NSA beendet eigenes massenhaftes Sammeln von Metadaten
30.11.2015
Die NSA hat am Sonntag die eigene massenhafte Sammlung von Telefon-Metadaten in den USA eingestellt.
Immer mehr Überwachung – Was wird aus unseren Grundrechten?
Nach terroristischen Attentaten schlägt die Stunde der Scharfmacher. Maßnahmen, die in „normalen“ Zeiten kaum durchsetzbar wären, stoßen nach Anschlägen kaum noch auf Widerstand. Mancher Politiker, der entsprechenden Forderungen zuvor kritisch gegenüberstand, verstummt oder mutiert gar zum Befürworter immer schärferer Sicherheitsgesetze. Das war nach den Anschlägen in den USA am 11.
Gmail von Gericht als Telekommunikationsdienst eingestuft
27.11.2015
Laut einem Urteil des Verwaltungsgerichts Köln muss Google seinen E-Mail-Dienst Gmail als Telekommunikationsdienst anmelden. Aus der Einordnung von Gmail als Telekommunikationsdienst könnten den Richtern zufolge "weitere Rechte und Pflichten nach dem Telekommunikationsgesetz entstehen, z.B. im Hinblick auf Anforderungen des Datenschutzes oder der öffentlichen Sicherheit". Google wollte die Entscheidung Heise online zufolge nicht kommentieren.
NSA-Ausschuss nimmt BND-Selektoren in Augenschein
25.11.2015
Am Montag durften die Obleute des NSA-Untersuchungsausschusses die Liste mit den BND-Selektoren einsehen. Das Urteil der Abgeordneten war laut golem.de ziemlich einhellig – die Selektoren-Liste würde viele Fragen aufwerfen, die nur mit weiteren Akten beantwortet werden könnten. So gehe in vielen Fällen aus den Selektoren nicht hervor, welche Ziele dahinter stehen; der Ausschuss könne also nicht überprüfen, ob sich der BND innerhalb des Auftragsprofils der Bundesregierung bewegt habe.
Logging and monitoring according to ISO 27001 A.12.4
It’s easy in “peaceful” times, but when security incidents arise – you need to start from somewhere. And you need to start by finding out what exactly has happened, where, who caused the incident, etc. This is why logs are needed, and you need to monitor them – this is ...
The post Logging and monitoring according to ISO 27001 A.12.4 appeared first on 27001Academy.
BSI veröffentlicht Sicherheitsstudie zu TrueCrypt
Im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik (BSI) untersuchte das Fraunhofer-Institut für Sichere Informationstechnologie SIT die Verschlüsselungssoftware TrueCrypt auf Sicherheitslücken. Hintergrund: Im Juni 2014 verkündeten die Entwickler von TrueCrypt, das Produkt nicht weiterzuentwickeln und hinterließen Hinweise zu möglichen Sicherheitslücken. Da Teile von TrueCrypt auch im für Verschlusssachen bis zum Grad „VS – NUR […]
Petitionsplattform soll mangelnden Datenschutz aufweisen
20.11.2015
Die Petitionsplattform change.org bietet laut einem Gutachten von "Netzwerk Datenschutzexpertise" keine ausreichende Sicherheit für den Schutz sensibler persönlicher Daten über politische Meinungen. Change.org, das weltweit größte Internet-Beteiligungsportal, verstoße gegen zentrale Regeln des deutschen Datenschutzrechts, schreibt Thilo Weichert, einer der Macher von Netzwerk Datenschutzexpertise, in einer
BSI veröffentlicht Sicherheitsstudie zu TrueCrypt
Im Auftrag des BSI untersuchte das Fraunhofer-Institut für Sichere Informationstechnologie SIT die Verschlüsselungssoftware TrueCrypt auf Sicherheitslücken.
NSA-Ausschuss darf Selektorenliste einsehen
17.11.2015
Der NSA-Untersuchungsausschuss des Bundestages wird der Süddeutschen Zeitung zufolge die geheime Liste des BND mit den aussortierten NSA-Selektoren einsehen dürfen. Ab Montag nächster Woche soll die Liste mit den Spionagezielen dem Ausschussvorsitzenden und den Obleuten zur Verfügung stehen, habe das Kanzleramt mitgeteilt. Zuvor gab es monatelangen Streit zwischen Opposition und Regierung darüber, wer die Liste zu sehen bekommt.
Umfangreicher Relaunch: BSI-Webseiten im neuen Design
Frischer, eleganter und viel moderner sehen sie jetzt aus: Die neu gestalteten Webseiten des Bundesamtes für Sicherheit in der Informationstechnik (BSI) wirken nach einem umfangreichen Relaunch deutlich aufgeräumter. Aber nicht nur das Design wurde verbessert.
ISO 27001 vs. ISO 27018 – Standard for protecting privacy in the cloud
If your company is delivering services in the cloud, you probably have more and more customers asking you how their personal data is protected. ISO 27001 is certainly a good way to do it; however, some enlightened customers might ask you for even more – compliance with ISO 27018, the standard ...
The post ISO 27001 vs. ISO 27018 – Standard for protecting privacy in the cloud appeared first on 27001Academy.
ISO 27001 vs. ISO 27018 – Standard for protecting privacy in the cloud
Update 2015-12-01: This blog post was updated on the issue of certification. If your company is delivering services in the cloud, you probably have more and more customers asking you how their personal data is protected. ISO 27001 is certainly a good way to do it; however, some enlightened customers might ...
The post ISO 27001 vs. ISO 27018 – Standard for protecting privacy in the cloud appeared first on 27001Academy.
Nach dem Pariser Massaker: Totalüberwachung wäre die falsche Antwort
Die Anschläge von Paris haben uns alle fassungslos gemacht. Dabei war eigentlich allen klar, dass eine offene Gesellschaft ihre „weichen Ziele“ nicht umfassend vor solchen Anschlägen schützen kann. Niemand darf sich der falschen Gewissheit hingeben, dass solche Aktionen zukünftig mit 100%iger Sicherheit ausgeschlossen werden können, durch welche Maßnahmen auch immer.
Microsoft bringt deutsche Cloud zusammen mit Telekom
12.11.2015
Microsoft bietet künftig eine "deutsche Cloud" für Business-Kunden zusammen mit der Deutschen Telekom an. Der Softwaregigant reagiert damit auf das erhöhte Bedürfnis nach Datensicherheit in Deutschland seit den NSA-Enthüllungen. Für diese Cloud-Dienste wird Microsoft zwei Rechenzentren in Frankfurt am Main und bei Magdeburg nutzen, kündigte Microsoft-Chef Satya Nadella an.