Der Europäische Gerichtshof in Luxemburg hat die Vorratsdatenspeicherung für rechtswidrig erklärt - die anlasslose - mittlerweile zum wiederholten Mal. Das Netzthema diese Woche! Also grundsätzlich darf der Staat schon Standortdaten im Mobilfunk, Telefonnummern und Internet-Adressen speichern lassen, aber halt nicht einfach mal so auf Vorrat. Sondern einen Anlass braucht’s dafür schon, eine konkrete Terrorgefahr beispielsweise. Formal gesehen ist es bei dem aktuellen Verfahren um die Regelungen in Belgien, Großbritannien und Frankreich gegangen. Ein Verfahren zu Deutschland ist noch anhängig. Bei uns ist die Vorratsdatenspeicherung ja seit nunmehr über drei Jahren ausgesetzt, nachdem ein Münchner Unternehmen dagegen geklagt hatte.
Microsoft’s verminte Office-Cloud
Wer persönliche Daten Anderer verarbeitet – Behörden, Unternehmen und Schulen etwa - der darf das nicht mit Office 365 tun, also der Cloud-Version von Microsofts Büro-Software. Diese Auffassung vertreten die Datenschutzbeauftragten des Bundes und der Länder. Aus rechtlicher Sicht muss man immer wissen, was mit Daten passiert, insbesondere mit personenbezogenen Daten, wie auch Marit Hansen, die Landesdatenschutzbeauftragte von Schleswig-Holstein betont.
Man darf entsprechende Word- und Exel-Files natürlich nicht unverschlüsselt in die Microsoft-Cloud hochladen, sonst liest sie vielleicht die NSA. Aber auch beispielsweise die Rechtschreib-Prüfung darf man nicht einfach mal drüber laufen lassen. Um zu prüfen, muss die im Klartext lesen können. Und dann liest vielleicht ebenfalls die NSA mit - wenn in der Cloud geprüft wird. Das Problem nun ist, dass die Vertragsbedingungen, die Microsoft vorgibt, so unverständlich oder nichtssagend sind, dass Verantwortliche eben nicht wissen können, was, wo mit den Daten passiert, sagen die Datenschutzbeauftragten.
Und so wird man jetzt noch einmal nachverhandeln mit Microsoft, um festzustellen, können denn diese Gestaltungen in den Verträgen und in der Technik entsprechend angepasst werden? Das dürfte sich eine Zeit lang hinziehen, weil: Wenn Recht auf IT stößt, dann wird’s kompliziert. Es gibt übrigens ein prima Nachschlagewerk für's Internet-Recht von Professor Thomas Hoeren von der Uni Münster – in pdf-Form.
Gefährlicher Absturz
Noch ein Sicherheits-Tipp: Eine neue Version von Chrome gibt’s. Da sollte man mal nachschauen, ob man die hat, wenn man denn Google’s Browser nutzt, die Version 86.0.4240.75. Es ist nämlich so, dass in älteren Versionen eine Sicherheitslücke klafft. Und wenn Gauner die ausnutzen, dann stürzt der Chrome ab. Und in dem Chaos, das dann im Arbeitsspeicher entsteht, können sie digitales Ungeziefer nachschieben. Zu Details schweigt Google sich aus, um dem Cybergesindel nicht auch noch unfreiwillig bei seinem schmutzigen Geschäft zu helfen.
Weitere Ausgaben von Killer's Security finden Sie hier.
"Darüber spricht Bayern": Der neue BR24-Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!