Kategorien
Cybercrime Blog Digital Life IT-Sicherheit

Phishing leicht gemacht mit ZPhisher

Dass die Einrichtung einer Phishing-Seite kein allzu großes Handwerk ist, dürfte keine Überraschung sein. Spannend aber ist es durchaus, wenn man sich kurz und praktisch vor Augen führt, wie leicht es mit den richtigen Tools ist. Dabei ist die Phishing-Seite als solche ohnehin nur der kleinste Anteil des Jobs.

Kategorien
IT-Recht & Technologierecht

Rechenzentren als kritische Infrastruktur

Der Bitkom macht im Allgemeinen auf Rechenzentren aufmerksam, die als kritische Infrastruktur stärker im Fokus stehen müssen. Wenn man in die derzeit aktuelle KritisV blickt, sieht man beispielsweise, dass der Schwellenwert für Rechenzentren bei einer Leistungsaufnahme von 3,5MW liegt, um als kritische Infrastruktur wahrgenommen zu werden (Anhang 3 / Ziff 2.1.1). Dies dürfte kaum mehr…

Kategorien
Datenschutzrecht Strafprozessrecht

Vorratsdatenspeicherung: nur bei ernster Bedrohung für die nationale Sicherheit?

Der Gerichtshof der europäischen Union (C-793/19 und C-794/19) konnte nochmals deutlich hervorheben, dass das Unionsrecht einer allgemeinen und unterschiedslosen Vorratsspeicherung von Verkehrs- und Standortdaten entgegensteht – es sei denn, es liegt eine ernste Bedrohung für die nationale Sicherheit vor. Damit hat der EUGH dem bisherigen Modell der Umsetzung der Vorratsdatenspeicherung in Deutschland erneut eine Absage…

Kategorien
Cybercrime Blog

Zollpay.de: Keine Paysafecard für den Zoll

Mal wieder rollt eine Mailwelle mit einem alten, aber etablierten Betrugsversuch: Scheinbar von DeutschePost.de kommt eine Mail, mit der man informiert wird, dass wegen ausstehender Steuern eine Zahlung an den Zoll geleistet werden „muss“.

Kategorien
Cybercrime Blog Datenschutzrecht IT-Recht & Technologierecht Strafprozessrecht

Auskunftsansprüche nach dem TTDSG

Das Schleswig-Holsteinische Oberlandesgericht (9 Wx 23/21) konnte sich als wohl erstes OLG zu den Auskunftsansprüchen nach dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) äussern. Dabei hebt es hervor, was schon frühzeitig klar wurde: Der – als Spezialgesetz vorrangige – Auskunftsanspruch nach § 21 TTDSG umfasst ausschließlich Bestandsdaten, nicht aber die Nutzungsdaten. Wer also gegen einen Schädiger vorgehen möchte, etwa…

Kategorien
Cybercrime Blog Datenschutzrecht

EUGH 2022: Umfassende Vorratsspeicherung von Verkehrs- und Standortdaten unzulässig

Am 5.4.2022 hat der EUGH seine inzwischen gefestigte Rechtsprechung bestätigt, mit welcher das Unionsrecht einer allgemeinen und unterschiedslosen Vorratsspeicherung von Verkehrs- und Standortdaten, die elektronische Kommunikationen betreffen, zur Bekämpfung schwerer Straftaten entgegensteht.Auch kann ein nationales Gericht die Wirkungen einer Ungültigerklärung nationaler Rechtsvorschriften,die eine solche Speicherung vorsehen, nicht zeitlich begrenzen.

Kategorien
Strafrecht Cybercrime-Glossar Sexualstrafrecht

Hausdurchsuchung wegen Kinderpornographie

Hausdurchsuchung wegen Kinderpornographie (§184b StGB): Wenn plötzlich die Polizei mit einem Durchsuchungsbeschluss vor der Türe steht, ist die Panik regelmäßig groß. Dabei gehören Durchsuchungen wegen des Verdachts eines verbotenen Umgangs mit Kinderpornographie inzwischen zum Alltag der Ermittler. Aufgrund der exorbitant hohen Strafen, die im Raum stehen, sollte auf keinen Fall ohne Strafverteidiger agiert werden: Der…

Kategorien
IT-Vertragsrecht Datenschutzrecht IT-Recht & Technologierecht

DSGVO-Verstoß durch Laden von Google Fonts über externen Server

Das Landgericht München I (3 O 17493/20) hat entschieden, dass eine unerlaubte Weitergabe einer dynamischen IP-Adresse beim Laden von Google Fonts über einen externen Server – hier bei Übermittlung an Google selbst – eine Verletzung des allgemeinen Persönlichkeitsrechtes darstellt. Die Entscheidung hat viel Aufmerksamkeit erfahren und wird gerne fälschlicherweise zusammengefasst als „Verwendung von Google Fonts…

Kategorien
Strafprozessrecht Cybercrime Blog

Erhebung der IP-Adresse im Wege des „IP-Tracking“

Der Bundesgerichtshof hatte schon 2014 entschieden, dass das „IP-Tracking“ durch Ermittler zulässig ist. Dabei handelt es sich bei der Erhebung der IP-Adresse im Wege des „IP-Tracking“ um die Erhebung von Verkehrsdaten im Sinne des § 100g StPO, die einer richterlichen Anordnung bedarf. Beim „IP-Tracking“ geht es darum, dass bei jedem Öffnen einer heruntergeladenen, manipulierten Datei…

Kategorien
Datenschutzrecht

DSGVO: Unterlassungsanspruch bei rechtswidriger Datenverarbeitung?

Das Landgericht Wiesbaden (10 O 14/21) konnte sich im Rahmen einer Klage zu einer (vermeintlich) rechtswidrigen Datenverarbeitung zu interessanten Fragestellungen im Rahmen der DSGVO äussern.

Kategorien
Datenschutzrecht

California Privacy Rights Act (CPRA)

In den USA macht das Datenschutzrecht kleine, aber entscheidende Fortschritte. Vorreiter ist der kalifornische Bundesstaat, der in seiner Verfassung ein Grundrecht auf „Privacy“ bereits verankert hat und damit seinen Bürgern das Recht auf Privatheit und Privatsphäre schon auf grundrechtlicher Ebene zugesteht. Nach dem seit 2020 geltenden California Consumer Privacy Act (CCPA) steht nun mit dem…

Kategorien
Cybercrime Blog

Digitale Beweismittel: Sirius Report 2021

Es wurde nunmehr der dritte „Sirius Report“ vorgelegt: Beim SIRIUS-Projekt handelt es sich um eine zentrale Referenz in der Europäischen Union für den Wissensaustausch über den grenzüberschreitenden Zugang zu elektronischen Beweismitteln. Heute wird das Projekt von Europol und Eurojust in enger Partnerschaft mit dem Europäischen Justiziellen Netz (EJN) durchgeführt. Der Sirius Report gibt einige grundsätzliche…

Kategorien
Cybercrime Blog

Messenger Signal gibt auf gerichtlichen Beschluss keine Nutzerdaten heraus

Die Betreiber des Signal-Messenger haben bekannt gegeben, dass (erneut) eine gerichtliche Aufforderung eines US-Gerichts zur Vorlage von Nutzer-Informationen eingegangen ist. Hier konnte man keine Daten zur Verfügung stellen, interessant ist für mich dabei vor allem, dass durch Geheimhaltungsverfügungen über Monate verboten wurde, darüber zu berichten – und wie sich das Gericht im Umgang mit Signal…