Ich würde es gerne mal mit einem neuen Thread probieren, auch wenn wir das Thema häufig angeschnitten haben.
Ich würde gerne beschrieben haben, wo für einen 0815 Nutzer das große Missbrauchspotential liegt, wenn er sich durch das Internet bewegt und gebräuchliche Dienste wie FB, Google, etc nutzt. und aus Sicht mancher zu freizügig mit seinen Daten umgeht.
Dabei wünsche ich mir konkrete Fälle, in denen den Opfern wirkliche Schäden entstanden sind. Geld, Zeit, Emotional,...
Ich möchte nicht Cambridge Analyitca hören oder Snowden.
Gute Idee für einen neuen Faden! Meine konkreten Beispiele füge ich unten an.
Problematisch an der Diskussion ist mMn die grosse Divergenz im Umgang und im Fachwissen was diese Themen angeht. Vielleicht könnte mal als roten Faden für die Diskussion das Ziel nehmen, zwei oder drei "Best-Practice-Policies" aufzustellen. So im Sinne: "Grundregeln für IT-Sicherheit für DAU / für Durchschnittsanwender / für datenschutzbewusster Experte"
Meine bisherigen Vorkommnisse von Missbräuchen von Internetzdaten:
- "leichte" Fälle von Stalking in Jugendgruppen (Junge A erscheint "zufällig" immer auf der gleichen Party wie Mädel B. B fühlt sich irgendwann verfolgt und kann sich kaum vorstellen, woher A wohl weiss wo sie hingeht. Als Trost schreibt sie auf Twitter: Heute mit den Mädels in XX zum Feiern
).
In dieser Form sicher harmlos. Irgendwann artet es aber vielleicht zu bedrohlicherem aus...
Vorkommen: Häufig
Schaden: In dem Beispiel klein. Richtiges Stalking kann jemanden wohl ziemlich kaputtmachen...
Verhinderung: Umgang mit sozialen Medien überdenken. "Medienkompetenz"
- Virenbefall etc. im Bekanntenkreis infolge seriösen Websites/Mail:
Unangenehmes und aufwändiges Wiederherstellen des Systems. Tw. teuer weils durch IT-Dienstleister gemacht und/oder verbunden mit Datenverlust infolge "zuverlässiger" Backups. (Datensicherung. Kein Problem. Mache ich regelmässig, also alle zehn Jahre hier auf dieser Diskette *pustet Staub weg*)
Vorkommen: Öfters
Schaden: Von wenigen Dankesbieren für den netten Bekannten mit etwas Ahnung hin zum Verlust unersetzbarer Erinnerungsstücken schon alles gesehen.
Verhinderung: Den Menschen klar machen, dass IT-Systeme genau wie Autos und Fahrräder zwischendurch Pflege bedürfen.
- Gröbere Vorfälle mit Verschlüsselungstrojanern:
Bereits 2x erlebt dass Firma/Einzelunternehmen opfer eines Ransom-Angriffs wurden. Wirklich heftige Sache die ganz schön ins Geld geht (Produktionsausfall, Wiederherstellung der letzten Sicherung, Aufarbeitung der Zeitspanne zwischen Vorfall und letzter Sicherung, Ersatz der Hardware etc. pp.). Ohne Versicherung steht ein Unternehmen vor einem ziemlichen Scherbenhaufen. Für ein Einzelunternehmen wiegt der Schaden natürlich auch schwer, die IT-Struktur ist dafür etwas überschaubarer...
Vorkommen: Wie oft passiert sowas wirklich? Ich habe das Gefühl, schon zwei solche Fälle beobachtet zu haben ist eine unangenehme Häufung.
Schaden: mind. mittlere vierstellige Beträge?
Verhinderung: kP? IT-Leute to the rescue!
Was ich akutell für meine IT-Sicherheit mache, entspricht meinem Sicherheitsbedürftnis und würde ich mal als Grundlage für die DAU-bis-Anwender-Policy vorschlagen:
- Hardware so unterhalten, dass aktuelle Updates aufgespielt werden können.
- Datensicherung automatisiert auf NAS, dieses sichert auf externe Platte die ich ca alle zwei Wochen austausche. Ich habe drei externe Platten im Wechsel. Eine am NAS, eine im Schrank und eine auf der Arbeit lagernd.
- Updates installieren
- Passwörter mit Passwortmanager (da arbeite ich noch dran) statt one-for-all Login
- Trennung der sauberen Mailadresse von der Feld-Wald-und-Wiesen-Registrierungsadresse
- Heiklere Sachen (E-Banking z.B.) mache ich nie unterwegs oder so, nur vom Heimnetzwerk aus
- Das Backup-NAS hat keinen eingerichteten Zugriff via Internet von aussen. Dafür habe ich ein zweites NAS das ich via Synology-Dienst abrufen kann. Dieses NAS schalte ich nur so selten ein wie nötig um das Einfallstor nicht immer offen zu haben.
- Offene Augen im Netz, keine (wenige) soziale Medien (ich verzichte z.B. auf Whatsapp), Brain 1.0.
- Im Schadensfall kille ich die Systeme, setzte neu auf und greife auf die Backups zurück. Bisher ist mir das einmal passiert vor ca. 10 Jahren. Da war ich noch jünger und naiver. Dumm bin ich immer noch
.
Meine Schwachstelle ist die fehlende Kenntnis von Netzwerksicherheit, innen wie nach aussen. Ich verlasse mich da auf die Firewall die mein Provider im Router eingebaut hat. Den Fernzugriff aufs NAS brauche ich leider. Da ich keine Ahnung von VPN etc. habe, habe ich bisher noch keinen Eingerichtet, würde ich aber gerne tun.
...
Safe Habour war ein Abkommen zwischen der EU und den USA: Amis dürfen Daten von Europäern veraerbeiten, die sind lieb!
Privacy Shield war: Uhm Safe Habour ist gestoppt, okay: Amis dürfen Daten von Europäern verarbeiten, wenn sie sagen sie seien lieb!
Beides hat der EUGH gekippt. Ebenfalls in Zweifel gezogen (und teilweise komplett gestrichen) wurden "normale" ADVs über EU-Grenzen hinweg nach Amiland (und allgemein überall hin, das ist aber zu bewerten, es ging ja konkret um Privacy Shield) zwischen Dienstanbietern in den USA und Privatpersonen in der EU. Also all das was die bösen 5 als Geschäftsmodell haben.
Und nein, darum geht es offensichtlich dir, aber dir geht es nur ganz banal um Kosten/Nutzenrechnung. Das Recht auf informationelle Selbstbestimmung ist aber ein Grundrecht, das zu waren gilt - das ist so in unserer BRD. Davon kann (und das sieht der EUGH offenbar genauso) nicht abgewichen werden weil es bequem ist.
Schade, dass Du Dich aus dem Thread zurückziehst. Ich glaube Du könntest viel beitragen!
Ich kann aber verstehen, dass Deine radikale Betrachtung des Datenschutzes nicht zu einer flüssigen Diskussion beiträgt. Ich denke das Thema Datenschutz/IT-Security braucht noch eine gute Portion Aufklärung in unserer Gesellschaft. Da bringt einen aber mMn eine sachlichlen Darlegung der Probleme weiter als radikale Hinweise auf Grundrechte.