Blog

  • Rustdesk
    - Open Source, Hauptentwickler aus Singapur
    - Bildschirm teilen, Fernsteuerung, Filetransfer, Audioübertragung
    - originale Auflösung oder skaliert
    - Verbindung herstellen über Einmalpasswort, Permanentpasswort und/oder "Zustimmen klicken" der Gegenseite (konfigurierbar)
    - unlimited (unmanaged) devices FREE, No limit of concurrent connections
    - eigener Server (Linux oder Windows) oder zwei kostenfreie Public Server (u.a. in DE)
    - im internen Netz direkte Verbindung über IP (unverschlüsselt) möglich (Sicherheit: Direkten IP-Zugriff aktivieren)
    - automatische Erkennung von Rustdesk-PCs im LAN konfigurierbar
    - Client für Windows (läuft ohne Installation, keine admin. Privilegien), Linux als Dienst (eingehend nur X11, Wayland experimentell), Android (!), IOS (nur Client), WEB (nur paid)
    - Ende-zu-Ende verschlüsselt
    - Ports: 21115 bis 21119 tcp und 21118 udp am Vermittlungs-Server freigegeben (Firewall)
    - Android Gerät steuern (in beide Richtungen): Berechtigung: Eingabesteuerung=ON, RustDesk Input verwenden, Verbindungsserver starten
    - Pay-Version: Adressbuch, verwaltete Sitzung, Websession, AccessControl
    - Doku: https://rustdesk.com/docs/de/

  • MeshCentral
    - Open Source
    - professionell mit Logging, Rechteverwaltung, 2FA usw.
    - eigener Server (Linux oder Windows) oder Public Server
    - Client für Windows oder Linux

  • Spice
    - Open Source, eigenes modernes Protokoll
    - SSH auth., Remote Access, Video Streaming, USB Redirect, Clibboar Sharing
    - Client: Simple Java Webclient, Client für Windows, Android, Linux
    - Server: Linux, KVM/Proxmox

  • RAdmin
    - leistungsstarke Software für Fernzugriff und Remoteverwaltung unter Windows incl. VPN
    - unbefristete Dauerlizenz, 30 Tage Testlizenz
    - Viewer ist kostenlos, lizenziert wird pro Host

  • WhatsApp Web
    - simpelste Lösung für Dateitransfer auf alle Plattformen, Ende-zu-Ende verschlüsselt
    - erforderlich: Browser + Gerät mit WhatsApp

  • x2go

  • X11vnc - VNC-Client/Server

OpenTalk
Neu, deutscher Anbieter, DSGVO-konform.
Starter-Edition kostenlos, bis 30 Minuten, 5 Teilnehmer und 10 Konferenzräume.
On-Premise oder als Cloud-Service.


Jitsi Meet
Quelloffen, kostenlose Videokonferenzen.
Kann auf eigenem Server betrieben werden, viele vertrauenswürdige Instanzen in Deutschland vorhanden.
Ohne Anmeldung und Installation direkt aus dem Browser.
Bei Bedarf auch als App für Windows, macOS oder Linux.
Ermöglicht Videochats mit einem oder mehreren Teilnehmern.
Bandbreite: ca. 2 Mbit/s Upload und Download je Teilnehmer.
Freigabe eines Bildschirms, einer Anwendung oder eines Browser-Tab sind möglich.
Auch reine Audiokonferenzen und Chat sind möglich.

• Offizieller Server:
https://jitsi.org/jitsi-meet/
• super Anleitungen und Liste deutscher Server:
https://scheible.it/liste-mit-oeffentlichen-jitsi-meet-instanzen/

 

MS Teams

Nachfolger von MS Skype for Business (wird parallel weiter entwickelt).
Daten werden an ein Unternehmen übertragen, für das es nach Fall des Privacy Act keine Rechtsgrundlage gibt. (freiwillige Zustimmung nach DSGVO Art. 6 Abs. a) erforderlich!)

Webportal für Windows, IOS, Android
Desktop-App für Windows.
2-Faktor Anmeldung per SMS, E-Mail oder OTP-App

2FA/MFA bei Microsoft365 deaktivieren:

  • MS Portal anmelden
  • "Admin" wählen
  • ...Alle anzeigen -> Azure Active Directory
  • im Azure AD Admin Center -> Azure Active Directory
  • Eigenschaften -> Sicherheitsstandards verwalten
  • Sicherheitsstandards deaktivieren

Quelle: https://www.mxp.de/mfa-2fa-bei-microsoft-365-deaktivieren/

Seit 06/2020 kann man auch zwischen Skype und Skype Business kommunizieren.

Man unterscheidet:
* Teams "Light" (eingeschränkte Version), entspricht dem Umfang vom kostenlosen Skype (light)
  Symbol: blaues Logo auf transparentem Hintergrund
  - Bestandteil von Windows 11, Symbol "Chat"
  - für Win10 frei ladbar
  - Anmeldung nur mit "persönlichem" MS-Konto möglich, nicht mit "Firmen- und Schulkonto"
  - nur Text-, Audio- und Videochat, fast alle weiteren Funktionen fehlen (gemeinsame Office-Bearbeitung, Kanäle und Teams..)
  - mit Dateiaustausch und Bildschirmfreigabe
* Teams (Professional Version) für Firmen- und Schulkonten
  Symbol: blaues Logo auf weißem Kreis
  - Teams Light steckt in Teams, beides läßt sich sogar gleichzeitig starten
    (in Teams: Klick oben re. auf Profilbild -> Persönliches Konto hinzu fügen -> mit persönlichem Konto anmelden,
      Firmenkonto bleibt wie es ist
      dann bei Bedarf: Klick in Profilbild -> "Persönlich" startet zusätzliches Fenster mit Teams Light)
  - Bestandteil von MS Office365 Business oder Education

Struktur über "Teams" (Firma) und darunter "Kanäle" (Abteilung, Thema).
Teams können externe Gäste einladen.

Funktionen:
- Einzelchat, Chat an mehrere Personen, Gruppenchats
- Audiotelefonie, Videotelefonie (max. 250 Teilnehmer, max. 9 gleichzeitig sichtbar, Funktion "Hand heben"), Videomeetings
- Mail-Integration über Outlook+Exchange
- Filesharing, Screensharing
- Whiteboard für Meetings

Administrator-Dokumentation
https://docs.microsoft.com/de-de/microsoftteams/

Video-Tutorial für MS Teams
https://www.youtube.com/watch?v=XOWUUWZfrCM

Einführung für Schüler und Lehrer (Nutzung in Schulen ist NICHT DSGVO-konform!)
https://www.drwindows.de/news/microsoft-teams-fuer-lehrer-und-schueler-fuenfteilige-video-einfuehrung

Nutzung von Whiteboards:
https://support.office.com/de-de/article/use-whiteboard-in-microsoft-teams-7a6e7218-e9dc-4ccc-89aa-b1a0bb9c31ee?omkt=de-DE

 

Teamviewer Meeting
Im Teamviewer Client integriert oder als separates Programm.
Ende-zu-Ende-verschlüsselte Videokonferenzen für alle Nutzer kostenlos, sowohl am Desktop als auch mobil.
• Kostenlose Version: max. 5 Konferenzteilnehmer
• Abonenten: max. 10 Teilnehmer
• Kostenpfl. erweiterbar auf auf 50 / 100 / 300 Teilnehmer

Google DUO
Sprach- und Videotelefonie-Dienst, bis zu 12 Teilnehmer gleichzeitig.

Google MEET
Videokonferenzsystem für GSuite, neuerdings kostenlos für jedermann.

Inbetriebnahme
Win10: Einstellungen -> Datenschutz -> Kamera und Mikrofon Zugriff aktivieren.
Das Gleiche muß auch nochmal im Browser erfolgen.
Erfahrungsgemäß geht die Freischaltung der Geräte im Firefox hakelig.
Lösung: Sitzung im Edge/Chrome starten und hier die Sicherheitseinstellungen vornehmen. Dann geht es auch im Firefox.

Tip: Keine Webcam? Dann einfach das Handy per WLAN/USB als Webcam für den PC nutzen.
https://uwe-kernchen.de/phpmyfaq/index.php?solution_id=1306


Das Versprechen, Cloud Computing sei genau das richtige, um alle IT-Probleme in den Unternehmen ein für alle Mal zu lösen, ist vor ein paar Jahren in den großen Marketing-Abteilungen entstanden.

Dabei spielen Sicherheitsfragen, Verfügbarkeit der eigenen Daten und nicht zuletzt die oft nicht verfügbare Bandbreite eine große Rolle.

Sicher ist die Cloud meist redundant ausgelegt und hat riesigen Rechenpower, aber meine ich das mit Sicherheit?

„Software as a Service“ made in USA wurde 2019 per Präsidentenerlass über Nacht einfach abgeschaltet.

Ich teile die Meinung: So wenig IT outsourcen wie möglich!



Mailstore ist eine deutsche, universelle und leistungsstarke Software zur gesetzeskonformen E-Mail-Archivierung.

Das Mailarchiv ist verschlüsselt und wird dedupliziert.
Ein umfangreiches Audit-System gewährleistet die gesetzeskonforme Überprüfbarkeit.
Der Zugriff erfolgt über einen eigenen Client, über übliche Mailclients oder per WEB-Browser.
Neben Schnittstellen zu Exchange, G-Mail, Kerio, MDeamon, IceWarp beherrscht das Programm den POP3/IMAP-Abruf und hat für hartnäckige Fälle ein Mail-Gateway dabei. Das Gateway erstellt ein Journaling-Postfach für Office 365, G-Mail oder andere.

Mailstore erlaubt den direkten Zugriff auf die Postfächer der gängigsten Mailclients wie Outlook, Thunderbird oder andere.
Der Zugriff auf einzelne EML-, PST oder MBOX-Dateien ist ebenso möglich.

Mailstore Certified Partner 2018-2020,
Mailstore Certified Technican 2020/2021


"Nach einer gründlichen Prüfung jüngster Tweets vom Konto @realDonaldTrump" sei dieser Account "permanent gesperrt" worden, teilte Twitter am 9.1.2021 mit. Mittlerweile blockierte Twitter auch das Konto @teamtrump und den offiziellen Präsidenten-Account @POTUS.
Ähnlich handelten zahlreiche andere Social Media Plattformen wie Facebook, Snapchat oder Instagram. Auch Plattformen wie Reddit, Discord, Twitch oder Shopify reagierten mit Sperren für Trump-Konten.
Der Plattformbetreiber Amazon will die Server der Social Media Plattform Parler sperren, zu der Trump-Fans nun wechseln. Google, Apple und Amazon sperrten die Parler App.

"Endlich!" - riefen viele.
Genug Haß und Häme.
Irgendwie haben sie Recht.

"Bedenklich!" - sagte die deutsche Bundeskanzlerin und andere Demokraten auf der ganzen Welt.
Und sie haben ganz sicher Recht!

"Ich wundere mich über die Bedenken." - so meldet sich der Chef des IT-Branchenverbandes Bitcom zu Wort.
Und auch er hat Recht.


8. Januar 2021 - hunderte Demonstranten stürmen das Capitol der Vereinigten Staaten, verschaffen sich Zugang zu Büros und bleiben über 2 Stunden unkontrolliert in dem Gebäude. Das Capitol ist Sitz der US Representantenhauses und der Legislative der USA.
Die Überwachungskameras können nicht lückenlos den Aufenthalt aller Eindringlinge nachverfolgen.

Gegenstände und Dokumente wurden gestohlen.
Sicher auch Zugangsdaten, Passworte, geheime Informationen.
Es kursieren Bilder, dass ein PC nicht einmal gesperrt war.

Da nicht feststellbar ist, welche Geräte kompromittiert sind, ist aus Security-Sicht davon auszugehen, dass alle Geräte kompromittiert wurden sind.

Die meisten Computer wurden wenige Stunden nach dem Einbruch wieder in Betrieb genommen und arbeiteten noch tagelang.
Es ist also davon auszugehen, dass inzwischen auch weitere externe Verbindungen kompromittiert sind.

Das Capitol muss komplett gesäubert werden.

Der physische Zugangsschutz zu den IT-Systemen ist die Grundvoraussetzung für die IT-Sicherheit eines jeden Systems.



10 Millionen??
Die Datenschutzbehörden scheinen im Bußgeld-Wettlauf.
Die 9 Mio Bußgeld gegen 1&1 vor einem Jahr war ähnlich unverhältnismäßig.
 
Kann sein, bei Notebooksbilliger ist eine Schweinerei gelaufen.
Dann sollte man verwarnen, Bußgeld androhen.
Aber aus der Kalten ein mittelständisches Unternehmen mit solchen Strafsummen zu bombardieren ist schon erstaunlich.

Wer kam auf die betriebswirtschaftlich unsinnige Idee, Bußgelder nach Umsatzhöhe zu definieren?
Umsatz ist nicht Gewinn.

Inzwischen beschwert sich auch der Branchenverband BITCOM über diese Unverhältnismäßigkeit.

Die Datenschutz-Behörde war trotz mehrmaliger Einladung nie vor Ort.
Folglich hat sich die Behörde nicht wie gesetzlich vorgeschrieben darum bemüht, entlastende Hinweise zu ermitteln.
 
Notebooksbilliger hat eine Seite mit Fragen und Antworten zum Datenschutzverfahren online gestellt.
support.notebooksbilliger.de/hc/de/articles/360016974298-Fragen-und-Antworten-zum-Verfahren-der-Landesdatenschutzbeh%C3%B6rde



Bekanntlich klemmt es bei vielen Schulplattformen und auch bei den Lehrern, die diese bedienen sollen.
Nun erweitern die öffentlich rechtlichen Fernsehsender ihr Bildungsangebot.

Der Bildungskanal ARD-alpha sendet unter dem Titel "Schule daheim" ab dem 11.01.2021 werktags zwischen 9 und 12 Uhr Lernformate für alle Schularten und Fächergruppen.

Zudem werde es ab 11.01. auf allen Plattformen des Kinderkanals von ARD und ZDF (KiKA) für insgesamt drei Wochen "Sonderprogrammierungen" geben.

Das ZDF hat bereits sein Angebot unter dem Titel "Terra X plus Schule" in der ZDF-Mediathek und auf dem entsprechenden Youtube-Kanal "beträchtlich verstärkt".

Die Mediathek des Bayerischen Rundfunks hat mit "Schule daheim" bereits heute ein breites Online-Angebot.

Auch WDR / SWR sind mit "Planet Schule" bereits gut aufgestellt.



Jetzt kommt "völlig überraschend" der zweite Lockdown.
Wie kommuniziere ich nun (unvorbereitet) mit meinem Chef oder mit der Oma?

Viele haben keine Videokonferenz-Hardware.
Oder doch?
Dafür geht jedes Smartphone.
Wer es pardout am PC machen will: man kann das Handy auch als Videokamera (und ggf. Mikrofon/Lautsprecher) per WLAN oder USB-Kabel an den PC ankoppeln.

Nun brauche ich noch eine geeignete Videokonferenz-Software.

• MS Teams?
Zu schwerfällig, überladen, nicht DSGVO-konform und demnächst wieder kostenpflichtig.

Jitsi Meet?
Mein Favorit.

Teamviewer Meeting
Im Teamviewer Client integriert oder als separates Programm.

Einfachste Lösung: nehmen Sie Ihren Messenger!
Signal, Telegramm, Threema, WhatsApp, Facebook ..., die meisten Messenger können auch Telefonie und Videotelefonie.



Ein interessantes Urteil hat das Verwaltungsgericht Mainz im September 2020 gefällt.

Der Eigentümer eines Grundstücks hatte mehrere Videokameras zum Schutz seiner Reklametafel aufgestellt (Wert: 200.000 Euro).
Auf dem Grundstück befindet sich ein Einkaufszentrum sowie ein Parkplatz.
Die Kameras sind so installiert, dass sie den Parkplatz, das anliegende Einkaufszentrum und den Einmündungsbereich der anliegenden Straße aufnehmen.

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz hat die jeweiligen Videoaufzeichnungen aufgrund der Kameraausrichtung als DSGVO-Verletzung angesehen und untersagte in der Folge somit den Betrieb der Kameras in der jeweils bestehenden Ausrichtung. Zudem ordnete er für eine der installierten Kameras, dessen Abbau und die Erbringung einer Nachweispflicht für die Demontage an.

Die Kameraüberwachung des öffentlichen Raumes ist rechtswidrig und wurde korrekterweise untersagt.
Spannend ist aber die Entscheidung des Gerichtes, dass die Datenschutzbehörde nicht berechtigt sei, den Abbau anzuordnen.
Die Datenverarbeitung kann selbstverständlich untersagt werden.
Ist die Kamera aber abgeschaltet, liegt keine Datenverarbeitung nach DSGVO vor und die Behörde ist nicht zuständig.

Dieses Urteil erlaubt entgegen der bisherigen Rechtsauffassung die Anbringung von Kamera-Attrappen an beliebiger Stelle.
Das VG Mainz verweist Dritte, die sich durch eine Attrappe einem Überwachungsdruck ausgesetzt fühlen, zur Wahrung ihres Persönlichkeitsrechts, dem Zivilrechtsweg.

Quelle: dr-datenschutz.de



Adobe Flash ist offiziell abgekündigt.

Ab 31.12.2020 wird der Support eingestellt und der Player aus den Downloadseiten entfernt.
 
Eine Nachbetrachtung.


Seit 27. Mai 2020 rollt Microsoft das neue Funktionsupdate 2004 oder 20H1 aus.

Die Anmeldung erfolgt nun per Default mit Windows Hello (PIN, Gesichtserkennung, Fingerabdruck). Passwort muß extra aktiviert werden.
Cortana wird zur App und kann auch deinstalliert werden.
Verzichtbare Programme wie Internet Explorer, Paint, Media Player oder Wordpad und Notepad können nun deinstalliert werden.
Die Statusanzeige für Netzwerk wurde völlig überarbeitet und bietet nun deutlich mehr Informationen.
Die leidige Umstellung von öffentlichem in privates Netzwerk soll nun per Klick funktionieren.
Windows Systemreparatur bietet nun die Online-Reparatur mit aktuellem Image an.
Bluetooth 5 wird unterstützt.

Gerätehersteller dürfen nur noch 64-bit Versionen einsetzen.
 
Microsoft hat von Beginn an eine längere Liste von (bisher) inkompatiblen Geräten und Treibern veröffentlicht und empfiehlt, das Update nicht zu installieren, so lange der Update-Dienst nicht dazu auffordert.

 
- Seite: 1 -