Pinned post

Neue Podcast-Folge: IT-Sicherheit und Cybersecurity

Interview mit dem Hacker und Experten für IT-Sicherheit Arwid Zang „Menschen definieren IT Sicherheit.“

Hier reinhören:
www.herrkochhatrecht.de

Pinned post

🎤Die OP Marburg interessierte sich für meinen . Grund genug, um mich zu einem zu besuchen.

Das Interview wurde am 24.02.2022 veröffentlicht. Das interview ist auf meiner Webseite verlinkt - www.herrkochhatrecht.de.

2 Std.

Gemeinsam mit @Campact, @Digitalcourage und @DigitalFreiheit wenden wir uns mit einem dringenden Appell an die Bundesregierung. Die Pläne der EU-Kommission zur #Chatkontrolle sind eine Gefahr für unsere Grundrechte und die Sicherheit der Kommunikation.
Bitte zeichnet die Petition mit!
digitalegesellschaft.de/2022/0

Falls EU-Kommissare eine neue Ehranrede suchen. Wie wäre es mit „Euer Durchleucht“ ?

Neue Podcast-Folge:

IT-Sicherheit und Cybersecurity | Interview mit dem Hacker und Experten für IT-Sicherheit

Arwid Zang „Menschen definieren IT Sicherheit.“

Hier reinhören: herrkochhatrecht.de/20-it-sich

RT @Senficon@twitter.com

Worüber bei der #Chatkontrolle zu wenig geredet wird: Dass ein Unternehmen Prominente als Türöffner nutzt, um lukrative Deals für ihre Überwachungssoftware abzuschließen. Erinnert an das Debakel um die Luca-App. Ashton Kutcher ist Smudo eine Nummer größer. netzpolitik.org/2022/chatkontr

RT @chaosupdates@twitter.com

Die #Chatkontrolle ist ein massiver Eingriff in die geschützte Online-Kommunikation von Kindern und ein Einfallstor für eine umfassende, anlasslose Massenüberwachung des Internets gi.de/meldung/neue-eu-verordnu

"Datenschutz im eigenen Webshop – Rechte und Pflichten beachten!" Save the date: 28.06.2022

Für die IHK Kassel-Marburg halte ich einen Online-Vortrag zu diesem Thema.

ihk-kassel.de/veranstaltungen-

Während In der öffentlichen Wahrnehmung über Haltungsnoten von Diplomaten und Politikern während des Russland Krieges diskutiert wird, plant die EU-Kommission in einem beispiellosen und

intransparenten Gesetzgebungsverfahren unter dem Ziel des Kinderschutzes vor allen Dingen vor sexueller Ausbeutung und Verbreitung von sexualisiete Gewalt gegen Kinder die vollständige #kontrolle der elektronischen #Kommunikation.

Wir alle müssen dafür sorgen, dass Kinder keinen sexuellen Missbrauch erleben, keine Vergewaltigung erleiden und das dann auch noch mit Bild und Ton weiterverbreitet wird und die Kinder damit nochmals trifft.

Die geplante Maßnahme indes ist ein übermäßiger Eingriff in unser aller #Grundrechte. Es ist erwiesen, dass die Täter solches Material nicht über E-Mail oder Messenger teilen. Vielmehr werden Links zu Datenräumen geteilt. Die Ermittlungsbehörden nehmen oftmals in Kauf, dass diese Datenräume weiter aufrechterhalten bleiben (trotz Kenntnis), um dann gegebenenfalls doch noch Täter fangen zu können. Hier wäre ein vollständiger #Takedown erforderlich.

Stattdessen ist nun geplant, in noch nie dagewesene Maße unsere Kommunikation zu überwachen. Handys, Tablets und Computer werden zu Wanzen gegen uns selbst. Denn die Diensteanbieter müssen selbst dafür sorgen, dass durch technische Maßnahmen entsprechendes Material herausgefiltert wird. Dies geht aber nur, indem man die Kommunikation scannt. Will man tatsächlich das man jeden „Brief über Dampf“ öffnet, bevor man ihn weiter schickt? Die Situation wäre die gleiche. Damit das Ganze auch technisch reibungsfrei funktioniert, muss daneben noch einen Eingriff in die Endgeräte geben, dort in die entsprechende Betriebssoftware. Geschieht dies, wird das Handy nicht nur zum Abhörgerät, sondern zum Mitlesegerät.

Jede*r, der/die sich fragt, warum das schlimm sei, wo man doch nichts zu verbergen habe, möchte ich die Frage zurückgeben ob wirklich private Anbieter quasi als verlängerter Arm der Ermittlungsbehörden im Rahmen einer gleichsamen Rasterfahndung alles lesen und sehen können sollen, was man so schreibt.Und hierbei müssen es gar keine illegalen Inhalte sein.

Technisch wird das ganze auch nur so funktionieren, das plattformseitig entsprechende Filter eingebaut werden und somit die Kommunikation kanalisieren. Ähnlich wie bei den Uploadfiltern im Urheberrecht. Auch die stehen so zwar nicht im Gesetz, sind aber die Konsequenz der rechtlichen Verpflichtung das die Plattform Urheberrechtsverletzungen selbst im Vorfeld beseitigen müssen.

Die Grundrechtseingriffe sind massiv und nicht erforderlich. Sie sind unverhältnismäßig. Sprechen Sie mit denjenigen, die Sie politisch auf der EU-Ebene vertreten. Machen Sie Druck auf das EU-Parlament und EU-Kommission. Gehen Sie auf die Straße. Die Freiheit der Kommunikation steht auf dem Spiel.#Chatkontrolle

Geleakter Prüfbericht geht mit Chatkontrolle hart ins Gericht

TEILEN Sie den Beitrag!








https://herrkochhatrecht.de/chatkontrolle/

Interview mit Dr. Patrick Breyer, MdEP

Weitere Themen

Vorratsdatenspeicherung | Urteil des EuGH

EU Kommission fordert Chatkontrolle

Gesetzgebungsverfahren auf EU-Ebene

Am 23. April 2022 einigten sich die Unterhändler im Trilog auf eine neue Verordnung, den Digital Services Act (Digitale-Dienste-Gesetz), kurz DSA. Die Einigung muss formell noch vom Europaparlament und den EU Staaten bestätigt werden. Im Gegensatz zur Richtlinie, die erst noch durch die nationalen Gesetzgeber der EU-Mitgliedstaaten umgesetzt werden müssen, gilt eine Verordnung unmittelbar und direkt. Ein bekanntes Beispiel ist die Datenschutz Grundverordnung.

Bereits am 20. April hatte ich Gelegenheit, hierüber und andere aktuelle Themen wie die geplante Chat-Kontrolle bei Messenger-Diensten mit dem Europa-Abgeordneten der Piratenpartei, Herrn Dr. Patrick Breyer, zu sprechen.

In unserem Gespräch ging es um auch um die vermutlichen Abhöraktionen von unter anderem von Europa-Abgeordneten in Spanien mittels der Pegasus-Technologie, ein aktuelles Urteil aus dem April 2022 des europäischen Gerichtshofs zur Vorratsdatenspeicherung und den Bezügen zur europäischen und bundesdeutschen Gesetzgebung, das fast schon zum Standard gewordene Trilogverfahren im Rahmen der EU-Gesetzgebung und natürlich ausführlich über den Digital Services Act .

Wir schauen in dem Interview auch in die nähere Zukunft. Denn auch der Digital Markets Act  steht vor der Tür und auf die ePrivacy-Verordnung warten wir ja immer noch.

Mein Gast Patrick Breyer ist Europaabgeordneter der Piratenpartei. Er ist Jurist und bezeichnet sich auf seiner Webseite als „digitalen Freiheitskämpfer“. Seine Hauptthemen auf europäischer Ebene sind die Menschenrechte in Verbindung mit digitalen Anwendungen bzw. dem digitalen Leben. Er ist Mitglied des Ausschusses für Bürgerliche Freiheiten, Justiz und Inneres (LIBE) und stv. Mitglied des Rechtsausschusses (JURI). Ich freue mich sehr, dass wir Gelegenheit hatten, ein kurzes Interview zu führen.

Shownotes

https://de.wikipedia.org/wiki/Patrick_Breyer

https://www.europarl.europa.eu/meps/de/197431/PATRICK_BREYER/home

https://www.deutschlandfunk.de/entscheidende-runde-bei-eu-verhandlungen-104.html

https://digital-strategy.ec.europa.eu/en/policies/digital-services-act-package https://www.heise.de/news/Digital-Services-Act-EU-Gremien-einigen-sich-auf-Plattform-Grundgesetz-7063141.html

https://www.spiegel.de/ausland/spanien-separatisten-aus-katalonien-sollen-mit-pegasus-software-ausspioniert-worden-sein-a-7d020b6c-0e8f-4292-ba48-593bbe812909 Vo

https://curia.europa.eu/juris/document/document.jsf?docid=150642&doclang=DE

Geleakter Prüfbericht geht mit Chatkontrolle hart ins Gericht

Chatkontrolle

Digital Services Act (Digitale-Dienste-Gesetz)

Die Ziele kurz erklärt:

Für Nutzende 

Ein sicheres Online-Umfeld 

Bessere und klarere Verfahren zur Meldung illegaler Inhalte 

Besserer Verbraucherschutz 

Transparenz über personalisierte Werbung und Löschung von Inhalten und Beschwerdemöglichkeit

Für Plattformen

Rechtssicherheit

Einheitliche Regeln in der gesamten EU 

Möglichkeit von Haftungsausschlüssen

Plattformen haften nicht für rechtswidriges Verhalten ihrer Nutzer, es sei denn, sie dulden illegale Inhalte wissentlich/

Förderung kleiner Online-Plattformen in der EU und mehr Chancen für KMU und Start-ups

Keine unverhältnismäßige Belastung kleiner Online-Plattformen bzw. Befreiung von Klein- und Kleinstunternehmen von den kostenintensivsten Verpflichtungen

Warum gibt es den Digital Services Act und welche Ziele werden damit verfolgt?

Online-Plattformen bringen große Vorteile für ihre Nutzer, gleichzeitig können sie aber auch als Mittel für die Verbreitung illegaler Inhalte benutzt werden. Die EU will Nutzer im Internet besser schützen und Online-Plattformen stärker in die Verantwortung nehmen. Aus diesem Grund bringt die EU ein Gesetz für digitale Dienste, den Digital Services Act (DSA), auf den Weg.

Ziel des DSA ist vor allem den Schutz der Verbraucher und ihrer Grundrechte im Online-Bereich zu verbessern sowie einen einheitlichen Rechtsrahmen für die Haftung von Online-Plattformen für rechtswidrige Inhalte zu schaffen. Darüber hinaus geht es um mehr Transparenz hinsichtlich eingesetzter Algorithmen, Werbung und Inhalten, die den Nutzern angezeigt werden. 

Alle Online-Vermittler, die ihre Dienste im Binnenmarkt anbieten, müssen künftig die neuen Vorschriften beachten, unabhängig davon, ob sie in der EU oder außerhalb niedergelassen sind. 

Was sind die inhaltlichen Regelungen? 

Den Online-Plattformen werden in Zukunft verschiedene Pflichten auferlegt, die im Folgenden dargestellt sind.

Informationspflichten 

Alle Online-Plattformen sind künftig verpflichtet, bestimmte Information in ihren allgemeinen Geschäftsbedingungen aufzunehmen. 

Dazu gehören Folgende: 

Informationen über etwaige Beschränkungen bei der Verwendung von den Nutzern bereitgestellten Daten 
Informationen bezüglich Überprüfungen von Inhalten (vor allem gegenüber möglichen illegalen Inhalten, als auch solche, die gegen die Nutzungsbedingungen verstoßen)
Informationen über den Einsatz von Algorithmen und personalisierter Werbung

„Notice and Take Down“-Verfahren 

Zudem sind alle Online-Plattformen verpflichtet, ein benutzerfreundliches „Notice and Take Down“-Verfahren einzurichten. Dieses soll Nutzern ermöglichen, illegale Inhalte zu melden. Inhaltlich muss eine solche Meldung den Anforderungen des DSA entsprechen, damit die Online-Plattformen Kenntnis über mögliche illegale Inhalte erlangen. 

Um die Meinungsfreiheit der Nutzer zu gewährleisten, sind die Online-Plattformen verpflichtet, das Sperren oder Löschen von Inhalten zu begründen. 

Zusätzliche Pflichten für Online-Plattformen 

Neben den bereits genannten Pflichten müssen die Online-Plattformen weitere Pflichten erfüllen. 

Internes Beschwerdesystem: 
Online-Plattformen, ausgenommen von Klein- oder Kleinstunternehmen müssen ein internes Beschwerdesystem einführen.
Ziel: Nutzer sollen gegen Entscheidungen des Plattformanbieters bezüglich der Sperrung oder Löschung von Inhalten vorgehen können.
Nutzer sperren:
Nutzer, die wiederholt rechtswidrige Inhalte auf der Plattform verbreiten, sollen für einen angemessen Zeitraum gesperrt werden.
Meldung an Strafverfolgungsbehörden: 
Online-Plattformen werden verpflichtet, den Verdacht einer schweren Straftat an Strafverfolgungsbehörden zu melden. 

Ergänzend gibt es zusätzliche Pflichten für besonders große Online-Plattformen (mit mehr als 45 Mio. aktiven Nutzern monatlich innerhalb der EU). 

Vorgehen gegen systematische Risiken
Besonders große Online-Plattformen müssen systematische Risiken, die sich aus der Nutzung ihrer Plattform ergeben, bewerten und wirksame Mechanismen zur Moderation von Inhalten einrichten, um den identifizierten Risiken zu begegnen.
Zugang zu Daten ermöglichen
Auf Anfrage der zuständigen Behörde müssen besonders große Online-Plattformen der Behörde Zugang zu den Daten geben, die notwendig sind, um die Einhaltung des DSA zu überwachen.
Die Europäische Kommission soll Aufsichts- und Durchsetzungsbefugnisse bei besonders großen Plattformen haben. 

Konsequenzen der Nichtbefolgung

Bei Verstößen gegen den DSA werden hohe Strafen vorgesehen. So drohen den Plattformen Geldstrafen von bis zu sechs Prozent des Jahresumsatzes. Zusätzlich bestimmt der DSA aber auch Haftungsausschlüsse. Beispielsweise haften Plattformen bei Einhaltung ihrer Verpflichtungen nicht für rechtswidriges Verhalten ihrer Nutzer, es sei denn, sie dulden illegale Inhalte wissentlich

TEILEN SIE DEN PODCAST !








#vorratsdatenspeicherung-trilog-pegasus-nso-chatkontrolle-digital-services-act

https://herrkochhatrecht.de/19-digital-services-act-digitale-dienste-gesetz/

Mein Gast dieser Folge ist Arwid Zang. Er ist zusammen mit Paul Werther Gründer und Geschäftsführer von greenhats GmbH – die erste in Deutschland gegründete Plattform für Security Checks, Phishing, Penetrationstests, Bug Bounty, IT-Sicherheit und Compliance“.

Arwid Zang ist Profi-Hacker und IT-Sicherheitsexperte für kritische Infrastrukturen.

Er sagt: „Menschen definieren IT Sicherheit.“

Das stimmt. Denn IT Sicherheit ist immer nur so gut wie die Personen, die sie leben. Es hilft nicht allein, die beste Sicherheits-Software zu haben, wenn das größte Problem vor dem PC sitzt oder etwa in Unternehmen noch eine „Schatten-IT“ vorhanden ist.

Mit Arwid Zang spreche ich über Fragen der IT-Sicherheit und Cybersecurity, und Fragen der kritischen Infrastruktur.

Shownotes:

https://www.greenhats.com/2021/07/27/woher-bekommen-wir-unsere-taeglichen-informationen-07-2021/

https://www.greenhats.com/

https://de.linkedin.com/company/greenhats

https://www.xing.com/pages/greenhats-gmbh?sc_o=entity_page_news_module_to_publisher

TEILEN Sie den Beitrag!








#cybersecurity #hacker #itsicherheit #podcast

https://herrkochhatrecht.de/20-it-sicherheit-und-cybersecurity-interview-mit-arwid-zang/

🚨 Achtung! Leak zur 🚨

EU-Kommissarin Johansson will heute den Frontalangriff auf die Privatsphäre ALLER EU-Bürger.innen präsentieren. In Berlin rufen wir euch dazu auf euch den Protesten anzuschließen:
14 Uhr, Unter den Linden 78 (Vertretung der EU-Kommission)!

Neue Podcast-Folge: IT-Sicherheit und Cybersecurity

Interview mit dem Hacker und Experten für IT-Sicherheit Arwid Zang „Menschen definieren IT Sicherheit.“

Hier reinhören:
podcasts.apple.com/de/podcast/

Neue Podcast-Folge: IT-Sicherheit und Cybersecurity

Interview mit dem Hacker und Experten für IT-Sicherheit Arwid Zang „Menschen definieren IT Sicherheit.“

Hier reinhören:
www.herrkochhatrecht.de

Morgen 11. Mai um 14 Uhr: Protestaktion gegen die geplante #Chatkontrolle vor der Vertretung der EU-Kommission. Adresse: Unter den Linden 78 in Berlin-Mitte.

#Share #Teilen #Mitmachen

Weitere Infos: digitalegesellschaft.de/2022/0

Unser Kampagnen-Account ist jetzt online:
@Chatgeheimnis
Folgt uns für Infos zum aktuellen Stand und unseren Aktionen gegen die #Chatkontrolle und kommt morgen um 14h zum Pariser Platz!

RT @chaosupdates@twitter.com

Die EU-Kommission will alle Chatnachrichten durchleuchten. Völlig am Ziel vorbeigeschossen: Diese #Chatkontrolle ist als fundamental fehlgeleitete Technologie grundsätzlich abzulehnen ccc.de/de/updates/2022/eu-komm

Neue Podcast-Folge: IT-Sicherheit und Cybersecurity

Interview mit dem Hacker und Experten für IT-Sicherheit Arwid Zang „Menschen definieren IT Sicherheit.“

Hier reinhören:
www.herrkochhatrecht.de

Show older
digitalcourage.social

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!