Liebe alle,
bin ich sehr mit einverstanden.
Viele Grüße
Hubert Keller
Am 28.03.2019 um 21:00 schrieb Andreas Heinemann:
>
>
>
> Liebes LG,
>
> heute hat die Jury in einer Telefonkonferenz auf Basis der Gutachten und der Diskussion diese drei
> Arbeiten für die finale Runde in Bonn nominiert.
>
>
> Felix Günther
> Modeling Advanced Security Aspects of Key Exchange and Secure Channel Protocols
>
> Matthias Schulz
> Teaching your Wireless Card New Tricks: Smartphone Performance and Security Enhancements through Wi-Fi Firmware Modifications
>
> Christian Wressnegger
> Effizientes Maschinelles Lernen zur Angriffserkennung
>
>
> Beste Grüße
> Andreas Heinemann
>
>
>
> --
> Prof. Dr. Andreas Heinemann
> Competence Center for Applied Security Technology, CAST e.V.
> Fraunhoferstr. 5, 64283 Darmstadt
>
> E-Mail:andreas.heinemann@cast-forum.de
> http://www.cast-forum.de
>
>
> _______________________________________________
> FB-LG mailing list
> FB-LG(a)gi-fb-sicherheit.de
> http://mail.gi-fb-sicherheit.de/mailman/listinfo/fb-lg
>
--
________________________________________________________________________
Dr. Hubert B. Keller
Head of Research Area "Advanced Automation Technologies"
T ++49 721 608-2 5756
Fax ++49 721 608-2 2602
Email Hubert.Keller(a)kit.edu
www.iai.kit.edu
Besucheranschrift:
Karlsruher Institut für Technologie (KIT)
Institut für Automation dund angewandte Informatik (IAI)
Campus Nord, Gebäude 445, Raum 243
Hermann-von-Helmholtz-Platz 1
76344 Eggenstein-Leopoldshafen
Postanschrift:
Karlsruher Institut für Technologie
Postfach 3640
76021 Karlsruhe
Adresse
KIT – Die Forschungsuniversität in der Helmholtz-Gemeinschaft
www.kit.edu
Privat:
Erasmusstr. 3, 76139 Karlsruhe
Hubert.Keller(a)dr-hbkeller.de
Mob ++49 171 2075269 Fax 0721 9683530
Sollen Sie diese Email irrtümlich erhalten haben, so geben
Sie bitte Bescheid. Danke.
________________________________________________________________________
Moin moin aus Hamburg,
seit November 2017 hat sich an der damaligen Situation nichts geändert,
außer, dass der Server noch älter und damit ein baldiger Ausfall immer
wahrscheinlicher wird.
Anlässlich der Einladung nach Bonn haben Viktor Schröder und Matthias
Wübbeling (GI-IT) sowie Amon Ott und ich uns intensiv mit den Optionen
rund um die Listen und den Server befasst:
Unsere Erkenntnisse und Empfehlung:
Der Weiterbetrieb der bisherigen Lösung in den Räumen von perComp ist
vor allem auf Grund der DSGVO mindestens problematisch, wahrscheinlich
aber sogar nur mit erheblichem administrativem Aufwand rechtlich
einwandfrei realisierbar. Auch wenn dies sicherlich eine interessante
praktische Anwendung und Übung für alle Beteiligten wäre bleiben
Probleme der Kontinuität und Verfügbarkeit dabei auf der Strecke.
Die Listserverplattform (MailMan) der GI hat sich inzwischen
weiterentwickelt, so dass die wesentlichen Anforderungen unserer
Gliederungen erfüllt werden können:
1) Beibehaltung der bisherigen Adressen (xyz(a)gi-fb-sicherheit.de)
2) Übernahme aller bestehenden Listen mit Einstellungen und Abonnenten
3) Übernahme der Archive
4) Teilnahme an den öffentlichen Listen ist nicht an eine
GI-Mitgliedschaft gebunden
für den 3. Punkt wurde noch keine befriedigende Lösung für HTML-Mails
gefunden, alle anderen Mails sind unproblematisch.
Der ListServer der GI hat derzeit noch keinen SPAM-Filter. Daran wird
gearbeitet.
Als Workaround werde alle Listen nach der Übernahme auf "Hold for
moderation" konfiguriert werden. Der Owner kann dann entscheiden ob er
dieses für Abonnenten auf "Default processing" ändert oder jede Adresse
nach 2-3 Posts manuell umstellt. Nicht-Abonnenten sollen immer moderiert
werden.
Eine stets kontrovers diskutierte Einstellung ist "Reply-To-munging".
Ziel unserer Listen ist "Diskussion", weshalb es wenig Sinn macht, wenn
eine Antwort an den letzten Absender geht. Über die Einstellungen kann
die Antwort an die Liste bevorzugt werden. Für eine direkte Antwort an
den Absender muss dann die Adresse dann manuell geändert werden. Viele
Mailer können Listen erkennen und bieten dann zwar "Antwort an Liste"
an, setzen das aber nicht als Default. Leider kennen auch viele Leser
den Unterschied nicht und drücken nur [STRG-R], was dann ungewollt zur
Antwort an der Absender, statt an die Liste führt.
Die Entscheidung darüber soll dem List-Owner überlassen werden, die
alten Listen werden mit den bisherigen Einstellungen übernommen, bei
Neuanlage einer Liste wird "explicit-Reply-to" voreingestellt.
(https://mailman.readthedocs.io/en/release-3.0/src/mailman/handlers/docs/rep…)
Da die Listen durch diesen Wechsel komplett unter der Obhut der GI
laufen würden, können wir für Fragen zur DSGVO an die Geschäftsstelle
verweisen. Nach dem Umzug werden alle Abonnenten über die Listen
einmalig über die Änderungen informiert. Wer dann bleiben will,
akzeptiert die Änderungen, wer gehen möchte, kann sich selber austragen
oder durch eine Mail an den List-Owner um Austragung bitten.
Für eine Übergangszeit wird der alte Listserver unter neuer Adresse
weiter betrieben, wird jedoch keine neuen Mails mehr annehmen.
Für den Wechsel auf den GI-Server gehen wir von einer kurzen
Unterbrechung der Dienste aus, die Mailserver der Absender sollten dies
selbständig erkennen und die erneute Zustellung versuchen. Ein genauer
Termin kann noch nicht festgelegt werden.
Für Koordination und Verwaltung unserer Listen stehe ich weiterhin zur
Verfügung, die Aufgaben von Amon Ott, dem ich hiermit für seine
langjährige Unterstützung danken möchte, würden dann von der von der
GI-IT wahrgenommen.
Auf Grund der eigentlich nicht vorhandenen oder nur mit hohem Aufwand
realisierbaren Alternativen empfehle ich dem LG des FB-Sicherheit den
kompletten Umzug aller Listen auf den Listserver der GI und stimme somit
auch für den Umzug.
Viel Spaß in Bonn
Matthias Jänichen
Am 05.03.2019 um 11:51 schrieb Bernhard C. Witt:
>
>
>
> TOP 7: Mailinglisten des FB (Rannenberg, Jänichen, Schröder)
>
> - Abstimmung zur Organisation der FB-Mailinglisten (unter aktiver
> Einbeziehung der zuständigen Fachexperten des FB und der GS)
>
--
Matthias Jänichen
Liebe Kolleginnen und Kollegen,
bitte eigenverantwortlich nutzen bei Bedarf. Schönen Dank!
Die besten Grüße
Dipl.-Inf. Bernhard C. Witt
Senior Consultant für Datenschutz und Informationssicherheit, geprüfter fachkundiger Datenschutzbeauftragter (UDIS), zertifizierter ISO/IEC 27001 Lead Auditor (BSi), Certified in Risk and Information Systems Control (CRISC; ISACA), Prüfer für § 8a Abs. 3 BSIG mit zusätzlicher Prüfverfahrenskompetenz (AUDEG), zugelassener Auditor für Recht und Technik von Datenschutzmanagementsysteme (ADCERT), Lehrbeauftragter für Datenschutz und IT-Sicherheit an der Universität Ulm (seit 2005), Autor der Bücher "Datenschutz an Hochschulen" (2004), "IT-Sicherheit kompakt und verständlich" (2006) und "Datenschutz kompakt und verständlich" (2008 & 2010), Co-Autor der Bücher "Managementsysteme für Informationssicherheit (ISMS) mit DIN EN ISO/IEC 27001 betreiben und verbessern" (2018) und "Formularhandbuch Datenschutzrecht", 2. Auflage (2018), Mitglied im DIN-Arbeitsausschuss "IT-Sicherheitsverfahren" (AK 1 & 4; seit 2011), Mitglied im Leitungsgremium der GI-Fachgruppe "Datenschutzfördernde Technik" (seit 2012), der GI-Fachgruppe "Management von Informationssicherheit" (seit 2007; als Sprecher von 02/2009 bis 11/2013) und des GI-Fachbereichs "Sicherheit - Schutz und Zuverlässigkeit" (seit 2009; als Sprecher seit 11/2016)
-----------------------------------------
Consulting in Riskmanagement / Information Security Management / Compliance Management / Data Protection / Penetrationtests / IT-Forensics
it.sec gehört seit 2012 dem nationalen Expertenkreis Cybersecurity / IT-Forensik des BSI an
it.sec GmbH & Co. KG
Einsteinstr. 55
D-89077 Ulm
Fon: +49 (0)731/20589-11
Fax: +49 (0)731/20589-29
bernhard.witt(a)it-sec.de
www.it-sec.de
DATENSCHUTZ: Über den Umgang mit Ihren im Rahmen unserer Geschäftsbeziehung erhaltenen personenbezogenen Daten (Kontaktdaten etc.) möchten wir Sie gemäß Art. 13, 14 DSGVO entsprechend informieren. Verantwortlicher ist die it.sec GmbH & Co. KG, dsb(a)it-sec.de. Die Rechtsgrundlagen für die Verarbeitung dieser personenbezogenen Daten finden sich in Art. 6 Abs. 1 lit. b), c) und f) DSGVO. Zweck der Datenverarbeitung sowie unser berechtigtes Interesse ist die Durchführung der zwischen unserem und Ihrem Unternehmen bzw. Ihrer Unternehmensgruppe bestehenden Geschäftsbeziehung. Ihre Daten werden für die Dauer des Bestehens der Geschäftsbeziehung aufbewahrt und anschließend gelöscht, vorbehaltlich eventuell bestehender gesetzlicher Aufbewahrungsfristen oder wenn wir die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen noch benötigen. Sofern Sie in eine anderweitige Verwendung eingewilligt haben, werden wir die Daten löschen, sobald Sie Ihre Einwilligung widerrufen. Zugriff auf die Daten haben nur unsere Mitarbeiter und Dienstleister, soweit diese die Daten zur vereinbarten Aufgabenerledigung benötigen. Ggf. werden die Daten an öffentliche Stellen aufgrund gesetzlicher Bestimmungen (z.B. Ermittlungsbehörden) übermittelt. Datenübermittlungen an sonstige Dritte oder in Drittstaaten finden ggfs. im Rahmen der Kommunikation innerhalb der an der Geschäftsbeziehung beteiligten Unternehmen bzw. Unternehmensgruppen oder weiteren, von Ihnen genannten Ansprechpartnern aufgrund von Anweisungen Ihres Unternehmens statt. Des Weiteren finden ggf. Datenübermittlungen in Drittstaaten im Rahmen des Einsatzes unserer Dienstleister statt. Damit verbundene Datenübermittlungen in Drittstaaten sind abgesichert durch einen Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO oder durch geeignete Garantien gemäß Art. 46 DSGVO. Sie haben bei Vorliegen gewisser Voraussetzungen gemäß Art. 15 bis Art. 18 DSGVO ein Recht auf Auskunft, Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten oder ein Recht auf Einschränkung der Datenverarbeitung durch uns. Zudem können Sie der weiteren Verarbeitung Ihrer personenbezogenen Daten widersprechen, Art. 21 Abs. 1 DSGVO. Des Weiteren haben Sie das Recht, bei einer Aufsichtsbehörde Beschwerde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, Art. 77 Abs. 1 DSGVO.
Amtsgericht Ulm: HRA 3129
haftender Komplementär:
it.sec Verwaltungs GmbH
Amtsgericht Ulm: HRB 4593
Geschäftsführer: Holger Heimann
-----------------------------------------
----- Weitergeleitete Nachricht von cornelia.winter(a)gi.de -----
Datum: Thu, 7 Mar 2019 10:55:21 +0000
Von: Cornelia Winter <cornelia.winter(a)gi.de> Antwort an: Cornelia Winter <cornelia.winter(a)gi.de>
Betreff: Informatik Spektrum: Ihre Beiträge
An: Cornelia Winter <cornelia.winter(a)gi.de>
Sehr geehrte Damen und Herren, liebe Sprecherinnen und Sprecher der GI-Gliederungen,
wie gewohnt bitte ich Sie hiermit um Ihre Beiträge zum Informatik Spektrum (Heft 3/2019), das voraussichtlich Mitte Juni 2019 erscheinen wird. Gefragt sind KURZE (!) Tagungsankündigungen (max. 500 Zeichen) und -berichte (max.
1.500 Zeichen), Neues aus den Gliederungen (Wahlen, Preisverleihungen, Ankündigung von Treffen, Aktionen...). Bitte leiten Sie diese E-Mail auch an die Sprecher/innen Ihrer Fachausschüsse, Fachgruppen etc. weiter.
Ansonsten gilt wie immer: Ich freue mich auf Nachrichten, insbesondere auch bebilderte. Bitte bei Bildern auf eine ausreichende Auflösung (mindestens
300 dpi) achten, eine Bildunterschrift und die Quelle angeben. Stichtag ist der 27. März 2019, das Heft erscheint im Juni 2019.
Danke und viele Grüße
Cornelia Winter M.A.
Geschäftsführerin
Gesellschaft für Informatik e.V. (GI)
-------------------------------------------
Zentrale im Wissenschaftszentrum
Ahrstr. 45
53175 Bonn
Tel.: +49 228 302-145
Fax: +49 228 302-167
E-Mail: <mailto:bonn@gi.de> bonn(a)gi.de
Hauptstadtbüro im Spreepalais am Dom
Anna-Louisa-Karsch-Str.2
10178 Berlin
Tel.: +49 30 7261566-15
Fax: +49 30 7261566-19
E-Mail: <mailto:berlin@gi.de> berlin(a)gi.de
Web: <http://www.gi.de/> www.gi.de
-------------------------------------------
Cornelia Winter
Tel.: +49 228 302-145
E-Mail: <mailto:cornelia.winter@gi.de> cornelia.winter(a)gi.de
Informationen zu Ihren Rechten und zum Datenschutz bei der GI finden Sie unter <https://gi.de/datenschutz/> https://gi.de/datenschutz/.
----- Ende der weitergeleiteten Nachricht -----