Schützen Sie Ihre digitale Identität

Ihr E‑Mail-Kon­to ist der Dreh- und Angelpunkt Ihrer dig­i­tal­en Iden­tität. Sie müssen eine gültige E‑Mail-Adresse haben, um ein Kon­to z.B. bei Pay­Pal, eBay, ama­zon, net­flix, bei face­book, google+, twit­ter, bei apple, beim app-store oder bei google play usw. anle­gen.
Sie bekom­men vielle­icht auch regelmäßig Newslet­ter und aktuelle Infor­ma­tio­nen aus Vere­inen, Organ­i­sa­tio­nen, Parteien, Unternehmen usw.

Mehr …

Mach ein Backup – aber nicht in der Cloud

Heute kam in mein E‑Mail-Post­fach ein Beitrag von Dr. Joachim Schloss­er zu dem sehr wichti­gen The­ma »Mach ein Back­up«. Seinem Vorschlag, seine Back­ups bei drop­box, ggogle dri­ve oder kom­merziellen Anbi­etern zu machen, fehlen jedoch wichtige Hin­weise zur Ver­schlüs­selung der Dat­en und zum Schutz der Pri­vat­sphäre von all den anderen Men­schen, mit denen jede/r pri­vat und beru­flich zu tun hat.

Mein Kommentar dazu:

Hal­lo Herr Schloss­er,

vie­len Dank für Ihre E‑Mails mit vie­len inter­es­san­ten The­men. Das The­ma Back­up ist ein sehr wichtiges The­ma, auf das immer wieder aufmerk­sam gemacht wer­den muss. Kein Back­up? Kein Mitleid, wenn die Dat­en ver­loren sind.

Bei Ihren Aus­führun­gen fehlen jedoch einige sehr wichtige Hin­weise:

  1. Schon die Fest­plat­te auf jedem Com­put­er sollte ver­schlüs­selt sein. Das gilt dann selb­stver­ständlich und als Pflicht für alle Back­ups auf allen anderen Sys­te­men. Gle­ich ob es USB-Sticks, externe Fest­plat­ten oder Cloud­spe­ich­er sind.
  2. Es fehlt der deut­liche Hin­weis, dass jede/r für sich sehr genau prüfen muss, ob sie/er Dat­en Drit­ter auf ihrem/seinem Rech­n­er hat. Das kön­nen neben Adress­dat­en, Geburts­da­tum, Bankverbindung möglicher­weise auch ganz per­sön­liche Infor­ma­tio­nen sein. Diese unver­schlüs­selt auf exter­nen Daten­trägern (die dann vielle­icht für Dritte zugänglich bei Ver­wandten lagern o.ä.) oder bei Cloudan­bi­etern zu spe­ich­ern, ist unzuläs­sig und kann ger­ade bei Beruf­s­ge­heimnisträgern zu strafrechtlichen Ermit­tlun­gen und Schadenser­satz­forderun­gen führen.
    Am Besten ist es, von vorn­here­in so zu han­deln, als hätte man schützenswerte Dat­en Drit­ter äußerst streng zu ver­wahren. Das schützt einen dann selb­st für die eige­nen Dat­en. Jede/r muss davon aus­ge­hen, dass in dieser beru­flich wie pri­vat ver­net­zten Welt, man/frau immer ein Stück ganz per­sön­lich­er Dat­en von Drit­ten auf seinen Rech­n­ern und Smart­phones hat.
  3. Aus diesen Aus­führun­gen und den geset­zlichen Vorschriften zum Daten­schutz und zum Schutz von Pri­vat­ge­heimnis­sen des § 203 StGB ergibt sich zwin­gend, dass eine Spe­icherung von Dat­en, die Dat­en Drit­ter enthal­ten kön­nen – wie von Ihnen vorgeschla­gen – bei Google Dri­ve oder drop­box schlicht und ein­fach unzuläs­sig ist.
  4. Wed­er Google-Dri­ve oder drop­box noch die von Ihnen ange­priesen Schweiz­er Fir­ma »pCloud« leg­en die von Ihnen genutzte Soft­ware für die Über­tra­gung und Spe­icherung der Dat­en ihrer Kun­den offen. Nie­mand kann daher prüfen, ob die dort abgelegten Dat­en durch­sucht, aus­gew­ertet, zusät­zlich gespe­ichert oder Drit­ten ohne das Wis­sen der Kun­den zugänglich gemacht wer­den. Wie man bei digitalcourage.ch nach­le­sen kann, ist die Datengi­er der dor­ti­gen Sicher­heits­be­hör­den ver­gle­ich­bar mit den Bestre­bun­gen in Deutsch­land. Wer seine Dat­en Drit­ten oder gar Google anver­traut, han­delt leichtsin­ning und fahrläs­sig.

Wie Sie selb­st richtig bemerken, ist die Cloud nur ein euphemistis­ches Wort für »Com­put­er ander­er Leute.«

Daher zum Schluss:
Jede/r von uns hat in der Zwis­chen­zeit Dat­en von Part­nern, Fre­un­den, Kindern, Geschäftspart­nern, Klien­ten, Patien­ten, Schülern, Stu­den­ten usw. auf seinem Com­put­er. Nie­mand ist mehr in der Lage, vorher zu prüfen, ob diese Dat­en rechtlich oder nur aus fre­und­schaftlichen und höflichen Grün­den geheim zu hal­ten sind. Daher muss jede/r davon aus­ge­hen, dass sie oder er nicht nur für sich selb­st, son­dern für alle diese Men­schen den größt­möglichen Schutz ihrer/seiner per­sön­lichen Dat­en dauer­haft erhält. Daher Fin­ger weg von drop­box, google und anderen Cloud-Anbi­etern.

Ver­schlüs­seln Sie Ihre Dat­en auf jedem Ihrer IT-Sys­teme, egal ob PC, Note­book, Smart­phone oder Tablet.

Ver­schlüs­seln Sie Ihre E‑Mails. Und benutzen Sie nur sichere Mes­sen­ger wie sig­nal oder three­ma.

Wenn Sie mehr dazu erfahren möcht­en, kom­men Sie zu Cryp­topar­ties. In vie­len Städten find­en regelmäßig Ver­anstal­tun­gen statt. Mehr dazu erfahren Sie z.B. hier: https://cryptoparty.in