24.10.2007 von Lutz Ressmann.

Jetzt ist es also soweit: Ab 1. November 2007 werden Reisepässe nur noch mit elektronischem Fingerabdruck herausgegeben. Künfitig wird also jeder, der einen Reisepass beantragt behandelt, wie früher ein Tatverdächtiger. Leider kommt man für einige Länder, die man besuchen will, um einen Reisepass nicht herum, sonst würde ich einfach sagen: Na und? Wird eben keiner beantragt.
Es wird nun nicht mehr allzu lange dauern und der Fingerabdruck wird auch beim Personalausweis eingeführt. Das Netz der Totalüberwachung und die gefährliche, freiheitsbedrohende Atmossphäre des Mißtrauens ist also wieder ein wenig enger geworden. Es wird sich weiter ausbreiten, wenn wir dem nicht endlich entschieden entgegentreten und uns alles gefallen lassen.
So oder so, die Sicherheit wird sich mit solch wiedersinnigen Maßnahmen kaum nachhaltig erhöhen, wie man uns immer wieder weißmachen will. Nur noch Naivlinge fallen auf diese Sprüche rein. Bevor ich mich weiter echauffiere, steige ich lieber aus.

Geschrieben in Dies&Das | Drucken | Keine Kommentare »

23.10.2007 von Lutz Ressmann.

Gerade kommt mir die Info auf den Tisch, dass Firmen durch Nachrichtendienste in aller Welt nahezu täglich ausspioniert werden. Mich selbst überrascht es nicht, habe ich doch schon seit längerem immer und immer wieder darauf hingewiesen. Es ist wie so immer: Erst wenn es in den Medien verbreitet wird oder schlimmer noch ein Schaden entstanden ist, wachen die Leute auf. Vorbeugung ist nach wie vor ein Stiefkind der Deutschen Wirtschaft, vor allem, wenn es um IT-Sicherheit geht.

Man geht von Schäden in Höhe von 20 Millarden EUR jährlich aus. Ganz vorn bei der Spionage stehen, auch das kann nicht wirklich überraschen, die Asiaten. Der BND geht davon aus, das bei der Ausspähung zu 80% Mitarbeiter aus dem eigenen Unternehmen beteiligt sind. Also aufgepaßt bei so mancher Praktikumsstelle

Von Wirtschaftskrieg ist die Rede. Oha, klingelt es vielleicht so langsam. Surprise, Surprise - sagen es Ressmann und Konsorten nicht schon lange? Weisen nicht alle Datenschutzbeauftragten und IT-Sicherheits-Experten ständig darauf hin?

Industriespionage wird heute zu etwa 60 % von staatilichen Nachrichtendiensten betrieben. Nach Ende des Kalten Krieges müssen die sich halt mit neuen Aufgabenfeldern versorgen, und werden dabei von nationalen Regierungen offenbar massiv unterstützt. Doch was tun?

Ich weiß nicht, ob es ein Weg ist, jetzt mal wieder, so wie von der Bundesregierung geplant, irgendwelche Arbeitsgruppen einzusetzen, die am Ende eh nur den Mangel verwalten. Wir brauchen auch nicht eine “Schule für Wirtschaftskrieg”, wie in Frankreich. Wir brauchen lediglich Unternehmer und Manager, die das Thema direkt vor Ort aktiv angehen. Hilfe gibt´s genug und kann zur Not extern zugekauft werden. Ja, Ja, kostet Geld: Ich kann´s langsam nicht mehr hören. Mercedes, Porsche, Ferrari und die Villa im Tessin kosten auch Geld. Wenn man nicht aufpaßt, wird man aber möglicherweise das Geld für diese Dinge bald nicht mehr verdienen, weil man wieder mal kopiert wurde und die Cashkühe in Asien gemolken werden. Kurzum: Die Deutsche Wirtschaft trägt die Verantwortung selbst. Basta!

Geschrieben in IT-Sicherheit | Drucken | Keine Kommentare »

13.10.2007 von Lutz Ressmann.

Am 12.10.2007 wurden die diesjährigen Brig Brother Awards, eine Negativauszeichnung für üble Datenräuber und Organisationen, die grundlegende Bürgerrechte mit Füßen treten, in verschiedensten Kategorien vergeben. Hier kann man es nachlesen: http://www.bigbrotherawards.de/2007 .
Interessant finde ich die Begründung des Komitees, warum Mr. Schäuble für seinen Plan der Online-Durchsuchung, keinen “Preis” erhielt. Es ist der Meinung, diese Dinge seien ohnehin alltäglich und müßten deshalb nicht mehr besonders ausgezeichnet werden. Führwahr, führwahr. Es ist schlimm um unsere Freiheit bestellt, wenn uns nicht mal mehr das aufrüttelt.

Geschrieben in Dies&Das | Drucken | Keine Kommentare »

6.10.2007 von Lutz Ressmann.

… führt zu höherem Haftungsrisiko. Geiz ist mitunter auch im Datenschutz offenbar geil, finden viele Unternehmer, “brauchen wir eh nicht so wirklich, deshalb nehmen wir den billigsten Anbieter”. Gemeint ist meist der Externe Datenschutzbeauftragte. Man kann zwar nicht pauschal sagen, wie teuer der Datenschutz im Unternehmen sein muss, um ein angemessenes Datenschutzniveau zu gewährleisten (hängt insbesondere von der Komplexität der Prozesse und der Betriebsgröße ab), aber was mir da teilweise zu Ohren kommt und auch in den Verbänden heiß diskutiert wird, schlägt dem Faß mitunter den Boden aus. Im Markt tummeln sich einige schwarze Schafe, um´s mal vorsichtig auszudücken, die lassen sich für 2 EUR pro Monat zum Externen Datenschutzbeauftragten bestellen (natürlich pauschal ohne Arbeitseinsatz). Es gibt dann bestenfalls einige Standard Blättchen/Checklisten und das war´s dann.

Das hat mit seriöser Beratung nun mal gar nichts zu tun! Zugegeben, das ist ein Extrembeispiel, aber auch einige Angebote, die preislich etwas höher liegen, sind kein Stück seriöser. Wichtig ist in diesem Zusammenhang herauszustellen, dass sich durch diese Praxis nicht nur das Haftungsrisiko desjenigen erhöht, der sich zu diesen Konditionen zum Externen Datenschutzbeauftragten bestellen läßt, sondern auch das der “Verantwortlichen Stelle”, sprich, der Geschäftsführung. Sollten nämlich Unregelmäßigkeiten festgestellt werden und, schlimmer noch, Betroffene zu Schaden kommen, dann wird auf jeden Fall zunächst die Verantwortliche Stelle in die Pflicht genommen. Wenn sich im Laufe des Verfahrens herausstellt, dass die Verantwortliche Stelle schon bei der Bestellung des Datenschutzbeauftragten nur aufs Geld, nicht aber auf die Sicherstellung eines angemessenen Datenschutzniveaus geschaut hat, wird sie schon von allein daher voll in die Haftung laufen. Das bedeutet dann nicht nur hohe Ordnungsgelder, sondern zusätzlich Schadensersatzforderungen seitens der Betroffenen, die auch immer höher werden. Im Verfahren wird meist ein Gutachter bestellt, der die Schlampigkeit schnell feststellen wird. Da dieser i.d.R. selbst als Datenschutzbeauftragter tätig sein wird, kann man sich leicht ausmalen, dass es eng werden könnte für die Verantwortliche Stelle …

Nur, dass wird mal drüber gesprochen haben.

Geschrieben in Datenschutz | Drucken | Keine Kommentare »