Archive for Dezember, 2010
USB-Sticks, CD-R, eSATA-Platten – alles was es an mobilen Medien gibt, darf ab sofort nicht mehr im Umfeld des SIPRNET, dem gesicherten Netzwerk der Streitkräfte genutzt werden – das berichtet das DangerRoom-Blog von Wired.
Neben dem eindeutigen Fingerabdruck, den ein Browser hinterlassen kann, sind wir ja auch schon auf die Auswertung und daraus resultierende Nutzung (Zielgruppen-Spam und -Scam) eingegangen.
Wer wissen möchte, was seine Browser-History so über ihn verrät, dem sei What The Internet Knows About You ans Herz gelegt.
Was kann man nun dagegen tun?
Informationssicherheit kann nicht nur durch Regelungen und Vereinbarungen erreicht werden, sonders muss Teil der gelebten Unternehmenskultur sein.
Zu beachten ist hierbei, dass nur sinnvolle und durchsetzbare Regeln aufgestellt werden, diese dann aber vom Management bis zur Sachbearbeitung eingehalten werden. Ein Beispiel für eine nicht durchsetzbare Regel aus der Erfahrung des Autors ist ein Arbeitgeber, der im Rahmen der Internetnutzungsvereinbarung jegliche Dateidownloads verboten hat.
Spiegel Online greift heute ein Thema auf, dass an dieser Stelle im Blog schon behandelt wurde und erweitert die Berichterstattung über ein Projekt der EFF, dass aufzeigt, dass Besuchsprofile in Kombination mit der eigenen Browserkonfiguration zum eineindeutigen Tracking von Personen (oder zumindest Rechnern) genutzt werden können.
Testen Sie selber, ob Ihr Browser einen eineindeutigen Fingerabdruck hinterlässt und lesen Sie, was Sie dagegen tun können
Neben gesetzlichen Vorschriften wie dem Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) und dem Aktiengesetz (AktG), das Vorstände von Aktiengesellschaften zur Einführung von Frühwarnsystemen verpflichtet[1], gibt es im Handelsgesetzbuch ergänzende Vorschriften für Kapitalgesellschaften, nachdem der Geschäftsbericht „auch auf die Risiken der künftigen Entwicklungen einzugehen hat“[2]
Eine paradoxe Situation beim Schutz geistigen Eigentums ergibt sich durch die Patentanmeldung. Nach geltendem Recht sind alle Patentanträge nach Antragstellung 18 Monate lang öffentlich einsehbar und bieten dadurch statt dem eigentlich angestrebten Schutz der Idee auch eine wertvolle Informationsquelle, insbesondere für Wettbewerber aus Ländern mit schwachem oder kaum durchgesetztem Urheber- und Patentrecht[1].
“Aufklärung durch Kommunikationsüberwachung” klingt gut, wir sind ja eine aufgeklärte Gesellschaft. Nachrichtendienstlich bedeutet Aufklärung aber nichts anderes als Informationsgewinnung – und das nicht nur nm politischen und militärischen Bereichen, auch Wirtschaftsunternehmen und Forschungseinrichtungen sind zunehmend Ziel der Spionage.
Nach Erkenntnissen des Bundesamtes für Verfassungsschutz richten sich die Begehrlichkeiten der Nachrichtendienste aber „nicht nur auf Großkonzerne, sondern auch auf eine Vielzahl innovativer klein- und mittelständischer Unternehmen“:
Wie u.a. Datenschutzalltag berichtet, soll zum IT-Gipfel der Bundesregierung am kommenden Dienstag die Internetwirtschaft einen Datenschutz-Kodex vorlegen, gleichzeitig hält man in den USA eine staatliche Regulierung anstelle einer Selbstverpflichtung der Wirtschaft für angemessener – wohl aus guter Erfahrung… mehr bei Datenschutzalltag, dessen Twitterfeed ich auch allgemein empfehlen möchte.
Immer wieder lesen wir von personenbezogenen Daten und Verschlusssachen – aber was ist das eigentlich genau?
Verschlusssachen (VS) sind von ihrer Darstellungsform unabhängige Tatsachen, Gegenstände oder Erkenntnisse, die im öffentlichen Interesse Geheimhaltungsbedürftig sind. Eine entsprechende Einstufung erfolgt i.d.R. durch die erstellende Dienststelle oder auf amtliche Veranlassung.
Verschlusssachen kennen vier Schutzklassen:
Hier gibt es ab sofort Literaturempfehlungen zu Datenschutz und Informationssicherheit
Schwerpunktheute: Social Engineering und Phishing
follow: RSS Tweet with me Connect with us