roland.giersig

Über Roland Giersig

Roland Giersig ist Physiker, studiert Rechtswissenschaften, ist Sicherheitsexperte und Inhaber und Geschäftsführer der Firma SafeSec. Seine Anliegen sind besonders die Transparenz der öffentlichen Verwaltung und die Einhaltung der Grundrechte im digitalen Raum.

Das Problem mit den Upload-Filtern

von |

Upload-Filter gibt es jetzt schon. Youtube hat sie implementiert, und dort kann man auch schön die Probleme studieren. Lädt man beispielsweise ein selbstgemachtes Familien-Video hoch, bei dem im Hintergrund ein Teil eines populären Songs zu hören ist, kann es passieren, dass das Video gesperrt wird.

Es geht aber noch absurder: ein Musiker hat 10 Stunden […]

Kommentare deaktiviert für Das Problem mit den Upload-Filtern

Dank DSGVO aufgedeckt: Fußball-Fan-App bespitzelt Fans

von |

Dank der Datenschutz-Grundverordnung kam jetzt heraus, dass spanische Fußball-Fans schon länger von einer Fan-App bespitzelt wurden. Diese schaltete das Mikrophon während der Übertragung von Liga-Spielen ein und erkannte so, wenn jemand ein Spiel ansah. Anhand der Sound-Schnipsel und des Aufenthaltortes konnte dann erkannt werden, ob es sich um eine legale Pubilc-Viewing-Übertragung handelte oder nicht, […]

Kommentare deaktiviert für Dank DSGVO aufgedeckt: Fußball-Fan-App bespitzelt Fans

BMW-Fahrzeugsoftware enthält Sicherheitslücken

von |

Bei einer ausführlichen Analyse der Fahrzeugsoftware von BMW-Modellen haben chinesische Experten mehr als ein Dutzend Sicherheitslücken gefunden. Die Lücken betrafen dabei das Infotainment-System mit der Haupteinheit, das Telematiksteuergerät (TCU) und das zentrale Gateway-Modul, das die Hauptbusse und die einzelnen Steuergeräte (ECU) miteinander verknüpft. Den Experten des Tencent Keen Security Lab gelang es dabei unter […]

Kommentare deaktiviert für BMW-Fahrzeugsoftware enthält Sicherheitslücken

Telefonische Bestellungen DSGVO-konform durchführen

von |

Heutzutage werden praktisch alle telefonischen Bestellungen computermäßig erfasst und fallen daher unter die DSGVO. Aber wie den verschiedenen Pflichten nachkommen?

Die Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten ergibt sich bei einer telefonischen Bestellung zwangslos aus den (vor-)vertraglichen Pflichten nach Artikel 6 Abs 1 lit b DSGVO. Bleiben noch die Informationspflichten.

Soll jetzt wirklich jede Pizzeria […]

Kommentare deaktiviert für Telefonische Bestellungen DSGVO-konform durchführen

DSGVO-konforme Visitenkarten

von |

Sind Visitenkarten wirklich durch die DSGVO vom Aussterben bedroht? Muss man künftig beim Austausch gleich noch ein DSGVO-Formular unterschreiben lassen? Nein, alles halb so schlimm.

Die Übergabe der Visitenkarte erfolgt freiwillig zum Zweck der Kontaktaufnahme und Bekanntgabe der Kontaktdaten. Daher liegt im Vorgang der Übergabe bereits eine implizite Einwilligung zur Verarbeitung vor. Eine explizite Einwilligung […]

Kommentare deaktiviert für DSGVO-konforme Visitenkarten

DSGVO-konformes Fotografieren

von |

Momentan kursieren wahre Horror-Meldungen über die Auswirkungen der Datenschutz-Grundverordnung auf Fotografen. Werden Gesichter fotografiert, so stellt das eine Speicherung von personenbezogenen Daten dar, auf die die DSGVO anwendbar ist. Vielen macht das Angst, weil sie fürchten, dass sie nun von jeder fotografierten Person eine Einwilligung einholen müssen, was gerade auf Massenveranstaltungen schier unmöglich erscheint. Einige drohen frustriert, das Fotografieren gar ganz sein zu lassen. Dabei ist alles gar nicht so schlimm.

[…]

Alexa hört und schreibt alles mit (wenn man sie umprogrammiert)

von |

Amazons Alexa wurde von Sicherheitsforschern durch Ausnützung einer Sicherheitslücke umprogrammiert, sodass sie dauerhaft mitlauscht und alles Gesprochene speichert.

Die Sicherheitslücke wurde mittlerweile gestopft.

Security researchers can turn Alexa into a transcribing, always-on listening device

Kommentare deaktiviert für Alexa hört und schreibt alles mit (wenn man sie umprogrammiert)

DSGVO-konformer E-Mail-Verkehr

von |

Die Datenschutz-Grundverordnung schreibt vor, dass betroffene Personen über eine etwaige Datenverarbeitung zu informieren sind. Speichert man also den E-Mail-Verkehr bei Kundenabfragen ab (zB in einem CRM) so sind die Vorgaben der DSGVO zu befolgen.

Wie das für einen einfachen E-Mail-Verkehr aussehen kann wird in diesem Beitrag kurz beschrieben.

Beim ersten Kontakt muss den Betroffenen direkt mitgeteilt […]

Netflix Phishing Betrugsmasche: Warnung für GMail-Nutzerinnen

von |

Netflix hat ein Problem. Nein, eigentlich haben Netflix-User ein Problem, nämlich wenn sie eine GMail-Adresse verwenden. Dann kann es passieren, dass sie irrtümlich plötzlich für einen fremden Account zahlen…

Das Problem ist einfach und doch komplex: GMail erachtet Punkte in E-Mail-Adressen als nicht signifikant. “max.mustermann@gmail.com”, “maxmustermann@gmail.com”, “m.axmu.st.erm.ann@gmail.com”, all diese E-mail-Adressen werden gleichbehandelt. Das ist praktisch, […]

Kommentare deaktiviert für Netflix Phishing Betrugsmasche: Warnung für GMail-Nutzerinnen

Facebook Cambridge Analytica Skandal – Bin ich betroffen?

von |

Wer herausfinden möchte, ob der eigene Facebook-Account durch die Datenweitergabe an Cambridge Analytica betroffen war kann das unter diesem Link herausfinden:

https://www.facebook.com/help/1873665312923476

Wir drücken die Daumen, dass alle eure Freund brav waren!!

Kommentare deaktiviert für Facebook Cambridge Analytica Skandal – Bin ich betroffen?