Zentrale Themen: KONKRET
Datenschutz, Datensicherheit und Verbraucherschutz im Internet
|
secure
Bildungsportal für
Startseite
Seite2
Zentrale
Themen
Bildungsinitiative
PC-Sicherheits-Tipps
Referenz-Links
|
|
THEMENÜBERSICHT
Sichere
Kommunikation im Internet ist möglich
Gefahr bei
Online-Beratung ohne Sicherheitskonzept
Empfehlungen zur Auswahl von Organis. / Pers., die Online-Beratung
anbieten
Landesbeauftragter für Datenschutz Sachsen-Anhalt empfiehlt Komm-Lösung
Peter Schaar: Datenschutz
anschaulich machen
Berufsverbände und Politik kaum befasst mit Problem Online-Beratung
Neues Gesetz
schützt Verbraucher vor Dialern
E-Mail-Management spart
Zeit und Kosten
Verletzung
der Schweigepflicht durch das Internet
Gütesiegel machen
Unsichtbares sichtbar
Bankkunden wollen individuelle und sichere Mailberatung
eGovernment-Mailkonzept
veröffentlicht
Weiterbildung als
Schlüsselfaktor
Ethik und Datenschutz /
Datensicherheit
Verbraucherschutz ist im Internet kaum realisiert
Häufigste Mängel bei
Sicherheitskonzepten
Beratung im Internet
per E-Mail gefährlich
Weitere
Themen (extra Seiten):
Bildungsinitiative für eine
Informationsgesellschaft
Sichere Internetberatung
Internetbanking / Onlinebanking
und Datensicherheit
Datensicherheit: Weiterentwicklung des Sewecom-Standards
Interessenverbände: Kammern, Gewerkschaften, Dachverbände
Synergie-Effekte im Internet
Kirche und Datenschutz
Meldestellen / Meldewesen und Internetanbindung
Sichere Kommunikation im Internet ist
möglich
Ungesicherte Kommunikation im Internet birgt erhebliche Gefahren. Die technischen Gegebenheiten eröffnen heute jedoch Kommunikationsmöglichkeiten, die eine vertrauliche und anonyme Kommunikation realisieren lassen. Hier ein Überblick zu den Gefahren und den entsprechenden Lösungsmöglichkeiten:
Gefahr bei Online-Beratung ohne Sicherheitskonzept
Die Ratsuchenden können bei ungesicherter Online-Beratung nicht nur
"belauscht" werden. Vielmehr kann es sogar sein, dass sie mit jemand ganz
anderen kommunizieren als sie meinen. Vertrauliche Kommunikation ist
deshalb im Internet nur mit einem umfassenden Sicherheitskonzept
vertretbar. Deshalb die Anfrage an Gesetzgeber, Kammern und Verbände:
Wer schützt Bürger vor
unsicherer Online-Beratung?...
Empfehlungen zur Auswahl von Organisationen oder Personen, die Online-Beratung anbieten
Es gibt bisher noch keinen umfassenden Schutz für Ratsuchende im Internet.
Um so wichtiger ist es für Menschen, die Hilfe im Netz suchen und für
Institutionen, die Einrichtungen für Online-Beratung empfehlen, dass sie
grundlegende Fragen stellen, um seriöse Anbieter von unseriösen
unterscheiden zu können:
Online-Beratung: Empfehlungen zum Schutz...
Die Sewecom-Lösung für sichere Kommunikation wird sogar vom Landesbeauftragten für Datenschutz Sachen-Anhalt empfohlen. Im Virtuellen Datenschutzbüro, den Datenschutz-Institutionen von Bund, Ländern und Kirchen wird diese sichere Kommunikationslösung zusammengefasst:
Online-Beratung: Gefahr und Abhilfemöglichkeiten...
- zurück zur Themenübersicht -
Datenschutz anschaulich machen
Der neue Bundesdatenschutzbeauftragte Peter Schaar weist
in die richtige Richtung für nachhaltigen Datenschutz:
Der Datenschutz müsse wieder "hör- und sehbar werden" beschreibt der neue Bundesdatenschutzbeauftragte in einem Gespräch mit Heise-Online seine Zielrichtung. Dazu gehöre eine neue Datenschutzkultur, in welcher dem Schutz der Privatsphäre eine höhere Wertigkeit in der öffentlichen Diskussion gegeben werden müsse.
Damit bringt Schaar
die Problematik auf den Punkt, denn beim Datenschutz handelt es sich
zunächst um eine recht abstrakte Thematik. Datenschutz und Datensicherheit
haben mit der konkreten Erfahrungswelt der meisten Menschen zunächst wenig
zu tun. Deshalb bedarf es nach unserer Überzeugung weiterführender
Konzepte, die auch die Erkenntnisse aus Psychologie und Pädagogik nutzen,
um diesen Themenbereich anschaulich zu machen.
Der Sewecom-Ansatz zielt genau in diese
Richtung. Wegweisend wäre dabei eine konzertierte Aktion, die auch die
Bildungsverantwortlichen stärker mit einbezieht. Nur wenn Datenschutz
tatsächlich hör- und sehbar wird, kann sich die Datenschutzkultur
weiterentwickeln. Nur wenn Menschen die tatsächlichen Risiken kennen und
verstehen, werden sie sich für ihre Privatsphäre auch einsetzen.
weiter...
- zurück zur Themenübersicht -
Berufsverbände und Politik kaum befasst mit
Problematik "Beratung im Internet"
Im Alltag zeigt es sich: Beratung wird in einer komplexen Gesellschaft wichtiger. Einzelne Personen, Unternehmen und Organisationen lassen sich immer häufiger bei Problemen oder neuen Herausforderungen durch Fachleute beraten. Das Internet eröffnet dabei neue Möglichkeiten, die eine Anwesenheit beim Berater vor Ort nicht immer notwendig macht. Die Zahl solcher Beratungsangebote steigt in großem Ausmaß. Das gilt für die unterschiedlichsten Themengebiete und Professionen: Finanzdienstleitungen, Jura, Medizin, Pädagogik, Psychologie, Versicherungen usw. Dabei ist es in der Praxis oft üblich vertraulichste Informationen ungesichert in die Öffentlichkeit des Internets zu transferieren, obwohl es völlig unkalkulierbar ist wieviel unbefugte Dritte Einblick nehmen und was diese mit den vertraulichen und oftmals personenbezogenen Daten anfangen.
Diese unhaltbare Situation, ist jenseits des Internets nicht denkbar (z.B. Beratung in einer Beratungsstelle, Praxis oder Kanzlei mit einer Einwegwand - einsehbar oder hörbar - nach außen). Diese häufig gängige Praxis kann man den Beratern kaum vorwerfen, haben sie doch häufig keine Vorstellung darüber wie unsicher eine nicht-verschlüsselte Kommunikation per Internet tatsächlich ist. Leider gibt es aber auch auf Verbandsebene, etwa bei Berufsverbänden, Kammern und in der Politik kaum Ansätze für praxisorientierte verantwortbare Regelungen in diesem Bereich, da die Zuständigkeit häufig bei anderen gesucht wird.
Dies hat zur Folge, dass Klienten, Kunden, Patienten, Verbraucher usw. immer häufiger persönlichste Dinge an unbekannte Dritte preisgeben ohne dass sie in der Lage sind diese problematische Situation realistisch einzuschätzen.
Weiterführend:
Internetsicherheit
und Ethik
Beratung im
Internet bedenklich
Risiken
im Netz
Realistische
Szenarien
Datenschutz und Datensicherheit:
Gefahren bei eMail und Chat
- zurück zur Themenübersicht -
Neues Gesetz schützt Verbraucher vor Dialern
Manche Verbraucher hatte es hart getroffen. Ungewollt haben sie sich Programme installiert, die unbemerkt teure 0190-Verbindungenen aufgebaut haben. Das hat nicht selten zu Telefonrechnungen von mehreren Tausend Euro im Monat geführt. Ein neues Gesetzt gegen diesen Missbrauch soll dem nun einen Riegel vorschieben. So müssen solche Anwähl-Programme (Dialer) künftig bei der zuständigen Bundesbehörde registriert werden.
Die zuständige Regulierungsbehörde für Telekommunikation und Post (RegTP) bietet Informationen zum neuen Gesetz vom 15.08.2003. Dort werden die Fragen zur Preisangabepflicht der Anbieter, Preisobergrenzen und Verbraucherrechten ausführlich behandelt:
(0)190er- / (0)900er-Missbrauchsgesetz
Informationsbroschüre "Was
tun bei Rufnummernmissbrauch? Verbraucherinformation zum
(0)190er-/(0)900er-Rufnumerngesetz"
Broschüre im PDF-Format
Um vor solchen ungewollten Einwahlprogrammen und anderen Angriffen geschützt zu sein, sollten Sie unbedingt unsere PC-Sicherheits-Tipps beachten.
Wichtig:
Die Regulierungsbehörde hält ab dem 24.09.2003 einen neuen Verbraucherdienst bereit: Auf der Homepage der Behörde ist nun eine Datenbank zu finden, die sämtliche registrierten Dialer (Anwählprogramme über 0190er / 0900er) enthält.
- zurück zur Themenübersicht -
E-Mail-Management spart Zeit und Kosten
Ein Mailkonzept, das die herkömmliche eMail durch ein neues datenbankbasiertes System ergänzt, kann für die Kommunikation einer Organisation (zwischen innen und außen) Kostenersparnis bedeuten und sogar der Spam-Flut entgegenwirken. Dabei erhöht es gleichzeitig die Anforderungen an Datenschutz und Datensicherheit.
Die Kommunikation zwischen Unternehmen und Kunden bzw. zwischen Behörden und Bürgern stellt einen nicht unerheblichen Aufwand dar, der eine Herausforderung für die gesamte Organisation bedeutet. Durch planvolle und zielgerichtete Kommunikationsstrukturen können dabei Zeit und Kosten nachhaltig gespart werden bei gleichzeitig verbessertem Service.
Die herkömmliche eMail (smtp/POP3) bringt dabei Nachteile für eine angemessene Handhabung, die durch einen web- und datenbankbasierten Ansatz überwunden werden kann. Die herkömmliche eMailkommunikation ist störanfällig und bietet für Organisation, Datenschutz und Sicherheit erhebliche Nachteile. Als aktuellstes Beispiel kann die Spam-Flut aufzeigen, dass die einfache Funktionalität der Standard-eMail gleichzeitig Schwierigkeiten mit sich bringt und unkalkulierbare Folgekosten bedeuten kann.
weiter: Neue
Wege beim Kommunikationsmangement
- zurück zur Themenübersicht -
Verletzung der Schweigepflicht durch das Internet
Viele Nutzer des Internets sind sich nicht bewusst, dass
sie bei einem ungesicherten Internetzugang oder beim Versenden einer
unverschlüsselten eMail die jeweiligen Inhalte unkalkulierbar vielen
Personen zugänglich machen.
Leider ist das vielfach auch Personen, die einer Schweigepflicht
unterliegen genau so wenig bewusst oder sie setzen sich auf Grund der
Komplexität der Thematik sogar über diese Problematik hinweg. In der
gängigen Praxis der Internetvernetzung werden dabei z. T.
Verpflichtungen zur Geheimhaltung verletzt, die erhebliche rechtliche
Konsequenzen nach sich ziehen können.
Während es bei den strafrechtlichen Schweigepflichten für eine
Strafbarkeit eines Vorsatzes bedarf, können Schadenersatzforderungen auch
bei Fahrlässigkeit beträchtliche materielle Folgen nach sich ziehen, wenn
durch das Bekannt werden von vertraulichen Informationen den betreffenden
Personen Schaden zugefügt wird. Darüber hinaus können vertragliche
Verstöße zum Beispiel zu einer fristlosen Kündigung führen.
Mittlerweile gibt es technische und organisatorische Möglichkeiten, die
der ungewollten Veröffentlichung von Geheimnissen durch die
Internetvernetzung effektiv entgegen wirken und auch in bezahlbarer Weise
der Sorgfaltspflicht der betroffenen Berufsgruppen entgegen kommen.
weiter: Schweigepflicht / Bankgeheimnis und Internet
- zurück zur Themenübersicht -
Gütesiegel machen Unsichtbares sichtbar
Was sich hinter einer Website verbirgt ist für den Internetnutzer zunächst unsichtbar. Das gleiche gilt für alle Daten, die Personen an Behörden, Firmen und sonstige Organisationen weitergeben. Sobald elektronische Datenverarbeitung im Spiel ist, stellen sich zahlreiche Fragen: Wie wird mit meinen Daten verfahren? Welche Technik verbirgt sich dahinter? Gibt es ein wirksames und angemessenes Sicherheitskonzept? Sind die Verantwortlichen und alle Beteiligten angemessen aus- bzw. weitergebildet? Diese und weitere Fragen kann der einzelne von außen nicht ohne weiteres abschätzen, zumal dazu ein fundiertes Fachwissen nötig ist. Um diese Lücke zu schließen gibt es Gütesiegel und Zertifikate. Dabei wird durch externe Gutachter bestätigt, was sonst kaum abzuschätzen wäre.
weiter: Gütesiegel
zu Datenschutz und Datensicherheit
- zurück zur Themenübersicht -
Bankkunden wollen individuelle und sichere
Mailberatung
Online-Kunden
genügt es nicht ihr Konto über das Internet zu führen.
Offensichtlich ist mehr und mehr auch individuelle Beratung per Internet
gefragt. Viele Banken aber auch Versicherungen und Finanzdienstleister
sind auf diese Situation jedoch noch nicht ausreichend vorbereitet und
bieten lediglich standardisierte Formulare an ohne eine Infrastruktur für
persönliche Mailberatung zu bieten.
Sicherheit und
einfache Bedienbarkeit werden dabei von Online-Kunden in Verbindung
mit einer guten Erreichbarkeit erwartet.
Verschlüsselungssoftware wie z.B. PGP könnte die Sicherheitsproblematik
lösen. Die Installation und der Gebrach dieser Technik ist den meisten
Onlinekunden jedoch zu kompliziert.
Sie finden
nachfolgend Beiträge, die auf diese Problematik eingehen.
Darüber hinaus werden Lösungsansätze aufzeigt:
Beratung im Internet gefährlich
Sichere Internet-Kundenberatung
- zurück zur Themenübersicht -
eGovernment-Mailkonzept veröffentlicht
Der Begriff eGovernment nimmt immer mehr Einzug in der öffentlichen Verwaltung. Die Möglichkeiten, die das Internet bietet, sollen dabei auch den Bürgern im Umgang mit Behörden und öffentlichen Einrichtungen nutzbar gemacht werden. Dabei ergeben sich natürlich Probleme hinsichtlich Datenschutz und Datensicherheit. Ein hoher Schutzbedarf für die Daten in diesem sensiblen Bereich ist selbstverständlich. Das bedeutet eine Herausforderung für die Verantwortlichen in den Behörden der unterschiedlichen staatlichen Ebenen. Es bedarf dabei sowohl sicherer technischer Lösungen als auch angemessener Weiterbildungskonzepte für die Mitarbeiterschaft.
Problem: eMail-Kommunikation
Die Kommunikation zwischen Behörden und Bürgern
stellt dabei ein zentrales Problem dar. Es geht um Fragen, die den
sicheren Transfer über das Internet betreffen, aber auch um den
behördeninternen Umgang mit diesen Kommunikationsdaten. Die herkömmliche eMail (smpt) ist für den
Einsatz im Bereich eGovernment für die Kommunikation zwischen
Behörden und Bürgern nicht geeignet, da sie zentralen Grundsätzen
des Datenschutzes entgegensteht.
Für die Kommunikation zwischen Bürgern und Behörden
bedarf es deshalb eines neuen Mail-Ansatzes, den wir nun
veröffentlicht haben:
Pressemeldung vom
11.02.2003
Mail-Konzept im
Bereich eGovernment
- zurück zur Themenübersicht -
Weiterbildung als
Schlüsselfaktor
Bei der Realisierung von Sicherheitskonzepten wird sehr häufig das Hauptaugenmerk auf die technischen Lösungen gelegt und dabei der "Faktor Mensch" vergessen oder unangemessen vernachlässigt.
Bei den meisten Sicherheitslücken sind jedoch die beteiligten Mitarbeiter/innen die Schlüsselfaktoren: Nur wenn alle Beteiligten sensibilisiert sind im Umgang mit vertraulichen Daten, kann eine sichere Technik ihre Wirksamkeit entfalten. Es ist schließlich entscheidend für ein funktionierendes Sicherheitskonzept, dass die Mitarbeiter/innen in ihren jeweiligen Verantwortungsbereichen wissen was aus Sicherheitsgründen erlaubt ist und was nicht. Um die Problematik bildlich ausdrücken: Ein gutes und sicheres Schloss das von den Beteiligten nicht abgeschlossen wird nützt überhaupt nichts. weiter...
- zurück zur Themenübersicht -
Ethik und Datenschutz / Datensicherheit
Der Stellenwert, den Datenschutz und Datensicherheit eingeräumt bekommen, ist letztlich eine ethische Frage an die Leitung einer Firma oder Organisation.
Meist werden als entscheidende Personen im Bereich Datensicherheit jedoch die EDV-Fachleute angesehen. Was das Hintergrundwissen der Technik und die Risikoanalyse betreffen sind IT-Mitarbeiter natürlich unentbehrlich. Bei der Bewertung von Prozessen mit personenbezogenen Daten müssen aber ethische Fragestellungen der Leitungsebene und EDV-Wissen zusammenkommen. Außerdem legt die Leitungsebene mit ihrer Budgetverantwortung den finanziellen Rahmen fest. Eine EDV-Abteilung bzw. EDV-Beratung kann jedoch nur die Sicherheitsmaßnahmen realisieren, die zeitlich und finanziell im Budget enthalten sind. Die Verantwortung für Datenschutz und Datensicherheit liegt somit auch faktisch in der Hand der Leitungsebene.
Die Entwicklung von
Datensicherheitslösungen im Internet geschieht derzeit ähnlich wie die
Entwicklung von Sicherheitslösungen bei anderen Techniken in der
Vergangenheit.
Beispielsweise wurde in der Entwicklung des Automobils die
Grundfunktionalität zunächst weiter ausgebaut: Es wurde immer schneller.
Erst viel später entwickelte sich die Einführung von
Geschwindigkeitsbeschränkungen, die Einführung eines verpflichtenden
Führerscheins und anderer Sicherheitsmaßnahmen. Sicherheitsgurt und Airbag
wurden erst nach vielen Jahrzehnten eingeführt als bereits viele
Menschen verunglückt waren.
weiter...
- zurück zur Themenübersicht -
Verbraucherschutz ist im
Internet kaum realisiert
"Was im
vorsorgenden Verbraucherschutz hinsichtlich Landwirtschaft und Lebensmitteln bereits auf dem Wege ist, liegt im
Internet noch völlig im argen.
Die Verbraucher
werden auf die meisten Gefahren nicht hingewiesen. Weder von staatlicher
Seite noch durch Selbstverpflichtung ist ein umfassendes Konzept auf den
Weg gebracht das dem Verbraucher Orientierung geben kann. (...)
Wenn es nun
stimmt, dass dem Verbraucherschutz im Internet bislang nicht genügend
Rechnung getragen wird und es auch stimmt, dass das Internet die
Verbraucherplattform der (nahen) Zukunft ist,
dann ist die Zukunft des Verbraucherschutzes insgesamt in Gefahr..."
weiter...
- zurück zur Themenübersicht -
Häufigste Mängel bei Sicherheitskonzepten
Es kommt häufig vor, dass viel Geld für Sicherheit ausgegeben wird, das Ergebnis aber mehr als unbefriedigend ist. So wird zum Teil viel Geld in die Sicherheits-Technik investiert ohne die beteiligten Mitarbeiter/innen auch entsprechend zu schulen. Dies wäre bildlich vergleichbar mit einem Auto das mit teuerster und sicherster Bremstechnik ausgestattet ist ohne dass alle Autofahrer auch mitgeteilt bekommen wo die Bremse betätigt wird. Aber nicht nur der Bereich Personal wird oft vergessen. Es werden sehr häufig auch andere relevante Sicherheitsbereiche völlig ausgeblendet. Ein hohes Maß Sicherheit ist jedoch nur zu gewährleisten, wenn ein Gesamtkonzept realisiert wird, das alle relevanten Bereiche berücksichtigt. weiter...
- zurück zur Themenübersicht -
Beratung im Internet per E-Mail gefährlich
Immer mehr Organisationen und Angehörige der Freien Berufe machen Beratungsangebote über das Internet. Sei es psychologische Beratung, Internetberatung zu anderen persönlichen z. B. medizinischen Fragen oder Rechtsberatung durch Juristen. Solche Beratung im Internet per E-Mail ist jedoch mit vertraulichen Beratungsprozessen nicht vereinbar, da die Beratung durch Unbefugte problemlos ausgespäht und sogar unter falschem Namen geführt werden kann. weiter...
- zurück zur Themenübersicht -
Bildungsinitiative
Internetsicherheit
Sewecom-Standard
PC-Sicherheits-Tipps
Aktuelle Veranstaltungen Aktuelle Nachrichten
Bildungsinitiative Internetsicherheit