GVO – Baustellenschild ohne DSE reicht nicht

Nur mal so am Rande, weil das Kunden immer wieder wegen der GVO denken:

„Machen Sie doch meine Seite einfach leer, dann brauche ich keinen Datenschutz“.

Ja, also, äh.. nein, das ist Quatsch.

Wer eine Webseite, auch wenn die „leer“ ist, laufen hat, braucht auf der leeren Webseite eine Datenschutzerklärung ( DSE ), weil der Vorgang der Übermittlung von Personenbezogenen Daten bereits stattgefunden hat, um die leere Seite anzuzeigen. Dafür bekam der Webserver, der die leere Seite ausgab, die IP des Aufrufenden mitgeteilt, sonst hätte er die leere Seite nicht schicken können. Eine „leere“ Seite ist nämlich nicht leer.

Nur wer GAR KEINE Webseite betreibt, braucht auf der nicht vorhandenen Webseite, keine Datenschutzerklärung 🙂

Wie erreicht man das ?

Man trägt im DNS für die Webseite beim „IN A“ / „ALIAS“ als Ziel IP die 127.0.0.1 ein. Dann fragt der Aufrufende sich selbst und das erfordert keine DSE, weil Euer Server damit nichts zu tun hat.

Von in dem Kontext „Groben Unsinn“ wie die IP eines chinesischen Webservers zu benutzen, der alle Anfragen nimmt und was anzeigt, sollte man dringend absehen, das geht argumentativ in die Hose.

Tello – Der Spaß kommt vor dem Aufschlag

Ihr kennt ja mittlerweile meine Tello Drohne. Die Firmware dieser Drohne, hat einen kleinen Bug. Im Handbuch der Drohne steht, dass wenn die Drohne die Sicht nach unten verliert, also nicht mehr weiß, wie sie sich positionieren soll, in den Attitude Mode übergeht. Dieser Flugmodus bedeutet eigentlich nur, dass die Drohne diese Selbststeuerung abschaltet und anfängt zu driften. Das bedeutet, dass sie einfach nicht mehr gegensteuern, weil sie ja nicht mehr weiß, wo sie ist und folgerichtig auch nicht mehr sagen kann wo sie wieder sein sollte, wenn der Wind sie weggeschoben hat.

Eine Tello Drohne

Eine Tello Drohne

Leider stimmt das nicht. Die Firmware dieser Drohne schaltet nämlich nicht in den Attitude Mode, sondern in den ich-stürzt-immer-ab Modus. Das macht sich dadurch bemerkbar, dass die Drohne versucht zu landen, was mit einer eindringlichen Warnung verbunden ist, die man aber dummerweise nur dann sieht, wenn man auf die Kontrollen guckt. Wenn die Drohne das über Wasser tut, geht sie baden. Wenn die Drohne das über einem Baum tut, na ratet mal, dann braucht ihr wieder mal eine Leiter. So oder so, es ist zum Kotzen, wenn das passiert.

Jetzt ist diese Drohne nicht die Schnellste im Sinkflug, so kann man diese meistens noch retten, wenn man hoch genug fliegt. Hoch genug kann man aber nur dann fliegen, wenn man die Drohne gehackt hat 😀

Natürlich hat das Hacken den erfreulichen Vorteil, dass man höher fliegen kann. Die maximale Höhe die man so erreichen kann ist 30 m. Die 30 Meter sind direkt in der Firmware verankert und man müsste die verändern, damit man noch höher fliegen kann was durchaus möglich ist, denn die Drohne hält sich in der Luft recht gut mit ihren 8 Metern in der Sekunde. Das größte Problem mit einer Tello ist allerdings, dass man sie meistens nicht mehr sieht, wenn sie weiter als … Meter weg ist. Wir haben das neulich mal ausprobiert und sind mit der Drohne im Park Gassi geflogen. Auf einer recht langen Geraden konnten wir dann zu zweit die maximale Entfernung ausprobieren.

Zumindest war das der Plan. Hat leider nicht ganz funktioniert, denn die maximal Reichweite konnten wir nicht erreichen, weil man die Drohne nicht mehr sehen konnte. Wir haben immerhin über 200m geschafft. Natürlich ist das auch nicht mit Bordmitteln möglich, denn wenn man die Drohne an das Telefon angekoppelt hat, dann kommt man vielleicht 100 m weit und das auch nur mit Ach und Krach; und bei 10 m in der Höhe ist sowieso Schluss.

Damit man weiter als 100 Meter fliegen kann braucht man natürlich einen WLAN Verstärker. Ich habe da neulich mal drüber geschrieben mit welchem Modell ich derzeit arbeite. Ich bin zwar mit der Funktion zufrieden, die dieser Repeater bringt, aber der Repeater selber bzw die Herstellerfirma … sagen wir mal so …. Datenschutz geht anders und App Programmierung sowieso.

Zum Glück braucht man für den Repeater einer Drohne kein Zugriff auf das echte Internet, und auch keinen Zugriff auf irgendwelche anderen Netzwerke, was die Sicherheitslücken und Datenschutzbedenken des RRepeaters auf den einmaligen Vorgang des Installierens auf einem Handy bzw. über das Handy reduziert. Solange euch eure Tello Drohne nicht abhaut und Ihr kein neues Wifi braucht, läuft der Repeater auch ohne zu murren weiter.

Der ganze Vorgang, dass der Repeater eingeschaltet, das Netzwerk aufgebaut und die Drohne sich dahin verbindet, das Handy sich dahin verbindet, ist eigentlich Easy. Das passiert von ganz alleine, wenn man es mal richtig gemacht hat.

Zurück zum Thema, das Versagen des VPS ist ein echtes Problem. Die Firma Ryze hat ja zusammen mit DJI die Tello Drohne gebaut. Das ist aber auch schon alles was man Positives darüber sagen kann, denn der Support ist grauenhaft. Die wollen partout keine Bugreports annehmen und auch natürlich keine Verbesserungsvorschläge. Ich hatte z.b. vorgeschlagen, dass die Drohne dringend eine Positionsleuchte haben muss und eine Fehlerleuchte. Jetzt hat die Drohne ein LED Indikator, die nennen das Flugindikator, der wollte nämlich eigentlich anzeigen, wenn die Drohne von dem VPS Modus in den Attitude Modus übergeht. Jetzt ist er aber dummerweise vorne neben der Kameralinse und 30 m in der Höhe von einem weg gerichtet. Das bedeutet natürlich nichts anderes als, daß man das überhaupt niemals sehen wird, denn wenn dieser Indikator irgendwas anzeigt, ist eine Drohne üblicherweise außer Sichtweite 😉  Natürlich hatte ich vorgeschlagen, dass diese Leuchte unter die Drohne montiert werden müsste. Der Supporter sich leider außer Lage, diesen Vorschlag überhaupt zu verstehen. Ich meine das jetzt wirklich, denn es war ein Russe, der für ein chinesisches Unternehmen auf Englisch Support für Deutschland leisten sollte. Wem das noch nicht genug ist, ich habe meinen Vorschlag dreimal hingeschickt, und dreimal hat der Typ nur tschüss arrivederci und bye bye geschrieben . Ich sags ja, die totale Katastrophe dieser Support.

Für mich bleibt nur eins was ich positiv mitnehme, sollte ich mir eine größere Drohne zulegen, nehme ich gleich DJI. Die Technik von denen funktioniert eigentlich ganz gut. Definitiv hat meine nächste Drohne 4k bis 8k Kamera Modul montiert, denn wenn man so eine Drohne schon mal in der Luft hat, möchte man natürlich auch vernünftige Bilder zurückbekommen. Der Bildmodus der Tello nicht mal so schlecht. Richtig schlecht ist nur der Videomodus. Der ist nämlich praktisch nicht vorhanden. Wobei ich da tatsächlich heute auf einem Film mehrere vorbei fliegende Insekten drauf hatte, weil die Drohne für mehrere Minuten einfach nur ganz sanft in der Luft schwebte und sich kaum bewegt hat. Da war das Bild dann brauchbar, ansonsten ist das ein Codec, den muss man sich so vorstellen: das Ziel der Übung war vermutlich auf eine Bandbreite von 10 kb/s zu kommen und möglichst nur drei oder viereckige Klötzchen auf dem Bildschirm zu zaubern Punkt der Videomodus der Teile hat das geschafft Komma zumindest wenn man Android benutzt. Unter iOS habe ich bereits Videos gesehen die gar nicht mal so schlecht waren. Jetzt ist das mit der Bildübertragung natürlich so ein Problem, wenn man zwei- dreihundert Meter von so einer Drohne weg ist, die man dann nicht mehr sieht und Angst haben muss, dass man sie in den nächsten Baum rammt. Trotzdem waren die Sachen unter iOS einfach besser aus. Mangels verfügbaren Apple-Handy konnten wir das nicht überprüfen müssen also sagen unter Android sieht nicht so gut aus. „Nicht so gut“ ist aber natürlich eine totale Übertreibung, denn die Videos sind grottenschlecht.

DS GVO: Email Transportverschlüsselung wird Pflicht sein

Willkommen im Chaos des Datenschutzes. Ich hatte ja schon lange den Verdacht, daß EMails auch nur noch mit TLS übertragen werden dürfen, wenn man zum Datenschutz verpflichtet ist. Dabei habe ich mich aber immer gewundert, wieso das nie in der Presse steht. Jetzt wird sich das hoffentlich hektisch ändern.

Die Meinungen zur TLS Verschlüsselung von Emails

Wie uns Rechtsanwalt Schwartmann auf seiner Webseite wissen läßt, ist ab Freitag aufgrund der Datenschutz Grundverordnung wahrscheinlich eine TLS Verschlüsselung für eingehende und ausgehende Emails Pflicht, sofern man ein Unternehmen betreibt oder aus anderen Gründen zum Datenschutz verpflichtet ist.

Nach Ansicht des Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen ist eine Transportverschlüsselung auf jeden Fall erforderlich:
Bezüglich der sicheren Implementierung der Transportebene hat das Bundesamt für Sicherheit in der Informationstechnologie die Technische Richtlinie „BSI TR-03108-1: Secure E-Mail Transport“ herausgegeben.
Unter datenschutzrechtlichen Gesichtspunkten ist diese Richtlinie als Stand der Technik zu betrachten, so dass ihre Umsetzung eine notwendige Voraussetzung für die datenschutzkonforme E-Mail-Kommunikation ist.

Quelle: https://www.rechtsanwalt-schwartmann.de/verschluesselungspflicht/
„(Ende Zitat)

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit hat uns heute morgen endlich wissen lassen, daß nur der Einsatz von TLS 1.2 in Frage kommt:

„Inwieweit ein Provider, der die Infrastruktur zur Verfügung stellt, eine Option anbieten muss, die ausschließlich den Empfang von TLS 1.2 transportverschlüsselten E-Mails zulässt, beurteilt sich nach dem gegenwärtigen Stand der Technik.

Der gegenwärtige Stand der Technik ist, daß TLS 1.2 seit 2008 das Maß der Dinge ist. Der Nachfolger TLS 1.3 wird aber bald kommen, da die Planung des Standards kürzlich beendet wurde. Das hält aber gerade den BUND, wo die Information her ist, nicht davon ab, auch heute noch mit TLS 1.0 zu senden 😀 (Böser Dienstleister vom Bundmailserver 😉 )

IMHO

Ich schließe mich dieser Meinung an, da auch ich die DS GVO so interpretiere, daß alle Kommunikationskanäle verschlüsselt sein müssen. Wie einfach das gehen kann, zeigt folgende Anleitung :

Zunächst mal wählen wir im Account unter „Mailserver“ die „EMail-Options“ aus:

Nun aktivieren wir die beiden obersten Punkte:

„Verbindung zum Server benötigt Verschlüsselung“ und „Empfangener Mailserver muß TLS benutzen“

Das war es dann auch schon, jetzt kommen nur noch TLS gesicherte EMails an den Mailserver ran. Damit entspricht das Mailserververhalten dem geltenden Datenschutzrecht.

Wer es ganz genau nehmen will, der müßte auch noch DANE implementieren, da dies in einer BSI Richtlinie zum Thema gefordert wird. Da DANE aber AFAIK noch nicht 100% ausgereift ist, könnte der Teil schwierig werden, was nicht heißt, das einige Provider dies nicht schon implementiert hätten.

Bei Exim ist grade eine passende Diskussion gestartet worden.

Quellenlinks:

https://www.ldi.nrw.de/mainmenu_Aktuelles/Inhalt/Technische-Anforderungen-an-technische-und-organisatorische-Massnahmen-beim-E-Mail-Versand/Technische-Anforderungen-an-technische-und-organisatorische-Massnahmen-beim-E-Mail-Versand.html

https://www.rechtsanwalt-schwartmann.de/verschluesselungspflicht/

https://www.bsi.bund.de/DE/Publikationen/TechnischeRichtlinien/tr03108/index_htm.html

Was passiert eigentlich, wenn …

… man ein Laptop mit einer verstärkenden WLAN Antenne in einem Cafe aufbaut, einen nicht geschützten Hotspot startet und dann einen Störsender einsetzt, um alle anderen Kanäle zu blockieren? Die Polizei kommt deswegen jedenfalls nicht, das ist schon mal klar 😀

Man muß die anderen Kanäle nicht mal „stören“, das brutal starke extra aufgemotzte eigene Signal sollte eigentlich schon reichen, wenn es so über die Kanäle streicht. Alle Handies in Reichweite sollten sich dann eigentlich sofort ins eigene Netz verbinden, weil es das stärkste ist und „das andere“ ( z.b. vom Hotspot des Cafes ) überlagert.

Wird bestimmt spannend, wenn das mal jemand durchzieht.

Dutzende von Spionagecellen in Washington gefunden

Das NBC Channel 4 Nachrichten Team hat da mal eine kleine Exkursion in Washington gemacht und dabei über 40 Sting-Rays gefunden. Das sind Geräte die Mobilfunkmasten simulieren. Das macht eine Regierung normalerweise und das Handy von Verdächtigen abzuhören, aber in Washington macht das wohl jeder. Scheint ne Art Volkssport zu sein, besonders um Botschaften herum 😀 Da trackt jeder jeden 😉

„Das News4 I-Team bat Turner, mit einer speziellen Software, die auf drei Handys mit drei verschiedenen Carriern geladen war, durch die Hauptstadtregion zu fahren, um die Geräte (Sting-Rays) an verschiedenen Orten zu erkennen.

„Wenn man also diese roten Balken sieht, sind das sehr verdächtige Ereignisse“, sagte Turner.

Wenn Sie in oder in der Nähe des Distrikts wohnen, wurde Ihr Telefon wahrscheinlich irgendwann verfolgt, sagte er.

Ein kürzlich veröffentlichter Bericht des Ministeriums für Heimatschutz nannte die Spionagegeräte ein echtes und wachsendes Risiko.“ (Übersetzt mit www.DeepL.com/Translator)

Das Nachrichten Team war sich sicher, daß es noch viel mehr finden würde, wenn Sie noch einige Stunden rumkurven würden. Ich glaube, daß mache hier in Berlin auch mal irgendwann 😀

Quelle: https://www.nbcwashington.com/investigations/Potential-Spy-Devices-Which-Track-Cellphones-Intercept-Calls-Found-All-Over-DC-Md-Va-482970231.html