EU einigt sich auf Digitale-Dienste-Gesetz

Das „Plattformgrundgesetz“ wurde kürzlich von der EU-Kommission unter Führung von Ursula von der Leyen verhandelt und soll noch diesen Sommer endgültig beschlossen werden.
Es handelt sich dabei um den zweiten Teil eines Zwillingsabkommens – in dem Zusammenhang wurde vor einigen Wochen bereits das Digitale-Märkte-Gesetzt erlassen.
 
Es sollen damit einheitliche Standards und faire Bedingungen für Nutzerinnen und Nutzer europaweit  geschaffen werden. Besonders „sehr große Plattformen“ (z. B. Google, Facebook, Apple, Amazon) müssen mit speziellen Auflagen rechnen. Bei Verstoß können bis zu sechs Prozent des Umsatzes als Strafzahlung anfallen.

Zu den Auflagen gehören:

  • Es müssen Prozesse für das Melden illegaler Inhalt bereitgestellt werden. Einschließlich unabhängiger Beschwerdemöglichkeiten, wenn Einspruch gegen eine Löschung/Sperrung erhoben wird.
  • Es soll verpflichtend werden, illegale Inhalte zu entfernen oder Informationen darüber herauszugeben, wenn es eine Behörde anordnet.
  • Es kann der Status eines „Trusted Flaggers“ an Organisationen verliehen werden, deren Inhaltsmeldungen mit erhöhter Priorität bearbeitet werden sollen.
  • Know-your-customer-Prinzip: Auf Handelsplattformen (wie eBay) sollen Informationen wie Name, Adresse, Ausweiskopie und Bankdaten verpflichtend eingeholt werden.
  • Transparenzauflagen: Es muss offengelegt werden, wenn automatisierte Tools (z. B. Uploadfilter) zum Einsatz kommen, welche und wie viele Konten/Inhalt zu unrecht gesperrt wurden und warum welchen Nutzern Werbung angezeigt wird.
  • Risikoeinschätzungen: Es sollen regelmäßig Einschätzungen gemacht werden, wie weit sich illegale Inhalte, Grundrechtsverletzungen und Desinformationen ausbreiten. Fernen sollen mögliche Gegenmaßnahmen vorgeschlagen werden und die EU-Kommission behält sich vor, zu bestimmen, ob die Maßnahmen ausreichen und ob sie eingehalten werden.
  • Datenzugang für Forscher: Spezielle Zugänge sollen geschaffen werden, um das Sammeln von Daten für Forschungszwecke (etwa der Bekämpfung von Hassrede und Desinformation) zu ermöglichen.

Trotz zahlreichen Lobes über die Geschwindigkeit der Anpassungen und Durchsetzung des Gesetzes kritisierte Patrick Breyer, Abgeordneter der Piraten, die Einigung als unzureichend. Das Digitale Grundgesetz versage „vielfach beim Schutz unserer Grundrechte im Netz“, da u. a. ein Verbot der Nutzung von sensiblen persönlichen Daten (politische Meinung, sexuelle Vorlieben etc.) „stark verwässert“ wurde.

Weitere Informationen finden Sie hier:
https://netzpolitik.org/2022/durchbruch-eu-einigt-sich-auf-digitale-dienste-gesetz/

Fast die Hälfte der Unternehmen traut sich nicht zu, Sicherheitslücken zu schließen

In ihrem Bericht „2022 Attack Resistance Report“ legt die Firma Hackerone die sogenannte „Attack Resistance Gap“ dar – eine Lücke zwischen den Sicherheitsmaßnahmen, die eine Firma ergreifen kann, und denen, die sie tatsächlich ergreifen muss. CEO von Hackerone, Marten Mickos, erklärt dazu: „Kenntnis reduziert das Risiko. Nur Unternehmen, die ihre Attack Resistance Gap kennen, sind in der Lage, sie zu verkleinern.“

Im Vordergrund stehen dabei 4 Bereiche, in denen sich Unternehmen gegen Cyberangriffe wappnen müssen.

  1. Kenntnis um die Angriffsfläche, die Cyberkriminellen zur Verfügung steht.
  2. Die Frequenz der Anwendungstests im Verhältnis zu den Release-Zyklen.
  3. In welcher Art und Tiefe Sicherheitstests durchgeführt werden.
  4. Wie verfügbar die Fachkräften rund um Cybersicherheit sind.

Laut Hackerone erzielen gefragte Unternehmen aus Europa und Nordamerika hier einen Confidence Score von 63 %. Unter den Befragten gaben ein Drittel an, weniger als 75 % ihrer Angriffsflächen zu überwachen. Etwa 20 % (10 % davon deutsche Unternehmen), dass sich mehr als die Hälfte ihrer Angriffsfläche entweder unbekannt ist oder sich nicht überwachen lässt. Des weiteren bezweifeln 44 % der Unternehmen (15 % in Deutschland), dass sich die eigene Attack Resistance Gap schließen lässt.

Als prädominanter Grund wird Fachkräftemangel genannt – immerhin von 44 % der Unternehmen (15 % in Deutschland).  Ferner sehen ein Drittel der Befragten einen Grund für mangelhafte Sicherheitstests in schlechter Zusammenarbeit der internen Teams. Die Teams, die für Sicherheit und Entwicklung in Unternehmen zuständig sind, sehen wiederum die stetig wechselnden Anforderungen an die Sicherheitsmaßnahmen als Grund an. Weiterhin werden unzureichende Produkttests und die Abhängigkeit von Sicherheits- und Scan-Tools als Gründe genannt.

Weitere Informationen finden Sie hier:
https://www.secupedia.info/aktuelles/fast-die-haelfte-der-unternehmen-traut-sich-nicht-zu-sicherheitsluecken-zu-schliessen-18379

Yandex sendet Daten nach Russland

Yandex ist ein russischer Konzern, der die größte Suchmaschine im russischsprachigen Raum betreibt. Über eine API (Datenschnittstelle) von Appmetrica, eine Analyse- und Marketing-Plattform für Apps, soll Yandex Zugang zu Millionen von Nutzerdaten bekommen haben.

Dies wurde ursprünglich von der Financial Times berichtet. Yandex bestätigte dies zunächst. Trotz der Behauptung, dass einzelne Nutzer aus den Daten nur schwer zu identifizieren sei, steht zu befürchten, dass die Daten auch an russische Sicherheitsbehörden weitergegeben wurden.

Weitere Informationen finden Sie hier:
https://www.golem.de/news/datenschutz-yandex-sendet-daten-nach-russland-2203-164254.html