Montag: Smartphonehersteller gegen Indien, Datenschutzpanne bei Lohnabrechnungen

Betriebssysteme von Smartphones sollen in Indien künftig diverse Sicherheitsstandards erfüllen müssen, die den Herstellern überhaupt nicht schmecken. Denn diese befürchten, indischen Behörden damit Geschäftsgeheimnisse wie proprietären Quellcode preisgeben müssen. Die Branche protestiert gegen die indischen Pläne. Hierzulande hat ein mangelhafter Reparaturversuch im Lodas-System zur Fehlzustellung sensibler Mandantendaten bei der Datev geführt und Kunden in Erklärungsnot gebracht. Denn Lohnabrechnungen wurden versehentlich an die falschen Adressaten verschickt, als Datev-Techniker eine Störung im Rechenzentrum beheben wollten. Derweil ist Piraterie beim Virtual-Reality-Headset Meta Quest leicht zugänglich, weitverbreitet und gut organisiert, was insbesondere an der einfach zu nutzenden Plattform „Rookie Sideloader“ liegt. Wir klären, was Entwickler und Meta zu dem Missstand sagen – die wichtigsten Meldungen im kurzen Überblick.

Indien will Smartphonehersteller zum Einhalten von insgesamt 83 Sicherheitsstandards verpflichten. Die stehen den Geschäftsinteressen der Unternehmen teilweise deutlich entgegen und werden von ihnen vehement abgelehnt. Denn dieser Anforderungskatalog enthält offenbar eine Reihe weitreichender Vorgaben, deren Erfüllung teilweise unrealistisch erscheint. Dazu gehört die Anforderung einer „vollständigen Sicherheitsbewertung“. Denn um diese überprüfen zu können, sollen indische Testlabore Zugriff auf den Quellcode der Smartphones bekommen. Dieser wird von den Herstellern jedoch argwöhnisch gehütet und externen Stellen in aller Regel nicht zugänglich gemacht. Deshalb fordert die Branche, den Vorschlag fallen zu lassen: Indien plant diverse Pflichten für Smartphonehersteller wie Quellcodezugriff.

Der Jahresauftakt verlief für viele Steuerberater und Personalabteilungen turbulenter als erhofft. Was zunächst als vermeintlich einfache technische Störung im Rechenzentrum des Nürnberger IT-Dienstleisters Datev begann, weitete sich innerhalb von 48 Stunden zu einer handfesten Datenschutzpanne aus. Betroffen war mit dem System Lodas eines der Flaggschiffe des Softwarehauses, das „individuelle Lösungen für Ihre Lohnbuchhaltung“ verspricht. Doch jetzt gab es Probleme mit „Probeabrechnungen“ zur Qualitätskontrolle, die wahllos an fremde Mandanten verschickt wurden. Damit gelangten teils sensible Daten in fremde Kanzleien und Firmen. Allerdings seien diese zur Verschwiegenheit verpflichtet, versichert die Datev nach dieser Datenpanne: Wenn die Lohnabrechnung beim Falschen landet.

Das größte VR-Ökosystem steht derzeit an mehreren Fronten unter Druck. Die Verkaufszahlen der Meta Quest sind rückläufig und Nutzer geben deutlich weniger Geld für Spiele aus als noch vor einigen Jahren. Auch das Publikum hat sich gewandelt: Meta Quest wird heute besonders intensiv von Kindern und Jugendlichen genutzt, die kostenlose Multiplayer-Erlebnisse bevorzugen. Studios, die klassische Singleplayer-Spiele entwickeln, haben mit einbrechenden Umsätzen zu kämpfen und sind vielfach von Entlassungen oder Schließungen betroffen. Einer der Gründe ist eine florierende Piraterie-Szene, denn die mit Abstand meistgenutzte Plattform „Rookie Sideloader“ vereinfacht die Verbreitung raubkopierter VR-Spiele: Auf Meta Quest grassiert die Piraterie.

Die juristische Auseinandersetzung über die dynamische Einbindung von Google Fonts geht in die nächste und entscheidende Runde. Der Bundesgerichtshof (BGH) hat ein Verfahren ausgesetzt, um dem Europäischen Gerichtshof (EuGH) drei zentrale Fragen zur Vorabentscheidung vorzulegen. Der Fall könnte das Ende für ein Geschäftsmodell bedeuten, das in den vergangenen Jahren tausende Webseite-Betreiber in Atem hielt: die systematische Provokation von Datenschutzverstößen zum Zweck massenhafter Abmahnungen. Der EuGH soll entscheiden, ob dynamische IP-Adressen immer personenbezogen sind und Abmahnwillige Datenschutzverstöße gezielt in industriellem Maßstab provozieren dürfen, um abzukassieren bei der Google-Fonts-Abmahnwelle: BGH schickt Grundsatzfragen zu IP-Adressen an den EuGH.

In den vergangenen Tagen haben mehrere Nutzer offenbar unabhängig voneinander Angebote für Valves neue Steam Machine im Onlineshop der großen tschechischen Handelskette Smarty.cz entdeckt. Auffällig daran sind die Preise, die sich im Quelltext der Webseite finden. Inklusive der tschechischen Umsatzsteuer von 21 Prozent kostet das Modell mit 512-GByte-SSD rund 988 Euro, die Version mit 2-TByte-SSD rund 1111 Euro. Der Aufpreis von 123 Euro entspricht den derzeit gängigen Marktpreisen für SSDs, der Rahmen erscheint also realistisch. Ob es sich dabei nur um Platzhalter handelt, wie sie in Onlineshops häufig eingesetzt werden, lässt sich allerdings nicht beurteilen: Erster Händler listet Steam Machine ab knapp 1000 Euro – aber das heißt wenig.

Auch noch wichtig:

(fds)