136 private links
We had four lawyers, three privacy experts, and two campaigners look at Microsoft's new Service Agreement, and none of our experts could tell if Microsoft plans on using your personal data – including audio, video, chat, and attachments from 130 products, including Office, Skype, Teams, and Xbox – to train its AI models.
If nine experts in privacy can't understand what Microsoft does with your data, what chance does the average person have? That's why we're asking Microsoft to say if they're going to use our personal data to train its AI.
Ein 300.000 Euro schweres Videoüberwachungsprojekt in der Innsbrucker Innenstadt wird eingestellt. Die Kameras seien lediglich zur Frequenzmessung herangezogen worden, heißt es. Dennoch gab es Kritik aufgrund der Vereinbarkeit mit dem Datenschutzrecht.
Fast drei Monate nach dem Hackerangriff auf den kommunalen Dienstleister Südwestfalen-IT in Hemer ist klar: Der Hauptzugang des Unternehmens war nur unzureichend geschützt. Das geht aus einer forensischen Analyse hervor.
Unter dem Schlagwort des "Once-only-Prinzips" sollen Bürgerinnen und Bürger ihre Daten nur an einer Stelle hochladen müssen, sie werden anschließend über eine zentrale Drehscheibe ausgetauscht, die auf den nicht sonderlich einprägsamen Namen "Digital Austria Data Exchange" ("Dade X)" hört.
"So müssen die Menschen nicht mehr mühsam ihre Dokumente von einer Behörde zur nächsten tragen, sondern reichen sie einmalig ein", sagt Florian Tursky, Staatssekretär für Digitalisierung. Aktuell sind 21 Register an Dade X angebunden, darunter unter anderem das Melderegister, das Personenstandsregister, das Unternehmensregister sowie das Straf- und Finanzstrafregister.
"Obendrein sei ihm der Datenbankzugriff nur durch sein "tiefes Verständnis über Programmiersprachen und Softwareentwicklung" möglich gewesen."
Sie haben ihn für Kompetenz verurteilt. Wie bei einer mittelalterlichen Hexenverbrennung, weil sich eine mit Heilkräutern auskennt oder so.
Das BSI hatte in der IT-Fernzugriffsoftware des Landtags NRW Sicherheitslücken entdeckt, sie wurde deaktiviert. Mit Sicherheitsupdate geht es jetzt weiter.
Erst im Januar 2022 vermeldete die Unfallkasse einen Cyberangriff, bei dem "alle Server" mit einer Ransomware verschlüsselt wurden. Auch damals kam es zu weitreichenden Ausfällen über einen Zeitraum von mehreren Wochen, während die IT-Systeme neu aufgesetzt wurden. Die zuständigen Administratoren dürften darin also inzwischen geübt sein.
Am Mittwoch, den 27. Dezember 2023, stellte ein Mitarbeiter des IT-Dienstleisters der Stadt Solingen im Zuge einer Prüfung ungewöhnliche Zugriffe auf Schul-Accounts fest. In einer unmittelbar erfolgten Detail-Analyse wurde noch am selben Tag ermittelt, dass 413 Accounts von Microsoft als „gefährdet“ eingestuft wurden. Das bedeutet, dass bei diesen Accounts ein von der Norm abweichendes Anmeldeverhalten aufgefallen ist. Dies kann auch passieren, wenn Account-Nutzende das Passwort mehrfach falsch eingegeben haben. Bei 29 Accounts wurden allerdings Zugriffe aus weit entfernten Ländern (z. B. Südkorea, China, Russland etc.) in hoher Frequenz festgestellt. Die technische Analyse ergab weiterhin, dass bei diesen 29 Accounts mit hoher Wahrscheinlichkeit ein Passwort-Diebstahl erfolgte.
Die Stadtverwaltung Solingen, die die Schul-Accounts verwaltet, hat daraufhin unverzüglich alle als „gefährdet“ identifizierten 413 Accounts gesperrt.
Gemeinsam mit Ermittlern auf der ganzen Welt ist es der US-Bundespolizei nun aber gelungen, mehrere Websites der Gruppe zu beschlagnahmen. Darunter auch eine Seite, auf der regelmäßig erbeutete Daten veröffentlicht werden.
Seit dem 19. Dezember sind die Seiten der Hacker im Tor-Netzwerk (umgangssprachlich auch als Darknet bekannt) nicht mehr aufrufbar.
Wie PULS 24 exklusiv erfuhr, übernahm die Direktion für Staatsschutz und Nachrichtendienst (DSN) federführend die österreichische Zusammenarbeit mit internationalen Ermittlern.
"Mit der Zerschlagung der Ransomware-Gruppe Blackcat hat das Justizministerium wieder einmal die Hacker gehackt", wird die stellvertretende Generalstaatsanwältin Lisa O. Monaco in einer Aussendung des US-Justizministeriums zitiert.
Um wegen des Cyber-Angriffs auf die Südwestfalen-IT nicht zahlungsunfähig zu werden, muss Bergisch Gladbach Kredite aufnehmen.
Wisst ihr, wessen IT 2022 infolge von #Ransomware nicht mehr funktionierte? Die der Unfallkasse Thüringen- Ab Februar 2022 waren die Systeme wieder am Start.
Wisst ihr, wer gerade wegen eines Sicherheitsvorfalls offline ist und das noch bis 2024 bleiben wird? Kommt ihr nie drauf!
Die acht ehrenamtlichen Mitglieder sind ...
Rundeschreiben des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit zu Outlook:
Zwar werden Nutzer vor der Installation in einer Meldung darauf hingewiesen, dass E-Mails
mit der Microsoft-Cloud synchronisiert werden und auf weiterführende Informationen verwiesen. [...] Um eine
wirksame Einwilligung nach Art. 6 Abs. 1 Buchst. a DSGVO handelt es sich hierbei nicht.
Damit ist ein datenschutzkonformer Einsatz der App aktuell nicht möglich.
Der Bund zahlt Microsoft und Oracle für IT-Leistungen insgesamt rund sechs Milliarden Euro. Nur ein Zehntel der Aufträge geht an deutsche Unternehmen und nur 0,5% fliest in die Entwicklung von Open Source Lösungen.
Wir haben noch einen weiten Weg zur digitalen Souveränität vor uns. Ich darf gar nicht daran denken was die ganzen Open Source Firmen in Deutschland und Europa mit dem Geld auf die Beine stellen könnten
Der sogenannte "Basisbetrieb" – eine Wiederherstellung dreier wichtiger Fachverfahren – beginnt in der kommenden Woche. Dabei hat der Norden des Verbandsgebiets derzeit die Nase vorn: Die Einrichtung des Basisbetriebs geht dort schneller voran als im Süden. So ging zunächst das Meldewesen wieder ans Netz, danach werden Dienste aus dem Fachbereich der Finanz- und Standesämter wieder in Betrieb genommen. Bis Weihnachten möchten die SIT-Mitarbeiter dann weitere priorisierte Fachverfahren, etwa aus dem KfZ- und Sozialbereich, online bringen.
Offenbar hat man in Hemer, dem Sitz der SIT, die Komplexität der Aufgabe unterschätzt. So erweist sich der Parallelbetrieb der neuen und alten IT-Systeme als schwierig, auch die Sicherheitsanforderungen haben sich in den letzten zwei Wochen noch einmal erhöht.
Beim ersten Versuch in der ORF-Wirtschaftssendung Eco funktioniert die benötigte Gesichtserkennung anscheinend zwar noch, das Scannen eines Codes von einem zweiten Gerät klappt aber "auch nach größten Verrenkungen" - zu sehen sind die Protagonisten, wie sie mit Laptop und Handy hantieren - nicht. Als alles abgeschlossen zu sein scheint, spuckt das Smartphone eine Fehlermeldung aus: "Es ist ein unerwarteter Fehler aufgetreten. Versuchen Sie es später noch einmal."
Der Appell richtet sich an Bundeskanzler Karl Nehammer (ÖVP), Vizekanzler Werner Kogler, Gesundheitsminister Johannes Rauch (beide Grüne), Digitalisierungsstaatssekretär Florian Tursky (ÖVP) sowie die Klubobleute und EU-Politiker. "Gesundheitsdaten gehören zu den heikelsten persönlichen Daten jedes Menschen. Deshalb ist es essenziell, dass sie besonders hohen Schutz genießen und man selbst entscheiden kann, ob, wie und von wem die eigenen Daten verarbeitet werden", heißt es darin.
Die Opt-Out-Möglichkeit bei der ELGA sei "eine große Errungenschaft". "Mit der Einführung des europäischen Gesundheitsdatenraums würde diese gut etablierte Lösung verloren gehen. Das käme einer Zwangsenteignung von Gesundheitsdaten aller 279.337 betroffenen Österreicherinnen und Österreicher gleich", so epicenter.works.
Das Ende der Handysignatur am Dienstag verläuft aktuell nicht ganz nach Plan, wenn man nach den Beschwerden geht. Im Bundesrechenzentrum ist man auf Fehlersuche
Mithilfe des Benutzernamens admin und des Passworts admin123 konnte man auf das Administrationsinterface vieler über das Internet erreichbarer Hypercharger-Ladesäulen zugreifen. Hypercharger ist der Markenname von Elektroauto-Ladesäulen der italienischen Firma Alpitronic.
noyb hat eine Klage gegen die Kreditauskunftei CRIF GmbH und den Adresshändler AZ Direct eingereicht. Die Unternehmen handeln still und heimlich mit den Adressdaten fast aller volljährigen Menschen in Österreich. CRIF gelangt auf diesem Weg an Informationen, die eigentlich zu Werbezwecken erhoben wurden – um daraus Bonitätswerte zu errechnen. Das verstößt gegen die DSGVO, wie die Datenschutzbehörde in zwei Bescheiden bestätigt hat. noyb klagt nun unter anderem auf Unterlassung und Schadenersatz.