Job für Informatiker, Technik-Nerds, Datenschützer, Hacker: der #LfDI BaWü sucht eine/n Referenten (m/w/d) in Abteilung 5 für technisch-organisatorischen Datenschutz, siehe baden-wuerttemberg.datenschutz.de/stellenausschr…
Aber was macht man da so? Dazu ein paar weitere Hinweise in diesem Thread […]
[…] Neben den Infos in der Stellenanzeige finden sich weitere Hinweise im Geschäftsverteilungsplan unter baden-wuerttemberg.datenschutz.de/wp-content/upl… ab Seite 15: Unterstützung Fachabteilungen, Einzelthemen; Internet, Tracking & Apps; Prüflabor, Forensik; Mastodon- und BBB-Server, LfDI-App usw. […]
[…] z.B. die Beratung von Landesbehörden und Ministerien. Ein Beispiel: die Beratung zu Microsoft 365 #MS365 an Schulen. Das Ergebnis: fragdenstaat.de/dokumente/1184… – Auch hier hat Abt. 5 die technischen Prüfungen durchgeführt, die wichtig für die Gesamtbewertung sind. […]
[…] In den Anlagen unter fragdenstaat.de/anfrage/bewert… finden sich zahlreiche Ergebnisse der technischen Untersuchungen von #MS365, insbesondere in den Anlagen 1 bis 5, 7, 8, 10 und 11. So haben wir umfangreiche intransparente Datenflüsse gefunden und dokumentiert. […]
[…] Da in der Zwischenzeit auch die rechtlichen Fragen des Internets (z.B. Tracking usw.) in Abt. 5 angesiedelt sind, gibt es dazu und in Zukunft auch diverse Unterrichtungen und Tätigkeiten. Sprich: Programmieren von diversen Hilfs-Tools ist auch gefragt. […]
[…] Je nach Kenntnissen, Interessen und Schwerpunkten der einzelnen Mitarbeitenden sind viele Sachen möglich. Zum Beispiel die LfDI iOS App, siehe apps.apple.com/de/app/lfdi-bw…. Sprich: Die tatsächliche Tätigkeit ist ein Stück weit flexibel. Aber natürlich gibt es […]
[…] diverses Tagesgeschäft. Dazu gehört: Bearbeitung von Beschwerden (oft zusammen mit den anderen Fachabteilungen), Prüfung&Bewertung von Datenpannenmeldungen (z.B. „Hackerangriff“), Beantwortung von Beratungs- und Presseanfragen, Kontrollen zB im Bereich Videoüberwachung […]
[…] Außerdem ist das LfDI-Prüflabor im Aufbau, auf Basis von FreeBSD, Jails, bhyve usw. Und wir betreuen wie gesagt Server für Mastodon, BBB, Gitlab und diversen weiteren Diensten unter FreeBSD und Linux unabhängig von der Haus-IT des LfDI, soweit unsere Zeit dafür reicht. […]
[…] Sicherlich habe ich einiges vergessen, vgl. auch die Tätigkeitsberichte. baden-wuerttemberg.datenschutz.de/tatigkeitsberi…
Insgesamt zeigt das aber, so denke ich, einen sehr abwechslungsreichen und interessanten Job, mit Gelegenheit eigene Akzente und Schwerpunkte zu setzen. […]
Ein Nachtrag: das da oben alles heißt nicht: „Bewerber müssen das alles können!!!“ sondern: das sind die Tätigkeiten der Abteilung insgesamt. Zum einen werden neue Kollegen (m/w/d) natürlich auch eingelernt und zum anderen gibt es genug Spielraum für eigene Schwerpunkte.
Die Empfehlungen kommen zum Schluss, dass zahlreiche rechtliche Risiken bestehen, daher rät der LfDI vom Einsatz von MS365 ab. Das alles ist in einem Haupt-Dokument zusammengefasst und begründet fragdenstaat.de/dokumente/1184…
In den Anlagen – siehe fragdenstaat.de/anfrage/bewert… – sind nochmals diverse Details der technischen Prüfung und diverses weitere Informationen zum Ablauf der Beratungen aufgeführt.
Für Software-Entwickler und Nerds ein kleiner Thread zur IT-Sicherheit bei #Datenbanken und Zugriffs-Berechtigungen:
Bei normalen Dateisystem haben wir uns daran gewöhnt, dass nicht jeder Server-Dienst nach /etc, /usr/local/bin oder c:\windows\system32 schreiben darf. 1/x
Viele Entwickler wollen auf Datenbanken aber Vollzugriff auf alles haben. Steht die Anwendung im Netz und findet jemand eine Lücke ist die Kacke am Dampfen: „DELETE FROM users;“ und alle User sind weg. Mit „TRUNCATE users“ gehts sogar schneller. 2/x
Mit Pech geht das sogar auf fremden Datenbanken auf dem gleichen Server. Dumm.
Daher kennen anständige relationale Datenbankmanagementsystemen (RDBMS) User, Rollen und Zugriffsrechte; nutzt man die, darf der Applikations-User der Web-Anwendung nur das nötige. 3/x
Hallo @cducsubt, @cdu, @CSU. Ich bin etwas verwundert:
Die Mehrheit er CDU/CSU-Bundestagskandidatinnen und -Kandidaten sagt seit Jahren, dass die Nebentätigkeiten von MdB stärker offen gelegt werden sollen. Aber nichts passiert.
Der @henningtillmann hat da 👇 gezeigt, dass die @CSU die Besucher ihrer Negative-Campaigning-Website u.a. an Facebook verpetzt. Ohne (erforderliche!) Rechtsgrundlage, natürlich.
Hier nun ein Thread, warum so etwas trotz Nachbesserung Problematisch ist, los geht's! 1/x
Da Verarbeitungen personenbezogener Daten grundsätzlich einer Rechtsgrundlage nach Artikel 6 Absatz 1 Unterabsatz 1 oder bei besonderen Kategorien personenbezogener Daten wie politischer Meinungen DS-GVO nach Artikel 9 Absatz 2 DS-GVO bedürfen, hat die CSU … 2/x
… schnell nachgebessert.
Ob CSU oder nicht, ist auch egal, die Fehler machen viele:
Nachgebessert? Naja, sie hat es versucht. Facebook ist nicht mehr dabei, und mit einem „Cookie Banner“ versuchen sie, vermutlich eine Einwilligung einzuholen. Siehe Beispiele ab 2. Screenshot 3/x
Gastronomie in Zeiten, in denen nach Corona geöffnet werden darf. Stuttgart Innenstadt.
Beim Palast der Republik nebenan war es übrigens gerammelt voll.
Ich frage mich nun: solche Schließungen in bester Lage macht man natürlich nicht freiwillig – aber offensichtlich ist es nicht so nötig bisherige eventuelle Einnahmeverluste auszugleichen, um eine Öffnung dennoch sicherzustellen […]