Arndt Dibi

Comments

Microsoft hat die maximale Länge für Pfadnamen in OneDrive for Business und SharePoint Online von 256 Unicode-Zeichen auf 400 vergrößert. Das klingt unspektakulär, doch dürften sich damit viele Probleme bei Weiterlesen Ähnliche Beiträge: #%: Neue Sonderzeichen in SharePoint Online, alte Probleme bleiben, kostenlos-Tool hilft beim Dateiumzug OneDrive statt Fileserver: Limits von Sharepoint 2013 beachten Sharepoint als Fileserver-Ersatz? (Teil 2): So gelingt der Daten-Umzug mit und ohne Tools

[Den vollständigen Beitrag finden Sie auf der Website]

Es tritt ein, wovor Kritiker der Vorratsdatenspeicherung immer gewarnt haben: Die Bundesregierung will die Liste der Delikte verlängern, bei denen Kommunikations- und Standortdaten abgefragt werden dürfen. (Vorratsdatenspeicherung, Datenschutz)

Vodafone-Kunden hatten in den vergangenen Tagen von Problemen bei der Nutzung von Apple-Diensten im Mobilfunknetz berichtet. Inzwischen sollten iMessage, Apple Music sowie der Zugriff auf iTunes Store und AppStore aber wieder möglich sein.

Professor Ulrich Reinhardt hat Vorlieben und Hoffnungen analysiert. Menschen im echten Norden sind zufriedener.

Nochmal eine kleine Verzögerung. Erst Mitte Mai wird das Blackberry-Smartphone Key One auf den deutschen Markt kommen. Zumindest die Telekom will es dann auch ins Sortiment nehmen, Vodafone-Kunden müssen mehr Geduld aufbringen. (Blackberry Key One, Smartphone)

Es tritt ein, wovor Kritiker der Vorratsdatenspeicherung immer gewarnt haben: Die Bundesregierung will die Liste der Delikte verlängern, bei denen Kommunikations- und Standortdaten abgefragt werden dürfen.

Ermittler sollen künftig auch bei Wohnungseinbrüchen auf die gespeicherten Kommunikations- und Standortdaten von Verdächtigen zurückgreifen können. Das Bundeskabinett beschloss am Mittwoch einen Gesetzentwurf, der die Ausweitung des entsprechenden Straftatenkatalogs in Paragraf 100g der Straftprozessordnung vorsieht. Neben Delikten wie Völkermord, Hochverrat, Mord und Totschlag, Verbreitung von Kinderpornografie sollen Ermittler künftig auch bei "Einbruchdiebstahl in eine dauerhaft genutzte Privatwohnung" auf die Daten zugreifen können, wie es im Gesetzesentwurf heißt.

Ziel des Gesetzes sei unter anderem, "den Einbruchdiebstahl in eine dauerhaft genutzte Privatwohnung gesondert und mit verschärftem Strafrahmen von einem Jahr bis zu zehn Jahren unter Strafe zu stellen". Die Ausweitung der Vorratsdatenspeicherung wird in dem Entwurf wie folgt begründet: "Zur wirkungsvollen Aufklärung von Einbrüchen in Privatwohnungen benötigen die Strafverfolgungsbehörden auch Zugriff auf Standortdaten (also der Daten über Zeitpunkt und Standort eines Telefonats bzw. einer aktiven Internetverbindung)". Da eine "retrograde Standortdatenabfrage" nur für bestimmte Delikte erlaubt sei, müsse der entsprechende Paragraf der Strafprozessordnung ergänzt werden. Dem Gesetz zur Vorratsdatenspeicherung zufolge werden Standortdaten von Mobiltelefonen vier Wochen lang gespeichert, sonstige Verkehrsdaten zehn Wochen lang.

Abfrage angeblich nur bei "schwersten Straftaten"

Die große Koalition hatte bei der Verabschiedung der Vorratsdatenspeicherung im Oktober 2015 jedoch darauf verwiesen, dass der Zugriff auf die Daten nur in wenigen Fällen möglich sei. Laut Bundesjustizminister Heiko Maas (SPD) dürften Ermittler nur bei "schwersten Straftaten" die Daten nutzen, um "Straftaten wie Mord und Totschlag sowie Straftaten gegen die sexuelle Selbstbestimmung" besser aufklären zu können. Der Unions-Abgeordnete Volker Ullrich (CSU) hatte  in der Bundestagsdebatte vom 16. Oktober 2015 versichert: "Wann darf der Staat auf diese Daten zugreifen? Er darf nur dann zugreifen, wenn es der Aufklärung oder Verhinderung schwerster und allerschwerster Straftaten dient, wenn es um die Gefahrenabwehr, zum Beispiel die Abwehr von terroristischen Anschlägen, oder um Bestrebungen gegen den Bestand des Bundes oder der Länder geht."

Kritiker der Vorratsdatenspeicherung warnen jedoch stets davor, dass die einmal etablierten Speichersysteme dazu genutzt werden könnten, die Daten in immer mehr Fällen abzufragen.

Datenspeicherung vom 1. Juli an

Ob das damals beschlossene Gesetz verfassungskonform ist, muss noch das Bundesverfassungsgericht entscheiden. Zuletzt hatten die Karlsruher Richter zum wiederholten Male Eilanträge gegen das Gesetz abgelehnt. Das bedeutet, dass die Provider spätestens bis 1. Juli 2017 die geforderten Speichersysteme installieren müssen. Die Bundesnetzagentur hatte im vergangenen Jahr einen Anforderungskatalog für die Provider festgelegt. Die Behörde rechnete im vergangenen Jahr mit Investitionskosten für die Provider je nach Größe zwischen 100.000 und 15 Millionen Euro. Diese sollen sich - ohne Einbeziehung von Personalkosten - auf insgesamt 260 Millionen Euro belaufen. Die IT-Wirtschaft erwartet in den Unternehmen Kosten in Höhe von 600 Millionen Euro durch die Umsetzung der Pläne.

Autor des Artikels ist Friedhelm Greis.

Passend zum Thema: Vorratsdatenspeicherung – Innenminister de Maizière will Whatsapp, Twitter und mehr überwachen

Seit etwa einem Monat sind Notebooks im Handgepäck bei US-Flügen aus bestimmten Ländern verboten. Angeblich soll das bald auch für Flüge aus Europa gelten.

Bereits jetzt ist die Mitnahme von Notebooks auf Direktflügen aus diversen Städten im nahen Osten, darunter Jordanien, Kairo, Istanbul, Kuwait und Dubai, verboten. Der Grund dafür ist die Bedrohung durch Terrorismus, heißt es aus Amerika: Terroristen versuchen demnach derzeit verstärkt, Bomben in elektronischen Geräten zu verstecken. Künftig könnte dieses Verbot auch für Flugreisen aus Europa gelten, berichtete der US-Fernsehsender CBS.

Für die betroffenen Fluggesellschaft und vor allem für Geschäftsreisende bedeutet das Verbot einen harten Einschnitt. Die bereits betroffene Fluglinie Emirates hat das Angebot von Verbindungen in die USA kurz nach Inkrafttreten des Verbots um 20 Prozent reduziert, einige nahöstliche Airlines bieten demnach auch bereits Leih-Notebooks im Flugzeug an.

Die Luftsicherheitsbehörden indes halten von dem Verbot nicht so viel. Die Geräte, die nicht mehr ins Handgepäck dürfen, müssen ins Aufgabegepäck – und sind so nicht in Sicht- und Reichweite, wenn es beispielsweise zu Problemen oder gar einem Brand der Lithium-Akkus kommen könnte.

Quellen

heise online: Laptop-Verbot: USA erwägen angeblich Ausweitung auf Flüge aus Europa
CBS News: U.S. mulls widening electronics carry-on ban to European airports

Kompletter Beitrag

Whatsapp sichert die Daten der Nutzer weiter ab: Die Backups von iPhone-Nutzern werden ab sofort verschlüsselt. Wie es mit Android aussieht, ist derzeit noch unklar. (Datenschutz, Soziales Netz)

Die Bundesregierung will nicht erlauben, dass die in Deutschland lebenden Türken über die Todesstrafe in der Türkei mit abstimmen können. Im Bahnhofsviertel ist die Meinung dazu geteilt – und viele wollen sich aus Angst vor Repressalien nicht äußern.

Es tritt ein, wovor Aktivisten immer gewarnt haben: Die Bundesregierung will die Liste der Delikte verlängern, bei deren Verfolgung Vorratsdaten abgefragt werden dürfen.

Revision Note: V1.0 (May 9, 2017): Advisory published.
Summary: Beginning May 9, 2017, Microsoft released updates to Microsoft Edge and Internet Explorer 11 to block sites that are protected with a SHA-1 certificate from loading and displays an invalid certificate warning. This change will only impact SHA-1 certificates that chain to a Microsoft Trusted Root CA where the end-entity certificate or the issuing intermediate uses SHA-1. Manually-installed enterprise or self-signed SHA-1 certificates will not be impacted, although we recommend that all customers quickly migrate to SHA-2. For more information, please see Windows Enforcement of SHA1 Certificates.

Natalie Camacho hat als Stuntfrau etliche Unterwassershootings absolviert. Jetzt unterrichtet sie Models darin, grazil zu tauchen – mit einer Flosse an ihren Beinen.

Um 21.36 Uhr kriege ich folgende SMS:

… man, Man, MAN! Hatte vorhin um RÜckruf gebeten – FEHLANZEIGE! Geht man so mit neuen Mandanten um? Erwarte Ihren kurzfristigen Rückruf, man Man, MAN!

Habe den Herrn gebeten, einen anderen Anwalt zu beauftragen.

Ich will gar nicht wissen, um was es geht.

Additions : 18
Updates : 7

More Details At: www.roadmapwatch.com

New Features		Current Status
Discover apps experience		In Development
T-Bot user guidance		In Development
Sharing chat history		In Development
Outlook scheduling add-in		In Development
PowerShell configuration		In Development
External access - guest in a team		In Development
WhoBot		In Development
Calling interop with Skype for Business		In Development
Integrated presence		In Development
UK datacenter		In Development
Support for larger teams		In Development
Admin portal usage reporting		In Development
Retention policies		In Development
Australia datacenter		In Development
Canada datacenter		In Development
Mobile tabs and apps		In Development
Team templates		In Development
Japan datacenter		In Development
Updated Features		Current Status		Update Type
Office Lens now available for Windows 10		In Development		Title
US Gov: Drive Shipping and Network Based Data Import for Office 365		In Development		Title
Ink Replay in OneNote for Windows 10		Launched		Title
SharePoint mobile app for Windows 10		Launched		Title
New page background colors in OneNote for Windows 10		Rolling Out		Title
Office 365 eDiscovery Unified Case Management		Launched		Status, Description
SharePoint Online - personalized search from SharePoint home in Office 365		In Development		Title

Comments

Comments

Bausparkassen dürfen keine Gebühren für ihr Darlehenskonto mehr verlangen. Mit dem BGH-Urteil setzten sich Verbraucherschützer gegen die Badenia Bausparkasse durch.

Auch Schulen müssen das Urheberrecht beachten, wenn sie Inhalte auf ihre Homepage einstellen. Das Oberlandesgericht Frankfurt bestätigte jetzt den Unterlassungsanspruch eines Cartoonisten gegen das Land Hessen. Der Künstler war nicht damit einverstanden, dass auf der Internetpräsenz einer Schule einer seiner Cartoons veröffentlicht wurde. Ihn hatte vorher auch niemand gefragt.

Das Gericht bestätigte dem Grunde nach, dass das Land Hessen unmittelbar haftet. Das Land hatte sich damit verteidigt, es handele sich um eine kommunale Schule. Deshalb sei allenfalls der örtliche Schulträger in der Pflicht. Nach Auffassung des Oberlandesgerichts ergibt sich die Verantwortung des Landes aus dessen Aufsichtspflicht über alle Schulen. Es gehe um pädagogische Inhalte, diese seien Sache des Landes (Aktenzeichen 2-6 O 175/16).

Es ist ja nicht so, dass ich unvorbereitet in einen Verhandlungstermin gehen würde. Auch dann nicht, wenn das Thema Erbrecht für mich eher ungewohnt ist. Erbrecht! Da ich heute aber mal meine Kollegin in einer komplexen Nachlasssache vor Gericht vertreten musste, hatte ich mir gestern ein paar Stunden lang die stattliche Akte angeschaut.

Das war ein mehr oder weniger angenehmer Auffrischungskurs über so spannende Dinge wie gesetzliche und gewillkürte Erbfolge, Vermächtnisse, vom Notar verpfuschte Erbverträge, notwendige Verwaltung einer Erbengemeinschaft, Geschäftsführung ohne Auftrag und vieles mehr. Alles Themen, mit denen ich mindestens anderthalb Jahrzehnte nichts mehr zu tun hatte.

Ich muss aber sagen, der Aufwand hat sich gelohnt. Schon wegen des guten Grundfeelings, mit dem ich den weiten Weg nach Oldenburg hinter mich brachte. Wenn man sich die Sache nämlich genau besah, ging es eigentlich um reine Rechtsfragen. Auch wenn die Auslegung des Gesetzes natürlich immer ein Risiko birgt, war ich mir ziemlich sicher, dass die Argumentation unserer Seite eindeutig stichhaltiger war. Und immerhin war ich nun in der Lage, das erforderlichenfalls auch noch mal in der Prozessarena zu vermitteln.

Der Mandantin habe ich zur Einstimmung vor dem Termin prognostiziert, wie die Sache ausgeht: Die Seite, der sich der Richter in einem Zivilrechtsstreit argumentativ zuerst zuwendet, die verliert. Ist für mich eine Art Erfahrungswert, auf den man als Anwalt wirklich gut vertrauen kann.

Glücklicherweise war es die Gegenpartei, die sich knappe 15 Minuten so ziemlich alles anhören musste, was ich auch auf meinem Laufzettel für die Verhandlung notiert hatte. Am Ende stand der Rat des Richters, die Klägerseite möge doch bitte ihre Ansprüche zurückziehen, damit es nicht noch teurer wird. Was die Kläger dann auch machten, auch wenn sich der gegnerische Anwalt vorher wirklich noch mal ganz tüchtig wehrte.

Das Ergebnis wäre genau so gewesen, wenn ich die Akte nicht mühselig durchgearbeitet hätte. Das muss ich leider zugeben. Aber was ich jetzt neu übers Erbrecht weiß, das kann mir ja letztlich keiner mehr nehmen. Und gewonnen ist gewonnen.

Ab morgen aber bitte wieder Strafrecht…

Für das umstrittene Bahnhofsprojekt müssen Tausende Reptilien eingefangen und umgesiedelt werden. Das kostet laut Bahn 15 Millionen Euro – und mehrere Monate Bauzeit.

Bei einem Projekt haben sich ungewöhnlich viele Anwohner für FTTH entschieden. Sie bekommen sogar die Inhouseverkabelung ohne Aufpreis, wenn sie Fernsehen, Telefonie und Internet von den Stadtwerken buchen. (Glasfaser, Telekom)

Andreas Weigend war mal Amazons Chefwissenschaftler. Privatsphäre ist eine Illusion und Datenvermeidung keine Option mehr, sagt er – und fordert die Vorwärtsverteidigung.

Wegen des Brexits bewerben sich immer weniger EU-Bürger auf Jobs in Großbritannien. Besonders stark betroffen sind die Lebensmittelbranche und das Gesundheitswesen.

Seit heute gibt es (es war eigentlich für in ein paar Tagen geplant, aber ein Kunde wollte es unbedingt haben ) eine 2-Faktor-Authentifizierung für das Server-Kunden-Menü.

Die Aktivierung ist optional. Man kann mehrere (theoretisch viele ) Handy-Nummern angeben.

Wenn die Funktion aktiviert ist, erhält man nach dem Login eine Auswahl der Handy-Nummer(n). Dorthin wird ein Einmal-Passwort geschickt, das 5 Minuten lang gültig ist. Erst mit diesem ist der endgültige Login möglich. Praktisch wie bei Paypal.

Over the past two weeks readers have pointed KrebsOnSecurity to no fewer than three different healthcare providers that failed to provide the most basic care to protect their patients’ records online. Only one of the three companies — the subject of today’s story — required users to be logged on in order to view all patient records.

A week ago I heard from Troy Mursch, an IT consultant based in Las Vegas. A big fan of proactive medical testing, Mursch said he’s been getting his various lab results reviewed annually for the past two years with the help of a company based in Frisco, Texas called True Health Diagnostics.

True Health is a privately held health services company specializing in “comprehensive testing for early detection of chronic diseases,” according to the company’s Web site.

The medical reports that True Health produces contain vast amounts of extremely personal information on patients, including indicators of genetic abnormalities as well as markers of potentially current and future diseases.

To demonstrate the flaw, Mursch logged into his account at True Health and right clicked on the PDF file for his latest health report. He showed how the site would readily cough up someone else’s detailed health records and blood tests if he modified a single digit in the link attached to that PDF record and then refreshed the page.

I alerted True Health Diagnostics immediately after verifying the flaw, and they responded by disabling the healthcare records data portal within minutes of our call. Over the weekend, True Health said it discovered and fixed the source of the problem.

“Upon discovering the potential for registered users of our patient portal to access data for individuals other than themselves, we immediately shut down the system in order to resolve any vulnerabilities,” the company said in a statement emailed to this author.  “True Health has total confidence that all patient records are fully secure at this time. We regret this situation and any harm it may have caused.”

The statement said True Health CEO Chris Grottenthaler has ordered an immediate investigation to determine which files, if any, were improperly accessed.

“It will be thorough, speedy and transparent,” the statement concludes. “Nothing is more important to us than the trust that doctors and patients put in our company.”

The company says it is still investigating how long this vulnerability may have existed. But Mursch said it appears his healthcare record was assigned by True Health a record number that was issued as part of a numerical sequence, and that the difference between the record numbers attached to a result he received recently and another set of test results produced two years ago indicate at least two million records may have been exposed in between.

“I would assume all patient records were exposed,” Mursch wrote in an email.

Alex Holden, founder of cybersecurity consultancy Hold Security, said he’s responded to a number of inquiries of late regarding clients who inadvertently published patient data online with little or no authentication needed to view sensitive health records.

Holden said he advises clients to add security components to their links to encrypt any portion of the link that contains data so that it can’t be easily reversed or manipulated. He also tells clients not to use sequential account numbers that can be discovered by simply increasing or decreasing an existing account number by a single digit.

“A lot of times the medical records are stored sequentially as PDF files and they all just sit in the same folder that patients can access with a Web browser,” Holden said. “And in many cases they are not even protected by a username and password.”

Finally, Holden said, companies should ensure their servers are always checking to see if the user is logged in before displaying records, and also checking to ensure the user has the right to view the requested record.

According to Verizon‘s newly released Data Breach Investigations Report (DBIR), 15 percent of breaches now involve healthcare organizations. The 2017 DBIR found that healthcare organizations were tied with the retail and accommodations sector as the second-largest source of data breach victims last year.

Author’s note: After a year in which virtually every major hotel chain suffered at least one major breach, Verizon’s finding should be a sobering one for everyone concerned about the security of their healthcare records.

As I said at the outset of this story, I’m amazed that companies with so much on the line routinely fail to do basic checks to ensure customers or users can’t see beyond their own data.

Not long after I started this blog in 2010 I encountered a similar vulnerability after being approached by a security company that helps Web sites defend against online attacks. The vendor in this case offered to protect my site for free, but I was ultimately unwilling to give them any kind of control over my site.

However, the vendor did give me an account on their protection portal that was reserved for my site, and after logging in I could see my site’s sample “dashboard” even though it hadn’t been officially set up yet. Then I had a look at the URL in my browser’s address field and noticed that it ended with a long string of numbers. On a whim, I changed the last digit in that long number to something else, refreshed the page and in an instant I was captain of some other site’s dashboard.

Needless to say, I notified them about that flaw and they fixed it quickly at the time, but that was the end of our trial for me.

Stay tuned for another installment in this series on how not to store medical records online.

Hat noch jemand Bedarf an einer Domina?

Betreff: Domina Weiterleitung

(aus einer Support-Anfrage)

Severity Rating: Critical
Revision Note: V1.2 (May 12, 2017): Added entries into the affected software table. This is an informational change only.
Summary: Microsoft is releasing this security advisory to inform customers that an update to the Microsoft Malware Protection Engine addresses a security vulnerability that was reported to Microsoft.

Comments