Blog


"Nach einer gründlichen Prüfung jüngster Tweets vom Konto @realDonaldTrump" sei dieser Account "permanent gesperrt" worden, teilte Twitter am 9.1.2021 mit. Mittlerweile blockierte Twitter auch das Konto @teamtrump und den offiziellen Präsidenten-Account @POTUS.
Ähnlich handelten zahlreiche andere Social Media Plattformen wie Facebook, Snapchat oder Instagram. Auch Plattformen wie Reddit, Discord, Twitch oder Shopify reagierten mit Sperren für Trump-Konten.
Der Plattformbetreiber Amazon will die Server der Social Media Plattform Parler sperren, zu der Trump-Fans nun wechseln. Google, Apple und Amazon sperrten die Parler App.

"Endlich!" - riefen viele.
Genug Haß und Häme.
Irgendwie haben sie Recht.

"Bedenklich!" - sagte die deutsche Bundeskanzlerin und andere Demokraten auf der ganzen Welt.
Und sie haben ganz sicher Recht!

"Ich wundere mich über die Bedenken." - so meldet sich der Chef des IT-Branchenverbandes Bitcom zu Wort.
Und auch er hat Recht.


8. Januar 2021 - hunderte Demonstranten stürmen das Capitol der Vereinigten Staaten, verschaffen sich Zugang zu Büros und bleiben über 2 Stunden unkontrolliert in dem Gebäude. Das Capitol ist Sitz der US Representantenhauses und der Legislative der USA.
Die Überwachungskameras können nicht lückenlos den Aufenthalt aller Eindringlinge nachverfolgen.

Gegenstände und Dokumente wurden gestohlen.
Sicher auch Zugangsdaten, Passworte, geheime Informationen.
Es kursieren Bilder, dass ein PC nicht einmal gesperrt war.

Da nicht feststellbar ist, welche Geräte kompromittiert sind, ist aus Security-Sicht davon auszugehen, dass alle Geräte kompromittiert wurden sind.

Die meisten Computer wurden wenige Stunden nach dem Einbruch wieder in Betrieb genommen und arbeiteten noch tagelang.
Es ist also davon auszugehen, dass inzwischen auch weitere externe Verbindungen kompromittiert sind.

Das Capitol muss komplett gesäubert werden.

Der physische Zugangsschutz zu den IT-Systemen ist die Grundvoraussetzung für die IT-Sicherheit eines jeden Systems.



Bekanntlich klemmt es bei vielen Schulplattformen und auch bei den Lehrern, die diese bedienen sollen.
Nun erweitern die öffentlich rechtlichen Fernsehsender ihr Bildungsangebot.

Der Bildungskanal ARD-alpha sendet unter dem Titel "Schule daheim" ab dem 11.01.2021 werktags zwischen 9 und 12 Uhr Lernformate für alle Schularten und Fächergruppen.

Zudem werde es ab 11.01. auf allen Plattformen des Kinderkanals von ARD und ZDF (KiKA) für insgesamt drei Wochen "Sonderprogrammierungen" geben.

Das ZDF hat bereits sein Angebot unter dem Titel "Terra X plus Schule" in der ZDF-Mediathek und auf dem entsprechenden Youtube-Kanal "beträchtlich verstärkt".

Die Mediathek des Bayerischen Rundfunks hat mit "Schule daheim" bereits heute ein breites Online-Angebot.

Auch WDR / SWR sind mit "Planet Schule" bereits gut aufgestellt.



Jetzt kommt "völlig überraschend" der zweite Lockdown.
Wie kommuniziere ich nun (unvorbereitet) mit meinem Chef oder mit der Oma?

Viele haben keine Videokonferenz-Hardware.
Oder doch?
Dafür geht jedes Smartphone.
Wer es pardout am PC machen will: man kann das Handy auch als Videokamera (und ggf. Mikrofon/Lautsprecher) per WLAN oder USB-Kabel an den PC ankoppeln.

Nun brauche ich noch eine geeignete Videokonferenz-Software.

• MS Teams?
Zu schwerfällig, überladen, nicht DSGVO-konform und demnächst wieder kostenpflichtig.

Jitsi Meet?
Mein Favorit.

Teamviewer Meeting
Im Teamviewer Client integriert oder als separates Programm.

Einfachste Lösung: nehmen Sie Ihren Messenger!
Signal, Telegramm, Threema, WhatsApp, Facebook ..., die meisten Messenger können auch Telefonie und Videotelefonie.



Adobe Flash ist offiziell abgekündigt.

Ab 31.12.2020 wird der Support eingestellt und der Player aus den Downloadseiten entfernt.
 
Eine Nachbetrachtung.


Seit 27. Mai 2020 rollt Microsoft das neue Funktionsupdate 2004 oder 20H1 aus.

Die Anmeldung erfolgt nun per Default mit Windows Hello (PIN, Gesichtserkennung, Fingerabdruck). Passwort muß extra aktiviert werden.
Cortana wird zur App und kann auch deinstalliert werden.
Verzichtbare Programme wie Internet Explorer, Paint, Media Player oder Wordpad und Notepad können nun deinstalliert werden.
Die Statusanzeige für Netzwerk wurde völlig überarbeitet und bietet nun deutlich mehr Informationen.
Die leidige Umstellung von öffentlichem in privates Netzwerk soll nun per Klick funktionieren.
Windows Systemreparatur bietet nun die Online-Reparatur mit aktuellem Image an.
Bluetooth 5 wird unterstützt.

Gerätehersteller dürfen nur noch 64-bit Versionen einsetzen.
 
Microsoft hat von Beginn an eine längere Liste von (bisher) inkompatiblen Geräten und Treibern veröffentlicht und empfiehlt, das Update nicht zu installieren, so lange der Update-Dienst nicht dazu auffordert.


Ungeliebt und lästig, ist das Backup doch eine der wichtigsten Grundaufgaben an jedem Computer, auf dem Daten liegen oder dessen Ausfall schmerzt.

Grundregeln:

1. Sichern so oft wie nötig.
2. Backups außerhalb der Reichweite möglicher Fehlerquellen aufbewahren.
3. Sicherungen so lange wie nötig aufbewahren.
4. Backups sollten auch nach langer Zeit noch lesbar sein.
5. Ein Backup sollte möglichst automatisch arbeiten, einfach sein und darf nicht vergessen werden können.



Schulen und Betriebe schließen, Menschenmengen müssen vermieden werden.Jetzt müssen wir alle unsere Arbeitsweise umstellen.

Klassischer Posteingang mit Briefen, die von Hand zu Hand gehen, sollte jetzt unterbleiben.
Scannen Sie Ihre Post und bearbeiten Sie sie digital.

Fernzugriff ist eine Möglichkeit, wichtige Arbeiten dezentral von zu Hause aus zu erledigen. Arbeiten Sie mit VPN-Verbindungen und machen Sie keine Kompromisse bei der Sicherheit.
 
Videokonferenzen mit dem quelloffenen Jitsi Meet.
Mehr dazu und andere Lösungen im Artikel.
 
Digitale Anwendungen im Home Office - eine Zusammenstellung des DRK
https://drk-wohlfahrt.de/sonderseiten/soziale-innovation-digitalisierung/werkzeuge/

Schule daheim - Die Sender bauen eine Mediathek auf, damit Schüler zu Hause lernen können.
Täglich 9 bis 12 Uhr sendet der Bildungskanal ARD-alpha ausgesuchte Lernformate.
https://www.br.de/mediathek/rubriken/themenseite-schule-daheim-100

Teamplace ist ein deutsches Filesharing & Teamwork für Beruf und Familie, Schulen und Universitäten.
Die kostenlose Version bietet 5 GB Speicherplatz, unbegrenzt Nutzer und eine integrierte Office Suite.
https://www.teamplace.net/de/
 
Schul.Cloud - In der Grundversion kostenloser Messenger mit Dateiablage für Lehrer und Schüler.
https://schul.cloud/

Microsoft Teams ist wegen des Coronavirus ab sofort bis Januar 2021 kostenlos.
Das Programm unterstützt Sie bei der räumlich getrennten Teamarbeit mit Dateiablage, Chat und Videokonferenzen.



Mailstore Certified Technican 2020/21
Mailstore ist eine deutsche, universelle und leistungsstarke Software zur gesetzeskonformen E-Mail-Archivierung.

Das Mailarchiv ist verschlüsselt und wird dedupliziert.
Ein umfangreiches Audit-System gewährleistet die gesetzeskonforme Überprüfbarkeit.
Der Zugriff erfolgt über einen eigenen Client, über übliche Mailclients oder per WEB-Browser.
Neben Schnittstellen zu Exchange, G-Mail, Kerio, MDeamon, IceWarp beherrscht das Programm den POP3/IMAP-Abruf und hat für hartnäckige Fälle ein Mail-Gateway dabei. Das Gateway erstellt ein Journaling-Postfach für Office 365, G-Mail oder andere.

Mailstore erlaubt den direkten Zugriff auf die Postfächer der gängigsten Mailclients wie Outlook, Thunderbird oder andere.
Der Zugriff auf einzelne EML-, PST oder MBOX-Dateien ist ebenso möglich.

Mailstore Certified Partner 2018-2020,
Mailstore Certified Technican 2020/2021


Immer mehr Menschen kommunizieren im privaten und zunehmend auch im geschäftlichen Umfeld mit Messengern.
Die Kommunikation ist unkompliziert, schnell und ergänzt oder verdrängt häufig klassische Kommunikationswege wie Brief oder E-Mail.
Als Datenschutzbeauftragter wurde ich nach meiner Einschätzung zur Nutzung gefragt.
Dabei stehen die Datenschutz-Bedenken oft gar nicht im Vordergrund.

1. Lizenzrecht
Nicht jeder Messenger ist für die kommerzielle Nutzung frei gegeben.
Die Nutzung ohne Genehmigung einer kommerziellen Nutzung führt zu einer Vertrags- und Urheberrechtsverletzung, die entsprechende Unterlassungs- und Schadenersatzansprüche des Betreibers nach sich ziehen kann. Darüber hinaus können Urheberrechtsverletzungen sogar strafrechtlich relevant sein (§ 106 UrhG).

2. Datenschutz
Wenn ein Messenger-Dienst nach Anmeldung auf einem Firmen-Smartphone auf das gesamte Kontaktverzeichnis des Anmelders zugreift, um zu überprüfen, welche Kontakte des Anmelders bereits bei dem entsprechenden Dienst registriert sind, würden regelmäßig auch die Kontaktdaten von Personen, die nicht als Nutzer bei dem jeweiligen Dienst registriert sind, an diesen übermittelt.
Für diese Übermittlung fehlt es jedoch datenschutzrechtlich an der notwendigen Legitimation (DSGVO Art. 6).
Die Nutzung stellt einen bußgeldbewährten Verstoß gegen die DSGVO dar.

3. Datensicherheit
In Chats werden oft sensible Firmendaten und Personendaten übermittelt.
Ein Messenger-Dienst muss hier ähnlich wie ein E-Mail-Dienst betrachtet werden.
Eine durchgehende Ende-zu-Ende Verschlüsselung ist notwendig zum Schutz der o.g. Daten. Sie ist andererseits auch notwendig, um den datenschutzrechtlichen Verpflichtungen zum Ergreifen technischer und organisatorischer Maßnahmen zum Schutz personenbezogener Daten, die im Rahmen der Chat-Verläufe ausgetauscht werden könnten, vor unbefugtem Zugriff gerecht zu werden.

4. Unternehmerische Form-Pflichten
Wird ein Messenger-Dienst betrieblich genutzt, sind unternehmerische Pflichten auch im Rahmen der Form dieser Kommunikation gegenüber Kunden einzuhalten.
Ein Geschäftsbrief ist jede nach außen gerichtete Mitteilung des Unternehmens, die inhaltlich deren geschäftliche Betätigung betrifft, und muß bestimmte Mindestangaben wie Rechtsform, Sitz der Gesellschaft, das Registergericht etc. beinhalten.

5. Aufbewahrungspflichten nach HGB und AO
So wie bei E-Mails besteht auch bei Chat-Nachrichten eine Archivierungspflicht.

Fazit
Die dargestellten Handlungspflichten der Unternehmen machen es notwendig, Nutzungsregelungen zum Umgang mit den Messenger-Diensten aufzustellen, die die jeweiligen Pflichten widerspiegeln.

Nur ausgewählte Business-Lösungen erfüllen alle genannten Anforderungen.
Mehr dazu im Artikel.

 
- Seite: 1 -