Sehr  Besucher,

in unserem heutigen Newsletter möchten wir Sie über die aktuelle Spähaffäre sowie den mobilen Zugriff informieren.

Gerne können Sie mich auch per E-Mail unter Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! oder telefonisch erreichen, ich nehme mir Zeit für Sie!

1. Daten-Spähaffäre (NSA) und Ihre Daten-Sicherheit

Seit nunmehr fast 4 Monaten kommen immer wieder weitere Details der Spähaffäre durch die NSA scheibchenweise ans Licht. Jedes mal kann man sich nur schwer vorstellen, dass es noch weitere, schwerwiegendere Verstöße gegen die Privatsphäre und den Datenschutz geben könnte - und immer werden wir auch diesbezüglich eines besseren belehrt!

Abhören sämtlicher Kommunikation
Bereits vor Jahren hatte der ehemalige Hacker und Sicherheitsspezialist Gunnar Porada mich in einem Seminar von Norman Safeground darauf hingewiesen, dass amerikanische, regierungsnahe Organisationen am Mithören und evtl an der Entschlüsselungen von SSL arbeiten. (SSL-Verschlüsselung wird z.B. bei Online-Banking eingesetzt, oder bei Passwort-Eingaben auf Webseiten).

Mochte man damals noch vermuten, dass dieses Wissen nur in besonderen Fällen gegen (kriminelle) Individuen und Organisationen eingesetzt wird, so wissen wir es heute besser: Nahezu die gesamte Internet- und Telekommunikation wird ausgespäht und meistens auch noch aufgezeichnet, bei Telefonaten zumindest die Meta-Daten (also z.B. wer, wann, mit wem und wie lange telefoniert hat)!

Zusammenarbeit mit der NSA
Offensichtlich wurden viele amerikanische Firmen zur Zusammenarbeit mit der NSA verpflichtet, gleichzeitig aber nicht erlaubt, sich öffentlich darüber zu äußern. Diejenigen Firmen, die sich weigerten, mussten Ihre Firma schließen, wie z.B. Lavabit, ein kleiner Mail-Provider in den USA, der seinen Kunden sichere und verschlüsselte E-Mail-Kommunikation ohne Spähprogramm anbot (ARD Artikel in deutsch). Schon 1999 wurde bekannt, dass das Windows Betriebssystem von der NSA unterwandert wurde.

Der amerikanische Kryptologe Bruce Schneier fordert die Entwickler und Firmen dazu auf, sich zu outen, wenn z.B. Code an die NSA herausgegeben wurde oder von der NSA eingebaut werden musste, um Hintertüren für die NSA einzubauen.

Verschlüsselung (noch) sicher ?!
Diese Tatsache lässt vermuten, dass die NSA starke Verschlüsselungen (noch) nicht entschlüsseln kann, oder wenigstens nur mit sehr, sehr großem Aufwand.

Der bereits zitierte Kryptologe Bruce Schneier empfiehlt in einem seiner Blogs, bei Bedarf die höchst-mögliche Verschlüsselung einzusetzen. Zu diesem Zweck muss jedoch sicher gestellt sein, dass die Verschlüsselung nicht durch Hintertüren, kompromittierte Schlüssel oder eben den direkten Zugriff Dritter auf die Server "aufgeweicht" wurde.

Nichts zu verbergen !?
Der Ansatz, "..wir haben ja nichts zu verbergen.." trifft meines Erachtens leider viel zu kurz, im privaten wie auch im beruflichen Umfeld. Bedauerlicherweise scheint es den meisten Menschen in Deutschland egal zu sein, wenn andere ihre E-Mail öffnen und lesen - anders verhält es sich wohl, wenn wir einen geöffneten Brief vorfinden würden! Noch kritischer ist es, wenn wir (personenbezogene) Daten Dritter speichern oder verarbeiten müssen.

Der Autor Oliver Voss schreibt in einem Artikel der Wirtschaftswoche: "..Die Enthüllung des gigantischen Überwachungssystems müsste eigentlich zum 'Fukushima der Piraten' werden..." Aber leider ist von den meisten, etablierten Parteien nicht viel zu dem Thema zu hören.

Dabei müsste uns doch schon aus der Vergangenheit klar sein: Wer die Hand an die private Kommunikation legt, legt die Axt an die Wiege der Demokratie. Oder wer möchte schon in einem Bespitzelungsstaat a la Stasi leben? Wer garantiert uns denn, dass nicht eine zukünftige Regierung diese nun etablierten Technologien nach und nach gegen seine eigene Bürger einsetzt?

Das Thema ist meines Erachtens viel zu wichtig, als nur zur "Tagesordnung" überzugehen. Hoffentlich greift unsere Regierung - gleichwie sie nach dem 22.9. aussieht - dieses Thema endlich auf und pocht auf staatliche Souverenität.

2. Cloud, Open Source und Sicherheit

Daten in die Cloud?
Alle diese Erkenntnisse bestärken uns in dem Grundsatz, Anbieter von Clouddiensten schon aufgrund der Gesetzeslage in den jeweiligen Herkunftsländern genauer zu untersuchen - je nach Art der Daten ist ein Dienst ausserhalb Deutschem - oder wenigstens EU- Recht völlig unzureichend, was den Datenschutz anbelangt.

Unsere seitherige Vorbehalte einigen Cloud-Angeboten gegenüber - insbesondere bei Unternehmens -kritischen und -sensiblen Daten scheinen sich Angesichts dieser Vorkommnisse zu bewahrheiten. Das Urteil von Stiftung Warentest für Cloudanbieter war vernichtend; allerdings waren die meisten getesteten Produkte eher für Enduser und nicht für Firmen geeignet.

Das Speichern und Bearbeiten wichtiger Daten auf eigenen Servern erscheint uns derzeit als das bessere Modell, wobei eine teilweise Nutzung von Cloud-Diensten nach eingehender Prüfung als Ergänzung durchaus sinnvoll erscheinen kann.

Einsatz von Open Source und Linux-basierten Systemen
Auch der Einsatz von Open Source Software schützt z.B. vor geheimen Hintertüren - da die Quellcodes der Software offen liegen und von Entwicklern weltweit eingesehen, in Maschinencode übersetzt und getestet werden können.

Open Source alleine ist sicherlich nicht der Garant für ein sicheres System, aber versteckte Hintertüren dürften eher auffallen, als dies bei rein kommerziellen Betriebssystemen der Fall ist.

Linux erfreut sich steigender Beliebtheit
83 Prozent der mittleren und großen Unternehmen betreiben mittlerweile Server unter Linux, so eine Studie von Suse.

3. Filesharing für Zugriff unterwegs

Wir möchten Ihnen ein Produkt vorstellen, welches auch die vorher diskutierten Sicherheitsaspekte teilweise berücksichtigt: Wichtige Dateien sollten unserer Meinung nach nicht in der Cloud gespeichert werden.

Aber was tun, wenn man den eigenen Mitarbeitern, Kunden oder Lieferanten Zugriff auf Dateien und Dokumente geben möchte?

Oder Ihre Außendienstmitarbeiter benötigen dringend Zugriff auf aktuelle Daten vom Smartphone aus?

Eine mögliche Lösung dafür ist Filr [sprich: failer] von Novell.  Dieses Produkt ist bereits vorkonfiguriert und wird als virtuelle Maschine in Ihre bestehende Infrastruktur eingebunden, z.B. Citrix XENserver / XEN / VMware oder Hyper-V. Damit integriert sich Filr problemlos in Ihre bestehende IT Infrastruktur, es müssen keinerlei Änderungen an Ihren bestehenden Fileservern vorgenommen werden!

Filr ist sehr sicher, alle Ihre bestehenden Rechtesysteme für Ihre Dateien werden berücksichtigt. Für den Zugriff muss sich der Anwender authentifizieren und sieht nur die Dateien, welche auch für ihn bestimmt sind.

4. Veranstaltungen

GWAVACon
Gespannt erwarten wir Infos, Seminare aus erster Hand auf der kommenden GWAVACon vom 28.-30.9 in Düsseldorf! Dort treffen sich IT Professionals und IT Experten zu den Themen mobiles Drucken, mobiler Daten-Zugriff und Sicherheit. Auch wir werden dort vertreten sein.

Roadshow: Mobile Life Tour
Die Welt befindet sich im Wandel – Benutzern gefällt dies, aber für IT-Abteilungen birgt mehr Mobilität auch Probleme: überall neue seltsame Geräte, in der Cloud umherwandernde Unternehmensdateien und Benutzer, die die Büro-Infrastruktur auf all ihren Geräten erwarten.

Novell versteht diese Probleme und bietet Lösungen. Von der Verwaltung mobiler Geräte bis hin zum Drucken und Dateiaustausch von unterwegs.

Besuchen Sie mit uns gemeinsam die Mobile Life Tour in Stuttgart am 24.10 und erfahren Sie mehr über die mobilen Lösungen für Ihr Unternehmen!

Anmeldung und Agenda

5. zu guter letzt...

Zu guter Letzt noch ein Bild, eine Momentaufnahme, welches so schon nicht mehr existiert, uns aber lange in Erinnerung bleiben wird. Bleibt zu hoffen, dass die Aktion ein gutes Ende nimmt und die Bewohner der Insel wieder zur Ruhe kommen!

Ich hoffe, die News waren für Sie hilfreich und interessant!

Bis zum nächsten Mal verbleibe ich
mit freundlichen Grüßen
aus Ostfildern

Ihr Jürgen Blessing