ABCDEH Ressourcen

Aus AKIS
Zur Navigation springen Zur Suche springen

ABCDEH Ressourcen

Link zu AKIS Ressourcen Wiki
Fragen, Kritik und/oder Ergänzungen bitte mailen an: Kommentar an dieter.carbon@trutzbox.de.
Vielen Dank auch im Namen von John Tracker.

Dank gilt in erster Linie Edgar Schäfer, der das Wiki implementiert und somit diesen Austausch ermöglicht hat!

Dieses Ressourcen-Wiki beinhaltet eher speziellere Informationen, welche im Rahmen der Themen-Vorträge und Workshops ABSDEH besprochen, erarbeitet, oder auf die hingewiesen wurde.

  • Grounding: themenunabhängige Informationen
  • A ttention: Einführung Internet-Sicherheit
  • B rowsing: Surfen & Internet of Things
  • C yphering: E-Mail & Verschlüsselung
  • D istance Meetings: WebMeetings & Videokonferenzen
  • E mergency: Risk Analysis & Contingency Planning
  • H ome: Smart Home & Home Automation


ABCDEH Übersicht.png

Grounding: themenunabhängige Informationen

Basis-Empfehlungen

  1. Backup machen! (off-line, off-site)
  2. Traue ich dem Anbieter?
  3. Traue ich der Technik des Anbieters?
  4. Updates einspielen
  5. Notfall-Planung

Der "Staatstrojaner"

Internet-Links, welch zum Thema "Staatstrojaner" interessant sind:

Nr Referenz-Link Inhalt
1 Quellen-TKÜ Wikipedia
2 Online-Durchsuchung Wikipedia
3 LNP395 Gute-Geheimdienste-Gesetz Logbuch:Netzpolitik, Folge 395, LNP-Spezial: "Eine kleine Geschichte des Grundrechts auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme. Ein LNP-Spezial mit Andre Meister."
4 netzpolitik.org, 11.06.2021 Bundestag beschließt Staatstrojaner für Geheimdienste und vor Straftaten
5 Jung & Naiv vom 18.02.2021 Tim Höttges kennt das Wort "Staatstrojaner" nicht - Jung & Naiv vom 18.02.2021, Folge 498
6 netzpolitik.org vom 11.06.2021 Bundestag beschließt Staatstrojaner für Geheimdienste und vor Straftaten

"Der Bundestag hat gestern mit einer Mehrheit von 355 Stimmen aus CDU/CSU und SPD das Gesetz zur Anpassung des Verfassungsschutzrechts angenommen. Es erlaubt allen 19 Geheimdiensten Geräte wie Smartphones oder Computer mit Staatstrojanern zu hacken." "Außerdem verpflichtet das Gesetz Internet-Provider, bei der Installation von Schadsoftware zu helfen."


-> Inhaltsverzeichnis (dieses ABCDEH Ressourcen-Wikis)

Der Europäische Impfausweis

Internet-Links, welch zum Thema "Staatstrojaner" interessant sind:

Nr Referenz-Link Inhalt
1 EU European Commission COVID Certificate Beschreibung des "EU DIGITAL COVID CERTIFICATE"
2 Download Anhang "digitales grünes Zertifikat"; In den Zertifikaten enthaltene Datensätze
3 zur Focus Meldung Angebliche Sicherheitslücke; Konzept sieht vor, dass Impfpass-Zertifikat nur gilt in Zusammenhang mit Lichtbildausweis


-> Inhaltsverzeichnis (dieses ABCDEH Ressourcen-Wikis)

Software-Arten und Software-Betrieb

Eigen-Hosting Fremd-Betrieb

in Europa

Fremd-Betrieb

außerhalb Europa

proprietäre Lösungen MS Office MS Teams, MS Office 365, Zoom
quelloffene Lösungen TrutzBox
Open Source Lösungen Jitsi, Raspi 400 Jitsi Jitsi

A ttention: Einführung Internet-Sicherheit

12 ProThesen zur Internet-Sicherheit: von Hörigkeit zur Mündigkeit

  1. Digit/al/us first. Bedenken second
  2. Wir wollen doch nur Dein Bestes
  3. CIA: man schütze mich vor meinen Freunden
  4. Seekabel ist Sehkabel
  5. Ich bin Mittelpunkt (-> Ich bin Mittel . )
  6. Bitte (k)ein Bid
  7. Wer verschlüsselt, hat was zu verbergen
  8. Frau Merkel skypt
  9. Smart Home - alone, nur mit Strom
  10. Offenes Visier; sieh, das Gute liegt so nah
  11. Der Dilettant bringt was auf die Waage
  12. Wer schreibt, der bleibt; Grüße von der Insel

"Attention" Referenz-Links

Internet-Links, welch zum Thema "Attention" interessant sind:

Nr Referenz-Link Inhalt
1 Wikipedia zur "Informationellen Selbstbestimmung" Das Recht auf informationelle Selbstbestimmung ist im Recht Deutschlands das Recht des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner personenbezogenen Daten zu bestimmen.
2 Digitalcourage zur "Informationellen Selbstbestimmung" "Wer sich überwacht und ausspioniert fühlt, nimmt möglicherweise andere von der Verfassung garantierte Rechte wie freie Meinungsäußerung und Versammlungsfreiheit nicht mehr in Anspruch. So zerstört der Verlust der informationellen Selbstbestimmung die Bereitschaft zur Engagement und Teilnahme an der Gesellschaft. Damit geht der Gemeinschaft eine Vielfalt von Ideen, Meinungen und Talenten verloren."
3 Allianz Risk Barometer 2020 Top 10 Risiken Global
4 ARTE: Mit offenen Karten Seekabel, der unsichtbare Krieg
5 Acxiom Jahresbericht "Acxiom Corporation provides marketing technology and services that enable marketers to manage audience, personalize consumer experiences, and create customer relationships."
6 FTC-Studie "Databroker Report" (Download) "In today’s economy, Big Data is big business. Data brokers—companies that collect consumers’ personal information and resell or share that information with others—are important participants in this Big Data economy."
7 Cracked Labs, Institute for Critical Digital Culture) "Report: How thousands of companies monitor, analyze, and influence the lives of billions. Who are the main players in today’s digital tracking? What can they infer from our purchases, phone calls, web searches, and Facebook likes? How do online platforms, tech companies, and data brokers collect, trade, and make use of personal data?"
8 Wikipedia zu "Big Five" Bei den Big Five handelt es sich um ein Modell der Persönlichkeitspsychologie. Im Englischen wird es auch als OCEAN-Modell bezeichnet (nach den entsprechenden Anfangsbuchstaben).
9 bitkom: Crypto Atlas In welchen Ländern gibt es eine Regulierung der Nutzung von Verschlüsselungstechnologien?
10 Stiftung Warentest: 12 Videochat-Programme "Dank Skype & Co. bleiben Menschen trotz Corona in Kontakt mit Familie und Freunden. Die Stiftung Warentest hat zwölf Video­chat-Programme getestet – die meisten Tools für die Video­konferenz sind kostenlos nutz­bar. Im Test liegen zwei Microsoft-Produkte vorne. Schade: Fast alle Chat­programme haben Defizite beim Daten­schutz."
11 DKE: Normungsroadmap Smart Home & Living Das eigene Zuhause wird zunehmend intelligenter – und unser Alltag komfortabler, sicherer und energieeffizienter. Die „Normungsroadmap Smart Home & Living“ umfasst sechs Domänen, die den aktuellen Stand der Normung, Herausforderungen und Lösungsmöglichkeiten aufzeigen. Sie lebt von den beteiligten Expertinnen und Experten, die ihre Erfahrungen, Ideen und ihr Wissen in gemeinsamen Workshops zusammentragen.
12 BSI Text
13 BSI Text
14 BSI Text


-> Inhaltsverzeichnis (dieses ABCDEH Ressourcen-Wikis)

B rowsing: Surfen & Internet of Things

C yphering: E-Mail & Verschlüsselung

D istance Meetings: WebMeetings & Videokonferenzen

Template für Kritik an Tool-Nutzung

Sehr geehrte Frau/ geehrter Herr [Datenschutzbeauftragte/r],
wir, die [], stehen mit dem Bereich [] ihres Unternehmens in geschäftlichem Kontakt.
Heute hat dieser Bereich zu einem Webmeeting / zu einer Videokonferenz auf Basis von [] eingeladen.
Der Einladende konnte uns nicht zusichern, dass die genutzten Server sich unter der Kontrolle Ihres Unternehmens befinden und/oder der DS-GVO unterliegen. Zudem bestehen unsererseits Zweifel, dass weder die eingesetzte, proprietäre Technologie noch das betreibende Unternehmen, über technische und organisatorische Zweifel erhaben sind.
Da wir an einer weitergehenden Geschäftsbeziehung mit ihrem Hause interessiert sind, werden wir zeitnah das beschriebene Meeting-Tool nutzen, möchten aber zugleich mit Nachdruck darauf hinweisen, dass es technisch-organisatorische Möglichkeiten gibt, Online-Meetings datenschutz-konform aufzusetzen und zu betreiben.
In diesem Sinne möchten wir anregen, baldmöglichst auf ein sichereres Tool umzusteigen, und so ihre und unsere Geschäftsdaten besser zu schützen.
Wir bauen auf Ihr Verständnis und bitten den Eingang dieses Schreibens zu bestätigen.
Besten Dank im Voraus.
Mit freundlichen Grüßen,

Distance Meetings Referenz-Links

Internet-Links, welch zum Thema Distance Meetings interessant sind:

Nr Referenz-Link Inhalt
1 LBDI RLP vom 06.01.2021 MS Teams wird an rheinland-pfälzischen Schulen nur noch übergangsmäßig bis Ende des Winterhalbjahrs 2021/22 geduldet.

"Debatte über Videokonferenzsysteme an Schulen – Big Blue Button hat große Vorzüge – Nutzung von US-Produkten ist unter Auflagen bis Schuljahresende vertretbar"

2 Download LBDI Berlin vom 18.02.2021 Der Eigenbetrieb durch den Verantwortlichen selbst (z.B. Jitsi oder BBB) ist ggf die "einzig verfügbare rechtskonforme Lösung".

"Die vorliegende Bewertung erstreckt sich ausschließlich auf Dienste, die Videokonferenzen als Software-as-a-Service (SaaS) anbieten. Aus technischer Sicht ist jedoch diesen Angeboten mit vorkonfigurierten Einstellungen, die in vielen Fällen auch nicht verändert werden können, der Betrieb eines Dienstes durch die Verantwortlichen selbst (ggf. auf einer durch einen Auftragsverarbeiter bereitgestellten Plattform) regelmäßig vorzuziehen, da die Verantwortlichen dann die Umstände der Verarbeitung vollumfänglich selbst bestimmen können. In Abhängigkeit von den Verarbeitungsumständen und den spezifischen Risiken kann dies ggf. auch die einzig verfügbare rechtskonforme Lösung sein."

3 hr iNFO Podcast veröffentlicht am 02.06.21 um 12:00 Uhr Einerseits ist MS Teams nach dem 31.07.2021 an hessischen Schulen verboten, andererseits wird die Nutzung danach vom hessischen Landesdatenschutzbeauftragten nicht geahndet.

hr iNFO: "Was hat Vorfahrt an hessischen Schulen? – Digitaler Unterricht contra Datenschutz; In Hessen ist das Videokonferenzsystem Microsoft Teams im kommenden Schuljahr verboten. Datenschutz! Viele Schulen nutzen es bisher, was machen die jetzt im Digital-Unterricht?" Autoren: Jens Borchers & Oliver Günther

4 FAZ vom 26.04.2021 "Falscher Nawalnyj-Mitarbeiter hält Abgeordnete zum Narren"

"Ein Mann, der aussah wie die rechte Hand von Alexej Nawalnyj, spricht mit niederländischen Abgeordneten. Aber die Parlamentarier werden getäuscht."

5 Download von Berliner Datenschutzbeauftragten Einschätzungen bzgl. MS Teams, Skype und Zoom
6 Download von Berliner Datenschutzbeauftragten "Ampel-Bewertung"; "Hinweise für Berliner Verantwortliche zu Anbietern von Videokonferenzdiensten"
7 Stiftung Warentest "12 Videochat-Programme"
8 BSI Neue BSI-Empfehlung vom 20.06.2021: „Sicherer Einsatz von Jitsi Meet“


-> Inhaltsverzeichnis (dieses ABCDEH Ressourcen-Wikis)

E mergency: Risk Analysis & Contingency Planning

Emergency Referenz-Links

Internet-Links, welch zum Thema Emergency interessant sind:

Nr Referenz-Link Inhalt
1 BSI-Standard 200-4 Modernisierter BSI-Standard 200-4 Business Continuity Management; dDer modernisierte BSI-Standard 200-4 gibt eine praxisnahe Anleitung, um ein Business Continuity Management System (BCMS) in der eigenen Institution aufzubauen und zu etablieren.


-> Inhaltsverzeichnis (dieses ABCDEH Ressourcen-Wikis)

H ome: Smart Home & Home Automation

Smart Home Definition

Unter dem Oberbegriff "Smart Home" versteht man technische Verfahren, Systeme und Dienste in Wohnräumen, -häusern und der Wohnumgebung, die auf vernetzten Geräten und Installationen sowie automatisierbaren Abläufen basieren und zur Erhöhung der Wohn- und Lebensqualität, der Sicherheit sowie zur Steuerung der Energienutzung beitragen sollen.

Quelle

Mögliche Vorgehensweise

Obwohl es DIE Vorgehensweise nicht gibt, kann man folgende Kriterien und Fragen bedenken.

  1. Was möchte ich nach und nach erreichen (Erhöhung der Wohn- und Lebensqualität, Erhöhung der Sicherheit, Steuerung der Energienutzung)?
  2. Welche Anwendungen und Geräte benötige ich über der Zeit?
  3. Wie sieht eine potentielle Maximal-Lösung aus?
  4. Wen betreffen die Auswirkungen (Partner, Familie, Besucher ...)?
  5. Welche Risiken gibt es und wie beherrsche ich sie?
  6. Simulieren Sie und Loggen Sie Vorkommen, Ablauf, Input, Häufigkeit und erwarteter Output.
  7. Gibt es analoge Lösungen oder Alternativen ohne oder mit akzeptablen Service-Anbieter?
  8. Vergleichen Sie per Nutzwert-Analyse die manuelle mit den digitalen Varianten.


Wie sehen die Anforderungen aus?
kufri

0-1 Jahr

mifri

1-5 Jahre

lafri

>5 Jahre

komplexe Anforderungen

(>20 Geräte)

Standard-Anforderungen

(5-20 Geräte)

einfache Anforderungen

(1-5 Geräte)

Welcher Ansatz … in welchen Schritten …?
Eigen

Hosting

Fremd-Betrieb

in Europa

Fremdbetrieb

außerhalb Europa

proprietäre Lösungen, die

ausschließlich anbietereigene

Komponenten einsetzen

Lösungen, die eigene Komponenten

und Komponenten ausgewählter

Partner integrieren

Systeme, die für beliebige

Produkte grundsätzlich offen sind

Smart Home Geräte

Die Inhalte, insbesondere die Referenzen, werden nach und nach ergänzt.

Nr Smart Home Geräte Referenz
1 Abflusssensor 19.05.2021
2 Anwesenheitssimulation
3 Außenbewegungsmelder
4 Auto
5 Beleuchtung
6 Belüftung
7 Bewässerung
8 Bewegungsalarm HausTiere 18.05.2021
9 Bewegungsmelder
10 Fensterkontakte
11 Fernseher
12 Feuchtemesser 18.05.2021
13 Fitness Uhr 18.05.2021
14 Fotoapparat
15 Futterautomat 18.05.2021
16 Garagentore
17 Gasmelder
18 Geschirrspüler
19 Haarbürste
20 Heimtrainer 19.05.2021
21 Heizung
22 Kaffeebecher
23 Kaffeemaschine
24 Kameras
25 Kinderpuppe 18.05.2021
26 Klimatisierung
27 Küchenmaschine
28 Kühlung
29 Lautsprecher
30 Licht
31 Luftbefeuchter
32 Luftmessung
33 Luftreiniger
34 Mähroboter
35 Markise
36 Musikanlage
37 Navigationssystem
38 Ofen
39 Pflegeroboter 18.05.2021
40 Radio
41 Rasensprenger
42 Rauchmelder
43 Schalter
44 Schlösser
45 Schnarchmelder 18.05.2021
46 Schnellkochtopf 18.05.2021
47 Sensoren
48 Sicherheitssystem
49 Smart Lock
50 Sprach-Assistent
51 Steckdose
52 Strom-Verbrauchsmessung
53 Temperaturmesser 18.05.2021
54 Thermomix
55 Thermostat
56 Toaster 18.05.2021
57 Türklingel
58 Türkommunikation
59 Uhr
60 Umfeldsteuerung 18.05.2021
61 Ventilator
62 Verschattung
63 Videokameras
64 Visualisierung
65 Waage 19.05.2021
66 Wasserhahn
67 Wasserkocher
68 Wassermelder
69 Wecker
70 Wetterstation
71 Windelsensor 19.05.2021


-> Inhaltsverzeichnis (dieses ABCDEH Ressourcen-Wikis)

Smart Home Referenz-Links

Internet-Links, welch zu Smart Home interessant sind:

Nr Referenz-Link Inhalt
1 https://www.prosieben.de/tv/galileo/videos/201996-wenn-das-smart-home-zum-alptraum-wird-clip ein Psychopath überwacht seine Frau
2 CCC Smart Home - Smart Hack Der "WLAN-Birnen" Vortrag
3 CCC IT-Sicherheit in vernetzten Gebauden KNX mit Herausforderungen
4 Leben mit Sprachassistenten extra 3
5 Leben im Smart Home und Internet der Dinge extra 3
6 Nissans Intelligent Parking Chair
7 Nissan Self Parking Slippers
8 reichelt-Magazin „Machen Sie Ihr Haus smart mit dem Raspberry Pi – erste Schritte“
9 Smart Home mit Raspberry Pi - Was ist möglich?
10 Heise: Home Automation mit openHAB und dem Raspberry Pi




-> Inhaltsverzeichnis (dieses ABCDEH Ressourcen-Wikis)