X
Kommentare zu:

Datenschutz: Nutzung von Microsoft-Software durch Behörden ist illegal

oder

Zugangsdaten vergessen?

Jetzt kostenlos Registrieren!
[o1] skrApy am 18.03. 12:23
+9 -8
wenn ich das auch nur ansatzweise lese bekomm ich das kotzen sorry!
[re:1] skrApy am 18.03. 12:24
+2 -3
@skrApy: Herr Müller nutzt bestimmt die heilige DSGVO Bibel als Vorlage anstatt Youp****
[re:1] DerTigga am 18.03. 13:12
+1 -2
@skrApy: Und was nutzt du grade, um ja nicht an deiner geheiligten Microsoftliebe herumkratzen bzw sie nicht "beschädigen" zu müssen ?
[re:1] skrApy am 18.03. 13:17
+3 -1
@DerTigga: Ich nutze Windows und Office, Teams aber auch andere Anbieter wie die Produkte von LogmeIn (Gotowebinar/Gotomeeting) weil Sie einfach gut sind. Und ich werde gerantiert kein Quatsch Opensource einführen (wo man meistens teuer Support zahlt) und das ganze meistens dann nie richtig funktioniert in der Masse.
[re:1] DerTigga am 18.03. 13:23
+1 -
@skrApy: Bist du denn verpflichtet, dich nach jener Aussage zu richten ?
Davon ab ist das nicht der Kernpunkt, denn jener Umschwenk ist, jedenfalls so wie ich obigen Herrn verstehe, ja im Grunde nur deswegen von ihm für nötig gehalten, weil MS quasi keinen Bock hat, das angekreidete bzw da was entsprechend zu ändern bzw dauerhaft zu unterbinden.
Denn würden die DAS tun, dann bestünde ja wohl schlagartig kein "Zwang" mehr, zu was anderem zu raten, dorthin hin umzuschwenken ...oder hart gesagt: vor MS davon zu rennen ?

Wenn man sich allerdings auf den Standpunkt stellt: " ...neee...also nee...MS MUSS da garnichts ändern, das sind schließlich die Guten..die tun und WOLLLEN einem nix fieses / böses tun..also lasst die mah ruhig so weitermachen wie bisher !! "...kommt das nunmal zwingend mit obigem Herrn in Konflikt.. ? ;-)
[re:2] GlockMane am 18.03. 22:31
+ -2
@skrApy: Was hat OpenSource mit Quatsch zutun, dümmste Aussage..
[o2] tueftler42 am 18.03. 12:41
+6 -
Kann man jetzt auf den ersten Blick also festhalten, wenn die NSA meine Daten abfängt ist dass doof. Wenn aber Herr Seehofer alle paar Wochen irgendwie nach meinen Daten greifen möchte, ist das OK ?

(https://mailbox.org/de/post/innovationsfeindlich-und-unausgereift-das-neue-telekommunikationsgesetz-im-bundestag)

Ich vermiss in dem Artikel nur mal ein Link zu der kompletten Aussagen von dem Herren, oder waren das die paar Zitate? Mich würd z.b. interessieren ob der sich ausschließlich wieder auf Microsoft eingeschossen hat. Denn gefühlt glauben viele, aus den USA kommt nur was, was Microsoft oder Apple draufstehen hat.
[re:1] skrApy am 18.03. 13:04
+3 -1
@tueftler42: sehe ich auch so, immer die anmeckern die gute software in pandemiezeiten anbieten. was deutschland drauf hat sieht man ja, absolut nix. keine schulsoftware, corona app, usw. rein garnix funktioniert, aber wenn nichts funktioniert ist wenigstens der Datenschutz eingehalten ! MEGA!
[re:1] James8349 am 18.03. 15:44
+ -2
@skrApy: Schön das du Beispiele nennst wo "Deutschland nix drauf hat". Aber was ist denn z.B. mit Ableton? Oder SAP? Oder auch Teamviewer und Nemetschek? Es gibt tatsächlich Top-Software, bisweilen auch Marktführer, aus deutschen Softwareschmieden. Komisch, wo Deutschland doch gar nix kann.

Du solltest dich eher fragen warum es eine neue Software schwer hat sich am Markt zu etablieren. Das liegt mitnichten in den meisten Fällen an der Qualität. Sondern weil niemand von einem funktionierendem System umsteigen möchte. Einerseits weils kostet, andererseits weils mit der Kompatibilität schwierig ist und das Risiko besteht das nicht alles glatt läuft.

Aber die Aussage das Deutschland nix draufhat ist halt Unsinn.
[re:1] skrApy am 18.03. 16:29
+1 -
@James8349: ich meine hiermit direkt die politischrn Löschung und oder Vorschläge... Teamviewer ist tippitoppi. SAP nunja gleicht eher einem herungewrickel als es intuitiv ist.
[re:2] Nunk-Junge am 18.03. 16:13
+1 -
@tueftler42: Er hat zwar Microsoft als Beispiel erwähnt, aber es betrifft prinzipiell alle Software von US-Herstellern. In der Pressemitteilung lautet es am Ende: "...bleibt letztlich nur der Rückgriff auf Open-Source-Produkte, um den Datenschutz ... zu wahren." - Eine rein ideologische Betrachtungsweise, die leider mit der Realität nichts mehr zu tun hat. Der Datenschützer hat offensichtlich keine Ahnung von Software. Anwendungen bestehen heutzutage aus vielen Millionen Zeilen von Code. Und jede Anwendung baut auf zahllosen Frameworks und Bibliotheken auf. Und selbst wenn eine Anwendung und alle abhängige Software komplett Open Source ist, dann ist es im Leben nicht machbar, das alles komplett auf Datenschutzkonformität zu prüfen. Hier ein Link für Dich: https://www.datenschutz-mv.de
[o3] mgfirewater am 18.03. 12:51
+ -
Unsere it spricht immer vom Cloud act und davon, dass ms auch anbietet Cloud Dienst auf Servern in Deutschland zu betreiben. Stimmt das also nicht?
[re:1] Odi waN am 18.03. 13:08
+ -
@mgfirewater: Microsoft betreibt jetzt auch ein Rechenzentrum in Deutschland, nachdem die Telekom das ordentlich versemmelt hat. Ich habe den Umzug auch beantragt mal schauen wann der Vollzogen wird.
[re:1] HeadCrash am 18.03. 14:33
+ -1
@Odi waN: Ich würde nicht sagen, dass die Telekom das versemmelt hat. Vielmehr war das Problem, dass die Microsoft Cloud Deutschland eben beschränkt war, um auch wirklich die vollkommene Konformität mit den Datenschutzauflagen zu garantieren. Und der Betrieb war teurer, weil die Telekom immer als Mittelsmann bei allen Aktionen dazwischen stand.

Die Kunden wollten aber weder die höheren Kosten hinnehmen, noch waren sie über die Beschränkungen erfreut, so dass viele Kunden unzufrieden waren und wieder in die Public Cloud gewechselt sind. Das war dann irgendwann der Todesstoß für MCD.
[re:2] Sven68 am 18.03. 13:16
+1 -
@mgfirewater: Es spielt ja keine Rolle, wo die Server beheimatet sind, der Cloud Act sagt ja gerade, dass US-Firmen, also beispielsweise Microsoft, auf Anforderung der Behörden oder Geheimdienste Daten herausgeben müssen, unabhängig davon wo die Daten gespeichert sind: https://www.heise.de/select/ix/2018/7/1530927567503187
[re:1] skrApy am 18.03. 13:19
+ -1
@Sven68: Deutschland ist das nicht anders, sie finden immer Gründe an die Daten zu kommen nicht nur die bösen Amis.
[re:1] Sven68 am 18.03. 13:46
+2 -1
@skrApy: "Deutschland", "sie", "immer". Solange das so unkonkret und pauschal in die Welt gesetzt wird, halte ich es erst mal für eine unbelegte und unbelegbare Behauptung. Die US-Regierung hat ihr Absichten ganz konkret in ein Gesetz gegossen, da weiß jeder, woran man ist.
[re:1] skrApy am 18.03. 14:06
+2 -
@Sven68: bundestrojaner? richterliche befugnisse die erst nach einsatz eingeholt werden?....
[re:2] Sven68 am 18.03. 17:13
+ -1
@skrApy: Bundestrojaner? Super Beispiel, der hat den Behörden bislang in keinem einzigen Fall geholfen: https://www.heise.de/news/BKA-hat-Bundestrojaner-seit-2017-kein-einziges-Mal-erfolgreich-eingesetzt-5062346.html
[re:3] skrApy am 18.03. 17:14
+ -
@Sven68: die Fälle wo es geholfen hat werden mit sicherheit nicht in der Öffentlichkeit durch den wolf gezogen....
[re:4] GlockMane am 18.03. 22:33
+ -
@Sven68: Die Encrochat Geschichte wird interessant..
[re:5] Sven68 am 19.03. 08:37
+ -
@skrApy: Das ist jetzt aber Verschwörungstheorie-Level. Woher willst Du wissen, dass es diese Fälle überhaupt gibt?
[re:2] Niyo am 18.03. 15:05
+1 -
@Sven68: Deshalb war ja in "german Cloud" von MS die T-Systems als Dienstleister dazwischen. Microsoft selbst hatte keinen Zugriff, nur über die T-Systems. Das wollte aber keiner zahlen und war auch nicht immer so aktuell wie die MS-Cloud. Deshalb wurde das wohl mittlerweile abgeschafft.
[re:3] Nunk-Junge am 18.03. 16:15
+ -
@Sven68: Der Cloud Act gilt nicht nur für US-Firmen, sondern auch für alle Firmen, die US-Töchter haben. Also auch für die Telekom, SAP, ... Edit: Frühere Gesetze galten nur für US-Firmen direkt, es wurde aber "nachgebessert", da z.B. Microsoft sich darauf berufen hatte, dass Daten bei einer europäischen Tochter liegen. Jetzt gilt es für gesamte Konzerne. Daher steht jetzt das US-Recht und das EU-Recht im klaren Widerspruch und Firmen können gar nicht beide einhalten.
[o4] Odi waN am 18.03. 13:13
+6 -2
Der Müller ist echt ein Lümmel. Gerade in MV schreit er rum, wo seine lieben Mitarbeiter WhatsApp nutzen für den Datenaustausch weil in den Behörden nur 10mb Emailanhang zulässig ist und für größere Mengen daten steht kein Portal zur Verfügung. Also immer noch ganz klassisch alles auf CD/DVD brennen und ins Amt schicken. ;)
Und die Bundesregierung nutzt Google Tracker auf ihren Webseiten, das ist alles in Ordnung aber das böse Microsoft......... Hauptsache mal kurz wichtig gemacht und eine Erklärung nach Alternativen lässt er übrigens offen, die gibt es schlichtweg nicht.
[re:1] skrApy am 18.03. 13:19
+1 -1
@Odi waN: unterschreib ich so.
[re:2] Nunk-Junge am 18.03. 16:21
+1 -
@Odi waN: Und er verschweigt auch, dass Datenschützer anderer Bundesländer durchaus die Datenschutz-konforme Nutzung von Microsoft-Produkten bejahen.
[re:1] Fropen am 18.03. 19:59
+ -
@Nunk-Junge: naja Irland hat ja auch kein mit FB Datenschutzverstößen, es gibt also immer einzelne, die sich wenig um die Nutzer und mehr um die Firmen scheren.
[o5] mirkopdm am 18.03. 13:15
+5 -
1. Ich finde es immer lustig, wenn deutsche Behörden auf Datenschutz hinweisen. Bekanntlich ist der Staat der größte Datenhändler in diesem Land.

2. Die ewige Diskussion um Open Source. Viele Kommunen haben schon viel Geld verbrannt, weil sie auf Open Source gewechselt sind und dann letztlich doch mit viel Aufwand wegen Scheiterns wieder bei MS gelandet sind. Ich meine München war sogar eine der Stadt.

3. Gibt es auch Anbieter, die das ganze auf deutsche Server ablegen. Kosten halt ein wenig mehr.

Letztendlich ist es eine immer wieder aufkommende und genau so sinnlose Diskussion.

Sollte man sich lieber um andere Themen kümmern, z.b. die Digitalisierung der Schulen.
Dort war heute für Berlin zu hören, dass man ein "Pilotprojekt" bei 25 Schulen startet, wie denn das mit der Anbindung am Glasfaser geht.

Nebenbei fragte der Moderator, was denn da eigentlich noch zu testen wäre?!

Aber der Artikel ist ein Beweis für die Ignoranz in Inkompetenz der Behörden.

Corona-App kann man ebenfalls anführen. Von der Idee an bereits zum scheitern verurteilt. Keine Akzeptant, Millionen EUR verschwendet. Wie es anders geht, zeigt die LUCA-App. Nicht nur die Akzeptanz ist viel größer, sie kostet weniger und mittlerweile steigen selbst die Kommunen darauf ein.
[re:1] Fropen am 18.03. 20:05
+ -
@mirkopdm: 1.die Datenschützer beschweren sich auch über das Verhalten der deutschen Behörden
2.das Geld, das man bei MS verbrennt, wird einfach nur ignoriert. Bei jedem Office-Update geht das Zittern los, ob die bestehenden Excel-Makros noch funktionieren.
3. Deutscher Server alleine reicht nicht, es müssen auch deutsche Firmen ohne Tochterunternehmen in den USA sein sonst gilt auch für die der CloudAct.

Die Corona-App ist eher an der mangelnden Anbindung der Gesundheitsämter gescheitert, etwas was bei der Luca-App auch noch fehlt.
[o6] DRMfan^^ am 18.03. 13:15
+2 -
Open Source schön und gut, nur muss das eben auch gepflegte und geprüfte Software sein, sonst hat man die Telemetrie nicht mehr, dafür aber Hacker im System, weil der Code nie auditiert wurde :D
[re:1] Link am 18.03. 14:01
+ -1
@DRMfan^^: Du meinst also, die Telemetrie fällt weg, die Probleme wie mit Exchange letztens bleiben? Also doch besser. ;-)
[re:1] DRMfan^^ am 18.03. 14:15
+2 -
@Link: Das ist ähnlich sinnvoll, wie die Zahl an Sicherheitslücken in Windows und Linux zu vergleichen. Die Exchange-Lücke war die erste seit was, 10 Jahren? Was meinst du, wie viele Lücken man in OpenSource-Webservern finden würde, wenn die einen ähnlichen Marktanteil hätten? - und da haben die "Verteidiger" nicht den Vorteil, dass die Angreifer in der Regel nicht Zugang zu Quellcode und Kommentaren haben. Ja, Open Source können auch Dritte prüfen, aber das muss auch passieren. "Jeder kann es sehen, also wird es schon wer geprüft haben" ist ein ziemlich riskanter Gedankengang.
[re:1] Link am 18.03. 14:19
+ -
@DRMfan^^: Mein Kommentar war nicht ganz ernst gemeint, wie man eventuell an dem Smiley am Ende erkennen könnte. Du hast natürlich Recht, mal ganz davon angesehen, dass Microsoft-Software praktisch kaum durch OSS zu ersetzen ist, wenn es nicht nach dem Motto "koste es was es wolle" gemacht werden soll.
[re:2] Fropen am 18.03. 20:09
+ -
@DRMfan^^: die erste in 10 Jahren? Selten so gelacht:
https://www.cvedetails.com/vulnerability-list/vendor_id-26/product_id-194/Microsoft-Exchange-Server.html
[o7] HeadCrash am 18.03. 13:44
+4 -1
Ach ja, da schreien sie wieder nach Open Source und verteufeln Microsoft, obwohl meines Wissens weder bei Open Source zwangsweise eine Verbesserung entsteht noch bei den bestehenden Lösungen nachgewiesener Weise massive Datenschutzprobleme (und ich rede nicht von theoretisch möglichen Verstößen, die es immer gibt) bekannt sind.

Aber wir können ja in Europe und speziell in Deutschland IT so gut, dass man sich mit solchen Aussagen brüsten kann. Daher entwickeln wir auch eine popelige App wie die Corona App für mehrere Millionen Euro Steuergelder und stopfen immer mehr in dieses schwarze Loch, um dann auch noch zu diskutieren, ob wir nicht den Datenschutz selbst verletzen sollten, damit die Wirkung solcher Apps besser wird.

Ironie des Schicksals. Ich empfinde meine Daten bei Microsoft besser aufgehoben als bei unserer Regierung und so manchem deutschen Unternehmen.
[re:1] Sven68 am 18.03. 13:53
+1 -2
@HeadCrash: Von welchen "massive Datenschutzproblemen" redest Du? Mein Webspace-Hoster nutzt Open-Xchange. Muss ich mir Sorgen machen und ihn auf etwas hinweisen?

Du scheinst auch ein sehr kurzes Gedächtinis in Sachen Sicherheit bei Microsoft zu haben; Stichwort Proxylogon: https://www.golem.de/news/proxylogon-microsofts-skandaloeser-umgang-mit-den-exchange-luecken-2103-154944.html
Und dieser Truppe möchtest Du ernsthaft sensible Daten anvertrauen? So schlecht können deutsche Unternehmen gar nicht sein.
[re:1] HeadCrash am 18.03. 14:29
+2 -
@Sven68: Ich frage, welche massiven Datenschutzprobleme es bei Microsoft gibt, ich kenne wenige bis keine. Ich kenne viel theoretische Diskussion darüber, was alles potentiell möglich wäre, ich kenne aber keinen Fall, wo massiv irgendwo in die Datenschutzrechte europäischer User eingegriffen wurde. Im Gegenteil, ich habe mehr von Klagen von Microsoft gegen Behörden gehört, mit denen sie die Daten ihrer Kunden geschützt haben.

Datenschutz mag gerne rechtlich verankert sein, aber ob und wie sich daran gehalten wird, steht auf einem vollkommen anderen Blatt. Und das gilt für Nicht-EU-Unternehmen genauso wie für EU-Unternehmen, die bei weitem nicht alle Engel und Unschuldslämmer sind.

Und was möchtest Du mir mit dem Artikel sagen? Dass der Autor keine Ahnung von Patch-Entwicklung hat? Wenn ich so was schon lese "das darf nicht mehrere Wochen dauern". Es dauert aber eben, da niemand zaubern kann. Denn so ein Patch ist nicht nur eine Änderung von ein paar Codezeilen, die man dann raushaut, sondern allem voran eine Analyse des Problems, eine Analyse der möglichen Lösung, eine Analyse der möglichen Seiteneffekte etc. Und glaub mir, deutsche Unternehmen sind bei solchen Themen meiner Erfahrung nach durch die Bank weg schlechter, weil wir hier IT und Informatik sträflich vernachlässigen. Während hier in Deutschland primär die Skript-Kiddies agieren, wandern die wirklich guten Leute ins Ausland ab oder arbeiten für ausländische - vorzugsweise amerikanische - Unternehmen.

Ansonsten kann ich nur sagen, dass Fingerpointing immer leicht ist und man sich gerne in Überheblichkeit suhlt. Bis man dann mal selbst vor einem ähnlichen Problem steht. Da sind die europäischen Unternehmen natürlich alle deutlich besser, wie man an brennenden Datacentern, planlosem IT-Gehampel der Regierung, wildem Durcheinander bei den Aussagen der Datenschutzbeauftragten etc. sehen kann. Aber fordern und meckern, DAS können wir.
[re:1] Fropen am 18.03. 20:18
+ -
@HeadCrash: sie haben aber auch lange gezögert die Kunden überhaupt zu warnen, so dass sie Gegenmaßnahmen hätten ergreifen können
https://winfuture.mobi/amp/news/121686
[re:1] HeadCrash am 18.03. 20:29
+ -
@Fropen: Ja, der ewige Mythos der Gegenmaßnahmen. Ganz ehrlich, schau Dir mal die Berichte darüber an, wie unfähig die Betreiber der Server sind, die Patches zu installieren. Und wir reden hier nicht davon, etwas zu entwickeln, großartig zu konfigurieren, sondern nur einen Patch zu installieren.

Und dieses Menschen, die kein Setup ausführen (können), sollen ernsthaft etwas gegen den Angriff tun? Ich finde diese Annahme immer amüsant. Ja, theoretisch könnte man Gegenmaßnahmen gegen eine Sicherheitslücke ergreifen. Das dürfte dann aber in einigen Fällen mit dem Abschalten der Server gleichkommen, was in diesem Fall absolut unpraktikabel gewesen wäre. Also hat Microsoft die Sicherheitsfirmen gewarnt, die ausreichend Know-how haben, um etwas zu tun. Und - zumindest ist das die aktuelle These - ist durch ein Leck bei dieser Kommunikation erst der große Stein ins Rollen gekommen.

Was wäre wohl passiert, wenn Microsoft einen öffentlichen Hinweis über die Sicherheitslücke mit ausreichenden technischen Informationen über mögliche Schutzmaßnahmen ausgegeben hätte? Richtig: dieselbe Welle wäre mit derselben Wucht losgelaufen. Macht man also das eine, ist es falsch, macht man das andere, ist es ebenfalls falsch. Das ist bei Sicherheitslücken ein zweischneidiges Schwert und die wirklichen Experten schreien immer nach Information, vergessen aber dabei, dass das Gros der IT-Betreiber leider gar nicht in der Lage wäre, Gegenmaßnahmen zu ergreifen.
[re:2] Fropen am 19.03. 01:51
+ -
@HeadCrash: die Lücke wurde schon aktiv ausgenutzt. Die 30.000 betroffenen Systeme war bevor es öffentlich wurde, und bekannt war das Problem seit Januar.
Es geht auch nicht um die, die keine Patches installieren können sondern um die anderen, die es können und auch in der Lage gewesen wären Gegenmaßnahmen zu ergreifen. Die hat man ins Messer laufen lassen.
[re:3] HeadCrash am 19.03. 08:05
+ -
@Fropen: Microsoft hat die Sicherheitsfirmen informiert, da war gerade der erste Angriff bekannt und nicht 30k Systeme betroffen. Das kam dann danach. Dass die zu diesem Zeitpunkt keinen Patch hatten, liegt eben einfach daran, dass der auch gebaut etc. werden muss.

Und ich sag ja, die paar, die Gegenmaßnahmen hätten ergreifen können, hätten sich über die Info gefreut. Dafür hätte man alle anderen ins Messer laufen lassen. Ist ein bisschen wie aktuell mit Corona. Macht man alles auf, steigen die Zahlen und es sterben Menschen. Lässt man alles zu, sinken die Zahlen und es gehen Menschen pleite. Was ist nun der richtige Weg? Je nachdem, wen man fragt, wird man unterschiedliche Antworten bekommen und beide Seiten haben im Grunde recht. Eine "gute" Lösung, sofern es überhaupt eine wirklich gute Lösung geben kann, liegt irgendwo in der Mitte. Und dabei werden Menschen sterben und Menschen pleite gehen.

Deswegen sage ich ja: es ist immer einfach, mit dem Finger auf jemand anderes zu zeigen und zu sagen "das hättest Du anders machen müssen". Aber zum einen macht man das immer dann, wenn man bereits schlauer ist, als es der Entscheider im Vorfeld sein konnte. Und zum anderen - und das ist in meinen Augen leider typisch deutsch - macht man diesen Vorwurf immer, ohne auch nur im Ansatz selbst eine echte Lösung zu präsentieren, die dann auch wirklich besser ist und alle Seiten mit einbezieht.

Daher mag ich diese reißerische Presse nicht, die nur Emotionen schürt und Menschen aufregt. Denn sie ist nicht sinnvoll und sorgt nur dafür, dass wir vielleicht irgendwann genauso gespalten wie die USA sind. Da gibt es für viele auch nur noch das eine oder das andere Extrem und Argumente gelten schon lange nichts mehr. :(
[re:4] Fropen am 19.03. 10:30
+ -
@HeadCrash: Die Lücke war Microsoft seit dem 5. Januar bekannt
https://krebsonsecurity.com/2021/03/a-basic-timeline-of-the-exchange-mass-hack/
Als MS die Lücke bekannt machte, waren es nicht 30.000 sondern ein paar 100.000. Vor allem bezog sich MS mit der Zahl nur auf die USA.
[o8] Krucki am 18.03. 15:39
+1 -
Open Source setzt doch voraus, das man wiederum fähiges Personal beschäftigt, welche diese Software absichert.
Das wir in Europa Software Geeks sitzen haben, die sich darum kümmern können, ist ja allgemein bekannt. ;) Waren gerade erst die Covid 19 Testergebnisse von 80.000 Personen öffentlich zugänglich, dank einer österreichischen IT Firma.
[re:1] Fropen am 18.03. 20:27
+ -
@Krucki: auch closed source setzt fähiges Personal voraus.
Und bei den Profis in den USA gibt keine Leaks, da sind es dann auch schnell mal ein paar Millionen
https://arstechnica.com/information-technology/2021/03/gab-the-far-right-website-has-been-hacked-and-70gb-of-data-leaked/

https://www.heise.de/news/Ueberwachungskameras-bei-Tesla-Cloudflare-der-Polizei-und-Schulen-gehackt-5076211.html

https://www.heise.de/newsticker/meldung/Adobe-7-5-Millionen-Konten-der-Creative-Cloud-offen-im-Internet-einsehbar-4569845.html

https://techcrunch.com/2019/09/04/facebook-phone-numbers-exposed

https://www.zdnet.com/article/autoclerk-database-leaked-customer-government-and-military-personal-records/
[re:1] Krucki am 18.03. 22:20
+ -
@Fropen: Naja dann könnte man auch sagen, alle kochen nur mit Wasser, und worüber diskutiert man dann überhaupt?
[re:1] Fropen am 19.03. 02:05
+ -
@Krucki: wir reden davin, dass wenn alle nur mit Wasser kochen, es sinnvoll wäre, die Systeme zu diversifizieren, damit einzelne Fehler nicht gleich alle betreffen.
Wenn alle System Fehler haben, Geld kosten und fähiges Personal erfordern, dann kann man auch eine datenschutzfreundliche Lösung nehmen.
So Probleme wie es bei LiMux in München gab, gibt es nämlich auch wenn man den "Standard" von MS nimmt. Vor allem wenn man bedenkt, dass die meisten Benutzer eigentlich nur simple Texte und Tabellen erstellen und dabei noch nicht mal wirklich die Programm-Features nutzen. Da werden dann Inhaltsverzeichnisse noch manuell angelegt und Einrückungen werden alle per Leertaste gemacht. Dafür braucht man kein Word und Excel.
Die andere Gruppe zweckentfremdet Excel als Datenbank mit selbstgebauten Makro-Lösungen, die nach ein paar Jahren keiner mehr warten kann, weil der, der sie gebaut hat nicht mehr im Unternehmen ist und die anderen keine Ahnung haben.
Ich musste schon mehr als eine solche "Lösung" ablösen, weil sie dank eines MS-Updates nicht mehr funktionierte.
Natürlich werden solche Dokumente auch gerne per E-Mail versendet, was dann dank der Office-Monokultur wieder ein Sicherheitsrisiko darstellt, statt einfach eine PDF-Datei zu verschicken, die jedes Programm ausgeben kann.
[o9] JoePhi am 18.03. 15:42
+1 -
Je öfter ich solche Dinge lese, desto öfter finde ich, dass man das Thema Datenschutz einfach anders fassen muss. Diese Vorgaben, die hier in Dtl. vorliegen und nach denen man sich sklavisch richtet, sind mittlerweile in unserer modernen Welt mindestens zu diskutieren - eben auch besonders im Umfeld der 'competitive advantage'. Auch in der Pandemiebekämpfung sehe ich das Thema Datenschutz als echt kritisch an ... während andere Demokratien da in dieser Sondersituation anders mit umgegangen sind (Beispiel Südkorea) und dadurch die Wirtschaft offenhalten konnten, wurden hier Dutzende Milliarden verbrannt, aber die entsprechende Nutzung z.B. der Corona-Warn-App nicht wirklich flächendeckend diskutiert (zumindest habe ich das nicht mitbekommen).
[re:1] Nunk-Junge am 18.03. 16:39
+ -
@JoePhi: Verteufel nicht den Datenschutz, sondern lieber Populisten und Ignoranten. Daten zu schützen ist schon eine vernünftige Idee. Ich möchte z.B. nicht, dass mein Arzt meine Daten an Ratiopharm verkauft. Und die DSGVO ist in vielen Punkten sehr vernünftig. - ABER leider wird das Argument Datenschutz von vielen Leuten genutzt um irgendetwas zu verweigern. Oftmals ist das völliger Bullshit. Aber da sich zu wenige mit dem Thema Datenschutz auskennen, wird das akzeptiert und dann auf den Datenschutz geschimpft. Schönes Beispiel dafür sind Behörden die Auskünfte mit dem Argument Datenschutz verweigern, obwohl sie vom Gesetz her sogar Auskunft geben MÜSSTEN. Umgekehrt gibt es aber auch diejenigen die Datenschutz am liebsten komplett ignorieren möchten. Als Beispiel nenn ich mal die Pandemiebekämpfung, weil Du sie erwähnt hast. Möchtest Du wirklich, dass Deine Nachbarn informiert werden, dass Deine Kollegen informiert werden, dass die Eltern aller Kinder der Kita Deiner Tochter informiert werden, dass Du einen positiven Corona-Test hattest? So mit Deinem Namen und Privatadresse. Das wird zum Teil in den anderen Ländern wie zum Beispiel Südkorea gemacht. Aushänge mit Namen am schwarzen Brett in der Firma... Da ist mir doch etwas Datenschutz sehr recht.
[re:1] JoePhi am 19.03. 19:46
+ -
@Nunk-Junge: Natürlich muss man das kritisch sehen ... und ich bin der letzte, der auf die GDPR schimpft ... aber hier in Dtl. werden Diskussionen ja gar nicht geführt. Ich hätte absolut erwartet, dass dieses Thema massiv in die Diskussion kommt und in der Pandemiebekämpfung eingesetzt wird: Man bekommt Zugang zu Geschäften, etc. nur mit einer App oder eines entsprechenden Karte und die Daten gehen ggf. nur an das Gesundheitsamt. Damit hätte man massiv Lockdowns vermeiden können ... natürlich nicht ans schwarze Brett aushängen - allein diese Aussage ist schon populistisch und tendenziös! Aber die Möglichkeiten wurden noch nicht einmal diskutiert. Man hat lieber alles geschlossen, tausende Betriebe in die Pleite geschickt und wer weiss wie viele Selbstmorde verursacht, anstatt nachzudenken, wie man Dinge abfedern kann. Wir leben in 2021 und haben reagiert wie damals zu Zeiten der Spanischen Grippe - und andere Möglichkeiten sind noch nicht einmal diskutiert worden. Gleichzeitig springen die Leute, die rummeckern aber auf Facebook rum und meckern da. Das macht alles keinen Sinn und wirkt extrem rückständig und albern. Ich hätte zumindest Versuche erwartet oder Ansätze. Aber das ist alles mit dem Verweis auf den Datenschutz noch nicht einmal diskutiert worden. Da hat man lieber massiv Grundrechte eingeschränkt und Abermilliarden an Geldern rausgehauen ... obwohl man es hätte mit moderner Nachverfolgung einfach besser machen können. Mich macht das extrem traurig und wütend.
[10] mgbd0001 am 18.03. 17:50
+ -1
Wo ist das Problem? Microsoft kann doch eine Version ausarbeiten die nicht ständig nach Hause teloniert, und schon wäre das Problem gelöst. Und die Möglichkeit einer Cloud, die in der EU steht wäre doch auch ok.
Und zu was haben wir eine WHO oder UN? Dort könnte doch ausgearbeitet werden, das Daten anderer Länder Tabu sind für Regierungen, der Standortländer.
Und zu dem einen Kommentar eines Mitforisten....
Es gibt selbstverständlich Opensource Lösungen die auch funktionieren! Unser Unternehmen arbeitet Weltweit mit Opensource Lösungen, und das an über 170 Standorten.
Die andere Frage ist in wie weit wir unsere eigenen Gesetze für voll nehmen. Ich kann nicht vom Datenschutz reden und das Protokoll dazu auf die Claud in den USA schicken.

Sind wir doch mal ehrlich und sagen einfach, das wir es schlicht verpennt haben. Wir gründen eine EU und sind nicht einmal in der Lage unseren eigenen Bürokram auf eigenen Servern zu hosten. Da fällt mir spontan wieder die "Digitalisierung 4.0" ein. Wir sind noch nicht einmal bei der Version 0.5.
Aber was erzähle ich hier von Digitalisierung, in einem Land das damit nur den Youtubekanal auf dem Telefon in Verbindung bringt. Da werden Gesetze zu einer digitalen Krankenakte verabschiedet und die soll dann auf der Cloud von Amazon gelagert werden. Da kann dann Amazon gleich die entsprechenden Pillen schicken.
Ist einfach nur noch zum Lächeln, um es vorsichtig zu schreiben, was hier so abgeht.
[re:1] der_ingo am 18.03. 19:46
+1 -
@mgbd0001: es geht den Datenschützern darum, dass Microsoft ein US-Unternehmen ist und US-Unternehmen jegliche Daten an die US-Behörden ausliefern müssen, so das denn dort gerichtlich angeordnet wird. Da hilft es nicht, dass Microsoft hier Datencenter betreibt. Das machen sie ja längst.
Was hat die WHO mit Datenschutz zu tun?
[re:1] Fropen am 18.03. 20:29
+ -
@der_ingo: ich schätze er meint die WTO, die WeltHandelsOrganisation
[re:2] Nunk-Junge am 18.03. 21:20
+ -
@mgbd0001: Es geht um das generelle Problem für alle Produkte. Microsoft (Windows, Office) als US-Konzern ist an die Gesetze dort gebunden. Gleiches gilt natürlich auch für alle anderen Firmen. Red Hat (Red Hat Enterprise Linux) ist genauso an die gleichen US-Gesetze gebunden. Canonical (Ubuntu) ist genauso eine Nicht-EU-Firma und an GB-Gesetze gebunden, die auch sehr bedenklich sind was Datenschutz betrifft. 7-Zip kommt von einem russischen Entwickler, der natürlich die Gesetze dort gebunden ist. Apache Software Foundation (Apache Webserver) ist wiederum eine Organisation in den USA. Samsung (Fernseher, Handys) ist aus Südkorea, was es aber nicht besser macht. Apple (Macs, iPhone) ist eine US-Firma, die nach Vorstellungen von Herrn Müller in Mecklenburg Vorpommern nicht mehr zum Einsatz kommen dürfte. Ebenso Google (Android)...
[re:1] der_ingo am 19.03. 19:22
+ -
@Nunk-Junge: Aber Apple sind doch die Guten, sagen sie!!!1!!elf!!!
[11] Xeroxxx am 19.03. 00:33
+ -
Auf welche Beweise/Analysen stüzt er sich z.B. bei Betriebssystemen. Telemetriedaten okay wurde bereits nachgewiesen, bzw verheimlicht ja auch niemand, aber persönliche Daten?
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture