+++ Rechtsstreit zwischen Apple und Epic Games geht in die nächste Runde
+++ Medienberichte: Deutsche Nachrichtendienste nutzen umstrittenen Trojaner
+++ Ministerium nutzt Facebook-Targeting
+++ DSGVO: Eingabe falscher E-Mail-Adresse begründet keinen Datenschutzverstoß
+++ Fehlender Datenexport: Diskussionen um beA nehmen kein Ende
+++ Kontroversen um Twitch Leaks
Medienberichte: Deutsche Nachrichtendienste nutzen umstrittenen Trojaner
Medienberichten zufolge nutzt neben dem Bundeskriminalamt (BKA) auch der Bundesnachrichtendienst (BND) den umstrittenen Pegasus-Trojaner zur Quellen-Telekommunikationsüberwachung (Quellen-TKÜ). Die Software erlaubt weitreichende Zugriffrechte auf das infizierte Endgerät u.a. das Auslesen von Chatverläufen, Daten oder das heimliche Aktivieren des Mikrofons. Aufgrund des Funktionsumfangs scheint eine rechtssichere Beweiserhebung kaum möglich. Die Software machte zuletzt Schlagzeilen im Zusammenhang mit der Ausspähung von Journalisten, Menschenrechtsaktivisten und Politikern. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat erst kürzlich vor dem Pegasus-Trojaner gewarnt.
Zur Meldung auf golem.de.
Zur Warnung des BSI.
Ministerium nutzt Facebook-Targeting
Das Klimaschutzministerium in Rheinland-Pfalz hat im Rahmen seiner Social-Media-Strategie die Zielgruppenmerkmalsfunktion von Facebook genutzt. Dabei soll das Ministerium versucht haben, gezielt solche Personen anzusprechen, von denen Facebook annimmt, dass sie der eigenen Partei nahe stehen oder sich für diese interessieren. Das Ministerium wird von der grünen Politikerin Anne Spiegel geleitet. Verfassungsrechtler sehen hierin einen Verstoß gegen das staatliche Neutralitätsgebot. Wie das Ministerium mitteilte werde diese Praxis künftig eingestellt. Aufgedeckt hatte die Vorgänge Jan Böhmermann in der ZDF Sendung Magazin Royale. Auf EU-Ebene setzen sich die Grünen dagegen gegen online Überwachung und Tracking zu Werbezwecken ein.
Zur Meldung auf golem.de.
Zur Meldung auf heise.de.
DSGVO: Eingabe falscher E-Mail-Adresse begründet keinen Datenschutzverstoß
Trägt der Kunde eines Online Shops seine E-Mail-Adresse im Rahmen der Bestellung fehlerhaft ein und versendet der Shop Betreiber deshalb die Kaufinformationen an einen Dritten, begründet dies nach Auffassung der norwegischen Datenschutzaufsicht keinen Verstoß gegen die DSGVO. Ein Verstoß lag im vorliegenden Fall gleichwohl vor, da das Unternehmen nur unzureichend auf das Berichtigungsersuchen des Betroffenen reagierte.
Zur Meldung auf De Lege Data.
Fehlender Datenexport: Diskussionen um beA nehmen kein Ende
Seit dem jüngsten Update vom 29. September verfügt das besondere elektronische Anwaltspostfach (beA) nicht mehr über die Möglichkeit zur rechtssicheren Dokumentation des Versands von Nachrichten durch einen Export der Signaturdatei („Zeitstempel-Signatur”). Die Funktion war zuvor enthalten und wurde mit einem Update der Software Ende September entfernt. Eine Gruppe von Anwälten hat nun eine Petition gestartet, den Mangel zu beheben. Die Bundesrechtsanwaltksammer (BRAK) geht in ihrer Stellungnahme dagegen davon aus, dass das beA auch ohne diese Funktion sämtlichen rechtlichen Anforderungen an die Nachweispflicht genüge. Auch der Deutsche Anwaltsverein (DAV) hat sich nun in die Diskussion eingeschaltet und die BRAK zu einer eingehenden Prüfung aufgefordert. Das Thema gewinnt mit dem Beginn der aktiven Nutzungspflicht zum Januar 2022 zunehmend an Brisanz.
Zur Meldung auf LTO.
Zum Nachtrag auf LTO.
Zur Stellungnahme der BRAK.
Rechtsstreit zwischen Apple und Epic Games geht in die nächste Runde
Wenig überraschend hat Apple gegen die im September ergangene einstweilige Verfügung des kalifornischen Bezirksgerichts Berufung eingelegt. Das Gericht hatte Apple dazu verpflichtet, künftig In-App-Links in den über den Apple Store vertriebenen Apps zu gestatten. In-App-Links würden es App Herstellern erlauben, Abo-Gebühren direkt bei den Nutzern zu erheben und so eine Beteiligung Apples am Umsatz zu umgehen. Geklagt hatte der Spielehersteller Epic (u.a. Fortnite). Epic hat ebenfalls Berufung gegen die Entscheidung eingelegt, da des Gericht es als nicht erwiesen ansah, dass Apple durch die Beschränkung der Installation von Apps auf solche aus dem eigenen App-Store wettbewerbswidrig eine marktbeherrschende Stellung ausnutzen würde.
Zur Meldung auf golem.de.
Kontroversen um Twitch Leaks
Nachdem Anfang der Woche 125 Gigabyte an Nutzerdaten der Plattform Twitch geleakt wurden, hat Twitch offiziell verlauten lassen, dass hierunter weder Login-Daten noch Zahlungsinformationen befänden. Sicherheitsforscher sehen das dagegen anders. Diesen zufolge enthält der Datensatz neben dem Quellcode der Plattform und den Einnahmen der Streamer auch im Klartext abgelegt Passwörter und E-Mail-Adressen.
Zur Meldung auf golem.de.