---

Geschrieben von Limbo am 10.10.2004 um 18:24:

  Datenschutz bis zum Wahnsinn

Von meinem Arbeitgeber habe ich ein neues Notebook bekommen.
Mit diesem Notebook kann ich mich im Firmennetz einloggen und und auch sensible Daten aus diesem Netz auf das Notebook übertragen.
Auf das Notebook kann nur ich mit Benutzerkennung und Passwort zugreifen, trotzdem habe ich Auflagen zur sicheren Aufbewahrung des Gerätes bekommen.
Obwohl ich weder Zugriffsschutz noch so strenge Diebstahlsschutzauflagen für mein altes Notebook verordnet bekommen hatte, kann ich diese Anweisungen noch verstehen.

Jetzt geht der Datenschutzwahnsinn sogar soweit, dass ich im Garantiefall das Gerät mit den Daten nicht dem Händler übergeben dürfte.
In so einem Fall müßte der Händler in meinem Beisein die Festplatte ausbauen, und mir aushändigen. Erst dann darf er das Gerät allein in seiner Werkstatt untersuchen und reparieren.
Sollte die Festplatte selbst defekt sein, darf ich sie nicht zum Austausch dem Händler zurückgeben, sondern muß sie sicher entsorgen, und durch eine neu gekaufte Platte ersetzen.

Diese Anweisung wurde bei uns erlassen, nachdem bekannt geworden ist, dass voneiner auf der Müllkippe gefundenen Festplatte, ungelöschte Daten des örtlichen Sozialamtes gefunden wurden , und auf ausgelieferten Festplatten eines Secand-Hand Computerversands gelöschte Firmendaten wieder hergestellt werden konnten.

Limbo

---

Geschrieben von w.diederich am 10.10.2004 um 18:36:

  RE: Datenschutz bis zum Wahnsinn

So "wahnsinnig" finde ich das nicht,eher verantwortungsbewusst.

Immerhin kann mit solchen sensiblen Daten jede Menge Schaden anrichten.

---

Geschrieben von Worf am 10.10.2004 um 18:39:

 

sehr richtig

vor allem auch deshalb weil es genug User gibt, die glauben eine Formatierung z.B. würde Daten wirklich löschen

---

Geschrieben von Limbo am 10.10.2004 um 21:57:

 

Bisher habe ich meine privaten defekten Festplatten immer zum Hersteller eingeschickt, und eine Austauschplatte bekommen.
Eine Datenrettung von diesen Platten hätte viel Geld gekostet.

Warum sollte der Hersteller ohne Auftrag diesen Aufwand betreiben, um an irgendwelche Daten zu gelangen, die man zu zu 80% irgendwo als Programm kaufen, zu 18% niemanden interessieren, und höchstens zu 2% in bestimmten falschen Händen interessant wären. Dazu müßte der Servicetechniker aberzuerst jemanden finden, der ihm diese Daten abkauft. Da die Platten z.B. in Malaysia refubished werden, haben es die Läute besonders schwer, die Daten auszuwerten, und einen geeigneten Abnehmer zu finden.

Privat verzichte ich auch in Zukunft nicht auf die Garantieleistung des Herstellers.

Limbo

---

Geschrieben von w.diederich am 10.10.2004 um 22:17:

 

Genau durch so einfältige Einstellungen wie Deine werden bösen Buben Tür und Tor geöffnet.

Dein eigenes Beispiel (Sozialamt) sollte Dich nicht so naiv mit diesem sensieblen Thema umgehen lassen.

Was Du selber mit Deinen Daten machst ist mir eigentlich egal,aber Dein Arbeitgeber hat mit seiner Ansicht vollkommen recht.

Ausserdem gibt es für Firmen sichere Mittel und Wege defekte Datenspeicher im Garantiefall ersetzt zu bekommen ohne die gespeicherten Daten preis zu geben.

---

Geschrieben von Uwe70 am 10.10.2004 um 22:41:

 

Genau so ist es.
Ohne meine Zustimmung hat niemand! Einsicht in meine privaten Daten. Egal wer und wo auf dieser Welt. Dazu gibt es sogar ein Gesetztestext.
Du als Träger solcher Daten bist also mit verpflichtet, diesem Umstand Beitrag zu leisten.
Selbst ich als Stinknormalomensch würde meine Festplatte niemals so wie sie ist aus der Hand geben, und sei es nur wegen der Daten im Adressbuch des Outlook. Rein theoretisch müßte ich alle dessen Adresse dort eingegeben ist fragen, ob ich diese Daten aus der Hand geben darf.

Uwe

---

Geschrieben von Wallace am 11.10.2004 um 01:26:

 

Wahnsinn wäre es, wenn sich jemand dazu ermuntert fühlen sollte wegen diesem Thread künftig mit sensiblen Dateien nicht mehr sensibel umzugehen!


Wallace

---

Geschrieben von Spot am 11.10.2004 um 07:19:

 

Ich finde diese Vorgehensweise absolut korrekt. Ich ergänze es im Weiteren darum, das eine reine Benutzer/Passwort Anmeldung an einen Windows Notebook nicht sicher ist (ebenso wie über das Bios ein Masterpasswort zu vergeben). Wenn auf den Notebooks der Firma sensible Daten liegen, halte ich es für notwendig, die Daten zusätzlich mit einer leistungsfähigen Verschlüsselungssoftware (z.B. Drivecrypt oder PGP) zu sichern.

Ich glaube, dass es hierbei 2 Faktoren gibt, Der eine ist die Leichtsinnigkeit der User (bei Reperatur, Diebstahl etc), der andere, dass Industriespionage im IT Bereich (vor allem von kleinen und mittelständischen Unternehmen) immer noch viel zu sehr unterschätzt wird!

Gruss Spot

---

Geschrieben von Snake_kah am 11.10.2004 um 07:36:

 

Deswegen werden bei uns in der LVA
die Laptops mit einer Software versehen, die noch vor dem eigentlichen Bootvorgang aktiv wird
und einen Benutzernamen und ein Kennwort haben will(nicht das MasterPW des Bios), erst dann und nur dann wird Windows überhaupt erst gestartet.

Und gerade im Öffentlichen Dienst sollte viel mehr auf Datensicherheit geachtet werden und die Angestellten sollten sich echt mal überlegen,
mit was für empfindlcihen Daten sie da Arbeiten.

MFG
Snake_kah

---

Geschrieben von Helios am 11.10.2004 um 08:19:

 

Du meinst von so einer art Wächter Karte onboard oder wie jetzt?

Hab so etwas noch nie gehört das sich ein Programm vor das Bios bzw den Post schreibt. Nunja muß noch viel lernen ih weiss.

MFG Heiko

---

Geschrieben von kaffeeruler am 11.10.2004 um 08:46:

 

Naja, in sachen Datensicherheit müssen auch die Mitarbeiter des Öfteren Belehrt werden, denn wenn die net Mitarbeiten kann auch das beste System od Admin den Datenschutz aufrecht erhalten. Ich Liebe immer die Diskussionen um Screensaver mit Kennwort od Auto Logout, Abgeschaltete CD LW und USB, abgeklemmte Disketten LW od einen exclusiven I-Net Filter u Firewall sowie net funktionierenden Downloads mit den Göttern in Weiss

Leider ist es so das Teilweise Brisante Daten durch reine Dummheit od Faulheit in jedermanns Hände gelangen ( können ). Z.B beim Arztbesuch wo mann dann 10min im Arztzimmer wartet und in ruhe die Krankengeschichte des Vorgängers auf dem Monitor lesen kann:sick :looking Oder das Passwort auf nen Zettel unter der Schreibunterlage sind auch allzeit beliebte Klopfer :wand

---

Geschrieben von Snake_kah am 11.10.2004 um 09:11:

 

@Helios
Der Post wird natürlich durchgeführt, aber bevor das OS gestartet wird,
kommt halt die Sicherheitssoftware und verlangt Benutzername und Kennwort.

MFG
Snake_kah

---

Geschrieben von Predator2X am 11.10.2004 um 10:26:

 

"Pre-Boot Authentisierung durch Passwort oder eToken"

nennt sich das in einem mir bekannten programm.
bei einer komplett verschlüsselten festplatte (nicht "NUR" der MFT-Bereich) sind die daten für jeden unbefugten total unzugänglich.

ich werf mal die frage "...Easy?" in den raum. @ Snake_kah (ob wir evtl. das selbe programm meinen)


Pred

---

Geschrieben von Snake_kah am 11.10.2004 um 11:20:

 

@Predator

Jep,
wir meinen das gleiche : D

MFG
Snake_kah

---

Geschrieben von Spot am 11.10.2004 um 16:27:

 

Moin!

offtopic:
@ Snake & Predator: aaaah sg e?
(scnr )

ontopic: Sicherheit ist immer nur so sicher wie das schwächste Glied. 100%ige Sicherheit gibts nicht, weder in der IT-Security, noch im richtigen Leben. Wesentliche Faktoren sind hier u.A. das benutzte Betriebssystem (Win, BSD, Linux, OS2...) sowie die installierte Software und last but not least das Verhalten des Surfers. Der beste Algorythmus hilft nix, wenn man durch Unachtsamkeit, Unbedarfheit, Nachlässigkeit, Bequemlichkeit etc sich nen keylogger oder Backdoor einfangt. Wenn ich als Chefe Notebooks mit sensiblen Daten an meine Mitarbeiter ausgeben würde, würde ich denen wohl untersagen, damit ins Internet zu gehen bzw. Software zu installieren.

Gruss Spot

---

Geschrieben von Predator2X am 11.10.2004 um 16:48:

 

Zitat:

Wenn ich als Chefe Notebooks mit sensiblen Daten an meine Mitarbeiter ausgeben würde, würde ich denen wohl untersagen, damit ins Internet zu gehen bzw. Software zu installieren.

genau das tut der brötchengeber von einem verwandtem von mir.
und die prüfen das sogar nach wenn er sich mit seinem lappy ins inet anschliesst. direkt ne online prüfung des systems eben.

off @ spot: guter riecher