ABCDEH Ressourcen: Unterschied zwischen den Versionen

Aus AKIS
Zur Navigation springen Zur Suche springen
Zeile 108: Zeile 108:
 
|30.06.2021
 
|30.06.2021
 
|Braunschweiger BV
 
|Braunschweiger BV
|x
 
|
 
|
 
|
 
|
 
|
 
|
 
|-
 
|09.11.2020
 
|Mittelrheinischer BV
 
 
|x
 
|x
 
|
 
|
Zeile 133: Zeile 123:
 
|
 
|
 
|x
 
|x
|
 
|
 
|-
 
|09.11.2020
 
|Mittelrheinischer BV
 
|
 
|
 
|
 
|
 
|
 
 
|
 
|
 
|
 
|

Version vom 30. Juni 2021, 12:01 Uhr

ABCDEH Ressourcen

Link zu AKIS Ressourcen Wiki
Fragen, Kritik und/oder Ergänzungen bitte mailen an: Kommentar an dieter.carbon@trutzbox.de.
Vielen Dank auch im Namen von John Tracker.

Dank gilt in erster Linie Edgar Schäfer, der das Wiki implementiert und somit diesen Austausch ermöglicht hat!

Dieses Ressourcen-Wiki beinhaltet eher speziellere Informationen, welche im Rahmen der Themen-Vorträge und Workshops ABSDEH besprochen, erarbeitet, oder auf die hingewiesen wurde.

  • Grounding: themenunabhängige Informationen
  • A ttention: Einführung Internet-Sicherheit
  • B rowsing: Surfen & Internet of Things
  • C yphering: E-Mail & Verschlüsselung
  • D istance Meetings: WebMeetings & Videokonferenzen
  • E mergency: Risk Analysis & Contingency Planning
  • H ome: Smart Home & Home Automation


ABCDEH Übersicht.png


-> Inhaltsverzeichnis (dieses ABCDEH Ressourcen-Wikis)

Termin-Tabelle

Datum Organisation A B-V C-V D-V E-V H-V H-W
09.11.2020 Mittelrheinischer BV x
17.02.2021 Mittelrheinischer BV x
14.04.2021 Mittelrheinischer BV x
18.05.2021 Mittelrheinischer BV x
19.05.2021 Mittelrheinischer BV x x
16.06.2021 Mittelrheinischer BV x
28.06.2021 Bremer BV x
30.06.2021 Braunschweiger BV x
22.09.2021 Mittelrheinischer BV x


-> Inhaltsverzeichnis (dieses ABCDEH Ressourcen-Wikis)

Grounding: themenunabhängige Informationen

Basis-Empfehlungen

  1. Backup machen! (off-line, off-site)
  2. Traue ich dem Anbieter?
  3. Traue ich der Technik des Anbieters?
  4. Updates einspielen
  5. Notfall-Planung


-> Inhaltsverzeichnis (dieses ABCDEH Ressourcen-Wikis)

Der "Staatstrojaner"

Internet-Links, welch zum Thema "Staatstrojaner" interessant sind:

Nr Referenz-Link Inhalt
1 Quellen-TKÜ Wikipedia
2 Online-Durchsuchung Wikipedia
3 LNP395 Gute-Geheimdienste-Gesetz Logbuch:Netzpolitik, Folge 395, LNP-Spezial: "Eine kleine Geschichte des Grundrechts auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme. Ein LNP-Spezial mit Andre Meister."
4 netzpolitik.org, 11.06.2021 Bundestag beschließt Staatstrojaner für Geheimdienste und vor Straftaten
5 Jung & Naiv vom 18.02.2021 Tim Höttges kennt das Wort "Staatstrojaner" nicht - Jung & Naiv vom 18.02.2021, Folge 498
6 netzpolitik.org vom 11.06.2021 Bundestag beschließt Staatstrojaner für Geheimdienste und vor Straftaten

"Der Bundestag hat gestern mit einer Mehrheit von 355 Stimmen aus CDU/CSU und SPD das Gesetz zur Anpassung des Verfassungsschutzrechts angenommen. Es erlaubt allen 19 Geheimdiensten Geräte wie Smartphones oder Computer mit Staatstrojanern zu hacken." "Außerdem verpflichtet das Gesetz Internet-Provider, bei der Installation von Schadsoftware zu helfen."


-> Inhaltsverzeichnis (dieses ABCDEH Ressourcen-Wikis)

Der Europäische Impfausweis

Internet-Links, welch zum Thema "Staatstrojaner" interessant sind:

Nr Referenz-Link Inhalt
1 EU European Commission COVID Certificate Beschreibung des "EU DIGITAL COVID CERTIFICATE"
2 Download Anhang "digitales grünes Zertifikat"; In den Zertifikaten enthaltene Datensätze
3 zur Focus Meldung Angebliche Sicherheitslücke; Konzept sieht vor, dass Impfpass-Zertifikat nur gilt in Zusammenhang mit Lichtbildausweis


-> Inhaltsverzeichnis (dieses ABCDEH Ressourcen-Wikis)

Software-Arten und Software-Betrieb

Eigen-Hosting Fremd-Betrieb

in Europa

Fremd-Betrieb

außerhalb Europa

proprietäre Lösungen MS Office MS Teams, MS Office 365, Zoom
quelloffene Lösungen TrutzBox
Open Source Lösungen Jitsi, Raspi 400 Jitsi Jitsi


-> Inhaltsverzeichnis (dieses ABCDEH Ressourcen-Wikis)

Dateiendungen und MIME-Typen

Folgende Tabelle zeigt einige verwendete Dateiendungen für die unterschiedlichen OpenDocument-Dateien.

Dateiformat Dateiendung MIME-Typ
Dokumente
OpenDocument-Text .odt application/vnd.oasis.opendocument.text
OpenDocument-Tabellendokument .ods application/vnd.oasis.opendocument.spreadsheet
OpenDocument-Präsentation .odp application/vnd.oasis.opendocument.presentation
OpenDocument-Zeichnung .odg application/vnd.oasis.opendocument.graphics
OpenDocument-Diagramm .odc application/vnd.oasis.opendocument.chart
OpenDocument-Formel .odf application/vnd.oasis.opendocument.formula
OpenDocument-Bild .odi application/vnd.oasis.opendocument.image
OpenDocument-Globaldokument .odm application/vnd.oasis.opendocument.text-master
Vorlagen
OpenDocument-Textvorlage .ott application/vnd.oasis.opendocument.text-template
OpenDocument-Tabellenvorlage .ots application/vnd.oasis.opendocument.spreadsheet-template
OpenDocument-Präsentationsvorlage .otp application/vnd.oasis.opendocument.presentation-template
OpenDocument-Zeichnungsvorlage .otg application/vnd.oasis.opendocument.graphics-template


-> Inhaltsverzeichnis (dieses ABCDEH Ressourcen-Wikis)

A ttention: Einführung Internet-Sicherheit

12 ProThesen zur Internet-Sicherheit: von Hörigkeit zur Mündigkeit

(Prothese von altgriechisch πρόσθεσις prósthesis, ‚Anfügung‘, aus πρός ‚hinzu, obendrein, außerdem‘ und τίθημι ‚setzen, stellen, legen)

  1. Digit/al/us first. Bedenken second
  2. Wir wollen doch nur Dein Bestes
  3. CIA: man schütze mich vor meinen Freunden
  4. Seekabel ist Sehkabel
  5. Ich bin Mittelpunkt (-> Ich bin Mittel . )
  6. Bitte (k)ein Bid
  7. Wer verschlüsselt, hat was zu verbergen
  8. Frau Merkel skypt
  9. Smart Home - alone, nur mit Strom
  10. Offenes Visier; sieh, das Gute liegt so nah
  11. Der Dilettant bringt was auf die Waage
  12. Wer schreibt, der bleibt; Grüße von der Insel


-> Inhaltsverzeichnis (dieses ABCDEH Ressourcen-Wikis)

"Attention" Referenz-Links

Internet-Links, welch zum Thema "Attention" interessant sind:

Nr Referenz-Link Inhalt
1 Wikipedia zur "Informationellen Selbstbestimmung" Das Recht auf informationelle Selbstbestimmung ist im Recht Deutschlands das Recht des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner personenbezogenen Daten zu bestimmen.
2 Digitalcourage zur "Informationellen Selbstbestimmung" "Wer sich überwacht und ausspioniert fühlt, nimmt möglicherweise andere von der Verfassung garantierte Rechte wie freie Meinungsäußerung und Versammlungsfreiheit nicht mehr in Anspruch. So zerstört der Verlust der informationellen Selbstbestimmung die Bereitschaft zur Engagement und Teilnahme an der Gesellschaft. Damit geht der Gemeinschaft eine Vielfalt von Ideen, Meinungen und Talenten verloren."
3 Allianz Risk Barometer 2020 Top 10 Risiken Global
4 ARTE: Mit offenen Karten Seekabel, der unsichtbare Krieg
5 Acxiom Jahresbericht "Acxiom Corporation provides marketing technology and services that enable marketers to manage audience, personalize consumer experiences, and create customer relationships."
6 FTC-Studie "Databroker Report" (Download) "In today’s economy, Big Data is big business. Data brokers—companies that collect consumers’ personal information and resell or share that information with others—are important participants in this Big Data economy."
7 Cracked Labs, Institute for Critical Digital Culture) "Report: How thousands of companies monitor, analyze, and influence the lives of billions. Who are the main players in today’s digital tracking? What can they infer from our purchases, phone calls, web searches, and Facebook likes? How do online platforms, tech companies, and data brokers collect, trade, and make use of personal data?"
8 Wikipedia zu "Big Five" Bei den Big Five handelt es sich um ein Modell der Persönlichkeitspsychologie. Im Englischen wird es auch als OCEAN-Modell bezeichnet (nach den entsprechenden Anfangsbuchstaben).
8a Zum "Big Five" Personality Test "Learn to know yourself better with a free, open-source personality test.The following test contains 120 questions which is estimated to take you about 10 minutes to complete."
9 bitkom: Crypto Atlas In welchen Ländern gibt es eine Regulierung der Nutzung von Verschlüsselungstechnologien?
10 Stiftung Warentest: 12 Videochat-Programme "Dank Skype & Co. bleiben Menschen trotz Corona in Kontakt mit Familie und Freunden. Die Stiftung Warentest hat zwölf Video­chat-Programme getestet – die meisten Tools für die Video­konferenz sind kostenlos nutz­bar. Im Test liegen zwei Microsoft-Produkte vorne. Schade: Fast alle Chat­programme haben Defizite beim Daten­schutz."
11 DKE: Normungsroadmap Smart Home & Living "Das eigene Zuhause wird zunehmend intelligenter – und unser Alltag komfortabler, sicherer und energieeffizienter. Die „Normungsroadmap Smart Home & Living“ umfasst sechs Domänen, die den aktuellen Stand der Normung, Herausforderungen und Lösungsmöglichkeiten aufzeigen. Sie lebt von den beteiligten Expertinnen und Experten, die ihre Erfahrungen, Ideen und ihr Wissen in gemeinsamen Workshops zusammentragen."
12 LfDI RLP zu Smart Home "Aus Sicht des Datenschutzes hat die Themenstel­lung eine besondere Brisanz. Den fraglos mit den smarten Technologien verbundenen Vorteilen ste­hen nämlich häufig Nachteile gegenüber, die mit der Preisgabe persönlicher Lebensumstände verbunden sind."
13 Google Patent "Embodiments provided herein relate to monitoring and reporting household activities. In one embodiment, a method includes: monitoring, via a smart device, one or more activities associated with: a household; analyzing, via the smart device, a processor, or both, at least one characteristic of the one or more activities to discern information about the household; and reporting, via the device, the discerned information."
14 Smart Home Anbieter (Beispiele) … Aldi: LIGHTWAY Smart Home-Starter Set

Apple: Home App steuerst HomeKit Zubehör
Haus- und Gebäudesystemtechnik auf Basis des weltweiten KNX-Standards

15 Störsender im Jammer-Shop Vorsicht: in Deutschland verboten!

"Herzlich Willkommen in die Signalstörungen Shop. Unsere Linie Produkt enthält GPS Störung, Handy Blocker, WLAN Störsender."

16 Wikipedia zu Open Source Als Open Source (aus englisch open source, wörtlich offene Quelle) wird Software bezeichnet, deren Quelltext öffentlich und von Dritten eingesehen, geändert und genutzt werden kann. Open-Source-Software kann meistens kostenlos genutzt werden.
17 BSI: Die Lage der IT-Sicherheit in Deutschland 2020 "Die Gefährdungslage der IT-Sicherheit bleibt in diesem Zeitraum angespannt. Dabei konnte eine Fortsetzung des Trends beobachtet werden, dass Angreifer Schadprogramme für cyber-kriminelle Massenangriffe auf Privatpersonen, Unternehmen und andere Institutionen nutzen. Auch Abflüsse von personenbezogenen Daten, in diesem Berichtszeitraum u. a. von Patientendaten, sowie kritische Schwachstellen in Software- und Hardwareprodukten konnten beobachtet werden."
18 Stiftung Neue Verantwortung: Deutschlands staatliche Cybersicherheitsarchitektur "In dieser Publikation stellen wir eine grafische Abbildung der staatlichen Cybersicherheitsarchitektur inklusive ihrer internationalen Schnittstellen, ein Abkürzungs- und Akteursverzeichnis, sowie eine Erklärung der Verbindungen einzelner Akteure vor. In der aktuellen Version wurden mit Aufnahme der kommunalen und NATO-Akteure zwei neue Bereiche eingezogen. Darüber hinaus wurden auf EU-, Bund- und Länderebene Aktualisierungen und Anpassungen vorgenommen und zusätzliche Akteure hinzugefügt."
19 BSI-Standard 200-4 "Der modernisierte BSI-Standard 200-4 gibt eine praxisnahe Anleitung, um ein Business Continuity Management System (BCMS) in der eigenen Institution aufzubauen und zu etablieren."


-> Inhaltsverzeichnis (dieses ABCDEH Ressourcen-Wikis)

B rowsing: Surfen & Internet of Things

C yphering: E-Mail & Verschlüsselung

D istance Meetings: WebMeetings & Videokonferenzen

Template für Kritik an Tool-Nutzung

Sehr geehrte Frau/ geehrter Herr [Datenschutzbeauftragte/r],
wir, die [], stehen mit dem Bereich [] ihres Unternehmens in geschäftlichem Kontakt.
Heute hat dieser Bereich zu einem Webmeeting / zu einer Videokonferenz auf Basis von [] eingeladen.
Der Einladende konnte uns nicht zusichern, dass die genutzten Server sich unter der Kontrolle Ihres Unternehmens befinden und/oder der DS-GVO unterliegen. Zudem bestehen unsererseits Zweifel, dass weder die eingesetzte, proprietäre Technologie noch das betreibende Unternehmen, über technische und organisatorische Zweifel erhaben sind.
Da wir an einer weitergehenden Geschäftsbeziehung mit ihrem Hause interessiert sind, werden wir zeitnah das beschriebene Meeting-Tool nutzen, möchten aber zugleich mit Nachdruck darauf hinweisen, dass es technisch-organisatorische Möglichkeiten gibt, Online-Meetings datenschutz-konform aufzusetzen und zu betreiben.
In diesem Sinne möchten wir anregen, baldmöglichst auf ein sichereres Tool umzusteigen, und so ihre und unsere Geschäftsdaten besser zu schützen.
Wir bauen auf Ihr Verständnis und bitten den Eingang dieses Schreibens zu bestätigen.
Besten Dank im Voraus.
Mit freundlichen Grüßen,

-> Inhaltsverzeichnis (dieses ABCDEH Ressourcen-Wikis)

Distance Meetings Referenz-Links

Internet-Links, welch zum Thema Distance Meetings interessant sind:

Nr Referenz-Link Inhalt
1 LBDI RLP vom 06.01.2021 MS Teams wird an rheinland-pfälzischen Schulen nur noch übergangsmäßig bis Ende des Winterhalbjahrs 2021/22 geduldet.

"Debatte über Videokonferenzsysteme an Schulen – Big Blue Button hat große Vorzüge – Nutzung von US-Produkten ist unter Auflagen bis Schuljahresende vertretbar"

2 Download LBDI Berlin vom 18.02.2021 Der Eigenbetrieb durch den Verantwortlichen selbst (z.B. Jitsi oder BBB) ist ggf die "einzig verfügbare rechtskonforme Lösung".

"Die vorliegende Bewertung erstreckt sich ausschließlich auf Dienste, die Videokonferenzen als Software-as-a-Service (SaaS) anbieten. Aus technischer Sicht ist jedoch diesen Angeboten mit vorkonfigurierten Einstellungen, die in vielen Fällen auch nicht verändert werden können, der Betrieb eines Dienstes durch die Verantwortlichen selbst (ggf. auf einer durch einen Auftragsverarbeiter bereitgestellten Plattform) regelmäßig vorzuziehen, da die Verantwortlichen dann die Umstände der Verarbeitung vollumfänglich selbst bestimmen können. In Abhängigkeit von den Verarbeitungsumständen und den spezifischen Risiken kann dies ggf. auch die einzig verfügbare rechtskonforme Lösung sein."

3 hr iNFO Podcast veröffentlicht am 02.06.21 um 12:00 Uhr Einerseits ist MS Teams nach dem 31.07.2021 an hessischen Schulen verboten, andererseits wird die Nutzung danach vom hessischen Landesdatenschutzbeauftragten nicht geahndet.

hr iNFO: "Was hat Vorfahrt an hessischen Schulen? – Digitaler Unterricht contra Datenschutz; In Hessen ist das Videokonferenzsystem Microsoft Teams im kommenden Schuljahr verboten. Datenschutz! Viele Schulen nutzen es bisher, was machen die jetzt im Digital-Unterricht?" Autoren: Jens Borchers & Oliver Günther

4 FAZ vom 26.04.2021 "Falscher Nawalnyj-Mitarbeiter hält Abgeordnete zum Narren"

"Ein Mann, der aussah wie die rechte Hand von Alexej Nawalnyj, spricht mit niederländischen Abgeordneten. Aber die Parlamentarier werden getäuscht."

5 Download von Berliner Datenschutzbeauftragten Einschätzungen bzgl. MS Teams, Skype und Zoom
6 Download von Berliner Datenschutzbeauftragten "Ampel-Bewertung"; "Hinweise für Berliner Verantwortliche zu Anbietern von Videokonferenzdiensten"
7 Stiftung Warentest "12 Videochat-Programme"
8 BSI Neue BSI-Empfehlung vom 20.06.2021: „Sicherer Einsatz von Jitsi Meet“


-> Inhaltsverzeichnis (dieses ABCDEH Ressourcen-Wikis)

E mergency: Risk Analysis & Contingency Planning

Emergency Referenz-Links

Internet-Links, welch zum Thema Emergency interessant sind:

Nr Referenz-Link Inhalt
1 BSI-Standard 200-4 Modernisierter BSI-Standard 200-4 Business Continuity Management; dDer modernisierte BSI-Standard 200-4 gibt eine praxisnahe Anleitung, um ein Business Continuity Management System (BCMS) in der eigenen Institution aufzubauen und zu etablieren.


-> Inhaltsverzeichnis (dieses ABCDEH Ressourcen-Wikis)

H ome: Smart Home & Home Automation

Smart Home Definition

Unter dem Oberbegriff "Smart Home" versteht man technische Verfahren, Systeme und Dienste in Wohnräumen, -häusern und der Wohnumgebung, die auf vernetzten Geräten und Installationen sowie automatisierbaren Abläufen basieren und zur Erhöhung der Wohn- und Lebensqualität, der Sicherheit sowie zur Steuerung der Energienutzung beitragen sollen.

Quelle

Mögliche Vorgehensweise

Obwohl es DIE Vorgehensweise nicht gibt, kann man folgende Kriterien und Fragen bedenken.

  1. Was möchte ich nach und nach erreichen (Erhöhung der Wohn- und Lebensqualität, Erhöhung der Sicherheit, Steuerung der Energienutzung)?
  2. Welche Anwendungen und Geräte benötige ich über der Zeit?
  3. Wie sieht eine potentielle Maximal-Lösung aus?
  4. Wen betreffen die Auswirkungen (Partner, Familie, Besucher ...)?
  5. Welche Risiken gibt es und wie beherrsche ich sie?
  6. Simulieren Sie und Loggen Sie Vorkommen, Ablauf, Input, Häufigkeit und erwarteter Output.
  7. Gibt es analoge Lösungen oder Alternativen ohne oder mit akzeptablen Service-Anbieter?
  8. Vergleichen Sie per Nutzwert-Analyse die manuelle mit den digitalen Varianten.


-> Inhaltsverzeichnis (dieses ABCDEH Ressourcen-Wikis)

Wie sehen die Anforderungen aus?
kufri

0-1 Jahr

mifri

1-5 Jahre

lafri

>5 Jahre

komplexe Anforderungen

(>20 Geräte)

Standard-Anforderungen

(5-20 Geräte)

einfache Anforderungen

(1-5 Geräte)


-> Inhaltsverzeichnis (dieses ABCDEH Ressourcen-Wikis)

Welcher Ansatz … in welchen Schritten …?
Eigen

Hosting

Fremd-Betrieb

in Europa

Fremdbetrieb

außerhalb Europa

proprietäre Lösungen, die

ausschließlich anbietereigene

Komponenten einsetzen

Lösungen, die eigene Komponenten

und Komponenten ausgewählter

Partner integrieren

Systeme, die für beliebige

Produkte grundsätzlich offen sind


-> Inhaltsverzeichnis (dieses ABCDEH Ressourcen-Wikis)

Smart Home Geräte

Die Inhalte, insbesondere die Referenzen, werden nach und nach ergänzt.

Nr Smart Home Geräte Referenz
1 Abflusssensor 19.05.2021
2 Anwesenheitssimulation
3 Außenbewegungsmelder
4 Auto
5 Beleuchtung
6 Belüftung
7 Bewässerung
8 Bewegungsalarm HausTiere 18.05.2021
9 Bewegungsmelder
10 Fensterkontakte
11 Fernseher
12 Feuchtemesser 18.05.2021
13 Fitness Uhr 18.05.2021
14 Fotoapparat
15 Futterautomat 18.05.2021
16 Garagentore
17 Gasmelder
18 Geschirrspüler
19 Haarbürste
20 Heimtrainer 19.05.2021
21 Heizung
22 Kaffeebecher
23 Kaffeemaschine
24 Kameras
25 Kinderpuppe 18.05.2021
26 Klimatisierung
27 Küchenmaschine
28 Kühlung
29 Lautsprecher
30 Licht
31 Luftbefeuchter
32 Luftmessung
33 Luftreiniger
34 Mähroboter
35 Markise
36 Musikanlage
37 Navigationssystem
38 Ofen
39 Pflegeroboter 18.05.2021
40 Radio
41 Rasensprenger
42 Rauchmelder
43 Schalter
44 Schlösser
45 Schnarchmelder 18.05.2021
46 Schnellkochtopf 18.05.2021
47 Sensoren
48 Sicherheitssystem
49 Smart Lock
50 Sprach-Assistent
51 Steckdose
52 Strom-Verbrauchsmessung
53 Temperaturmesser 18.05.2021
54 Thermomix
55 Thermostat
56 Toaster 18.05.2021
57 Türklingel
58 Türkommunikation
59 Uhr
60 Umfeldsteuerung 18.05.2021
61 Ventilator
62 Verschattung
63 Videokameras
64 Visualisierung
65 Waage 19.05.2021
66 Wasserhahn
67 Wasserkocher
68 Wassermelder
69 Wecker
70 Wetterstation
71 Windelsensor 19.05.2021


-> Inhaltsverzeichnis (dieses ABCDEH Ressourcen-Wikis)

Smart Home Referenz-Links

Internet-Links, welch zu Smart Home interessant sind:

Nr Referenz-Link Inhalt
1 https://www.prosieben.de/tv/galileo/videos/201996-wenn-das-smart-home-zum-alptraum-wird-clip ein Psychopath überwacht seine Frau
2 CCC Smart Home - Smart Hack Der "WLAN-Birnen" Vortrag
3 CCC IT-Sicherheit in vernetzten Gebauden KNX mit Herausforderungen
4 Leben mit Sprachassistenten extra 3
5 Leben im Smart Home und Internet der Dinge extra 3
6 Nissans Intelligent Parking Chair
7 Nissan Self Parking Slippers
8 reichelt-Magazin „Machen Sie Ihr Haus smart mit dem Raspberry Pi – erste Schritte“
9 Smart Home mit Raspberry Pi - Was ist möglich?
10 Heise: Home Automation mit openHAB und dem Raspberry Pi


-> Inhaltsverzeichnis (dieses ABCDEH Ressourcen-Wikis)