2022.07 Subjektiv ausgewählte Datenschutz-Highlights

Den letzten Monat Juni 2022 finden Sie hier.

Wenn der Algorithmus macht was er will: Facebook schaltet Werbung für ethnische Säuberungen in Kenia, berichtet Heise. Nun droht die Abschaltung. Mehr im Artikel.

Die EU-Kommission will die Ende-zu-Ende-Verschlüsselung bei Chats beseitigen - damit man besser Kinderpornos identifizieren kann. Der Europäische Datenschutzausschuss (EDSA) und der EU-Datenschutzbeauftragte halten das für nicht richtig und sprechen von hohen Risiken für die BürgerInnen in der EU. Heise berichtet dazu.

Millionen Bußgeld wegen Kameras am KFZ: Volkswagen muss für nicht datenschutzrechtliche konforme Beschreibung der Kameras ein Bußgeld zahlen. So fehlt außen am KFZ der Hinweis nach Artikel 13 Informationspflichten. Die Landesbeauftragte für den Datenschutz (LfD) Niedersachsen hat deshalb ein Bußgeld verhängt.

In Berlin gibt es kein Internet... oder so: Das Berliner Verwaltungsgericht hat in einem Urteil gegen FragDenStaat.de festgestellt, dass Pressearbeit nur dann gegeben ist, wenn das Ergebnis ausgedruckt wird. Aha, sagt die Redaktion der All-in-Media. Und was macht FragDenStaat.de? Die drucken das Internet aus. Denn das DE im Namen steht für DruckErzeugnis.... Mehr dazu und auch das Neuland-Urteil des Berliner Verwaltungsgericht rechts.

Pegasus Abhörssoftware für Smartphones: Berliner Experten der Digital Security Lab von der Freien Universität Berlin untersuchen kostenfrei Journalisten-Smartphones auf Befall. Der Spiegel mit Details.

Die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI) kontrolliert Auftragsverarbeitungs-Verträge:
"Prüfung von Auftragsverarbeitungs-Verträgen von Webhostern. Die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI) kontrolliert die datenschutzrechtlichen Musterverträge, sogenannte Auftragsverarbeitungsverträge, zwischen Webhostern aus Berlin und deren Kund:innen. Auch die Datenschutzaufsichtsbehörden aus Niedersachsen, Rheinland-Pfalz, Sachsen, Sachsen-Anhalt und Bayern (LDA) beteiligen sich an dieser koordinierten Prüfung.", so die BlnBDI.
Rechts der Link zu den Details.

Der Europäische Datenschutzausschuss (EDSA) will die Verzögerung bei den Verfahren bei Datenschutz-Verstößen in Irland beheben. Denn die  irische Data Protection Commission (DPC) ist unterbesetzt und verfügt nicht über genügend finanzielle Kapazitäten. Mehr dazu berichtet Golem.

Politiker arbeiten für das Volk. Auch die EU-Kommission. Das heißt aber nicht, dass das Volk auch wissen darf, was denn so hinter den Kulissen besprochen wird. Z.B. beim Impfstoffthema zwischen der Präsidentin der EU-Kommission Ursula von der Leyen und Pfizer.
Golem dazu:
Der Umgang mit einem Antrag auf Texteinsicht hinterlasse "den bedauerlichen Eindruck einer EU-Institution, die in Angelegenheiten von erheblichem öffentlichem Interesse mauert", teilte die Europäische Bürgerbeauftragte Emily O'Reilly mit.

Rechts zum Golem-Artikel.

Wirtschaftskrieg um Seltene Erden: China versucht, seine Konkurrenten in diesem Bereich durch gezielte Falschinformationen zu diskreditieren. Heise mit Details.

OFF TOPIC: Programmierbare Heizkörperthermostate können das Stromnetz schädigen. Was klingt wie ein Scherz hat es in sich: Denn oft werden die Programmierungen nicht von den Nutzern aus Unwissenheit nicht geändert - so starten dann tausende von Heizungen zur gleichen Zeit. Mit eventuellen fatalen Folgen für die Stromnetze. Heise hat das Problem erklärt.

Präsentation der Cybersicherheitsagenda. Und die Kritik prasselt auf Innenministerin Faeser ein. Nicht ganz zu unrecht. Golem zitiert Andreas Berg vom Branchenverband Bitkom:

"Für ein vermeintliches Mehr an Sicherheit [will man] von den Vorgaben des Koalitionsvertrags abweichen und künftig stärker in die Privatsphäre der Bürgerinnen und Bürger eingreifen."

Golem berichtet.

Makros sind eine potentielles Einfallstor für Schadsoftware. Und Microsoft aktiviert diese jetzt standardmäßig - oder doch nicht? Ein ziemliches Geeiere des Marktführers. Golem berichtet.

Online-Ausweise in der EU: Identifikationsnummer muss nicht lebenslang gelten. Das geht aus einem neuen Entwurf des Verordnungsentwurfs für eine europäische digitale Identität (EUid) der EU-Kommision hervor, laut Heise. Heise hat Details.

Die irische Data Protection Commission (DPC) will dem META-Konzern (Facebook, Whatsapp) den Datentransfer in die USA untersagen. Das berichtet die DPC ihren EU-Datenschutz-Kollegen. Max Schrems, der Gründer von Noyb ist skeptisch.

"Wir erwarten, dass andere Datenschutzbehörden Einspruch erheben werden, da einige wichtige Fragen im Entwurf des Datenschutzausschusses nicht behandelt werden. Dies wird zu einem weiteren Entwurf und dann zu einer Abstimmung führen. In anderen Fällen hat dies insgesamt ein weiteres Jahr gedauert, da die DPC die Einwände der anderen Behörden nicht freiwillig umsetzte und mehr als ein halbes Jahr brauchte, um den Fall zur Abstimmung zu bringen.", erklärte Max Schrems seiner Statement.

Warum? Darüber informiert Heise.

Verfassungsbeschwerde gegen den Staatstrojaner u.a. durch die Gesellschaft für Freiheitsrechte (GFF). Laut Heise, bemängeln die Beschwerdeführer, dass "Die Geheimdienste müssten keine nennenswerten Voraussetzungen erfüllen, um Staatstrojaner einzusetzen. Betroffenen hätten zudem "keinerlei Möglichkeit sich gerichtlich zu wehren"". Heise hat Details.

Terrorpropaganda muss nach EU-Vorgabe innerhalb 1 Stunde gelöscht werden. Sonst drohen bis zu 5 Millionen € Strafe - auch für kleine Provider. Der Bundesrat hat die nationalen Ergänzungen jetzt zugestimmt. Heise hat Details.

Überwachungssoftware Palantir bei der bayrischen Polizei mit Sicherheitslücken? Das soll jetzt untersucht werden. Heise berichtet.

Drohnen überwachen die Autobahn bei Abstandsmessung von LKWs. Heise mit Details.

Die künstliche Intelligenz von Googles Lamda und der Turing-Test: Hat die Lamda Maschine ein Bewusstsein? Oder ist der Turing-Test nicht mehr zeitgemäß? Denn der von Alan Turing beschriebene Test beruht einzig auf Sprache. Aber reicht das? Heise hat sich dieses Problem gewidmet.

Der Personalausweis digital in der App: Ein riesiges Sicherheitsrisiko und perfekt für Identitätsdiebstahl, meint der Chaos Computer Club (CCC) und schreibt Heise. Details im Artikel.

Statistik: Cyberangriffe auf deutsche Unternehmen. Heise zeigt die Details.

Allianz für Fast IDentity Online (FIDO) - jetzt will auch Google bei der verschlüsselten Übertragung der Synchronisation der Identitäten mitmachen. Heise über die spannenden Entwicklung.

Den Zyklus in Apps dokumentieren - hochsensible Daten auf dem Smartphone. Und vielleicht auch bei Dritten? Ein verkanntes Problem, das richtig heftig durch die neue Situation bei den US-amerikanischen Abtreibungsgesetzen geworden ist. So eine App ist Stardust - die teilweise beliebteste App im Apple-Store.
Der Spiegel schreibt dazu: "Bis vor Kurzem hieß es in Stardusts Geschäftsbedingungen, dass sie anonymisierte, verschlüsselte Nutzerdaten an Strafverfolgungsbehörden weitergeben könnten, »egal, ob wir rechtlich dazu verpflichtet sind oder nicht«."

Frauen sollten sich genau überlegen, ob solche intimen Daten in ein Smartphone in irgendwelche Apps gehören. Mehr dazu in diesem Spiegel-Artikel und auch hier in diesem Hinweis.

Standortdaten nach Besuch von Abtreibungskliniken in den USA: Google wird dieses Tracking löschen. Heise mit Details.

Eigentlich sollte es selbstverständlich sein: das die Menschen in der EU wissen, was ihre VertreterInnen so alles mit wem kommunizieren. ABER... die Konferenz der Informationsfreiheitsbeauftragten in Deutschland (IFK) muss daraufhinweisen, dass elektronische Kommuniktation dokumentiert werden muss. Heise mit Details.