SUCHE:

Cui Bono - Wem zum Vorteil

Ausgabe:1. 2011   autor:ADir Harald Drexler, BSc.

Cui bono als Prinzip ist aus der Kriminalistik, der politischen Analyse sowie aus dem investigativen Journalismus nicht mehr wegzudenken. Es beschreibt, dass bei einem Verbrechen der Verdacht am ehesten auf denjenigen fällt, der daraus den größten Nutzen zieht. Anders ausgedrückt könnte man auch sagen, dass ein Stück Holz alleine keinen Brand verursacht und deshalb immer mindestens zwei Parteien involviert sein müssen, um nachhaltigen Schaden anrichten zu können. Dies gilt auch für den „CyberWar“.

Aus allen Wolken fallen

Ausgabe:1. 2011   autor:MMag. Andreas Wiesauer, Univ.-Prof. Dr Eveline Artmann, Univ.-Prof. Dr. Johannes Sametinger

Cloud Computing ist ein aktueller Trend im Bereich der Informationstechnologie. Vereinfacht ausgedrückt ist darunter eine neue Spielart der Auslagerung betrieblicher Informationssysteme zu verstehen. Wurde Cloud Computing bisher in der Praxis begeistert und nahezu kritiklos aufgenommen, mehrten sich im Dezember letzten Jahres die kritischen Stimmen1. Den Anlass dazu stiftete die Plattform WikiLeaks. Diese benutzte zur Speicherung und Bereitstellung ihrer Informationen einen Cloud-Dienst von Amazon.

Zulässigkeit der Verwendung von Facebook-Profilinhalten

Ausgabe:5. 2010   autor:Mag. Balazs Eszetegar LL.M.

Soziale Netzwerke (engl. Social Networks) sind beliebte Internetdienste, die zum Teil stark frequentiert werden. Facebook ist mit 400 Millionen aktiven Nutzern das wohl größte derartige Portal im Internet. Die Praxis zeigt, dass die Hemmschwelle der Nutzer, persönliche Inhalte innerhalb dieser Netzwerke zu Veröffentlichen und dadurch dauerhaft abrufbar zu halten, gering ist. Gleichzeitig verliert der Nutzer praktisch die Kontrolle über die von ihm bereitgestellten Inhalte, da diese ohne sein Wissen gespeichert und kopiert werden können. Im Folgenden sollen die Grenzen der Zulässigkeit am Beispiel von Facebook diskutiert werden, unter spezieller Berücksichtigung der Verwendung von Texten und Bildern in den Medien.

Gerichtszuständigkeit bei "Internetstreitigkeiten"

Ausgabe:5. 2010   autor:LEXITEC Redaktion

Das deutsche Höchstgericht ersucht den Europäischen Gerichtshof um Auslegung der Frage nach der Gerichtszuständigkeit bei Personenrechtsverletzungen, die über das Internet „verbreitet“ werden.

Dienstleistungsvertrag bei Datenverarbeitung

Ausgabe:4. 2010   autor:Dr. Thomas Schweiger, LLM

Oft nutzt ein Unternehmen die Dienstleistung eines Dritten, um Datenverarbeitungen z.B. im Rahmen von Outsourcing durchzuführen. Werden Daten verarbeitet, die personenbezogene Daten iSd DSG beinhalten, dann sind die Bestimmungen des DSG über die Auftragsdatenverarbeitung als Dienstleistung zu berücksichtigen.

Löschen heißt Vernichten

Ausgabe:4. 2010   autor:Dr. Clemens Thiele, LLM

In einem jüngst veröffentlichten Urteil nimmt das zivile Höchstgericht erstmals zur im Datenschutzrecht bislang z.T. kontrovers diskutierten Frage Stellung, ob „Löschen“ iS der §§ 27, 28 DSG als bloßes „logisches Löschen“ elektronischer Daten oder als physisches Vernichten iS einer nachhaltigen Beseitigung zu verstehen ist. Anlass dazu hat – wie schon mehrmals – der Widerspruch eines Betroffenen gegen die Speicherung seiner Bonitätsdaten durch Auskunfteien geboten.

Rekonstruktion von Benutzerspuren in Windows Betriebssystemen

Ausgabe:3. 2010   autor:Siegfried Rasthofer BSc., Dr. Heiko Patzlaff

Eine der Hauptanwendungsgebiete der Computerforensik ist es, Benutzeraktivitäten aus digitalen Spuren zu rekonstruieren. Dabei dienen unter Windows vor allem Logdateien (Windows Event Logs), das Dateisystem (Zeitstempelanalyse) und die Registratur (Registry) als Datenquellen. Der zweiteilige Beitrag beschäftigt sich mit der Erstellung eines Frameworks zur Filterung relevanter Benutzeraktivitäten, der Untersuchung geeigneter Szenarien für eine automatisierte Auswertung und der Frage, wie diese den Forensiker unterstützen können. Teil 1.

Stealthware - Eine neue Bedrohung

Ausgabe:3. 2010   autor:Prof.(FH) DI Eckehard Hermann

Die Bedrohungen durch Malware sind vielseitig und reichen von ungezielten, weitgestreuten, bis hin zu Angriffen auf ausgewählte Ziele z.B. im Rahmen von (Wirtschafts-)Spionage- oder Sabotageaktivitäten. So wird z.B. im August 2007 bekannt, dass seit Mai desselben Jahres zahlreiche PC-Systeme des deutschen Bundeskanzleramtes sowie des Außen-, Wirtschafts- und Forschungsministeriums mit Spionageprogrammen in Form von Trojanern attackiert wurden. Malware hat sich im 21. Jahrhundert zu einem großen Geschäft entwickelt und wird immer häufiger auch im Rahmen der organisierten Kriminalität für ein bestimmtes Ziel speziell entwickelt und eingesetzt. Aber auch die Rechner von Privatanwender werden zu Zielen dieser kriminellen Organisationen. Primär erfolgen Angriffe gegen private Rechner aus zwei Gründen: Zum einen, um Passwörter und Online-Kontoinformationen der Besitzer der angegriffenen Systeme mit Hilfe von Spyware zu erspähen und zum anderen, um die Rechner in ein virtuelles Angriffsnetz, ein Bot-Net, zu integrieren und für weitere Angriffe z.B. zum Versenden von Massen-Mails oder Denial of Service Attacken zu nutzen. Aus diesen Gründen wird es auch für den Privatanwender immer wichtiger, die Gefahren und Möglichkeiten bösartiger Software zu erkennen und sich effektiv zu schützen. Teil 1.

Zulässigkeit einer erkennungsdienstlichen Behandlung

Ausgabe:1. 2010   autor:Mag. Veronika Feichtinger

Für die Zulässigkeit einer erkennungsdienstlichen Behandlung nach § 65 Abs 1 SPG in der Fassung der SPG-Novelle 2002 (Anfertigen eines Lichtbildes und Abnahme von Fingerabdrücken) ist es erforderlich, dass eine konkrete fallbezogene Prognose getroffen wird. Dabei hat sich die Behörde mit den Einzelheiten des von ihr im Sinne der ersten Voraussetzung des § 65 Abs 1 SPG angenommenen Verdachtes, mit den daraus unter Bedachtnahme auf die Persönlichkeit des Betroffenen zu ziehenden Schlüssen hinsichtlich der Wahrscheinlichkeit, dass er gefährliche Angriffe begehen werde, und mit der Frage des daraus abzuleitenden Erfordernisses einer „Vorbeugung“ durch eine erkennungsdienstliche Behandlung auseinander zu setzen.

Bekanntgabe von Name und Adresse zu einer dynamischen IP-Adresse

Ausgabe:1. 2010   autor:Mag. Veronika Feichtinger

Aus dem Wortlaut des § 53 Abs. 3a SPG in der hier anzuwendenden Fassung BGBl I Nr. 158/2005 und den Erläuternden Bemerkungen zu dieser Bestimmung ergibt sich, dass sich die den Sicherheitsbehörden nach dieser Gesetzesstelle eingeräumte Befugnis, von den Betreibern öffentlicher Telekommunikationsdienste Auskunft über Name, Anschrift und Teilnehmernummer eines bestimmten Anschlusses zu verlangen, nur auf Telefongespräche bzw -anschlüsse bezogen hat.