Stellt euch vor, Ihr habt ein Geheimnis. Ein richtig wichtiges, eins, das niemand außer euch und euren besten Freunden wissen darf. Ein schönes Geheimnis oder ein blödes Geheimnis, egal, ein richtig wichtiges Geheimnis. Dieses Geheimnis habt ihr auf einen Zettel geschrieben und in eine kleine Schachtel getan und diese ganz hinten im Schrank versteckt. Immer, wenn ihr an dem Schrank vorbeikommt, denkt ihr an die Schachtel. Ganz manchmal, wenn ihr denkt, dass niemand in der Nähe ist, macht ihr den Schrank auf und guckt die Schachtel an. Ganz ganz manchmal, wenn ihr ganz sicher seid, dass niemand da ist, macht ihr sie auf und lest nochmal euer Geheimnis…
Seit Anfang Dezember 2020 kursieren Nachrichten zu einem massiven Cyberangriff, von dem rund 18.000 Unternehmen und Regierungsbehörden betroffen sind. Darunter sind auch deutsche Behörden. Der Cyberangriff hat das Potential zum größten Cyberangriff der IT-Geschichte zu werden. Allerdings sind die Untersuchungen noch nicht abgeschlossen und die Lage nicht ganz einfach zu überblicken. Der Beitrag arbeitet den aktuellen Stand der Untersuchung auf und stellt einen Ablauf der bisherigen Ereignisse dar.
Möchte man als Unternehmen, Krankenhaus, Behörde oder Verein Informationssicherheit umsetzen, dann geht kein Weg vorbei an „Informationssicherheitsmanagement“. Die grundlegende Erkenntnis, wonach Informationssicherheit kein Zustand, sondern ein Prozess ist, bedeutet in der Praxis, dass es nicht mit einer einmaligen Anstrengung getan ist. Dies mag zunächst verwundern, würde man doch annehmen, dass es bei der Informationssicherheit darum geht, die IT richtig, d. h. „sicher“ einzustellen und diese Einstellung dauerhaft beizubehalten. Gleich einer Burg, die man errichtet und in der man fortan vor Angriffen sicher ist.
Mit Urteil vom 16. Juli 2020 hat der EuGH in der Rechtssache „Schrems II“ entschieden, dass das sog. EU-US Privacy Shield, auf Grundlage dessen ein Großteil der Datentransfers zwischen der EU und den USA abgewickelt wurde, rechtswidrig ist. Mit teilweise identischer Begründung wie im „Schrems I“-Urteil aus 2015 in Bezug auf Safe Harbor urteilte das Gericht, dass das Privacy Shield kein angemessenes Schutzniveau für die Daten der EU-Bürgerinnen biete: weitreichende Überwachungsbefugnisse der US-Geheimdienste in der einen, keine Rechtsschutzmöglichkeiten in der anderen Seite der Waagschale – das Privacy Shield als Angemessenheitsbeschluss der EU-Kommission war seit jeher ein Feigenblatt und für Experten war klar, dass es wie das Safe Harbor-Abkommen für unwirksam erklärt werden würde.
SZ und Spiegel berichteten, dass der Thüringer Landesbeauftragte für Datenschutz und Informationsfreiheit, Dr. Hasse, geäußert habe, Bußgelder wegen Datenschutzverstößen gegen Lehrerinnen seien möglich und würden aktuell geprüft. Wegen der „Verwendung von nicht sicherer Software“ oder „dass Daten fließen über Kanäle, die nicht sicher sind".
Nachdem die Bundesregierung, vielleicht zum ersten Mal in der Geschichte der Bundesrepublik dem Rat des CCC in einer wichtigen digitalpolitischen Entscheidung folgend, auf den „dezentralen Ansatz“[1] umgeschwenkt war, ging alles ganz schnell: SAP und Telekom zimmerten die App schnell zusammen – wegen der großen Transparenz des Entstehungsprozesses unter dem Applaus der Netz-/Nerdgemeinde.
Nach einem Bericht von Computerbase.de haben mehrere europäische Rechenzentren in der vergangenen Woche Sicherheitsprobleme gemeldet und ihre Supercomputer heruntergefahren. Insgesamt sind 26 Rechenzentren in ganz Europa betroffen und zum Teil weiterhin nicht erreichbar. (Stand: 21.05.2020)
Im Rahmen der „Corona-App“-Debatte zur Eindämmung der SARS-COV-2 (COVID-19)-Epidemie, hat der Chaos Computer Club (CCC) 10 Prüfsteine veröffentlicht. Sie dienen der Beurteilung der Apps aus einer technischen und gesellschaftlichen Perspektive.
Die Bedeutung von Videokonferenzen wächst in gleichem Maße, wie sich das Arbeiten in klassischen Bürojobs, in Schule und Hochschullehre etc. in das Home-Office verlagert. An die Stelle von Meetings, in denen man sich in Person und doch relativ „anonym“ gegenübersaß, ist in Zeiten der Krise die Videokonferenz getreten. Dabei holt man sich über die Kamera und das Mikrofon des eigenen Endgerätes die anderen TeilnehmerInnen in Ton und Bild zu sich ins Haus – und nicht nur die anderen KonferenzteilnehmerInnen, sondern auch deren Arbeits-, Wohnzimmer und Küchen nebst Wanddekorationen und im Hintergrund vorbeilaufender Katzen u. Ä.
In Unternehmen, in denen derzeit noch gearbeitet werden darf, fragt sich nun, wie die Informationen rund um das Corona-Virus/Covid 19 verarbeitet werden sollen. Einerseits mag man sich als Verantwortlicher vielfach denken, dass es im Moment „ja wirklich wichtigeres als Datenschutz gibt“ und Maßnahmen gegen die Verbreitung des Virus‘ im Unternehmen nach Bedarf treffen. Andererseits kennt das Datenschutzrecht keine „Notstandsklausel“ und so besteht das Haftungsrisiko durch Bußgelder und Schadensersatz in der Krise unverändert fort, zumal Informationen zu Infektionen als „Gesundheitsdaten“ besonders geschützt. Die Missachtung des Beschäftigtendatenschutzes in der Krise ist auch deshalb nicht zu empfehlen, weil man in aller Regel die notwendigen Schutzmaßnahmen ohne Weiteres unter Beachtung der datenschutzrechtlichen Anforderungen treffen kann. Es gilt wie so oft: Gesunden Menschenverstand anschalten und Kurzschlusshandlungen vermeiden!
Die bundesweiten Schulschließungen haben das Leben der LehrerInnen in diesem Land nicht gerade einfacher gemacht. Nach dem Willen vieler Schulämter und Schulleitungen soll COVID-19 dem Unterricht kein Ende setzen, sondern der Virus soll per Digitaltechnik ausgetrickst und der Unterricht aufrechterhalten werden. Auf hastig einberaumten Konferenzen wird den LehrerInnen mitgeteilt, „dass“ der Unterricht möglichst weitergehen soll, das „wie“ bleibt aber vielfach offen. Der häufige Mangel an Strategien und Konzepten zur Digitalisierung im Bildungssektor lässt die Beteiligten dann mit Fragen weitgehend allein.
Home-Office. Das klingt erstmal nach der Freiheit, den ganzen Tag in Jogginghose am Lieblingsort mit dem Laptop in der eigenen Wohnung zu verbringen. Ich kann nebenbei essen, Pausen aktiv gestalten oder Musik hören, ohne die Kolleg*innen abzulenken. Und auch mich lenkt niemand ab. Außer die Wäsche, die noch aufzuhängen ist und vielleicht auch der rückenschonende Bürostuhl, für den ich noch kurz im Netz recherchieren müsste.
Vor nun beinahe drei Wochen muss auf einmal alles ganz schnell gehen. Während noch völlig unklar ist, was die offizielle Ausrufung der „unterrichtsfreien Zeit“ in der Praxis bedeuten könnte, versammelt sich eine Horde ratloser Lehrkräfte zur Krisensitzung. Völlig analog noch und massiv unbeholfen. Wie nahe dürfen wir uns noch kommen? Können wir danach noch irgendwo einen Kaffee trinken gehen und uns weiter über unsere Ratlosigkeit austauschen? Erstmal waschen wir zwar demonstrativ und moralisch erhaben fleißig unsere Hände, teilen dann aber letztlich doch die gemeinsame Kaffeekanne.