Archive for August, 2013

August 2013 - Sichere Kommunikation mit Bordmitteln

Donnerstag, August 29th, 2013

Pünktlich zum Schuljahresbeginn wird es etwas kühler und ich hoffe Ihr hattet alle die Zeit im Sommer etwas Kraft zu tanken. Bevor erfahrungsgemäß ab September die Uhren wieder etwas schneller ticken heute eine kleine Sammlung meiner Tipps, wie man die (elektronische) Kommunikation wieder etwas sicherer machen kann. Bei all den Veröffentlichungen der letzten Monate gilt es vor allem die Übersicht zu bewahren und über praktische Lösungen nachzudenken, die meines Erachtens einerseits Vertrauen bei Kunden, Partnern und Lieferanten schaffen, andererseits Mustererkennung (Stichwort Big Data) verhindern. Im Einzelnen sind es nun folgende Tipps:

  • Telefon
    a: so viel wie möglich im analogen Festnetz oder über ISDN telefonieren. Hier gibt es nach wie vor direkt zusammengeschaltete Leitungen zwischen den Partnern. (auch machen sich Datensammler wohl nicht oft die Mühe, ein ganzes Gespräch in Echtzeit zu digitalisieren)
    b: IP Telefonate insbesondere über amerikanische Provider (z.B. Skype=Microsoft) im Geschäftsverkehr minimieren
    c: im Mobilfunk über eine Second hand pre paid Karte nachdenken, wo zwar nach wie vor Verbindungsdaten und Ortsinformationen gespeichert werden, diese jedoch nicht mehr eindeutig zugeordnet werden können (Aufladeguthaben dann natürlich auch im Supermarkt kaufen und bar bezahlen)
  • Dokumentenaustausch
    a: Warum nicht mal wieder einen Brief oder ein Fax (wird auch noch analog übertragen!) schicken?
    b: E-Mails verschlüsseln! Wer diesen Newsletter per mail erhält bekommt, wie zukünftig bei allen Mails von consultbuero, ein s/mime Zertifikat zugeschickt. Wer ein solches besitzt oder einrichtet und mir dieses zurückschickt, kann zukünftig recht sicher mit mir mailen.
    c: Wer den Aufwand b. scheut, sollte wenigstens die angehängten Dokumente mit den wichtigen Informationen als verschlüsselte ZIP Datei schicken (wie man diese auf dem Mac erstellt steht hier)
  • Clouddienste
    a: Googledrive und Dropbox sind unheimlich praktisch in der Zusammenarbeit, jedoch betreiben beide Unternehmen Server ausserhalb des Einflussgebietes des deutschen Datenschutzes. Ersteres würde ich aus unter Smartphone später beschriebener Gründe sehr genau auf Praktikabilität in der Geschäftskommunikation prüfen. Bei Dropbox würde ich zukünftig nur verschlüsselte ZIP Archive ablegen und (wird oft vergessen) die History löschen, die ein Wiederherstellen alter bisher unverschlüsselt abgelegter Daten ermöglicht.
    b: mal prüfen, welche Clouddienste der eigene deutsche Provider (z.B. Telekom, 1&1, Strato) als (rechtssichere) Alternative anbietet.
    c: mit Partnern über einen direkten Serverzugang über VPN-Tunnel nachdenken. Hier habe im im letzten halben Jahr sehr gute Erfahrungen mit einem Kunden machen können.
  • Internet und Smartphone
    a: Mehrere Browser verwenden! Dadurch wird das Surfverhalten schwer analysierbar. Hierbei bietet sich auch die Möglichkeit jeweils passende Sicherheitseinstellungen zu verwenden.
    b: In der Kommunikation Mailprogramme statt Webmailer oder Messagingfunktionen der sozialen Netzwerke verwenden.
    c: insbesondere beim Smartphone auf Sicherheitseinstellung und Auswahl der genutzten Apps achten. Ja ich weiß, dass es so schön einfach ist, sich auf Google (Android) oder Apple (iOS) einzulassen (Browser, Mail, Betriebssystem, Kalender- und Adressbuchverwaltung etc. aus einer Hand), jedoch wird man da, kombiniert mit Bewegungsdaten und Telefonverhalten, für diese Unternehmen (und staatliche bzw. kriminelle Hacker) komplett gläsern!
  • Mir liegt es fern, hier Angst zu verbreiten, nur denke ich, dass mit diesen einfachen Verhaltensregeln der (elektronische) Geschäftsverkehr weiterhin in sicheren Bahnen läuft. Ich wünsche einen erfolgreichen Herbst!

    …reden wir darüber