Anbieter von Websites, die extern eingebundene Google Fonts verwenden ohne zuvor die Einverständniserklärung des Besuchers eingeholt zu haben, verstoßen gegen die DSGVO und machen sich Schadensersatzpflichtig. Das sagt das Münchner Landgericht in seinem Urteil vom .. (Aktenzeichen O /). Die Mär vom berechtigten Interesse Das pauschale Abbügeln mit einem berechtigten Interesse ist vorbei. Weiterlesen

Die Tage erhielt ich eine Einladung als Referent auf einer IT-Security Veranstaltung zu sprechen. Die Veranstaltung ist bundesweit aufgestellt und durchaus attraktiv in Hinblick auf die mediale Sichtbarkeit und dem Line-Up an Themen und der versammelten Menschen. Das Who-is-Who der Branche. Die Sache entwickelte sich vermutlich aufgrund meiner bissigen Kommentare zunächst flapsig, spontan in einem öffentlichen Forum und setzte sich später mit der gebotenen Ernsthaftigkeit in einem persönlichen Email-Wechsel fort. Weiterlesen

Dem Tracking nach war der Weg von China via Holland bis zum Zoll schneller als der weitere Weg innerhalb Deutschlands. Offensichtlich war dieser nicht frei von Irrungen und Wirrungen. Vorgestern war es endlich soweit: Das neue Pinephone-Case mit Tastatur und Akkubank lag vor mir. Eine Bedienungsanleitung fehlte, ist aber auf der noch im Aufbau befindlichen Wikiseite zu haben. Weiterlesen

Vor zwei Jahren hat der bekannte Google Project-Zero Sicherheitsforscher Tavis Ormandy ein kleines Script mit dem Namen cefdebug geschrieben. Gedacht für alle Anwendungen, die zur Darstellung von Webseiten die Chrome Engine (CEF) oder das Framework Electron einsetzen. Böse formuliert ist Electron das neue Flash. Eingesetzt von hippen (Web-)Entwicklern, die sich um die Konsequenzen und Tragweite Ihrer Designentscheidungen nicht scheren. Weiterlesen