Schlagwort-Archive: Silicon.de

Datenschutz – das Spiel kann beginnen

Sie haben gedacht, in den letzten Monaten und Jahren wäre viel über Datenschutz geredet worden? So kann man sich täuschen. Wir stehen gerade erst am Anfang, meint silicon.de-Blogger Carsten Casper.

Zum europäischen – und insbesondere zum deutschen – Datenschutz gibt es viele Kritikpunkte, diverse Unmutsäußerungen, und vor allem Fragezeichen. „Zu unternehmensfreundlich“ sagen die einen, „betriebsbehindernd“ sagen die anderen, und viele gut gemeinte Ratschläge kommen, wie man denn alles besser machen könnte. Seit letzter Woche liegt der Vorschlag der EU-Kommission auf dem Tisch, und er enthält genügend Zündstoff, um die Diskussion auf Jahre zu befeuern.

Um mal eine persönliche Note voranzustellen: meiner Meinung nach ist der Vorschlag genial. Okay, er wird so nicht durchkommen, aber er hat alles was der Datenschutz verdient: Weitblick, Unabhängigkeit, Konsistenz, Führungscharakter, Flexibilität. Aber der Reihe nach…

  • Es ist eine Verordnung, keine Richtlinie wie bisher. Eine Verordnung gilt unmittelbar, muss nicht erst in nationales Recht umgesetzt werden. Vielen Mitgliedsländern wird das nicht schmecken.
  • Die Verordnung baut in weiten Teilen auf der alten Richtlinie 1995/46/EC auf. Auch bei internationalen Datentransfers greift die neue Verordnung auf Bewährtes zurück, macht aus bisherigen Leitlinien nun Gesetzestext. Kritiker werden das als Ballast bezeichnen.
  • Sie führt mit Leichtigkeit (d.h. mit wenigen Worten) innovative Datenschutzkonzepte ein, zum Beispiel Minimierung der Datenhaltung, Rechenschaftspflicht, gemeinsame Halterverantwortung, und vieles mehr. Man wird dem Entwurf vorwerfen, bei einigen dieser neuen Themen nicht präzise genug zu sein.
  • Die Pflicht zur Bestellung eines Datenschutzverantwortlichen wird europaweit vereinheitlicht. Die Deutschen werden bemängeln, dass die Pflicht meist erst ab 250 Mitarbeitern gilt, die bisherige Regelung also aufgeweicht wird.
  • Datenschutzverletzungen müssen mitgeteilt werden, sowohl an Aufsichtsbehörden, als auch an Betroffene, unter Umständen bereits innerhalb von 24 Stunden. Dass Unternehmen dagegen Sturm laufen werden, ist absehbar.
  • Binding Corporate Rules (BCRs) werden gestärkt. Viviane Reding, die verantwortliche EU Kommissarin, hat das auf dem IAPP Datenschutz-Kongress im November sehr ausführlich dargelegt. Hier steckt der Teufel im Detail, da die bisherigen Erfahrungen mit BCRs mäßig sind, andererseits die Erwartungen an eine Neufassung zu hoch gesteckt werden könnten, zum Beispiel was die Ausdehnung auf Auftragsdatenverarbeiter anbelangt.
  • Die neue Verordnung legt sich ziemlich deutlich mit den USA an, indem sie Datentransfers an ausländische Behörden explizit verbietet (Stichwort: Patriot Act). Damit provoziert der Entwurf nicht nur Widerstand der EU Mitgliedstaaten und der Industrie, sondern auch den Unmut des transatlantischen Partners.
  • Die Verordnung führt das European Data Protection Board ein, vereinfacht gesagt eigentlich nur eine Umbenennung der Artikel 29 Arbeitsgruppe der europäischen Datenschützer. Es ließe sich aber auch darstellen, dass die Kommission weitere Kompetenzen auf EU-Ebene zusammenzieht.
  • Natürlich führt das neue Gesetz auch drakonische Strafen ein. Die Liste möglicher Verstöße ist lang, und bietet guten Nährboden für Spekulationen. Wer möchte schon dafür, dass er personenbezogene Daten ohne Rechtsgrundlage verarbeitet hat, 100.000 Euro Strafe zahlen? Wir reden hier über die Minimalstrafe, nicht die Maximalstrafe. Am oberen Ende der Skala befindet sich die erschreckende Strafe von „5 Prozent des weltweiten jährlichen Umsatzes“. Da werden auch Internet-Größen hellhörig, die sämtliche bisherigen Strafen aus der Portokasse bezahlt haben.
  • Dazu kommen dann noch eine Reihe politischer und administrativer Neuerungen, deren detaillierte Diskussion hier zu weit führen würde: bessere internationale Zusammenarbeit der europäischen Datenschutzbehörden; Möglichkeit für die Mitgliedsländer, in einigen Bereichen zusätzliche Gesetze zu erlassen (zum Beispiel bei Gesundheitsdaten und im Arbeitnehmerdatenschutz); Verankerung des Datenschutzes im Vertrag von Lissabon.

Das Ganze ist kein Flickenteppich, es liest sich flüssig, und ist nicht nur in sich selbst konsistent, sondern auch verzahnt mit anderen gesetzlichen Regelungen und Standards. Trotzdem wird es in der gegenwärtigen Form den Gesetzgebungsprozess nicht überstehen, und das ist schade, vor allem für Unternehmen. Sie wünschen sich eine verlässliche, international akzeptierte Gesetzesgrundlage, die auch neue Technologien berücksichtigt, ohne dabei technische Details vorzuschreiben. Abgesehen von den exorbitanten Strafen hält die geplante Verordnung eine Menge Gutes für den privaten Sektor bereit. Natürlich, je nach Land, Industriesektor und Größe findet jedes Unternehmen einen Grund, auf die Barrikaden zu gehen. Sie sollten es besser nicht tun, sondern stattdessen dem Entwurf nach Möglichkeit den Rücken stärken. Die politische Diskussion wird dem Vorschlag ohnehin stark zusetzen. Sollte es nicht gelingen, diese EU-Verordnung ohne massive Einschränkungen bald umzusetzen, so bleibt uns die gegenwärtige, unbefriedigende Regelung noch viel zu lange erhalten. Im schlimmsten Fall aber werden wir eine neue, Regelung erhalten, die einfach nur anders unbefriedigend ist.

Unternehmen, die an gutem Datenschutz ernsthaft interessiert sind, weil sie loyale Mitarbeiter und Kunden zu schätzen wissen, sollten sich mit der neuen Verordnung umgehend auseinandersetzen und dabei eine positive Grundhaltung einnehmen. Für alle anderen heißt es: nehmen Sie Platz, am besten nicht in der ersten Reihe, holen Sie sich eine Tüte Popcorn, lehnen Sie sich gemütlich zurück und lassen Sie das Spektakel beginnen.

Den originalen Artikel mit Links von Carsten Casper, Christian Hestermann, Frank Ridder, Bettina Tratz-Ryan, findet ihr unter Datenschutz – das Spiel kann beginnen von silicon.de.

Das Team der deutschen Gartner Analysten bloggt für Sie über alles was die IT-Welt bewegt. Dabei berichten u.a. Christian Hestermann, Frank Ridder, Carsten Casper und Bettina Tratz-Ryan über Themen wie Business Applications & ERP, Outsourcing & IT Services, Security & Privacy oder Networking & Communications.

Freundliche Grüße
das OSS-Haus Team

Android 4.0: Vorerst ohne Flash

Das neue Google-Betriebssystem wird vorerst kein Flash unterstützen – wie Apples iPhone oder iPad. Käufer des Galaxy Nexus, des ersten Smartphones mit Android 4.0 (Ice Cream Sandwich), müssen sich in Sachen Internetnutzung auf eine iOS-ähnliche Erfahrung einstellen.

Gegenüber Slashgear erklärte Google: „Soweit wir wissen, wurde Flash noch nicht für Ice Cream Sandwich veröffentlicht, Adobe wird Flash für ICS unterstützen.“ So lange Adobe jedoch kein Update bereitstelle, müssten Nutzer von Android 4.0 ohne Flash-Inhalte auskommen.

Erst kürzlich hatte Adobe Entwickler informiert, dass man an Flash-Erweiterungen für mobile Browser nicht weiter arbeiten werde. Stattdessen will sich das Unternehmen auf seine Laufzeitumgebung AIR und HTML 5 konzentrieren, das auch von Apple favorisiert wird.

„Wir passen Flash Player nicht länger an mobile Geräte an – egal ob es sich um neue Browser, OS-Updates oder Gerätekonfigurationen handelt“, heißt es in einer Adobe-Stellungnahme von Anfang November. Für Android 4.0 wird es aber eine Ausnahme machen, wie Adobe gegenüber Pocket-lint bestätigte. Demnach wird das Update für ICS Ende 2011 verfügbar sein. Folgende OS-Versionen würden jedoch nicht mehr unterstützt.

Der verstorbene Apple-CEO Steve Jobs hatte Anfang Februar 2010 die Fehleranfälligkeit von Flash kritisiert und erklärt, es sei für die meisten Abstürze von Mac-Computern verantwortlich. Zudem rechne er damit, dass die Adobe-Software mit der Einführung von HTML 5 an Bedeutung verlieren werde. Er verbannte Adobes Technik, die er als veraltet bezeichnete, daher von Apples Geräten.

Für den ehemals engen Apple-Partner Adobe war dies ein schwerer Rückschlag. Zwar bewarben etliche Android-Smartphone-Hersteller in der Folge ihre Modelle noch mit der Fähigkeit, Flash zu unterstützen – aber dennoch ist unübersehbar, dass Flash tatsächlich enorm an Bedeutung verloren hat, während HTML 5 sich zur Reife entwickelt – nicht zuletzt durch Adobes Mitarbeit. Zuletzt hatte Adobe ‚CSS Shaders‘ vorgestellt, die die Formatierungstechnik Cascading Style Sheets um 3D-Komponenten erweitert.

Den originalen Artikel mit Links und Fotogalerie von Björn Greif und Lutz Poessneck, findet ihr unter Android 4.0: Vorerst ohne Flash von silicon.de.

Freundliche Grüße
das OSS-Haus Team

Sie haben null Privatsphäre – finden Sie sich damit ab!

Oder doch nicht? – Die Digitalisierung ändert unser Leben von Grund auf. Gefährlich dabei ist die trügerische „Sicherheit“ schlecht organisierter Informationen. Ist der Schutz der Privatsphäre noch möglich? Experton-Analyst Dr. Hellmuth Broda hat da noch Hoffnung.

„Sie haben null Privatsphäre – finden Sie sich damit ab!“ Dieser berühmt-berüchtigte Satz von Scott McNealy aus dem Jahr 1999 ist unzählige Male zitiert worden. Durch die Digitalisierung ändert sich unser Leben von Grund auf. GPS-Koordinaten anzapfen, Telefonanrufe abhören, Tweets und Mails abfangen, den auf Überwachungskameras gespeicherten Spuren nachgehen – ist das für Behörden und die Mächte der dunklen Seite vielleicht eine gar zu große Verlockung? Steht unser Grundrecht auf Privatsphäre auf dem Spiel? Ist alles erlaubt, was technisch machbar ist? Wo ist die Grenze? Wer kontrolliert die Kontrolleure?

Die trügerische „Sicherheit“ schlecht organisierter Informationen

Warum meinen wir, wir müssten beim Aufbau von Informationssystemen alle Attribute an einem einzigen zentralen Schlüssel festmachen? Im Gesundheitswesen wird genau das jedoch momentan in vielen Ländern geplant. Der etablierte „chauvinistische“ Designansatz für Informationssysteme folgt einer Pyramide: Ein Hauptschlüssel (Key Identifier) oben drauf, und alles andere ist direkt damit verbunden.

Kann man ein solches System überhaupt sicher machen, wenn es erst einmal im Einsatz ist? Können wir es uns leisten, weiterhin einfach ein bisschen „Sicherheits-Zauberpulver“ oder ein anderes Wundermittelchen über das System zu streuen und zu hoffen, dass dadurch alles abgesichert ist?

Die Verlockung eines zentralen Schlüssels (Global Identifier – GID)

Warum meinen wir, wir müssten alles an einem einzigen Schlüssel festmachen? Im wirklichen Leben tun wir dies ja auch nicht. Mein Pass und meine Krankenversicherung haben unterschiedliche Nummern, die wiederum nicht dieselben sind wie die Nummer von der Rentenanstalt, welche von der Führerscheinnummer abweicht, welche anders lautet als meine Telefonnummer etc.

Elektronische Identitäten

Doch inzwischen geht es um elektronische Identitäten, und da bekommen die IT-Entwickler glasige Augen vor lauter Freude, denn das bietet die phantastische Möglichkeit, alles unter einen Hut zu bringen und miteinander zu vernetzen.

Schluss mit individuellen Identifikatoren oder Schlüsseln – endlich kann man alles ordentlich zusammenbringen. Auch ohne einen Twitter- oder Facebook-Account werden wir dadurch völlig transparent.

Wenn wir das zulassen, ist es um die Privatsphäre ein für alle Mal geschehen. Eben diese Informationssystem-Architekten vergessen nämlich leider, dass es nun einmal Attribute gibt, die privat bleiben müssen. Man denke nur an die DNS-Sequenz, anhand derer Versicherungsgesellschaften bestimmen könnten, wie hoch die Wahrscheinlichkeit einer bestimmten Person ist, in einem bestimmten Alter an einer bestimmten Erbkrankheit zu erkranken – um dieser Person dann die Versicherungsleistungen zu verweigern oder den Vertrag zu kündigen.
Genau aus diesem Grund laufen in manchen Ländern die Bürger Sturm gegen elektronische Patientenunterlagen. Aber gibt es wirklich so todsichere Systeme, dass man absolut sicher sein kann, dass sie nicht geknackt werden können? Oder steht hier eher ein Umdenken an?

„Schon wieder: US-Patientendaten in großem Umfang geknackt: 4,9 Millionen Patienten betroffen – IEEE Spectrum.“ Dieser kürzlich veröffentlichte Artikel spricht für sich.

Können wir überhaupt etwas tun?

……

Den kompletten Artikel von Dr. Hellmuth Broda, findet ihr unter Sie haben null Privatsphäre – finden Sie sich damit ab! von silicon.de.

Dr. Hellmuth Broda ist als Executive Advisor bei der Experton Group tätig.

Freundliche Grüße
das OSS-Haus Team

Facebook zieht an den Polarkreis

Facebooks erstes Datenzentrum außerhalb der USA kommt nach Nordschweden, wegen des Reizklimas.

Das soziale Portal hat mitgeteilt, dass es sein erstes Rechenzentrum außerhalb der USA in Luleå errichten wird. Luleå ist eine Kleinstadt im Norden Schwedens etwa 100 Kilometer südlich des Polarkreises.

Das neue Rechenzentrum wird etwa so groß sein wie 11 amerikanische Football-Felder und soll aus insgesamt drei Serverhallen bestehen. Für Luleå als Standort spricht die Jahresdurchschnittstemperatur von 2 Grad Celsius. Damit lässt sich natürlich das Rechenzentrum deutlich besser kühlen als in wärmeren Regionen.

Ganz umsonst ist die Klimatisierung des Rechenzentrums jedoch nicht zu haben. Jährlich sollen trotz allem bis zu 50.000 Euro Kosten für die Kühlung entstehen. Für den Betrieb des Rechenzentrums schätzt Facebook einen Verbrauch von 120 Megawatt. Damit könnten auch 16.000 Haushalte versorgt werden. Wie der britische Telegraph berichtet, soll dieser Bedarf aus regenerativen Energien bestritten werden.

Ein Wasserkraftwerk am nahe gelegenen Fluss Luleå produziert mehr Strom als in der Region verbraucht wird. Man könnte sogar mehrere solcher Kraftwerke mit Strom versorgen, heißt es von Verantwortlichen aus der Region.

Schweden hat aber nicht nur ein raues Klima zu bieten, sondern auch eine exzellente Glasfaser-Infrastruktur. Google und Microsoft haben sich bereits in Schweden mit Rechenzentren angesiedelt.

Von Schweden aus will Facebook die wachsende Nutzerschaft in Europa aber auch in Russland besser versorgen. Mit einem Server in Europa würden die Daten innerhalb der EU gespeichert werden. Damit würde Facebook zumindest eine Auflage des europäischen Datenschutzes erfüllen. Denn die personenbezogenen Daten würden dann nicht mehr in den USA gespeichert.

Den originalen Artikel mit Links und Fotogalerie von Martin Schindler, findet ihr unter Facebook zieht an den Polarkreis von silicon.de.

Freundliche Grüße
das OSS-Haus Team

Dropbox bringt Business-Version

Der Cloud-Speicherdienst Dropbox wird am Donnerstag einen neuen Service starten, der sich in erste Linie an Business-Nutzer wendet. ‚Dropbox for Teams‘ soll Firmen den Zugang zu dem Dienst vereinfachen und die Anwendung übersichtlicher machen. Aktuell nutzen 45 Millionen Anwender weltweit Dropbox.

„Wir haben mit einem Tool angefangen, über das man Code und Fotos teilen kann, aber die Anwender haben Dropbox auch für ihre Arbeit genutzt“, sagt Dropbox Vice President Sujay Jaswa.

Insgesamt zählt der Cloud-Speicherdienst derzeit 45 Millionen Anwender, die im Schnitt innerhalb von drei Tagen jeweils eine Milliarde Dateien hochladen. Offizielle Zahlen wie viele Privat- beziehungsweise Busines-Nutzer darunter sind gibt es nicht, da Dropbox die entsprechenden Daten nicht erhebt. Das Unternehmen schätzt jedoch, dass in dem Service „hunderte Millionen“ Dateien mit Endungen wie .PDF, .XLSX und .PPTX gespeichert sind – ein Hinweis auf geschäftsrelevante Inhalte.

‚Dropbox for Teams‘ kostet für bis zu fünf Mitarbeiter pro Jahr 795 Dollar – inklusive 1000 Gigabyte Speicher. Jeder zusätzliche Nutzer kostet 125 Dollar, dafür stehen weitere 200 Gigabyte Speicher zur Verfügung. Für die Verwaltung der Accounts steht Unternehmen ein spezielles Dashboard zur Verfügung. Das Angebot richtet sich in erster Linie an kleine und mittlere Unternehmen.

ChenLi Wang, der bei Dropbox das Unternehmensgeschäft verantwortet, sagte, dass die weitere Roadmap für ‚Dropbox for Teams‘ noch nicht feststeht. Im Vordergrund stehe aber vor allem die einfache Bedienung des Tools. „Wir werden nichts Extravagantes machen. Hauptmerkmal von Dropbox ist, das es einfach funktioniert und schnell ist.“

Erst Mitte Oktober hatte Dropbox eine Kapitalspritze von 250 Millionen Dollar erhalten. Das Geld soll in den Ausbau des Geschäftsbetriebs, die Einstellung neuer Mitarbeiter und Akquisitionen fließen.

Den originalen Artikel mit Fotogalerie von Sibylle Gassner, findet ihr unter Dropbox bringt Business-Version von silicon.de.

Freundliche Grüße
das OSS-Haus Team