Angriffe der sogenannten Spectre-Familie wurden erstmals 2017 entdeckt. Sie nutzen Schwachstellen in Mikroprozessoren aus, die bestimmte Techniken zur spekulativen Ausführung von Code verwenden, um unerlaubt auf Datenspuren im Cache zugreifen zu können. Forschende des CISPA in Saarbrücken, der TU Graz, der Universität La Sapienza in Rom sowie von Cloudflare haben nun einen neuartigen Spectre Angriff sowie ein passendes Tool zur

Weiterlesen

Im Rahmen einer vom US-Bundesstaat Texas eingereichten Wettbewerbsklage gegen Google tauchen neue Details zum Lobbying-Verhalten des Konzerns auf. Laut einem Bericht der New York Times wurde vom zuständigen Gericht die Klageschrift in dem Wettberwerbsverfahren ungeschwärzt veröffentlicht. Darin seien unter anderem Google-interne Dokumente zitiert, wonach Google behauptet, erfolgreich bei der Verlangsamung und Verzögerung des EU-Gesetzgebungsverfahrens für die Verordnung über den Datenschutz

Weiterlesen

Der unter anderem für das Wettbewerbsrecht zuständige I. Zivilsenat des Bundesgerichtshofs hat entschieden, dass ein juristischer Fachverlag einen digitalen Rechtsdokumentengenerator betreiben darf, mit dem anhand eines Frage-Antwort-Systems und einer Sammlung abgespeicherter Textbausteine Vertragsdokumente erzeugt werden. Tenor:„Die Erstellung eines Vertragsentwurfs mithilfe des digitalen Rechtsdokumentengenerators ist keine nach § 3a UWG unlautere Handlung, weil sie keine unerlaubte Rechtsdienstleistung im Sinne von §

Weiterlesen

Proprietäre Software darf auch gegen den Willen des Herstellers untersucht werden, wenn es bestimmten Zwecken dient. Der Gerichtshof der Europäischen Union (EuGH) hat den Nutzern in einer aktuellen Entscheidung grundlegende Rechte zum Reverse Engineering zugestanden. Hintergrund der Entscheidung war ein Rechtsstreit zwischen dem belgischen Software-Hersteller Top System und dem Auswahlbüro der Föderalverwaltung Belgiens, Selor. Nachdem eine Funktionsstörung in einem Programm

Weiterlesen

Client-Side Scanning ist jüngst durch Apple in die öffentliche Diskussion geraten.Beim Client-Side Scanning sollen Endgeräte wie Smartphones oder Tablets auf bestimmte Dateien, wie beispielsweise Kinderpornographie, durchsucht werden.Anschließend sollen potenzielle Treffer an eine Stelle wie bspw. Strafverfolgungsbehörden zur weiteren Prüfung gemeldet werden. Namhafte IT-Sicherheitsforscher:innen weisen nun auf zahlreiche Datenschutz- und Sicherheitsrisiken hin.Eines der Risiken sei, dass staatliche Stellen Zugang zu privaten

Weiterlesen

Seit dem Inkrafttreten der DSGVO im Mai 2018 sind Unternehmen verpflichtet, alle Datenverarbeitungen auf eine Rechtsgrundlage zu stützen. Klassischerweise stützen Verantwortliche ihre Datenverarbeitungen auf die Einwilligung zur Datenverarbeitung gem. Art. 6 Abs. 1 lit. a DSGVO. Daneben ist natürlich auch eine Datenverarbeitung für die Zwecke der Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO denkbar. Umstritten ist jedoch der

Weiterlesen

Das Landesarbeitsgericht (LAG) Sachsen hat in einem kürzlich veröffentlichten Urteil (2 Sa 63/20 vom 17.02.2021) vier konkrete Gründe genannt, mit denen DSGVO-Auskunftsersuchen nach Art. 15 DSGVO im Arbeitsverhältnis abgelehnt werden können. Die Entscheidung könnte aufgrund der Konkretisierungen des LAG auch über den Einzelfall hinaus von Bedeutung sein. Die vier konkreten Gründe lauten: Erstens soll ein Auskunftsersuchen im Rahmen eines Arbeitsrechtsverfahrens

Weiterlesen

Der EU-Datenschutzbeauftragte Wojciech Wiewiórowski hat umfassende Verbesserungsvorschläge für das von der EU-Kommission vorgesehene Gesetzespaket gegen Geldwäsche unterbreitet. U.a. schlägt er vor, die Kategorien der personenbezogenen Daten, die im Rahmen der Prüfungen verarbeitet werden dürfe, vorher genau festzulegen. Daten über die ethnische Herkunft oder sexuelle Ausrichtung etwa sollten nicht verarbeitet werden dürfen. Außerdem gehen ihm die Zugriffs- und Zugangsrechte zu weit.

Weiterlesen

In einem aktuellen Zeitschriftenbeitrag beschäftigt sich die Autorin mit den Möglichkeiten, insbesondere aber auch mit den Risiken und Herausforderungen des Einsatzes sog. KI-basierter Chatbots, d.h. digitaler Anwendungen, die mit ihren Nutzern per Text oder Sprache interagieren und kommunizieren können. Der Beitrag beschreibt dabei die Verwendung von KI-basierten Chatbots, wirft moralische und ethische Fragen auf und zeigt Lösungsansätze für Unternehmen. Hierzu

Weiterlesen

Nach der Warnung der litauischen Cyberabwehr vor Lücken in Smartphones chinesischer Hersteller hat das BSI die Einleitung eigener Untersuchungen angekündigt. Neben Sicherheitslücken geht es u.a. um den Vorwurf der Zensur, wonach es im eingebauten Browser eines Smartphones von Xiaomi wohl grundsätzlich möglich sei, bestimmte Inhalte und Webseiten aus der Ferne heraus zu blockieren. Quellen:  https://www.heise.de/news/BSI-kuendigt-Pruefung-von-China-Smartphones-an-6200887.html https://www.tagesschau.de/wirtschaft/verbraucher/xiaomi-huawei-sicherheitsluecken-china-smartphones-litauen-tibet-101.html