Home > Posts Tagged Datenschutz
0 KommentareFoursquare startet Angriff auf Yelp
29. August 2014

Angriff auf Yelp: Foursquare hat sein Angebot Ende Juli eindeutig gesplittet und fokussiert den Dienst auf Restaurantkritiken, Fotos und Listen, den bewertenden Part des Angebotes also. Hier vermutet der Dienst für die Zukunft höhere Umsatzpotenziale und hat mit 50 Mio. Usern sicherlich eine gute Ausgangslage für diese Neupositionierung. Hinzu kommt ein grafisches Update.

Den Teil der Gamification mit den Bestandteilen Einchecken, Mayorships und Badgets lagert Foursquare aus in die App Swarm – zum Ärger aller, die gern an ihren Lieblingsorten eincheckten, um das Mayorship dieses Ortes zu gewinnen bzw. zu verteidigen.

„Ich habe schon deutlich bessere Ideen gesehen“, resümiert Don Dahlmann seine lesenswerte Analyse zum Thema. Viele Experten bezweifeln den Erfolg eines Geschäftsmodells, bei dem Foursquare mithilfe der iBeacon-Technologie Nutzerdaten automatisch zwischen dem Smartphone des Individuums und einem kleinen Sender des (hyper-) lokalen Anbieters austauschen wird und so z.B. dem Besucher eines Restaurants, Händlers oder Museums personalisierte Angebote auf das Display schickt.
Die Funktionalität dahinter basiert auf der Bluetooth Low Energy (BLE) Technologie. Auch unabhängig vom Standort können so gezielt Informationen auf dem Smartphone angezeigt werden.

Don Dahlmann schreibt Klartext: „iBeacon ist eine Datenkrake und das wird vor allem im eher sensiblen Europa schnell ein Thema werden. Will ich, dass mir irgendein Geschäft wegen 5% Rabatt auf irgendwas eine Push-Notification schickt und gleichzeitig meine Daten sammelt, die dann sonst wo verteilt werden?“ Das, da stimmen wir zu, darf wahrlich bezweifelt werden.

Wer weiterhin auf Titel- und Badgejagd gehen will, muss nun also zusätzlich die App Swarm laden. Dort werden die Rankings nun allerdings im Reigen der eigenen Kontakte gebildet und nicht wie früher bei Foursquare über alle User.




0 KommentareE-Mail-Verschlüsselung schützt vor #PRISM und #Tempora
28. June 2013

Derzeit sind Internet-Überwachungsprogramme des US-Geheimdienstes NSA und des britischen Geheimdienstes GCHQ in den Schlagzeilen: #PRISM und #Tempora. Sie dienen der Auswertung von elektronischen Medien und elektronisch gespeicherten Daten. Nachdem ein Whistleblower die Medien informiert hatte, sind zum Sommeranfang 2013 die Informationen an die Öffentlichkeit gelangt. Nun ist klar: Geheimdienste haben Zugriff auf Server von Internetkonzernen und sammeln Informationen über vielfältige elektronische Kommunikation.

Dank der Bestandsdatenauskunft, die vor einigen Wochen mit den Stimmen der CDU, CSU, FDP und SPD beschlossen wurde, haben auch etwa 250 Behörden in Deutschland automatisierten Zugriff auf unsere E-Mail- und Telefondaten.

Do-it-yourself: E-Mail-Verschlüsselung mit Djigzo. Unter diesem Link finden Sie in unserem Blogbeitrag Informationen, wie Ihre E-Mails verschlüsselt werden können. Mit dem Tool TeamDrive kontrollieren Sie Ihre persönlichen Daten und können Dateien sicher synchronisieren. Bei Fragen, helfen wir Ihnen gerne!

Auch das c’t Dossier Raus aus der Cloud-Falle zeigt Ihnen Möglichkeiten, wie Sie imstande sind, sich selbst vor den Schnüfflern zu schützen. Denn deutsche Anbieter unterliegen anders als Apple, Microsoft, Google und Co. nicht dem direkten Zugriff der amerikanischen Geheimdienste.

 




0 KommentareE-Mail-Verschlüsselung mit Djigzo
27. February 2013

Mal ehrlich: Würden Sie als seriöses Unternehmen auf die Idee kommen, wichtige Geschäftsinformationen per Postkarte zu versenden? Wohl kaum. Völlig anders sieht es im elektronischen Nachrichtenverkehr aus: E-Mails werden oft noch als Klartext durchs Internet verschickt. Offenbar siegt hier leider in vielen Fällen Bequemlichkeit über Sicherheit.

Das heißt, dass jeder der Zugriff auf den Datenstrom hat, den gesamten Inhalt der E-Mail lesen kann. Dies sollte mittlerweile für die meisten Firmen, Institutionen und Organisationen tabu sein. E-Mails müssen vertraulich sein und verschlüsselt werden. Genau das ermöglicht die niederländische Firma Djigzo. Das Open-Source-Programm ist ein zentraler Mail Transfer Agent, der E-Mails verschlüsselt, sie auf Wunsch noch mit einer digitalen Signatur ausstattet und sie anschließend via Postfix an die Postfächer der Empfänger weiterleitet.

Der kleine Helfer mit der großen Wirkung befindet sich in einem Postfix Mailserver. “Genau dort ver- oder entschlüsselt er ganz automatisch alle ein- sowie ausgehenden Nachrichten, ohne dass die Anwender etwas davon merken”, so Varol Teker von Klar EDV, der das Programm für einige unserer Kunden bereits installiert hat. E-Mails im Posteingang, gleichgültig ob sie von intern oder extern gesendet wurden, werden nur so lange gespeichert, bis sie ver- beziehungsweise entschlüsselt wurden und an die Bestimmungsadresse weitergeleitet werden können. Die Software ist ein Java-Programm und unterstützt S/MIME sowie PDF-Verschlüsselung. Djigzo beinhaltet in der aktuellen Version sogar auch ein Modul zu Data Leak Prevention. Dieses sucht in ausgehenden E-Mails nach zuvor definierten Zeichenketten, die auf Informationen hinweisen, die die Firma auf gar keinen Fall verlassen dürfen.

Klar EDV bietet Ihnen zu Djigzo folgende Leistungen an:

  • Installation und Konfiguration von Djigzo auf bestehenden Systemen oder als Anwendung
  • Erstellen der Zertifikate für Mitarbeiter
  • Installation der Zertifikate in den E-Mail-Clients externer Mitarbeiter
  • Schulung von IT-Verantwortlichen und Mitarbeitern
  • Wartung und Support

Haben Sie Fragen? Wir finden Antworten!

Bei detaillierten Fragen wenden Sie sich bitte direkt an unseren Mitarbeiter Varol Teker.

Downloads

http://www.djigzo.com/downloads.html




0 KommentareSicherheitsproblem bei Dropbox
22. June 2011

Was viele befürchtet hatten, ist jetzt tatsächlich eingetreten: Beim Online-Speicher-Anbieter Dropbox gab es einen schwerwiegenden Sicherheitsfehler. Über mehrere Stunden hinweg war es am Montag möglich, sich auf einem Dropbox-Account mit beliebigen Passwort einzuloggen. Grund dafür sei ein Code-Update gewesen. Der Vorfall zeigt einmal erneut, wie wichtig es ist, Daten, bevor sie in die Dropbox geladen werden zu verschlüsseln. Nur so kann sicher gestellt werden, dass im Falle eines Datenlecks, die Daten nicht von Fremden eingesehen werden können.

Im übrigen gilt auch hier: Wer personenbezogene Daten in der Cloud verarbeitet, muss u.a. die Regelungen von § 11 BDSG zur Auftragsdatenverarbeitung einhalten. Besteht die Gefahr, dass bestimmte personenbezogene Daten in die Hände von Unbefugten gelangt sind, so ist §42a BDSG zu beachten. Mehr zum Thema gibt es auf brainosphere.de. Mehr zum Vorfall bei Dropbox gibt es bei ZDnet.




0 KommentareTipp für Mac-User: PDFs mit Passwort schützen
25. May 2011

Wer nicht will, dass sein selbsterstelltes PDF für jedermann zu öffnen ist, kann sie ganz einfach mithilfe der Druckfunktion von Mac OS X 10.6. durch ein Passwort schützen. Einfach im Textverarbeitungsprogramm über den Menüpunkt Ablage auf den Befehl “Drucken” klicken. Im Druckmenü lässt sich nun die Option “Als PDF sichern” auswählen. Es öffnet sich ein Fenster mit den Sicherheitsoptionen. Hier lässt sich ein Kennwort zum Öffnen des Dokuments angeben.

Bei der Wahl eines Passwortes, ist es wichtig, darauf zu achten, dass es lang ist und aus vielen verschiedenen möglichen Zeichen besteht. Programme zum Knacken von Passwörtern benutzen nämlich häufig die Brute-Force-Methode, d.h. sie probieren alle möglichen Kombinationen von Zahlen und Buchstaben aus. Gerne testen sie auch alle Wörter und Wortkombinationen eines Wörterbuches. Einfache Wörter eignen sich daher nicht besonders gut als Passwort – besser ist z.B. eine zehnstellige Zeichenkombination, die aus Zahlen sowie Groß- und Kleinbuchstaben besteht. Volle Sicherheit gibt es natürlich nie: es ist immer möglich, dass der Passwortcracker zufällig das richtige Passwort als erstes testet. Wer mehr wissen will über den Zusammenhang von Wortlänge, Anzahl der Zeichen und Sicherheit, dem sei diese Seite zu empfehlen. Weiter unter – nach den ganzen Tabellen – gibt es auch ein paar Tipps.

Soll das Passwort-geschützte PDF nun per E-Mail versandt werden, so sollte das Passwort nicht in der E-Mail sondern seperat, zum Beispiel per SMS, verschickt werden.




0 KommentareGesetzliche Verpflichtungen
05. January 2010

Am 30.12. haben wir zum Abschluss des Geschäftsjahres 2009 die gesetzlich vorgeschriebene Inventur durchgeführt. Beim Aufräumen und Aussortieren finden wir immer wieder Dinge, die sich sicher leider nicht mehr verkaufen lassen. Diese Dinge werden dann “abgeschrieben”.

Seit dem 1.1. sind wir gesetzlich verpflichtet, “monatlich gleichzeitig mit der Entgeltabrechnung eine Meldung zu erstatten”, die die für das Verfahren des elektronischen Entgeltnachweises (ELENA) bestimmten personenbezogenen Daten unserer Mitarbeiter/innen enthält. Die Daten werden in “der Datenstelle der Träger der Rentenversicherung” gespeichert. Wir erledigen die Meldung dieser Daten relativ unkompliziert über unsere Lohnbuchhaltung, die mit der Software der DATEV arbeitet. Sehr verwundert hat uns allerdings die Tatsache, dass die so erfassten Daten erst ab 2012 von den Mitarbeiter/innen genutzt werden können (“Ab dem 01.01.2012 wird das ELENA-Verfahren dann in der Praxis angewendet werden.“).

Auf der Suche nach einer Übersicht der zu übermittelnden Daten, mussten wir leider feststellen, dass die entsprechende Datensatzverordnung erst im Februar 2010 veröffentlicht werden kann, da sich die Ressortabstimmung verzögert hat.

Es stellt sich offensichtlich die Frage, ob das ganze Verfahren tatsächlich schon zu Ende gedacht wurde. Änderungswünsche und Kritik sind aus allen Teilen der Gesellschaft zu vernehmen:

Hoffen wir, dass die hohen Summen an öffentlichen Geldern, die bisher in den Aufbau des Verfahrens gesteckt wurden, nicht noch “abgeschrieben” werden müssen.