Mit dem quelloffenen Anmelde-Provider Keycloak lassen sich Benutzer aus Verzeichnisdiensten wie Active Directory oder LDAP mittels Single Sign-On (SSO) und Mehrfaktor-Authentifizierung sicher an verschiedenen Webanwendungen anmelden.

In der dreitägigen Online-Schulung Identity & Access Management (IDM/IAM) und SSO mit Keycloak lernen Sie, wie Sie Keycloak als Identity Provider für Ihr Unternehmen einrichten, konfigurieren und mit Diensten und Anwendungen integrieren. Das in Keycloak integrierte OTP-Verfahren unterstützt Soft-Tokens (Smartphone und App) und bietet ein Self-Service-Portal zur Konfiguration. Diese integrierte One-Time-Password-Funktion wird in der Schulung demonstriert und erklärt.

Der Workshop findet in einer browserbasierten Lern- und Übungsumgebung statt und richtet sich an DevOps Engineers und (Linux-)Administrierende, die Keycloak als Identity & Access Management System (IDM/IAM) für die eigenen Unternehmensanwendungen einsetzen wollen. Der Trainer Tilman Kranz verfügt über langjährige Erfahrung in der Entwicklung, Administration und Einrichtung von Verzeichnisdiensten.

Die Teilnahme an diesem praxisorientierten Workshop ist auf 12 Personen begrenzt, um einen regen Austausch mit dem Trainer und den anderen Teilnehmern zu ermöglichen.

(ilk)

Vertrieben unter anderem durch große Lebensmittelketten ist der Galakto Player recht günstig, benötigt keine Internetverbindung oder Anmeldung und die Tokens sind echte Datenträger. Er ist portabel, und es können – gerade unterwegs ideal – zwei Kopfhörer angeschlossen werden.

Dank des andockbaren Lautsprechers mit eigenem Akku wird er zur Hörspiel-Box fürs Kinderzimmer. Zusätzlich hat er eine Nachtlichtfunktion. Aktuell gibt es etwa 200 Tokens, für je um die 10 Euro.

Schrauben-Versteckspiel

Schon beim Untersuchen des Players wird die gute Verarbeitung deutlich. Alles sitzt mit guter Passform und ist aus stabilem Kunststoff. Um ihn zu öffnen, braucht man ein Plektrum oder Öffnungstool. Mit etwas Geduld findet man die Clips, die den oberen Ring halten, unter dem dann die Kreuzschlitzschrauben sitzen. Was man schon bei der Verbindung von Player und Lautsprecher gesehen hat, setzt sich hier fort: vergoldete Pogo-Pins und Kontaktflächen.

Das war die Leseprobe unseres heise-Plus-Artikels „Hörspiel-Player für Kinder: Galakto Player auseinandergebaut“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.

Das Datentransferabkommen zwischen der EU und den USA bleibt in Kraft, zumindest vorerst. Dies hat das Europäische Gericht (EuG) am heutigen Mittwoch mit einem Urteil bestätigt. Dem Abkommen liegt ein sogenannter Angemessenheitsbeschluss der EU-Kommission nach Art. 45 DSGVO aus Juli 2023 zugrunde. Dieser Beschluss bestätigt den USA ein ähnliches Datenschutzniveau wie in der EU, außerdem ausreichende Durchsetzungsmöglichkeiten für EU-Bürger. Dies zweifelte der französische Abgeordnete Philippe Latombe an und wollte den Beschluss mit einer Nichtigkeitsklage zu Fall bringen. Damit ist er nun in erster Instanz gescheitert.

Das heutige Urteil war mit Spannung erwartet worden, denn von dem Angemessenheitsbeschluss hängt ab, ob in der EU ansässige Unternehmen beispielsweise rechtssicher personenbezogene Daten in US-Clouds speichern und verarbeiten können. Der Beschluss kam zustande, weil die damalige US-Regierung von Präsident Joe Biden im Oktober 2022 mit dem „Trans-Atlantic Data Privacy Framework“ (TADPF) neue Schutzmechanismen für Daten europäischer Bürger in den USA installiert hatte. Allerdings hatte Biden diese Mechanismen nicht mit einem Gesetz abgesichert, sondern lediglich per präsidialem Dekret erlassen.

Kein unparteiisches Gericht?

Philippe Latombe hatte sich in seiner Organklage ausdrücklich auf seine Rechte als Privatbürger berufen. Er monierte seitens der USA Verstöße gegen die Grundrechtecharta der EU. Die EU-Kommission könne einen wirksamen Rechtsbehelf in den USA und ein unparteiisches Gericht nicht garantieren, weil er im TADPF nicht vorgesehen sei. Die in den Vereinigten Staaten errichtete Rechtsbehelfsbehörde (Data Protection Review Court, DPRC) sei durch einen Akt der amerikanischen Exekutive und nicht durch Gesetz geschaffen und deshalb kein unabhängiges Gericht, wie es die DSGVO fordert.

Aus einer Pressemitteilung des EuG geht hervor, dass das Gericht dies anders sieht. Die Ernennung der Richter des DPRC und seine Arbeitsweise seien „ausweislich der Akten mit mehreren Garantien und Bedingungen verbunden, die die Unabhängigkeit seiner Mitglieder gewährleisten sollen“. Ohnehin habe die EU-Kommission sich selbst im Angemessenheitsbeschluss auferlegt, „die Anwendung des Rechtsrahmens, der Gegenstand des Beschlusses ist, fortlaufend zu überwachen“. Wenn sich der Rechtsrahmen ändere, also etwa das Bidensche TADPF-Dekret von US-Präsident Donald Trump für nichtig erklärt würde, könne die Kommission ja „soweit erforderlich beschließen, den angefochtenen Beschluss auszusetzen, zu ändern oder aufzuheben oder seinen Anwendungsbereich einzuschränken“.

Schrems kündigt Klage an

Weil die Klage Latombes sehr eng gefasst war, hat das EuG viele strittige Sachverhalte in seiner Entscheidung nicht berücksichtigt. So spielte etwa der Zugriff auf EU-Daten via CLOUD-Act oder die Auslandsüberwachung per FISA-Gesetz keine Rolle. Dies kritisierte die österreichische Datenschutz-Organisation noyb in einer ersten Stellungnahme: „Wir sind überzeugt, dass eine umfassendere Überprüfung des US-Rechts — insbesondere der Verwendung von Executive Orders durch die Trump-Regierung — zu einem anderen Ergebnis führen müsste.“

noyb wurde vom Datenschutz-Aktivisten Max Schrems gegründet, der mit Klagen vorm Europäischen Gerichtshof (EuGH) bereits die beiden vorherigen Datentransferabkommen „Safe Harbor“ und „Privacy Shield“ gekippt hatte. Er kündigte heute an: „Wir prüfen derzeit unsere Optionen, um eine Klage einzureichen. Auch wenn die Europäische Kommission vielleicht ein weiteres Jahr gewonnen hat, fehlt es uns weiterhin an Rechtssicherheit für Nutzer:innen und Unternehmen.“

Der Kläger Latombe hat nun zwei Monate und zehn Tage Zeit, Rechtsmittel gegen die EuG-Entscheidung einzulegen. Sie würde dann in zweiter Instanz vom EuGH auf Rechtsfragen hin überprüft. In einem LinkedIn-Posting betonte heute Alexander Golland, Europarechtsexperte und Professor für Wirtschaftsrecht an der FH Aachen: „Dieses Rechtsmittel klingt nach Revision, ist es aber nicht: In gewissem Umfang prüft der EuGH auch den Rechtsfragen zugrundeliegende Tatsachen. Sofern Latombe also Rechtsmittel einlegt, kann der EuGH in Teilen über die bloße rechtliche Würdigung hinausgehen.“

(hob)