Datenschutz und –sicherheit

Dieser Beitrag wurde am von in
Bildung, MA-Info veröffentlicht.

Ich hatte die Gelegenheit eine Fortbildung zu dem Thema „Datenschutz- und sicherheit“ der AK/GPA-djp zu besuchen. Einige der relevanten und nützlichen Inhalte möchte ich gerne weitergeben bzw. Sie diesbezüglich sensibilisieren.

Auch wenn Sie nur wenige der hier angeführten Punkte im betrieblichen Kontext umsetzen bzw. anwenden können (Browser ist vorgegeben, keine Installation möglich), sollten Sie sich darüber bewußt werden, dass alles was Sie am Firmen PC, Telefon etc. tun vom Arbeitgeber eingesehen und analysiert werden kann – auch wenn das Vorhandensein einer Betriebsvereinbarung dies erschwert, ändert es aber nichts daran, dass die Daten vorhanden sind.

Zumindest im privaten Bereich liegt Datenschutz und -sicherheit in ihrer Hand.

Ich bemühe mich auf verständlicher Weise die Inhalte wiederzugeben – mir ist durchaus bewußt, dass sich unerfahrene User möglicherweise trotzdem schwer tun werden. In einem solchen Fall können Sie sich gerne an mich wenden oder vielleicht sogar einen Stammtischbesuch hierfür nutzen.

Allgemeines

Prinzipiell ist „Freie Software“ zu bevorzugen. Im Kontext von Datenschutz geht es nicht primär um die Kosten für Anschaffung (Lizenzgebühren) sondern, dass in aller Regel die Besitzer proprietärer Software es nicht zulassen, dass ihre Programme nach Herz und Nieren überprüfen werden. D.h. der Quellcode ist nicht open source und steht daher nicht zur Verfügung. Dadurch kann die Software auch nicht im Hinblick auf die Arbeitsweise/Verhalten und mögliche geheime Funktionen kritisch analysiert und beurteilt werden (Blackbox).

Zu freier Software zählen unter anderem die Browser Firefox, Opera, …

Eine kleine Sammlung zu freier Software finden Sie hier.

Gefahren im Web

Neben Spam, Viren, Würmer, Phishing stellen Datensammler, Datenhändler und die daraus resultierenden Datenauswertungen für die Nutzer des Web eine Gefahr dar. Warum zu Hauf über uns Daten gesammelt, gekauft und weiter verkauft werden, das illustriert dieser Trailer zum Spiel data dealer eindrücklich:

Was soll bzw kann ich tun um mich zu schützen

  • Verwendung von aktuellen Firewalls und Antiviren Programmen
  • Wenn immer möglich, über https Seiten ansurfen, dass heißt über sichere Leitung (s steht für secure: verschlüsselt und die Identität der besuchten Website überprüft). Https kann man manuell tippen oder via Add-ons in diversen Browsern.
  • Auf die Browserwahl achten und Installation von sicherheitsrelevanten Add-ons (Erweiterungen) wie
    • HTTPS Everywhere ist eine Erweiterung für die Browser, mit dem Ziel, die Verbindungen zu Webseiten automatisch verschlüsselt anzufordern.
      Verfügbar für: Firefox, Chrome
    • Adblock Edge blockt Werbeeinblendungen auf Websites auf Basis von Filterlisten. Zudem können Werbelemente durch Rechtsklick und Auswahl des Adblock-Eintrags oder aus einer Übersicht für die aktuelle Seite, welche in einer abkoppelbaren Sidebar angezeigt wird, zu den Filtern hinzugefügt werden. Durch das Blocken von Werbung werden auch die Datensammler geblockt, die unser Surfverhalten speichern.
      Verfügbar für: Firefox
    • Ghostery ist eine Software, die den Anwender beim Surfen auf versteckte Dienste hinweist, die im Hintergrund private Daten an Seitenbetreiber übermitteln, und diese auf Wunsch blockiert.
      Verfügbar für: Firefox, Safari, Chrome, Opera
    • Mit Lightbeam können Sie einfach anzeigen lassen, welche Seite ohne Ihr Wissen im Hintergrund angesurft werden.
      Verfügbar für: Firefox, Chrome

Gefahren durch Suchmaschinen

Auch bei der Verwendung von Suchmaschinen muss man sich über bestimmte Themen bewußt sein, wie über …

  • Willkürliche Rangfolge und mangelnde Transparenz der Suchkriterien
  • Externe Manipulation
  • Interne Manipulation durch Suchmaschinenbetreiber
  • die Deep-Web-Problematik (Suchmaschinen sind nicht in der Lage, alle verfügbaren Inhalte des Webs vollständig zu indizieren, also zu finden)
  • Aktualität der Suchergebnisse
    Gelesen am 07.12.2015 auf http://www.suchmaschinenkompetenz.de

Ein weiterführender Artikel über Google und andere Suchmaschinen.

Abgesehen von den oben angeführten Punkten werden von jedem User das Surfverhalten sowie deren Eingaben dauerhaft mitprotokolliert. Möchte man sich z.B. über eine Krankheit informieren, kann man davon ausgehen, dass diese Information z.B. für Versicherungen von Interesse sein könnte.

Auch hier sind freie SW-Tools als alternative Suchmaschinen zu bevorzugen. Ein paar Beispiele:

Hier bietet sich die Kombination des „Tor“-Browsers und einer Alternativ-Suchmaschine an. Darstellung wie TOR und https funktionieren und zur Überprüfung ein Tool zum Auslesen der aktulle IP Parameter.

Passwörter/Passätze

Die häufigsten Fehler bei der Wahl der Passwörten sind …

  • einfaches Passwort
    Passwörter mit einem bestimmten Muster wie z.B. „12345“ oder „qwert“ (werfen Sie mal einen Blick auf die Tastatur), aber auch „abcdef“ bez. Wörter die in einem Wörterbuch sind zu vermeiden. Erst recht die eigenen Namen oder die der Partner, Kinder, Haustiere.
  • kurzes Passwort
    Bei einem Passwort mit einer durchschnittlichen Länge von 6 Kleinbuchstaben bestehen 308.915.776 Kombinationsmöglichkeiten. Mit einem einigermaßen aktuellen PC kann das Passwort in lediglich 6,8 Sekunden gefunden werden. Siehe Tabelle der maximal benötigten Rechenzeiten für verschiedene Passwörter.
  • Speichern von Passwörtern
    Gespeicherte Passwörter sind, insofern diese von Dritten gelesen werden können unsicher – unabhängig ob diese in Excel-Tabellen auf der Festplatte, wo sie von Trojanern oder anderen PC-Benutzern ausgespäht werden können oder auf Papier notiert werden.
  • Gleiche Passwörter
    Ein beliebter Fehler ist das Verwenden von nur einem Passwort für alle Anwendungen oder wenn Username und Passwort identisch sind.
  • Seit Jahren das gleiche Passwort

Weiterführende Informationen finden Sie z.B. im Wikipedia. Hier ein Video über Passwortqualität:

 

Eine nützliche und ebenfalls freie Software zur Verwaltung von Passwörtern ist KeePass“.

Sonstige relevante Informationen

  • Kostenlose Selbstauskunft beim KSV (gemäß §26 Datenschutzgesetz)
    In einer Selbstauskunft erfahren Sie, welche Daten über Sie als Privatperson beim Kreditschutzverband von 1870 und der KSV1870 Information GmbH zum Zweck der Auskunftserteilung in den Anwendungen KonsumKreditEvidenz (KKE), Warnliste (WL), und WarenKreditEvidenz (WKE) gespeichert sind. Diese können Sie einmal pro Jahr kostenlos beantragen.
  • Antrag auf Entfernen von Personenbezogene Daten bei Google nach europäischem Datenschutzrecht.
  • DVR-Recherche
    Das Datenverarbeitungsregister (DVR) ist ein öffentliches Register, in das wir alle kostenlos Einsicht nehmen können. In dieses Register müssen u. a. unsere Arbeitgeber (Unternehmen, Vereine, Behörden, …) solche datenverarbeitende Systeme melden und eintragen, die personenbezogene Daten verarbeiten und nicht unter “Standardanwendungen” fallen.
  • Verschlüsselungstools: VeraCrypt, pgp