Datenschutz bis zum Wahnsinn |
Limbo
Stamm-Gast
Dabei seit: 18.09.2004
Beiträge: 102
Herkunft: Mittelerde
|
|
Datenschutz bis zum Wahnsinn |
|
Von meinem Arbeitgeber habe ich ein neues Notebook bekommen.
Mit diesem Notebook kann ich mich im Firmennetz einloggen und und auch sensible Daten aus diesem Netz auf das Notebook übertragen.
Auf das Notebook kann nur ich mit Benutzerkennung und Passwort zugreifen, trotzdem habe ich Auflagen zur sicheren Aufbewahrung des Gerätes bekommen.
Obwohl ich weder Zugriffsschutz noch so strenge Diebstahlsschutzauflagen für mein altes Notebook verordnet bekommen hatte, kann ich diese Anweisungen noch verstehen.
Jetzt geht der Datenschutzwahnsinn sogar soweit, dass ich im Garantiefall das Gerät mit den Daten nicht dem Händler übergeben dürfte.
In so einem Fall müßte der Händler in meinem Beisein die Festplatte ausbauen, und mir aushändigen. Erst dann darf er das Gerät allein in seiner Werkstatt untersuchen und reparieren.
Sollte die Festplatte selbst defekt sein, darf ich sie nicht zum Austausch dem Händler zurückgeben, sondern muß sie sicher entsorgen, und durch eine neu gekaufte Platte ersetzen.
Diese Anweisung wurde bei uns erlassen, nachdem bekannt geworden ist, dass voneiner auf der Müllkippe gefundenen Festplatte, ungelöschte Daten des örtlichen Sozialamtes gefunden wurden , und auf ausgelieferten Festplatten eines Secand-Hand Computerversands gelöschte Firmendaten wieder hergestellt werden konnten.
Limbo
|
|
10.10.2004 18:24 |
|
|
w.diederich
Legenden-Anwärter
Dabei seit: 17.05.2003
Beiträge: 1.704
Herkunft: dortmund
|
|
RE: Datenschutz bis zum Wahnsinn |
|
So "wahnsinnig" finde ich das nicht,eher verantwortungsbewusst.
Immerhin kann mit solchen sensiblen Daten jede Menge Schaden anrichten.
|
|
10.10.2004 18:36 |
|
|
Worf
Mr. One Thousand
Dabei seit: 24.10.2003
Beiträge: 2.280
Herkunft: Berlin
|
|
sehr richtig
vor allem auch deshalb weil es genug User gibt, die glauben eine Formatierung z.B. würde Daten wirklich löschen
__________________ Gibt Dir dat Leben eenen Knuff,
dann weene keene Träne.
Lach Dir'n Ast, und setz' Dir druff,
und baum'le mit die Beene.
Worf
|
|
10.10.2004 18:39 |
|
|
Limbo
Stamm-Gast
Dabei seit: 18.09.2004
Beiträge: 102
Herkunft: Mittelerde
Themenstarter
|
|
Bisher habe ich meine privaten defekten Festplatten immer zum Hersteller eingeschickt, und eine Austauschplatte bekommen.
Eine Datenrettung von diesen Platten hätte viel Geld gekostet.
Warum sollte der Hersteller ohne Auftrag diesen Aufwand betreiben, um an irgendwelche Daten zu gelangen, die man zu zu 80% irgendwo als Programm kaufen, zu 18% niemanden interessieren, und höchstens zu 2% in bestimmten falschen Händen interessant wären. Dazu müßte der Servicetechniker aberzuerst jemanden finden, der ihm diese Daten abkauft. Da die Platten z.B. in Malaysia refubished werden, haben es die Läute besonders schwer, die Daten auszuwerten, und einen geeigneten Abnehmer zu finden.
Privat verzichte ich auch in Zukunft nicht auf die Garantieleistung des Herstellers.
Limbo
|
|
10.10.2004 21:57 |
|
|
w.diederich
Legenden-Anwärter
Dabei seit: 17.05.2003
Beiträge: 1.704
Herkunft: dortmund
|
|
Genau durch so einfältige Einstellungen wie Deine werden bösen Buben Tür und Tor geöffnet.
Dein eigenes Beispiel (Sozialamt) sollte Dich nicht so naiv mit diesem sensieblen Thema umgehen lassen.
Was Du selber mit Deinen Daten machst ist mir eigentlich egal,aber Dein Arbeitgeber hat mit seiner Ansicht vollkommen recht.
Ausserdem gibt es für Firmen sichere Mittel und Wege defekte Datenspeicher im Garantiefall ersetzt zu bekommen ohne die gespeicherten Daten preis zu geben.
|
|
10.10.2004 22:17 |
|
|
Uwe70
Technik-Freak
Dabei seit: 27.01.2004
Beiträge: 533
Herkunft: Dülmen
|
|
Genau so ist es.
Ohne meine Zustimmung hat niemand! Einsicht in meine privaten Daten. Egal wer und wo auf dieser Welt. Dazu gibt es sogar ein Gesetztestext.
Du als Träger solcher Daten bist also mit verpflichtet, diesem Umstand Beitrag zu leisten.
Selbst ich als Stinknormalomensch würde meine Festplatte niemals so wie sie ist aus der Hand geben, und sei es nur wegen der Daten im Adressbuch des Outlook. Rein theoretisch müßte ich alle dessen Adresse dort eingegeben ist fragen, ob ich diese Daten aus der Hand geben darf.
Uwe
|
|
10.10.2004 22:41 |
|
|
Wallace
Redakteur/Co-Administrator
Dabei seit: 21.08.2002
Beiträge: 5.128
Herkunft: Montreal
|
|
Wahnsinn wäre es, wenn sich jemand dazu ermuntert fühlen sollte wegen diesem Thread künftig mit sensiblen Dateien nicht mehr sensibel umzugehen!
Wallace
|
|
11.10.2004 01:26 |
|
|
Spot
Mitglied
Dabei seit: 27.09.2003
Beiträge: 247
Herkunft: Fidonet
|
|
Ich finde diese Vorgehensweise absolut korrekt. Ich ergänze es im Weiteren darum, das eine reine Benutzer/Passwort Anmeldung an einen Windows Notebook nicht sicher ist (ebenso wie über das Bios ein Masterpasswort zu vergeben). Wenn auf den Notebooks der Firma sensible Daten liegen, halte ich es für notwendig, die Daten zusätzlich mit einer leistungsfähigen Verschlüsselungssoftware (z.B. Drivecrypt oder PGP) zu sichern.
Ich glaube, dass es hierbei 2 Faktoren gibt, Der eine ist die Leichtsinnigkeit der User (bei Reperatur, Diebstahl etc), der andere, dass Industriespionage im IT Bereich (vor allem von kleinen und mittelständischen Unternehmen) immer noch viel zu sehr unterschätzt wird!
Gruss Spot
|
|
11.10.2004 07:19 |
|
|
Snake_kah
Hausverbot
Dabei seit: 13.11.2002
Beiträge: 562
|
|
Deswegen werden bei uns in der LVA
die Laptops mit einer Software versehen, die noch vor dem eigentlichen Bootvorgang aktiv wird
und einen Benutzernamen und ein Kennwort haben will(nicht das MasterPW des Bios), erst dann und nur dann wird Windows überhaupt erst gestartet.
Und gerade im Öffentlichen Dienst sollte viel mehr auf Datensicherheit geachtet werden und die Angestellten sollten sich echt mal überlegen,
mit was für empfindlcihen Daten sie da Arbeiten.
MFG
Snake_kah
|
|
11.10.2004 07:36 |
|
|
Helios
neu im Forum
Dabei seit: 09.09.2004
Beiträge: 4
|
|
Du meinst von so einer art Wächter Karte onboard oder wie jetzt?
Hab so etwas noch nie gehört das sich ein Programm vor das Bios bzw den Post schreibt. Nunja muß noch viel lernen ih weiss.
MFG Heiko
|
|
11.10.2004 08:19 |
|
|
kaffeeruler
Junior-Mitglied
Dabei seit: 02.05.2004
Beiträge: 152
|
|
Naja, in sachen Datensicherheit müssen auch die Mitarbeiter des Öfteren Belehrt werden, denn wenn die net Mitarbeiten kann auch das beste System od Admin den Datenschutz aufrecht erhalten. Ich Liebe immer die Diskussionen um Screensaver mit Kennwort od Auto Logout, Abgeschaltete CD LW und USB, abgeklemmte Disketten LW od einen exclusiven I-Net Filter u Firewall sowie net funktionierenden Downloads mit den Göttern in Weiss
Leider ist es so das Teilweise Brisante Daten durch reine Dummheit od Faulheit in jedermanns Hände gelangen ( können ). Z.B beim Arztbesuch wo mann dann 10min im Arztzimmer wartet und in ruhe die Krankengeschichte des Vorgängers auf dem Monitor lesen kann:sick :looking Oder das Passwort auf nen Zettel unter der Schreibunterlage sind auch allzeit beliebte Klopfer :wand
__________________ je mehr man weiss desto eher merkt man das man nichts weiss ;)
|
|
11.10.2004 08:46 |
|
|
Snake_kah
Hausverbot
Dabei seit: 13.11.2002
Beiträge: 562
|
|
@Helios
Der Post wird natürlich durchgeführt, aber bevor das OS gestartet wird,
kommt halt die Sicherheitssoftware und verlangt Benutzername und Kennwort.
MFG
Snake_kah
|
|
11.10.2004 09:11 |
|
|
Predator2X
Technik-Freak
Dabei seit: 10.07.2003
Beiträge: 657
|
|
"Pre-Boot Authentisierung durch Passwort oder eToken"
nennt sich das in einem mir bekannten programm.
bei einer komplett verschlüsselten festplatte (nicht "NUR" der MFT-Bereich) sind die daten für jeden unbefugten total unzugänglich.
ich werf mal die frage "...Easy?" in den raum. @ Snake_kah
(ob wir evtl. das selbe programm meinen)
Pred
|
|
11.10.2004 10:26 |
|
|
Snake_kah
Hausverbot
Dabei seit: 13.11.2002
Beiträge: 562
|
|
@Predator
Jep,
wir meinen das gleiche : D
MFG
Snake_kah
|
|
11.10.2004 11:20 |
|
|
Spot
Mitglied
Dabei seit: 27.09.2003
Beiträge: 247
Herkunft: Fidonet
|
|
Moin!
offtopic:
@ Snake & Predator: aaaah sg e?
(scnr
)
ontopic: Sicherheit ist immer nur so sicher wie das schwächste Glied. 100%ige Sicherheit gibts nicht, weder in der IT-Security, noch im richtigen Leben. Wesentliche Faktoren sind hier u.A. das benutzte Betriebssystem (Win, BSD, Linux, OS2...) sowie die installierte Software und last but not least das Verhalten des Surfers. Der beste Algorythmus hilft nix, wenn man durch Unachtsamkeit, Unbedarfheit, Nachlässigkeit, Bequemlichkeit etc sich nen keylogger oder Backdoor einfangt. Wenn ich als Chefe Notebooks mit sensiblen Daten an meine Mitarbeiter ausgeben würde, würde ich denen wohl untersagen, damit ins Internet zu gehen bzw. Software zu installieren.
Gruss Spot
|
|
11.10.2004 16:27 |
|
|
Predator2X
Technik-Freak
Dabei seit: 10.07.2003
Beiträge: 657
|
|
Zitat: |
Wenn ich als Chefe Notebooks mit sensiblen Daten an meine Mitarbeiter ausgeben würde, würde ich denen wohl untersagen, damit ins Internet zu gehen bzw. Software zu installieren. |
|
genau das tut der brötchengeber von einem verwandtem von mir.
und die prüfen das sogar nach wenn er sich mit seinem lappy ins inet anschliesst. direkt ne online prüfung des systems eben.
off @ spot: guter riecher
|
|
11.10.2004 16:48 |
|
|
|