ABCDEH Ressourcen: Unterschied zwischen den Versionen
Carbon (Diskussion | Beiträge) |
Carbon (Diskussion | Beiträge) |
||
Zeile 167: | Zeile 167: | ||
|- | |- | ||
|7 | |7 | ||
− | |[crackedlabs.org/ | + | |[https://crackedlabs.org/en/corporate-surveillance Cracked Labs, Institute for Critical Digital Culture)] |
|Text | |Text | ||
|- | |- |
Version vom 26. Juni 2021, 15:29 Uhr
ABCDEH Ressourcen
Link zu AKIS Ressourcen Wiki
Fragen, Kritik und/oder Ergänzungen bitte mailen an: Kommentar an dieter.carbon@trutzbox.de.
Vielen Dank auch im Namen von John Tracker.
Dank gilt in erster Linie Edgar Schäfer, der das Wiki implementiert und somit diesen Austausch ermöglicht hat!
Dieses Ressourcen-Wiki beinhaltet eher speziellere Informationen, welche im Rahmen der Themen-Vorträge und Workshops ABSDEH besprochen, erarbeitet, oder auf die hingewiesen wurde.
- Grounding: themenunabhängige Informationen
- A ttention: Einführung Internet-Sicherheit
- B rowsing: Surfen & Internet of Things
- C yphering: E-Mail & Verschlüsselung
- D istance Meetings: WebMeetings & Videokonferenzen
- E mergency: Risk Analysis & Contingency Planning
- H ome: Smart Home & Home Automation
Basis-Empfehlungen
- Backup machen! (off-line, off-site)
- Traue ich dem Anbieter?
- Traue ich der Technik des Anbieters?
- Updates einspielen
- Notfall-Planung
Der "Staatstrojaner"
Internet-Links, welch zum Thema "Staatstrojaner" interessant sind:
Nr | Referenz-Link | Inhalt |
---|---|---|
1 | Quellen-TKÜ | Wikipedia |
2 | Online-Durchsuchung | Wikipedia |
3 | LNP395 Gute-Geheimdienste-Gesetz | Logbuch:Netzpolitik, Folge 395, LNP-Spezial: "Eine kleine Geschichte des Grundrechts auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme. Ein LNP-Spezial mit Andre Meister." |
4 | netzpolitik.org, 11.06.2021 | Bundestag beschließt Staatstrojaner für Geheimdienste und vor Straftaten |
5 | Jung & Naiv vom 18.02.2021 | Tim Höttges kennt das Wort "Staatstrojaner" nicht - Jung & Naiv vom 18.02.2021, Folge 498 |
6 | netzpolitik.org vom 11.06.2021 | Bundestag beschließt Staatstrojaner für Geheimdienste und vor Straftaten
"Der Bundestag hat gestern mit einer Mehrheit von 355 Stimmen aus CDU/CSU und SPD das Gesetz zur Anpassung des Verfassungsschutzrechts angenommen. Es erlaubt allen 19 Geheimdiensten Geräte wie Smartphones oder Computer mit Staatstrojanern zu hacken." "Außerdem verpflichtet das Gesetz Internet-Provider, bei der Installation von Schadsoftware zu helfen." |
-> Inhaltsverzeichnis (dieses ABCDEH Ressourcen-Wikis)
Der Europäische Impfausweis
Internet-Links, welch zum Thema "Staatstrojaner" interessant sind:
Nr | Referenz-Link | Inhalt |
---|---|---|
1 | EU European Commission COVID Certificate | Beschreibung des "EU DIGITAL COVID CERTIFICATE" |
2 | Download Anhang | "digitales grünes Zertifikat"; In den Zertifikaten enthaltene Datensätze |
3 | zur Focus Meldung | Angebliche Sicherheitslücke; Konzept sieht vor, dass Impfpass-Zertifikat nur gilt in Zusammenhang mit Lichtbildausweis |
-> Inhaltsverzeichnis (dieses ABCDEH Ressourcen-Wikis)
Software-Arten und Software-Betrieb
Eigen-Hosting | Fremd-Betrieb
in Europa |
Fremd-Betrieb
außerhalb Europa | |
---|---|---|---|
proprietäre Lösungen | MS Office | MS Teams, MS Office 365, Zoom | |
quelloffene Lösungen | TrutzBox | ||
Open Source Lösungen | Jitsi, Raspi 400 | Jitsi | Jitsi |
A ttention: Einführung Internet-Sicherheit
12 ProThesen zur Internet-Sicherheit: von Hörigkeit zur Mündigkeit
- Digit/al/us first. Bedenken second
- Wir wollen doch nur Dein Bestes
- CIA: man schütze mich vor meinen Freunden
- Seekabel ist Sehkabel
- Ich bin Mittelpunkt (-> Ich bin Mittel . )
- Bitte (k)ein Bid
- Wer verschlüsselt, hat was zu verbergen
- Frau Merkel skypt
- Smart Home - alone, nur mit Strom
- Offenes Visier; sieh, das Gute liegt so nah
- Der Dilettant bringt was auf die Waage
- Wer schreibt, der bleibt; Grüße von der Insel
"Attention" Referenz-Links
Internet-Links, welch zum Thema "Attention" interessant sind:
Nr | Referenz-Link | Inhalt |
---|---|---|
1 | Wikipedia zur "Informationellen Selbstbestimmung" | Das Recht auf informationelle Selbstbestimmung ist im Recht Deutschlands das Recht des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner personenbezogenen Daten zu bestimmen. |
2 | Digitalcourage zur "Informationellen Selbstbestimmung" | "Wer sich überwacht und ausspioniert fühlt, nimmt möglicherweise andere von der Verfassung garantierte Rechte wie freie Meinungsäußerung und Versammlungsfreiheit nicht mehr in Anspruch. So zerstört der Verlust der informationellen Selbstbestimmung die Bereitschaft zur Engagement und Teilnahme an der Gesellschaft. Damit geht der Gemeinschaft eine Vielfalt von Ideen, Meinungen und Talenten verloren." |
3 | Allianz Risk Barometer 2020 | Top 10 Risiken Global |
4 | ARTE: Mit offenen Karten | Seekabel, der unsichtbare Krieg |
5 | Acxiom Jahresbericht | "Acxiom Corporation provides marketing technology and services that enable marketers to manage audience, personalize consumer experiences, and create customer relationships." |
6 | FTC-Studie "Databroker Report" (Download) | "In today’s economy, Big Data is big business. Data brokers—companies that collect consumers’ personal information and resell or share that information with others—are important participants in this Big Data economy." |
7 | Cracked Labs, Institute for Critical Digital Culture) | Text |
8 | BSI | Text |
9 | BSI | Text |
10 | BSI | Text |
11 | BSI | Text |
12 | BSI | Text |
13 | BSI | Text |
14 | BSI | Text |
-> Inhaltsverzeichnis (dieses ABCDEH Ressourcen-Wikis)
B rowsing: Surfen & Internet of Things
C yphering: E-Mail & Verschlüsselung
D istance Meetings: WebMeetings & Videokonferenzen
Template für Kritik an Tool-Nutzung
Sehr geehrte Frau/ geehrter Herr [Datenschutzbeauftragte/r],
wir, die [], stehen mit dem Bereich [] ihres Unternehmens in geschäftlichem Kontakt.
Heute hat dieser Bereich zu einem Webmeeting / zu einer Videokonferenz auf Basis von [] eingeladen.
Der Einladende konnte uns nicht zusichern, dass die genutzten Server sich unter der Kontrolle Ihres Unternehmens befinden und/oder der DS-GVO unterliegen. Zudem bestehen unsererseits Zweifel, dass weder die eingesetzte, proprietäre Technologie noch das betreibende Unternehmen, über technische und organisatorische Zweifel erhaben sind.
Da wir an einer weitergehenden Geschäftsbeziehung mit ihrem Hause interessiert sind, werden wir zeitnah das beschriebene Meeting-Tool nutzen, möchten aber zugleich mit Nachdruck darauf hinweisen, dass es technisch-organisatorische Möglichkeiten gibt, Online-Meetings datenschutz-konform aufzusetzen und zu betreiben.
In diesem Sinne möchten wir anregen, baldmöglichst auf ein sichereres Tool umzusteigen, und so ihre und unsere Geschäftsdaten besser zu schützen.
Wir bauen auf Ihr Verständnis und bitten den Eingang dieses Schreibens zu bestätigen.
Besten Dank im Voraus.
Mit freundlichen Grüßen,
Distance Meetings Referenz-Links
Internet-Links, welch zum Thema Distance Meetings interessant sind:
Nr | Referenz-Link | Inhalt | |
---|---|---|---|
1 | LBDI RLP vom 06.01.2021 | MS Teams wird an rheinland-pfälzischen Schulen nur noch übergangsmäßig bis Ende des Winterhalbjahrs 2021/22 geduldet.
"Debatte über Videokonferenzsysteme an Schulen – Big Blue Button hat große Vorzüge – Nutzung von US-Produkten ist unter Auflagen bis Schuljahresende vertretbar" |
|
2 | Download LBDI Berlin vom 18.02.2021 | Der Eigenbetrieb durch den Verantwortlichen selbst (z.B. Jitsi oder BBB) ist ggf die "einzig verfügbare rechtskonforme Lösung".
"Die vorliegende Bewertung erstreckt sich ausschließlich auf Dienste, die Videokonferenzen als Software-as-a-Service (SaaS) anbieten. Aus technischer Sicht ist jedoch diesen Angeboten mit vorkonfigurierten Einstellungen, die in vielen Fällen auch nicht verändert werden können, der Betrieb eines Dienstes durch die Verantwortlichen selbst (ggf. auf einer durch einen Auftragsverarbeiter bereitgestellten Plattform) regelmäßig vorzuziehen, da die Verantwortlichen dann die Umstände der Verarbeitung vollumfänglich selbst bestimmen können. In Abhängigkeit von den Verarbeitungsumständen und den spezifischen Risiken kann dies ggf. auch die einzig verfügbare rechtskonforme Lösung sein." |
|
3 | hr iNFO Podcast veröffentlicht am 02.06.21 um 12:00 Uhr | Einerseits ist MS Teams nach dem 31.07.2021 an hessischen Schulen verboten, andererseits wird die Nutzung danach vom hessischen Landesdatenschutzbeauftragten nicht geahndet.
hr iNFO: "Was hat Vorfahrt an hessischen Schulen? – Digitaler Unterricht contra Datenschutz; In Hessen ist das Videokonferenzsystem Microsoft Teams im kommenden Schuljahr verboten. Datenschutz! Viele Schulen nutzen es bisher, was machen die jetzt im Digital-Unterricht?" Autoren: Jens Borchers & Oliver Günther |
|
4 | FAZ vom 26.04.2021 | "Falscher Nawalnyj-Mitarbeiter hält Abgeordnete zum Narren"
"Ein Mann, der aussah wie die rechte Hand von Alexej Nawalnyj, spricht mit niederländischen Abgeordneten. Aber die Parlamentarier werden getäuscht." |
|
5 | Download von Berliner Datenschutzbeauftragten | Einschätzungen bzgl. MS Teams, Skype und Zoom | |
6 | Download von Berliner Datenschutzbeauftragten | "Ampel-Bewertung"; "Hinweise für Berliner Verantwortliche zu Anbietern von Videokonferenzdiensten" | |
7 | Stiftung Warentest | "12 Videochat-Programme" | |
8 | BSI | Neue BSI-Empfehlung vom 20.06.2021: „Sicherer Einsatz von Jitsi Meet“ |
-> Inhaltsverzeichnis (dieses ABCDEH Ressourcen-Wikis)
E mergency: Risk Analysis & Contingency Planning
Emergency Referenz-Links
Internet-Links, welch zum Thema Emergency interessant sind:
Nr | Referenz-Link | Inhalt | |
---|---|---|---|
1 | BSI-Standard 200-4 | Modernisierter BSI-Standard 200-4 Business Continuity Management; dDer modernisierte BSI-Standard 200-4 gibt eine praxisnahe Anleitung, um ein Business Continuity Management System (BCMS) in der eigenen Institution aufzubauen und zu etablieren. |
-> Inhaltsverzeichnis (dieses ABCDEH Ressourcen-Wikis)
H ome: Smart Home & Home Automation
Smart Home Definition
Unter dem Oberbegriff "Smart Home" versteht man technische Verfahren, Systeme und Dienste in Wohnräumen, -häusern und der Wohnumgebung, die auf vernetzten Geräten und Installationen sowie automatisierbaren Abläufen basieren und zur Erhöhung der Wohn- und Lebensqualität, der Sicherheit sowie zur Steuerung der Energienutzung beitragen sollen.
Mögliche Vorgehensweise
Obwohl es DIE Vorgehensweise nicht gibt, kann man folgende Kriterien und Fragen bedenken.
- Was möchte ich nach und nach erreichen (Erhöhung der Wohn- und Lebensqualität, Erhöhung der Sicherheit, Steuerung der Energienutzung)?
- Welche Anwendungen und Geräte benötige ich über der Zeit?
- Wie sieht eine potentielle Maximal-Lösung aus?
- Wen betreffen die Auswirkungen (Partner, Familie, Besucher ...)?
- Welche Risiken gibt es und wie beherrsche ich sie?
- Simulieren Sie und Loggen Sie Vorkommen, Ablauf, Input, Häufigkeit und erwarteter Output.
- Gibt es analoge Lösungen oder Alternativen ohne oder mit akzeptablen Service-Anbieter?
- Vergleichen Sie per Nutzwert-Analyse die manuelle mit den digitalen Varianten.
Wie sehen die Anforderungen aus?
kufri
0-1 Jahr |
mifri
1-5 Jahre |
lafri
>5 Jahre | |
---|---|---|---|
komplexe Anforderungen
(>20 Geräte) |
|||
Standard-Anforderungen
(5-20 Geräte) |
|||
einfache Anforderungen
(1-5 Geräte) |
Welcher Ansatz … in welchen Schritten …?
Eigen
Hosting |
Fremd-Betrieb
in Europa |
Fremdbetrieb
außerhalb Europa | |
---|---|---|---|
proprietäre Lösungen, die
ausschließlich anbietereigene Komponenten einsetzen |
|||
Lösungen, die eigene Komponenten
und Komponenten ausgewählter Partner integrieren |
|||
Systeme, die für beliebige
Produkte grundsätzlich offen sind |
Smart Home Geräte
Die Inhalte, insbesondere die Referenzen, werden nach und nach ergänzt.
Nr | Smart Home Geräte | Referenz | |
---|---|---|---|
1 | Abflusssensor | 19.05.2021 | |
2 | Anwesenheitssimulation | ||
3 | Außenbewegungsmelder | ||
4 | Auto | ||
5 | Beleuchtung | ||
6 | Belüftung | ||
7 | Bewässerung | ||
8 | Bewegungsalarm HausTiere | 18.05.2021 | |
9 | Bewegungsmelder | ||
10 | Fensterkontakte | ||
11 | Fernseher | ||
12 | Feuchtemesser | 18.05.2021 | |
13 | Fitness Uhr | 18.05.2021 | |
14 | Fotoapparat | ||
15 | Futterautomat | 18.05.2021 | |
16 | Garagentore | ||
17 | Gasmelder | ||
18 | Geschirrspüler | ||
19 | Haarbürste | ||
20 | Heimtrainer | 19.05.2021 | |
21 | Heizung | ||
22 | Kaffeebecher | ||
23 | Kaffeemaschine | ||
24 | Kameras | ||
25 | Kinderpuppe | 18.05.2021 | |
26 | Klimatisierung | ||
27 | Küchenmaschine | ||
28 | Kühlung | ||
29 | Lautsprecher | ||
30 | Licht | ||
31 | Luftbefeuchter | ||
32 | Luftmessung | ||
33 | Luftreiniger | ||
34 | Mähroboter | ||
35 | Markise | ||
36 | Musikanlage | ||
37 | Navigationssystem | ||
38 | Ofen | ||
39 | Pflegeroboter | 18.05.2021 | |
40 | Radio | ||
41 | Rasensprenger | ||
42 | Rauchmelder | ||
43 | Schalter | ||
44 | Schlösser | ||
45 | Schnarchmelder | 18.05.2021 | |
46 | Schnellkochtopf | 18.05.2021 | |
47 | Sensoren | ||
48 | Sicherheitssystem | ||
49 | Smart Lock | ||
50 | Sprach-Assistent | ||
51 | Steckdose | ||
52 | Strom-Verbrauchsmessung | ||
53 | Temperaturmesser | 18.05.2021 | |
54 | Thermomix | ||
55 | Thermostat | ||
56 | Toaster | 18.05.2021 | |
57 | Türklingel | ||
58 | Türkommunikation | ||
59 | Uhr | ||
60 | Umfeldsteuerung | 18.05.2021 | |
61 | Ventilator | ||
62 | Verschattung | ||
63 | Videokameras | ||
64 | Visualisierung | ||
65 | Waage | 19.05.2021 | |
66 | Wasserhahn | ||
67 | Wasserkocher | ||
68 | Wassermelder | ||
69 | Wecker | ||
70 | Wetterstation | ||
71 | Windelsensor | 19.05.2021 |
-> Inhaltsverzeichnis (dieses ABCDEH Ressourcen-Wikis)
Smart Home Referenz-Links
Internet-Links, welch zu Smart Home interessant sind:
Nr | Referenz-Link | Inhalt | |
---|---|---|---|
1 | https://www.prosieben.de/tv/galileo/videos/201996-wenn-das-smart-home-zum-alptraum-wird-clip | ein Psychopath überwacht seine Frau | |
2 | CCC Smart Home - Smart Hack | Der "WLAN-Birnen" Vortrag | |
3 | CCC IT-Sicherheit in vernetzten Gebauden | KNX mit Herausforderungen | |
4 | Leben mit Sprachassistenten extra 3 | ||
5 | Leben im Smart Home und Internet der Dinge extra 3 | ||
6 | Nissans Intelligent Parking Chair | ||
7 | Nissan Self Parking Slippers | ||
8 | reichelt-Magazin „Machen Sie Ihr Haus smart mit dem Raspberry Pi – erste Schritte“ | ||
9 | Smart Home mit Raspberry Pi - Was ist möglich? | ||
10 | Heise: Home Automation mit openHAB und dem Raspberry Pi |