Über Schlapphüte, Facebook und Paranoia

Edward Snowden ist in Moskau. Soll er zumindest sein. Gesehen hat ihn dort noch keiner und es ist nicht bekannt, ob er seinen Standort bei Facebook postet. Es dürfte aber auch sehr wahrscheinlich sein, dass es einen Edward Snowden nur in den Tagesmeldungen zu finden gibt und er selbst kein Profil in einem Social Network hat. Ecuador meldet soeben, dass sein Asylantrag zwei Monate dauern kann. Nähere Recherchen hierzu im Internet stehen im Zweifel, sich selbst dem Risiko auszusetzen, als potentieller Helfer in den Kreis der Verdächtigen einbezogen zu werden. Insofern auch hier keine weiterführenden Hinweise auf mögliche Aufenthalts- und Zugriffsmöglichkeiten. Gruß an die Schlapphüte …

Weiterlesen

Swiss Cyber Storm 2011

„Meet the Lead“ und „Meet the Geek“ – so lautet die Devise der dritten internationalen IT Security-Konferenz „Swiss Cyber Storm 3“ vom 12. bis 15. Mai 2011 in der Schweiz. Die Teilnehmer erwartet ein zweigeteiltes Event, organisiert vom ICT-Sicherheits-Dienstleister Compass Security AG (www.csnc.ch) und der HSR Hochschule für Technik Rapperswil, das sowohl IT Security-Verantwortliche und CIOs, als auch Computercracks gleichermaßen anspricht. In den „Cyber Storm Briefings“ stellen Security-Experten aus Europa und den USA aktuelle Forschungsergebnisse vor. Bei den anschließenden „Cyber Storm Wargames“ können Teilnehmer spielend in die Welt der Hacker eintauchen und um ein Auto im Wert von CHF 30.000,- kämpfen.

WICHTIG: Mit dem Vermerk WILDHABER im Kommentarfeld erhalten Registrierende den reduzierten Member Tarif.

4. Records Management Konferenz

Unter dem Motto: Records Management im Zeitalter von Web 2.0 findet am 09.-10- März in Zürich die 4. Records – Management – Konferenz statt, zu der unser Kollege Bruno WIldhaber herzlich einlädt. Aus der EInleitung zur Konferenz:

Im Herbst 2009 fanden sich letztmals über 100 Vertreter aus der Industrie, der Dienstleistungsbranche, öffentlicher Verwaltungen, Hochschulen und Lösungsanbietern zusammen, um sich mit aktuellen Fragestellungen der rechtskonformen Verwaltung und Aufbewahrung von elektronischen Geschäftsdokumenten vertraut zu machen. Die Bewertung durch Teilnehmer und Aussteller war äusserst positiv. Es hat sich gezeigt, dass ein immer grösserer Bedarf an Ausbildung und Vermittlung von Wissen besteht. Aus diesem Grund bieten wir in diesem Jahr eine eintägige Schulungsveranstaltung an, welche in Kombination oder einzeln gebucht werden kann.

Weiterlesen

Informationssicherheit ist KEIN Technologiethema

Die Wikileaks Affäre hat es eindeutig bewiesen: Informationssicherheit ist KEIN Technologiethema. Seit Jahren versuchen Vertreter der IT-Branche wie auch Produktverkäufer uns weis zu machen, dass Sicherheit durch Einsatz der richtigen Produkte erzielbar sei. Jeder Autofahrer weiss, dass es ihm nichts nützt, wenn er trotz Tragen des Sicherheitsgurtes mit 120 km/h in einen Baum fährt.
In der Informationssicherheit wird aber den Entscheidungsträgern immer wieder verkauft, man könne Informationssicherheit durch den Kauf der richtigen Produktlizenz herbeiführen. Entscheidend ist aber der Umgang mit der Information an sich, denn während früher Daten in ihrer rohen Form noch mit einfachen Mitteln kontrollierbar waren, wird dies im Zeitalter von Web 2.0 zur grossen Herausforderung.

Weiterlesen

Your Finger, please!

MISSION 100 ist, wie Sie vielleicht wissen, nicht nur national in Deutschland tätig. Im Verbund eines internationalen Netzwerks haben wir die Möglichkeit, die weltweite technische Entwicklung und deren Auswirkung auf die Einschränkung der Persönlichkeitsrechte im internationalen Vergleich zu sehen und auch daraus Maßnahmen zu entwickeln, die Verhältnismäßigkeit zwischen Sicherheitsbedürfnis, technischen Möglichkeiten und Individualrechten zu wahren. Einer unserer internationalen Partner – der Konzerne in der Thematik IT-Governance, Compliance und Privacy berät – hatte neulich im Zusammenhang mit einer Besprechung in einer außereuropäischen Niederlassung eines „Global Players“ ein mehr als bemerkenswertes Erlebnis, das ich hier als Auszug seiner Mail an mich wiedergebe:

Weiterlesen

Risk Management: Was uns das BP Desaster lehrt

Information Risk Management ist eine Disziplin, die ich als nicht beherrschbar betrachte, da wir es immer mit einem komplexen Systemumfeld zu tun haben. Ob dem nun so ist oder nicht soll an dieser Stelle offen gelassen werden. Zu denken geben Ereignisse, die wir als besser beherrschbar einschätzen würden. Wer hätte damit gerechnet, dass auf einer Oelbohrinsel so fundamentale Fehler gemacht werden konnten, wie auf der Deep Water Horizon? Die Antwort ist einfach: Jeder, der sich schon einmal mit Risk Management auseinander gesetzt hat!

Denn was auf der Bohrinsel passierte, ist symptomatisch für den fahrlässigen Umgang mit Risiken:

Weiterlesen

Der Fall Falciani: Oder wieso Datenklau mit Technik nichts zu tun hat

Der Fall Falciani wirft derzeit hohe Wellen. Ein Informatiker der HSBC-Bank in Genf hat einen umfassenden Satz von Kundendaten mitgehen lassen. Diese Daten hat er den französischen Steuerbehörden geliefert und dafür eine erkleckliche Summe kassiert. Zur Zeit untersucht die Finanzmarktaufsichtsbehörde der Schweiz (FINMA) die Vorgänge rund um diesen Datenklau.

Weiterlesen

Eine leere Hülse?

Anfang letzten Jahres hatte ich schon hier darüber berichtet, dass ein Unternehmen in Deutschland, welches mit Personaldaten arbeitet, den Ansatz vertreten hat, Safe Harbor wäre eine Firma, die gewährleistet, dass Daten in den USA sicherer wären als hierzulande. Begründet wurde dies seinerzeit damit, dass die „Datenschutzgesetze in Amerika viel strenger seien als in Deutschland“. Diese Auffassung kann man nur mit ungläubigem Staunen reflektieren und der Person, die solche Ansichten kundtut nur die Frage stellen: Könnten Sie das bitte wiederholen? Ich habe offensichtlich einen Hörfehler.

Weiterlesen

Jetzt geht’s los

Erstaunlicherweise hat es doch ziemlich lange gedauert, bis die Datenschützer sich ernsthaft mit den Social Networks auseinandersetzen. Während in den USA die Datenschutzthematik langsam hochkocht, scheinen sich nun die Europäer ernsthaft Gedanken zu machen, wie man mit Facebook und Co. umgehen soll. Jetzt geht’s los?

Weiterlesen

Fragen Sie doch einfach nach!

Neulich wurde ich gefragt, wie man damit umgeht, wenn eine Lehrerin bei dem Hausarzt eines Schülers Erkundigungen einholt und der Arzt dazu keine Einverständniserklärung der Eltern hat, aber trotzdem Auskünfte erteilt. Angenommen, man wolle dem Arzt daraus keinen Vorwurf machen – was gem. § 203 StGB durchaus berechtigt wäre – und gegen die Lehrerin vorgehen, was ihr denn einfiele, den Arzt anzurufen. Kann aber dazu geeignet sein, dass Frau Lehrerin sich angegriffen fühlt, wenn man ihr auf dem nächsten Elternabend die Meinung sagt. Man kann aber auch Rechte wahrnehmen, von denen Sie bisher vielleicht nichts wussten … Jetzt werden Sie vielleicht fragen: Was… ?

Weiterlesen

Kennzeichen D

E – PS 1010. Dieses Kennzeichen wurde gestern im Radio verkündet. Zwei Ausbrecher aus der JVA Aachen hätten einen BMW der 5er-Serie durch Bedrohung des Eigentümers erlangt und befanden sich damit auf der Flucht. Die Medien verbreiteten im 20 Minuten-Takt die Meldung, man solle sich vorsichtig verhalten, da die beiden Ausbrecher bewaffnet und gewaltbereit wären. Jetzt wird man sich natürlich fragen, was das einen Datenschützer interessiert.

Weiterlesen