Edelmetall Silber: Forum für Silbermünzen, Silberbarren und mehr
http://forum.silber.de/
Zahngold hat geschrieben:
leute, ich weiss ja nicht. die sache kommt mir leicht wulffig vor.
999.9 hat geschrieben:
In wenigen Minuten hätten die Behörden sämtliches Vertrauen verspielt...
999.9 hat geschrieben:Dem kommen wir als Betreiber -vor kurzem selbst erst Opfer eines "friendly attack" geworden- sehr gerne nach.
Bitte auch in anderen Foren oder sozialen Netzwerken verbreiten.
Datenreisender hat geschrieben:999.9 hat geschrieben:Dem kommen wir als Betreiber -vor kurzem selbst erst Opfer eines "friendly attack" geworden- sehr gerne nach.
Bitte auch in anderen Foren oder sozialen Netzwerken verbreiten.
Vorsicht!
Das BSI ist gerade nicht dazu da, private Forenbetreiber oder gar einfache Internetnutzer vor Bedrohungen aus dem Netz zu schützen. Siehe hierzu die gesetzlichen Aufgaben des BSI (§ 3 BSI-Gesetz (BSIG) aus 2009, hier insbesondere den Absatz 13. Buchstabe a) bis c))!
999.9 hat geschrieben:Die "Online-Durchsuchung" findet wohl eher bei Facebook und Konsorten statt. Und da gibt der User sogar ganz freiwillig alles das raus, was Geheimdienste interessiert. Persönlicher Werdegang, Bilder, biometrische Daten, persönliche Vorlieben usw. usf. werden da massenhaft ganz ohne Skrupel hinausposaunt. Und hinterher wundern sich die Leute, dass Facebook zehntausende DIN-A4-Seiten über einen einzigen Account angelegt hat.
999.9 hat geschrieben:Und wenn mir -plakativ gesprochen- die Mafia den Hinweis auf den Computerwurm gegeben hätte, dann wäre ich denen auch dankbar gewesen.
999.9 hat geschrieben:Warum muss man stets erst eine Bedrohung befürchten, wenn das Gegenteil der Fall ist?
999.9 hat geschrieben:Scheint eine echte Modeerscheinung zu sein, hinter allem eine Verschwörung zu vermuten.
§ 5
Abwehr von
Schadprogrammen und Gefahren
für die Kommunikationstechnik des Bundes
(1) Das Bundesamt darf zur Abwehr von Gefahren
für die Kommunikationstechnik des Bundes
1. Protokolldaten, die beim Betrieb von Kommunikationstechnik
des Bundes anfallen, erheben und
automatisiert auswerten, soweit dies zum Erkennen,
Eingrenzen oder Beseitigen von Störungen oder
Fehlern bei der Kommunikationstechnik des Bundes
oder von Angriffen auf die Informationstechnik des
Bundes erforderlich ist,
2. die an den Schnittstellen der Kommunikationstechnik
des Bundes anfallenden Daten automatisiert
auswerten, soweit dies für die Erkennung und Abwehr
von Schadprogrammen erforderlich ist.
Sofern nicht die nachfolgenden Absätze eine weitere
Verwendung gestatten, muss die automatisierte Auswertung
dieser Daten unverzüglich erfolgen und müssen
diese nach erfolgtem Abgleich sofort und spurenlos
gelöscht werden. Die Verwendungsbeschränkungen
gelten nicht für Protokolldaten, sofern diese weder
personenbezogene noch dem Fernmeldegeheimnis
unterliegende Daten beinhalten. Behördeninterne Protokolldaten
dürfen nur im Einvernehmen mit der jeweils
betroffenen Behörde erhoben werden.
(2) Protokolldaten nach Absatz 1 Satz 1 Nummer 1
dürfen über den für die automatisierte Auswertung nach
Absatz 1 Satz 1 Nummer 1 erforderlichen Zeitraum hinaus,
längstens jedoch für drei Monate, gespeichert
werden, soweit tatsächliche Anhaltspunkte bestehen,
dass diese für den Fall der Bestätigung eines Verdachts
nach Absatz 3 Satz 2 zur Abwehr von Gefahren, die von
dem gefundenen Schadprogramm ausgehen oder zur
Erkennung und Abwehr anderer Schadprogramme erforderlich
sein können. Durch organisatorische und
technische Maßnahmen ist sicherzustellen, dass eine
Auswertung der nach diesem Absatz gespeicherten
Daten nur automatisiert erfolgt. Die Daten sind zu pseudonymisieren,
soweit dies automatisiert möglich ist.
Eine nicht automatisierte Auswertung oder eine personenbezogene
Verwendung ist nur nach Maßgabe der
nachfolgenden Absätze zulässig. Soweit hierzu die
Wiederherstellung des Personenbezugs pseudonymisierter
Daten erforderlich ist, muss diese durch den
Präsidenten des Bundesamtes angeordnet werden.
Die Entscheidung ist zu protokollieren.
(3) Eine über die Absätze 1 und 2 hinausgehende
Verwendung personenbezogener Daten ist nur zulässig,
wenn bestimmte Tatsachen den Verdacht begründen,
dass
1. diese ein Schadprogramm enthalten,
2. diese durch ein Schadprogramm übermittelt wurden
oder
3. sich aus ihnen Hinweise auf ein Schadprogramm ergeben
können,
und soweit die Datenverarbeitung erforderlich ist, um
den Verdacht zu bestätigen oder zu widerlegen. Im
Falle der Bestätigung ist die weitere Verarbeitung personenbezogener
Daten zulässig, soweit dies
1. zur Abwehr des Schadprogramms,
2. zur Abwehr von Gefahren, die von dem aufgefundenen
Schadprogramm ausgehen, oder
3. zur Erkennung und Abwehr anderer Schadprogramme
erforderlich ist.
Ein Schadprogramm kann beseitigt oder in seiner
Funktionsweise gehindert werden. Die nicht automatisierte
Verwendung der Daten nach den Sätzen 1 und 2
darf nur durch einen Bediensteten des Bundesamtes
mit der Befähigung zum Richteramt angeordnet werden.
(4) Die Beteiligten des Kommunikationsvorgangs
sind spätestens nach dem Erkennen und der Abwehr
eines Schadprogramms oder von Gefahren, die von
einem Schadprogramm ausgehen, zu benachrichtigen,
wenn sie bekannt sind oder ihre Identifikation ohne unverhältnismäßige
weitere Ermittlungen möglich ist und
nicht überwiegende schutzwürdige Belange Dritter entgegenstehen.
Die Unterrichtung kann unterbleiben,
wenn die Person nur unerheblich betroffen wurde, und
anzunehmen ist, dass sie an einer Benachrichtigung
kein Interesse hat. Das Bundesamt legt Fälle, in denen
es von einer Benachrichtigung absieht, dem behördlichen
Datenschutzbeauftragten des Bundesamtes sowie
einem weiteren Bediensteten des Bundesamtes,
der die Befähigung zum Richteramt hat, zur Kontrolle
vor. Der behördliche Datenschutzbeauftragte ist bei
Ausübung dieser Aufgabe weisungsfrei und darf deswegen
nicht benachteiligt werden (§ 4f Absatz 3 des
Bundesdatenschutzgesetzes). Wenn der behördliche
Datenschutzbeauftragte der Entscheidung des Bundesamtes
widerspricht, ist die Benachrichtigung nachzuholen.
Die Entscheidung über die Nichtbenachrichtigung
ist zu dokumentieren. Die Dokumentation darf
ausschließlich für Zwecke der Datenschutzkontrolle
verwendet werden. Sie ist nach zwölf Monaten zu löschen.
In den Fällen der Absätze 5 und 6 erfolgt die
Benachrichtigung durch die dort genannten Behörden
in entsprechender Anwendung der für diese Behörden
geltenden Vorschriften. Enthalten diese keine Bestimmungen
zu Benachrichtigungspflichten, sind die Vorschriften
der Strafprozessordnung entsprechend anzuwenden.
