Datenschutz

OWASP 2017: Die Zweite

Welche Web-Risiken sind neu, welche sind noch die gleichen wie vor vier Jahren? Und wo das Problem dabei liegt erklärt Julian Totzek-Hallhuber, Solution Architect beim Anwendungssicherheitsexperten Veracode.

Dank einer räumlichen Messung könne Face ID nicht durch Fotografien oder Masken getäuscht werden, hatte Apple bislang erklärt. (Bild: Apple)

iPhone X: Snowden kritisiert Freigabe von Face ID für Entwickler

Der Whistleblower sieht auch lauschende Assistenten-Systeme wie Amazon Echo und Google Home kritisch. Biometrische Merkmale hält er hinsichtlich der Sicherheit für eine schlechte Wahl, da sie unveränderlich und doch zu entwenden sind. Snowden empfiehlt Firmen, nicht mehr als absolut notwendige Daten zu sammeln.

Sicherheitskonzpt (Shutterstock.com/everything possible)

EU-Datenschutzgrundverordnung: Risiken und Folgen genau abwägen

Ab 25. Mai 2018 regelt die EU-DSGVO für alle Unternehmen bindend, wann sie personenbezogene Daten verarbeiten dürfen und welche Schutzkriterien zu erfüllen sind. Dazu gehören zentrales Datenschutzmanagement und kontinuierliche Risikoanalysen, die es fortlaufend und vorausschauend anzupassen gilt.

US-Justizministerium (Bild: US Department of Justice)

Cloud-Durchsuchungsbefehle: US-Justizministerium lenkt ein

Vergangene Woche kündigte das Ministerium rechtliche Schritte gegen Microsoft an. Gleichzeitig gab es neue Richtlinien heraus, denen zufolge Anordnungen mit Schweigepflicht in Zukunft wesentlich seltener und nur nach eingehender Prüfung ausgestellt werden sollen. Damit versucht das DOJ zu retten, was noch zu retten ist.

Microsoft Deutschlandzentrale (Bild: Microsoft)

DSGVO: Microsoft bietet Firmen kostenloses Selbstbewertungs-Tool an

Außerdem schlägt Microsoft ein Vier-Punkte-Programm für die Einhaltung der DSGVO vor. Nach Anbsicht des Unternehmens, ist die mit der Verordnung einhergehende Vereinheitlichung des Datenschutzrechts in Europa generell zu begrüßen. Sie müsse als Chance, nicht als Hindernis begriffen werden.