IT security and other aweful matters

Of computer mice and men – for availability, integrity and privacy


Drones sur Paris

Le Monde a publié une nouvelle distribuée par l’AFP, relatant que dans la nuit du lundi 23 au mardi 24 février, plusieurs drones ont survolé Paris, et notamment l’ambassade des Etats-Unis et la tour Eiffel. Les informations données ne sont pas très précises mais il suffit de faire rèver .. un cauchemar.

Il faut nécessairement et sérieusement réfléchir si ces drones sont nécessaires et si la vente à et l’usage par des particuliers ne devrait pas être strictement règlés et contrôlés. Ce n’est certainement pas une question facile à repondre. Il y a des emplois certainement propices, bien que je ne trouve de bonnes exemples.

La simple curiosité pourtant ne me semble pas une raison valable pour l’emploi de ces engins. Et j’espère que jamais il y aura une autorisation pour les services paquets comme DHL ou autres d’envoyer des petits colis par ce moyen. Imaginez le regard d’une ruelle de Lyon un d’un boulevard de Paris infesté par des centaines de porte-bagages.

Revenons à nos moutons – pour l’informatique et la Sécurité de l’Information il y plus d’un problème à se poser en vue de l’approche d’un drone sur un centre de données ou simplement près d’un noeud internet. Et à l’invers, qu’est-ce qui arrive aux donnèes sur un drone si celui se pose ou s’abat sur un terrain public ?


Kein Notfall – Minitel wurde heute beendet.

Notfallmanagement hilft, schwierige Situationen und echte Krisen zu überstehen. Business Continuity verspricht semantisch die Fortführung des Geschäfts. Aber wenn ein Produkt nicht mehr die Anforderungen des Marktes erfüllt, gibt es doch ein Ende. Minitel war in Frankreich das, was Btx in Deutschland nie wurde: Die Infrastruktur für die Verbindung zwischen Millionen Franzosen und für zahlreiche Angebote großer und kleiner Firmen, ein echter Vorläufer des Internet.

Heute wird der Dienst Minitel eingestellt. Der Anbieter France Télécom zieht damit den Stecker und die Konsequenz, dass das Internet seit Langem ein elegantere, ansprechendere Oberfläche und viel mehr Gestaltungsmöglichkeiten für die Oberfläche (GUI) bietet, zu meist günstigeren Tarifen. Auch im Minitel konnte man Twittern – wenn man das Endgerät zur Hand hatte. Und das passte nicht in die Hosentasche und hatte noch keinen Anschluss an die Mobilnetze.

Keine Trauer also, nur ein bisschen Nostalgie, wie sie hier Le Monde bietet.

Continue reading


Google in Frankreich zu Geldbuße verurteilt

Die französische Commission nationale de l’informatique et des libertés (CNIL) hat Google zu einer Geldbuße von 100.000 Euro verurteilt, weil das Unternehmen im Rahmen der Aufnahmen für den Dienst Street View nicht nur unangemeldet die Position von WLAN-Routern registriert hat, sondern gleich übertragene Inhalte mitgeschrieben hat.

Die CNIL hat eine Funktion zwischen Bundesamt für Sicherheit in der Informationstechnik und Bundesdatenschutzbeauftragtem. Sie ist auch für die Wahrung des Datenschutzes zuständig.

Continue reading


Frankreich und G20 als Spionageziel

Aus Frankreich werden massive Spionagevorfälle im Vorfeld des G20-Gipfels gemeldet. Im Finanzministerium sollen bis zu 150 Arbeitsplatzrechner mit Spyware befallen gewesen sein. Am Wochenende wurden laut der Tageszeitung Libération 10.000 Rechner stillgelegt und überprüft.

Ziel der Informationsbeschaffung war die Vorbereitung der Gipfeltreffen der G8- und G20-Staaten. Auch andere europäische Netze seien angegriffen worden, deren Namen nicht genannt wurden, und Ziele in kanadischen Regierungsnetzwerken.

Continue reading


Facebook gilt französischen Richtern als Öffentlichkeit

In Frankreich hat ein Arbeitsgericht eine Kündigung für rechtens erklärt, die darauf gründete, dass drei Arbeitnehmer ihren Arbeitgeber in Facebook schlecht gemacht hatte. Negative, gar diffamierende, beleidigende oder geschäftsschädigende Äußerungen auf Facebook werden in dem Urteil so bewertet, als ob diese Äußerungen in der Öffentlichkeit getan wurden.

Ausdrücklich führte die Gesellschaft (Arbeitgeber) an, dass sie nicht die Privatsphäre der Arbeitnehmer verletzt hätte, indem sie die Informationen bei Facebook einsah und belegte. Facebook ist öffentlicher Raum. Auch wer nur seine “Freunde” seine Beiträge lesen lässt, muss die Möglichkeit berücksichtigen, dass diese wiederum diese Beiträge weiterreichen können. Es liegt in der Natur der Nutzung der sozialen Netze im Internet, dass Bilder und Texte den privaten Raum verlassen.

Continue reading


2 Comments

Französische Polizei führt(e) illegal Personendatenbanken

Die französische Behörde für Informationssicherheit und Freiheit, die Commission nationale de l’informatique et des libertés (CNIL), hat in einer Untersuchung festgestellt, dass die Gendarmerie mehrere nicht angemeldete und somit nicht genehmigte Datenbanken führt. In den Datenbanken werden Daten über Personen gespeichert, die durch Aufnahme der Personalien oder vorübergehende Verhaftung (garde à vue) auffällig wurden, und die in den Augen von Ermittlern verdächtig erscheinen.  Problematisch sind die Eigenschaften und Filter dieser Anwendungen, die soziale Minderheiten ins Visier nimmt – ohne rechtliche Grundlage.

Continue reading