Podcast
Podcaster
Beschreibung
vor 6 Jahren
Schon mal was von GDPR gehört? Nein, die „GDPR“ ist weder eine neue
Partei noch ein Bahnunternehmen. Vielmehr steht das Akronym GDPR
für ein Gesetzespaket namens „General Data Protection Regulation“,
mit dem Unternehmen dazu gezwungen werden, die Sicherheit der ihnen
anvertrauten Personendaten massiv zu verbessern. Auf Deutsch heißt
das GDPR „DSGVO“, was ausgeschrieben „Datenschutzgrundverordnung“
heißt. Wozu das alles? Es ist leidlich bekannt, dass
in demselben Ausmaß, wie unsere Abhängigkeit von digitaler
Technologie zunimmt, auch die Menge der von uns im World Wide Web
hinterlassenen Spuren wächst. Von wegen digitaler Fußabdruck, aber
hallo! Die Plattform „Wikileaks“ macht uns seit Jahren auf
spektakuläre Weise vor, welch enorme, für die Betroffenen oftmals
verheerende Konsequenzen Datenlecks nach sich ziehen können. Selbst
Geheimdienste bleiben, aller noch so aufwendigen und teuren
Dateninfrastruktur zum Trotz, von Lecks nicht verschont. Auch sie
werden gehackt, oftmals von irgendwelchen jungen Nerds, deren
Hobby, neben aberwitzigem Pizza- und Colakonsum, daraus besteht,
möglichst viele möglichst komplexe Systeme zu hacken. Bald
tagtäglich sind wir auch mit nicht endenden Veröffentlichungen um
den Wahlkampf der Trump-Administration konfrontiert. Zwar ist die
Echtheit der an die Öffentlichkeit lancierten Datenlecks nach wie
vor nicht unumstritten – zu schwer wiegt der Verdacht, die
Gegenseite wolle sich, unterstützt von bestimmten
Interessentengruppen, für die Niederlage im Kampf um das Weiße Haus
rächen. Trotzdem zeigt allein schon die Tatsache, dass mit
derartigen Lecks – ob real oder nicht – auf diese Weise hantiert
und gezündelt werden kann, mit welchem Problem wir hier
konfrontiert sind. Beide Seiten – die demokratische wie die
republikanische – warfen in diesem schmutzigsten Wahlkampf aller
Zeiten mit Schmutz ohne Ende, und hielten sich gegenseitig
despektierlichsten Emailverkehr vor. Wobei immer die Frage im Raum
steht, was schlimmer ist: Das Leck, der Schnüffler oder der
erschnüffelte, skandalöse Inhalt … Diese krassen und prominenten
Beispiele sollen nicht davon ablenken, dass ausnahmslos alle
Institutionen, Organisationen und natürlich auch Einzelpersonen –
Stichwort „Identitätsdiebstahl“ – von dem Problem
betroffen sind. Dabei wäre der Diebstahl an sich noch gar nicht so
tragisch, würde nicht mit gestohlenen Identitäten und Personendaten
gleich massenhaft Missbrauch getrieben. Von der psychisch enorm
unangenehmen Rufschädigung bis zum Vermögensdelikt: Vielen Gaunern
ist das Datenphishing, „-Pharming“ und „Spoofing“ ein lukrativer
Erwerb. Phishermen’s Enemies Während nun der
Phisher Fakemails verschickt und, ganz geduldiger Angler, darauf
wartet, dass der Fisch anbeißt, verseucht der sogenannte „Pharmer“
die Ziele mit Malware. Die Malware ist wie der Samen, den der Bauer
sät. Danach wartet der Absender auf die Ernte. Sobald nämlich der
Samen dem Opfer implantiert ist, wird die Adresseingabe von der
Zielperson unbemerkt auf eine Phishing-Seite umgeleitet. Der
Spoofer dringt unter Verwendung einer vorgetäuschten oder
gestohlenen Identität in Computer und Netzwerke ein. Dabei werden
Absender-IPs und –Adressen so gekonnt gefälscht, dass der Empfänger
nichts merkt. Diesem seuchenhaften Missbrauch von Personendaten
versucht nun die EU mit dem GDPR entgegenzutreten. Das mehr als
notwendige Gesetz, am 4. Mai 2016 erstmals veröffentlicht, am 24.
desselben in Kraft getreten und bindend anzuwenden ab dem 25. Mai
2018, wird zu einer ganz neuen Umgangsweise mit personenbezogenen
Daten führen. Damit wird die bisher geltende, hoffnungslos
veraltete „Richtlinie 95/46/EG des Europäischen Parlaments und des
Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der
Verarbeitung personenbezogener Daten und zum freien Datenverkehr“,
die von den Mitgliedsstaaten uneinheitlich...
Partei noch ein Bahnunternehmen. Vielmehr steht das Akronym GDPR
für ein Gesetzespaket namens „General Data Protection Regulation“,
mit dem Unternehmen dazu gezwungen werden, die Sicherheit der ihnen
anvertrauten Personendaten massiv zu verbessern. Auf Deutsch heißt
das GDPR „DSGVO“, was ausgeschrieben „Datenschutzgrundverordnung“
heißt. Wozu das alles? Es ist leidlich bekannt, dass
in demselben Ausmaß, wie unsere Abhängigkeit von digitaler
Technologie zunimmt, auch die Menge der von uns im World Wide Web
hinterlassenen Spuren wächst. Von wegen digitaler Fußabdruck, aber
hallo! Die Plattform „Wikileaks“ macht uns seit Jahren auf
spektakuläre Weise vor, welch enorme, für die Betroffenen oftmals
verheerende Konsequenzen Datenlecks nach sich ziehen können. Selbst
Geheimdienste bleiben, aller noch so aufwendigen und teuren
Dateninfrastruktur zum Trotz, von Lecks nicht verschont. Auch sie
werden gehackt, oftmals von irgendwelchen jungen Nerds, deren
Hobby, neben aberwitzigem Pizza- und Colakonsum, daraus besteht,
möglichst viele möglichst komplexe Systeme zu hacken. Bald
tagtäglich sind wir auch mit nicht endenden Veröffentlichungen um
den Wahlkampf der Trump-Administration konfrontiert. Zwar ist die
Echtheit der an die Öffentlichkeit lancierten Datenlecks nach wie
vor nicht unumstritten – zu schwer wiegt der Verdacht, die
Gegenseite wolle sich, unterstützt von bestimmten
Interessentengruppen, für die Niederlage im Kampf um das Weiße Haus
rächen. Trotzdem zeigt allein schon die Tatsache, dass mit
derartigen Lecks – ob real oder nicht – auf diese Weise hantiert
und gezündelt werden kann, mit welchem Problem wir hier
konfrontiert sind. Beide Seiten – die demokratische wie die
republikanische – warfen in diesem schmutzigsten Wahlkampf aller
Zeiten mit Schmutz ohne Ende, und hielten sich gegenseitig
despektierlichsten Emailverkehr vor. Wobei immer die Frage im Raum
steht, was schlimmer ist: Das Leck, der Schnüffler oder der
erschnüffelte, skandalöse Inhalt … Diese krassen und prominenten
Beispiele sollen nicht davon ablenken, dass ausnahmslos alle
Institutionen, Organisationen und natürlich auch Einzelpersonen –
Stichwort „Identitätsdiebstahl“ – von dem Problem
betroffen sind. Dabei wäre der Diebstahl an sich noch gar nicht so
tragisch, würde nicht mit gestohlenen Identitäten und Personendaten
gleich massenhaft Missbrauch getrieben. Von der psychisch enorm
unangenehmen Rufschädigung bis zum Vermögensdelikt: Vielen Gaunern
ist das Datenphishing, „-Pharming“ und „Spoofing“ ein lukrativer
Erwerb. Phishermen’s Enemies Während nun der
Phisher Fakemails verschickt und, ganz geduldiger Angler, darauf
wartet, dass der Fisch anbeißt, verseucht der sogenannte „Pharmer“
die Ziele mit Malware. Die Malware ist wie der Samen, den der Bauer
sät. Danach wartet der Absender auf die Ernte. Sobald nämlich der
Samen dem Opfer implantiert ist, wird die Adresseingabe von der
Zielperson unbemerkt auf eine Phishing-Seite umgeleitet. Der
Spoofer dringt unter Verwendung einer vorgetäuschten oder
gestohlenen Identität in Computer und Netzwerke ein. Dabei werden
Absender-IPs und –Adressen so gekonnt gefälscht, dass der Empfänger
nichts merkt. Diesem seuchenhaften Missbrauch von Personendaten
versucht nun die EU mit dem GDPR entgegenzutreten. Das mehr als
notwendige Gesetz, am 4. Mai 2016 erstmals veröffentlicht, am 24.
desselben in Kraft getreten und bindend anzuwenden ab dem 25. Mai
2018, wird zu einer ganz neuen Umgangsweise mit personenbezogenen
Daten führen. Damit wird die bisher geltende, hoffnungslos
veraltete „Richtlinie 95/46/EG des Europäischen Parlaments und des
Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der
Verarbeitung personenbezogener Daten und zum freien Datenverkehr“,
die von den Mitgliedsstaaten uneinheitlich...
Weitere Episoden
53 Minuten
vor 1 Jahr
51 Minuten
vor 1 Jahr
38 Minuten
vor 3 Jahren
15 Minuten
vor 3 Jahren
19 Minuten
vor 3 Jahren
In Podcasts werben
Abonnenten
Marl
radeberg
Haar
Dinslaken
Piding
Hürm
Kommentare (0)