Themen rund um die digitale Welt abonnieren.

143bis.ch ist ein Angebot von Rechtsanwalt Roman Kost, Spezialist für Datenschutz, Informationssicherheit und Cybercrime und von LAYER 8 (https://layer-8.law), Ihren spezialisierten Anwälten im IT-Recht.

143bis.ch wurde im November 2022 eingestellt, steht Ihnen aber als Archiv weiterhin zur Verfügung.


Cyber­raum als erwei­ter­ter öffent­li­cher und pri­va­ter Raum

Die Exper­ten­gruppe zur Zukunft der Daten­be­ar­bei­tung und Daten­si­cher­heit, die vom Bun­des­rat im August 2015 ein­ge­setzt wurde, hat Mitte August 2018 ihren Schluss­be­richt abge­ge­ben. Die­ser Schluss­be­richt wurde nun vom Bun­des­rat zur Kennt­nis genom­men (Medi­en­mit­tei­lung). Der Bericht ent­hält viele inter­es­sante Gesichts­punkte rund um unsere digi­tale Gesell­schaft. Unter dem Blick­win­kel Gover­nance to Citizen/Business hält der Bericht fest, dass […]

Bache­lor in Infor­ma­tion and Cyber Secu­rity: HSLU unter­stützt Stu­die­rende auch bei der Jobsuche

Im Stu­di­en­gang Bache­lor in Infor­ma­tion and Cyber Secu­rity der HSLU erhal­ten Stu­die­rende Unter­stüt­zung, falls Sie zu Beginn ihres Stu­di­ums noch über keine Arbeits­stelle ver­fü­gen. Ange­spro­chen davon sind in ers­ter Linie Stu­die­rende, die berufs­be­glei­tend stu­die­ren, also mit einem etwas redu­zier­ten Vor­le­sungs­pen­sum. Das kann z.B. dann der Fall sein, wenn man direkt ab Mili­tär­dienst mit Stu­die­ren beginnt. Zu […]

Schnell­ch­eck-Tool von ICTswitzerland

Vor rund einer Woche hat der Bund einen Mini­mal­stan­dard für ICT-Unter­­neh­­men ver­öf­fent­licht. Der Stan­dard umfasst 106 Posi­tio­nen und ent­stammt der Strom­bran­che. Er kann auch von Klei­nen und mitt­le­ren Unter­neh­men ange­wandt wer­den (wei­tere Infos mit Quel­len in die­sem Blog­post). Ein neues prak­ti­sches Tool wurde ges­tern von ICTs­witz­er­land (Dach­ver­band der ICT-Wir­t­­schaft) ver­öf­fent­licht. Mit die­sem Tool kön­nen sich KMU […]

Neuer eid­ge­nös­si­scher IKT-Minimalstandard

Gemäss der Medi­en­mit­tei­lung des Bun­des­rats vom 27.08.2018 hat das Bun­des­amt für wirt­schaft­li­che Lan­des­ver­sor­gung einen neuen Mini­mal­stan­dard für die Infor­­ma­­ti­ons- und Kom­mu­ni­ka­ti­ons­tech­nik (IKT) ent­wi­ckelt. Der Stan­dard glie­dert sich in die drei Teile Grund­la­gen, Frame­work und Bewer­tungs­tool. Kon­kre­ter: 1.    Grund­la­gen: Die­ser Teil dient als Nach­schla­ge­werk und ver­mit­telt Infor­ma­tio­nen zur IKT-Resi­li­enz.  2.    Frame­work: Es bie­tet den Anwen­dern, gegliedert […]

Ist WPA2 tot? Müs­sen nun alle WLAN-Rou­ter ersetzt werden?

Wie heise.de berich­tete, sei ein neuer direk­ter Angriff auf WLAN-Rou­­ter gefun­den wor­den. Der Titel “WPA2 und WLAN-Sicher­heit: Direk­ter Angriff auf WLAN-Rou­­ter” hat mich natür­lich sofort in sei­nen Bann gezo­gen. Man denke nur an WEP oder WPS! Der Titel war nach ers­tem Lesen aber zu reis­se­risch; der Click­bait hat wun­der­bar funk­tio­niert. Der Autor zieht am Ende den […]

Daten­be­schä­di­gung nach StGB 144bis.1: Betrof­fene haben keine Opferstellung

Wenn sich Betrof­fene von Daten­be­schä­di­gun­gen mel­den, stellt sich häu­fig die Frage, wel­che pro­zes­suale Stel­lung die Betrof­fe­nen haben. Haben sie allen­falls die Stel­lung eines Opfers nach Opfer­hil­fe­ge­setz (OHG)? Die Ant­wort erhält man bereits mit einem Blick in den ers­ten Arti­kel des OHG: Art. 1 Grund­sätze 1 Jede Per­son, die durch eine Straf­tat in ihrer kör­per­li­chen, psy­chi­schen oder […]

50’000 EUR Strafe für Dai­ly­mo­tion wegen Sicherheitsvorfall

Dai­ly­mo­tion wurde zur Zah­lung von EUR 50’000.00 ver­ur­teilt, weil es die Sicher­heit der Daten sei­ner Benut­zer nicht im Griff hatte. Bei Dai­ly­mo­tion han­delt es sich um einen in Paris ansäs­si­gen Con­tent Hos­ting Ser­vice, der auch Videosha­ring ermög­licht. Nach eige­nen Anga­ben hat Dai­ly­mo­tion 300 Mio. Benut­zer, die im Monat 3,5 Mil­li­ar­den Videos betrach­ten. Was ist pas­siert? Offenbar […]

Juris­ti­sche Per­so­nen kom­men nicht in den Genuss des DSGVO-Schutzbereichs

Dass juris­ti­sche Per­so­nen nicht unter den Anwen­dungs­be­reich der DSGVO/GDPR fal­len, mag den Schwei­zer Rechts­an­wen­der über­ra­schen, sieht doch das Schwei­zer DSG vor, dass natür­li­che wie auch juris­ti­sche Per­so­nen geschützt wer­den. Art. 2 Abs. 1 DSG lau­tet: Art. 2 Gel­tungs­be­reich 1 Die­ses Gesetz gilt für das Bear­bei­ten von Daten natür­li­cher und juris­ti­scher Per­so­nen durch: a. pri­vate Per­so­nen; b. […]

Brow­ser begin­nen SSL/TLS zu forcieren

Am 24.07.2018 wurde die Ver­sion 68 von Chrome ver­öf­fent­licht. Google ändert mit die­sem jüngs­ten Update sei­nes Brow­sers die Poli­tik in Sachen SSL/TLS: Neu wird nicht spe­zi­ell aus­ge­zeich­net, wer SSL/TLS benutzt (Beloh­nung), son­dern es wird gewarnt, wenn eine Web­seite noch immer keine Ver­schlüs­se­lung anbie­tet (Bestra­fung). Dar­über, dass SSL/TLS in Zei­ten von letsencrypt.org als Stand der Technik […]

Sind IP-Adres­sen Personendaten?

Unter der Abkür­zung IP ver­steckt sich das “Inter­­net-Pro­to­­koll”. Eine IP-Adresse ist im Grunde genom­men eine Binär­zahl, die ent­we­der aus 32 Stel­len (IPv4) oder 128 Stel­len (IPv6) besteht. Diese Binär­zahl wird unter der Herr­schaft von IPv4 in vier Oktet­ten dar­ge­stellt, getrennt durch einen Punkt: Zum Bei­spiel “192.168.10.1”. Bei IPv6 wird es eini­ges kom­pli­zier­ter. Die Nota­tion erkläre […]