Schutz-Aktion Teil 1 2 3 4 5 6 7 8 9
Letzte Aktualisierung dieser Seite: 29.11.2002 tfr@medialife-guard.de
| |
 zur Volltext- und Stichwort-Suche | |
Themen-Übersicht der Schutzmaßnahmen: |
|
Vorwort (Lesezeit für dieses Kapitel: 00 Minuten) |
|
Internet (Lesezeit für dieses Kapitel: 00 Minuten) |
|
Datenschutz (Lesezeit für dieses Kapitel: 00 Minuten) |
|
Kunden- & Verbraucherschutz (Lesezeit für dieses Kapitel: 00 Minuten) |
|
Rechtliches in Beruf & Wirtschaft (Lesezeit für dieses Kapitel: 00 Minuten) |
|
Sicherheits-Lücken im Datenschutz: Wie Ihre Daten mißbraucht werden können ! Lesezeit: 7 Minuten |
Informationsverschlüsselung ist nicht nur ein sehr wichtiges
Thema für Geheimdienste, Agenten und Detektive, sondern
auch für den "normalen" Internet-Surfer, der per e-Mail
Informationen austauscht.
Insbesondere dann, wenn Mitteilungen sehr privater und
persönlicher Natur sind oder sensible Geschäftsdaten enthalten,
die Betrüger zum Mißbrauch einladen.
Oder würden Sie etwa Intimes aus Ihrer Privatsphäre oder
Kreditkarten-und PIN-Nummern, Passwörter und geschäftlich
Vertrauliches auf einer für jeden frei lesbaren Postkarte
versenden ?
Wohl kaum. Eine unverschlüsselte e-Mail ist aber eine solche
Postkarte ! Sie kann auf ihrem Übermittlungsweg auf sehr vielen
Servern gelesen und ausgewertet werden. Damit dies nicht ge-
schehen kann, sollten Sie das Standard-Programm für e-Mail-
Verschlüsselung einsetzen:
Verschlüsselung elektronischer Daten:"Verfahren und Produkte zur Verschlüsselung,
sowie Checklisten und Schutzstufenkonzept "
vom LfD Niedersachsen. 10-seitiges Dokument.
Am Ende dieses Artikels finden Sie dieses Programm und andere
Zielscheibe von kriminellen Zugriffen sind natürlich
Informationen, mit deren Hilfe geschützte Bereiche im
Cyberspace geknackt und ausgeplündert werden können,
damit man auf Ihren Kosten im Internet surfen bzw.
einkaufen kann.
Aber auch die in e-Mails enthaltenen e-Mail- oder Internet-
Adressen sind Objekt der Begierde. Durch entsprechende Skripte
können diese in unverschlüsselten e-Mails ausgelesen und in
Datenbanken kopiert werden. Die so gewonnenen Daten
werden an Adressenhändler, Marketingagenturen und Werbe-
treibende verkauft.
Eine Flut von unangeforderter Werbung in Form von Spam
(siehe dort) und Postsendungen bringt dann ihre digitalen
bzw. physischen Briefkästen zum Überquellen.
Seien Sie besonders vorsichtig bei der Herausgabe personen-
bezogener Daten, selbst im Fall einer garantierten Zusage einer
vertraulichen Behandlung der Informationen und Zusicherung
des Datenschutzes !
Obwohl es in vielen Erklärungen zum Datenschutz im Zu-
sammenhang mit Bestellungen und Aufträgen in der Waren-
und Dienstleistungswirtschaft heißt:
-
"Die persönlichen Daten des Kunden dienen zur Abwicklung der
Aufträge, eventuell erforderlicher Rückfragen und möglicher
Reklamationsabwicklungen. Die Firma XY gibt keine personen-
bezogen Kundendaten an Dritte weiter. Ausgenommen hiervon
sind Dienstleistungspartner, die zur Bestell- und Zahlungs-
abwicklung die Übermittlung von Daten erfordern."
bleibt ein nicht zu unterschätzendes Risiko bestehen, denn wer
garantiert Ihnen, dass Ihre Kundendaten nur in verschlüsselten
e-Mails übermittelt werden ?
Hintergrund der Bedenken:
Durch die immer stärkere Digitalisierung und Vernetzung von
Informationen steigt auch das Sicherheitsrisiko des illegalen
Anzapfens und Mißbrauchs von Daten.
Im Zuge der sogenannten Verschlankung von Unternehmen
werden immer mehr Abteilungen ausgelagert (Outsourcing).
Die zur Abwicklung nötigen Mitarbeiter sitzen (oft als
freiberufliche) Dienstleister dezentralisiert in ihren
eigenen Büros und sind in Ihrer Arbeitsweise schwer
kontrollierbar und selten weisungsgebunden.
Teils aus Termindruck, teils aus mangendem Sicherheits-
bewußtsein können sensible Kundendaten schnell unver-
schlüsselt übermittelt werden. Auch der Zugang zu diesen
Daten wird durch die aktuellen Arbeitsmarkt-Entwicklungen
immer leichter:
Denken Sie nur an die sich ausweitende Massenarbeitslosigkeit,
der mit Zwangsbeschäftigung in Billiglohn-Jobs begegnet werden
soll, die weder berufliche Perspektiven, noch soziale Ab-
sicherungen bieten. Was das mit Datenschutz zu tun hat ?
Sehr viel ! Denn: Die sogenannten "Job-Maschinen" befinden
sich zunehmend im Dienstleistungssektor in den Sparten
Verwaltung, Vertrieb und Verkauf. Hier ist der Einsatz von
datenverarbeitenden Anlagen besonders stark.
Konkretes Beispiel:
-
Call-Center, Kundenservice- &
Vertriebs-Center
Hier wird fast jeder untergebracht, der zuvor arbeitslos gewesen
ist. Egal, ob qualifiziert oder nicht, Hauptsache, die Arbeitslosen-
Statistik ist vorübergehend "bereinigt". Auch wer von Arbeits-
losigkeit bedroht ist oder sich nebenbei etwas dazuverdienen
möchte oder muß, findet hier schnell einen Job. Vor Computer-
Terminals sitzend, werden potentielle Kunden akquiriert,
betreut oder bedient, wenn diese Bestellungen per Telefon
aufgeben wollen oder hilfesuchend Auskünfte brauchen.
Was in diesen "Job-Maschinen" an personenbezogenen Kunden-
daten aufgerufen, eingesehen, bearbeitet und neu generiert
wird, ist in seinem gigantischen Ausmaß nahezu unvorstellbar.
Ein Rechenbeispiel:
Ein Tagelöhner am Daten-Terminal bearbeitet pro Stunde in
"freiwilligem" Akkord (Bezahlung oft nur "leistungs"- bzw.
"erfolgs"-orientiert) 30 Kundendatensätze. Nach 8
Arbeitsstunden sind 240 personenbezogene Datensätze
eingesehen oder bearbeitet worden. Bei 100.000 Billiglohn-
Jobber dieser Art kommen wir dann bereits auf ganze 24
Millionen kontaktierter Kunden pro Tag !
Nun dürften Sie sich schon eher vorstellen können, wie viele
unverschlüsselte e-Mails - nur alleine in diesem beschriebenen
Fall- zur Bearbeitung der Vorgänge an mehrere Adressen in- und
extern versendet und überall mitgelesen und mißbraucht werden können.
Alleine schon die tagtäglichen Datenbewegungen zwischen den
Stellen, die an der Auftrags-, Service-, Reklamations- und
Zahlungsabwicklung beteiligt sind, bieten Angriffspunkte für
Hacker und Computer- und Internet-Wirtschaftskriminelle.
Zurück zu den Billiglohn-Jobbern in den "Job-Maschinen".
Die Einarbeitung im Umgang mit edv-technischen Einrichtungen
wird nur soweit betrieben, wie es nötig ist, der gestellten
Aufgabe gerecht zu werden. Mit anderen Worten: Es wird nur
eine schlichte Bedienungsanleitung vermittelt für das jeweilge
kundenspezifische Informationssystem. Welche Tasten sind für
welche Funktionen zu betätigen.
Mit Kompetenzerweiterung, Qualifizierung und Berufschancen-
Verbesserung hat dies nichts zu tun. Da Hintergründe und
Zusammenhänge nicht erklärt werden und nur der schnelle
Umsatz per Direkt-Marketing am Telefon im Vordergrund stehen,
sind auch unsachgemäße Bedienungen und (unbewußte)
sicherheitsbedenkliche Datentransfer-Aktionen nicht aus-
zuschliessen.
Aufgrund der überdurchschnittlich hohen Personal-Fluktuation
in solchen "Job-Maschinen", in denen nur stunden,- wochen-
oder monatsweise gearbeitet wird und Arbeitsplatz-Rotationen
zur Regel gehören, ist logischerweise ein verantwortungs-
bewußtes Pflegen und Schützen Ihrer persönlichen Kundendaten
kaum zu erwarten.
Ein weiterer Aspekt der Datenschutz-Gefährdung ist die Propagierung
der Selbständigkeit für Erwerbslose. Die Brisanz liegt hierbei im
erzwungenen Vereinen zweier Gegensätze:
Zum einen hat der Erwerbsuchende kaum noch eine Chance auf
einen festen und sozialversicherungspflichtigen Arbeitsplatz und
ist daher auf selbständiges Gewerbetreiben angewiesen.
Zum anderen ist er aber in Ermangelung finanzieller Mittel,
geschäftlicher Kontakte und kaufmännischen Wissens kaum
oder nicht in der Lage, seinen Lebensunterhalt dadurch zu bestreiten.
Will er sich trotzdem erfolgreich behaupten, sieht er sich immer
öfter zur Anwendung unlauterer Geschäftspraktiken genötigt.
Wie Bettler sich früher ihr täglich Brot erstehlen mußten, ist
heute der von Arbeitslosigkeit bedrohte "Arbeitskraft-
Unternehmer" immer häufiger der Versuchung ausgeliefert,
sich durch illegale Geschäftsinformations-Beschaffung und
Kundendaten-Diebstahl Vorteile im freien Wettbewerb zu verschaffen.
Call-Center und ähnliche "Job-Maschinen"-Einrichtungen, wo
Kundendaten der Geschäftsgegenstand sind und Listen von er-
stellten Datensätzen wie Wertpapiere an der Börse gehandelt
werden, sind daher die ersten Adressen der Verführung zum
Mißbrauch von Daten.
Sie erkennen nun, dass die Zusicherung des Datenschutzes
im Wirtschaftsleben eine gutgemeinte und löbliche Absichts-
erklärung ist, aber leider keine Garantie auf Einhaltung
sein kann.
Die Gründe im Überblick:
-
- fortschreitende Digitalisierung und Vernetzung aller Kunden-Daten
- mangelnde Sicherheitsmaßnahmen zur Abwendung des
Datenmißbrauchs
- Auslagerung der Datenverarbeitung an schwer kontrollierbare
Externe
- interne Arbeitsteilung und Dezentralisierung erschweren
Überwachung
- Gefährdung durch unqualifiziertes und fluktuierendes Personal
- illegale Datenbeschaffung als Überlebensstrategie von
"Selbständigen"
 |
 Verschlüsselungs-Programme |
|
| Name: | PGP ("Pretty Good Privacy") | |
Version: |
6.5.1 i |Windows 95/98/NT | Deutsche Version |
|
 |
Kurzbeschreibung: PGP ist ein e-Mail-Verschlüsselungs-Programm, dass Ihren e-Mail-Text nach einem von Ihnen bestimmten Code chiffriert. Somit kann dann nur noch der adressierte Empfänger, der natürlich ebenfalls PGP installiert haben muß, mithilfe Ihres Schlüssels die Nachricht dechiffrieren. | |
| Website: | Anbieter: http://www.pgpi.com/ Deutsche Bedienungsanleitung: http://www.rubin.ch/pgp/pgp.de.html |
|
 |
Freeware | |
 |
Download: ftp://ftp.de.pgpi.org/pub/pgp/6.5/6.5.1int/ PGP651intFreeware_DE.exe (16,06 Mb) Disclaimer |
|
| Name: | Challenger | |
Version: |
2.3.8 |Win 95, 98, ME, NT, 2k, XP | Deutsche Version vom 26.09.2006 |
|
| |
Kurzbeschreibung: Challenger ist eine Software zur Verschlüsselung von Dateien, Ordnern und Laufwerken. Zur Installation und zur Ausführung genügen einfache Benutzerrechte. Dadurch ist das Programm auch mobil auf einem USB-Stick einsetzbar. Der U3-Smart-Drive Standard wird ebenfalls unterstützt. Die Software ist für den lokalen Datenschutz und für geschlossene Kommunikationskreise konzipiert. Eine neue synchrone Stromchiffrierung - eine Entwicklung aus Deutschland – liefert eine schnelle Verschlüsselung. | |
| Website: | Anbieter: http://www.encryption-software.de/ Bedienungsanleitung: www.encryption-software.de/challenger/de/doc_short_manual.html |
|
| |
Freeware für Privatgebrauch | |
|
|
Download: http://www.medialife-guard.de/ software_download/challenger2308f-setup.exe (397 Kb) Disclaimer |
|
| Name: | B-Secret | |
Version: |
1.2.60 |Win 9x/NT4/ME/2000/XP | Deutsche Version vom 14.06.2002 |
|
| |
Kurzbeschreibung: B-Secret ist das Tool, um Ihre Daten sicher abzuspeichern. Zur Verschlüsselung von Daten bei Weitergabe über das Internet (z.B. e-Mail-Anhänge). B-Secret ist unkompliziert und leicht zu bedienen. | |
| Website: | Anbieter: http://www.fiedlermedia.de/ |
|
| |
Freeware | |
|
|
Download: http://www.medialife-guard.de/ software_download/b_secret.exe (992 Kb) Disclaimer |
|
Verantwortungs-Freisprache / Disclaimer für Links:
Mit Urteil vom 12. Mai 1998 - 312 0 85/98 (Haftung für Links)-
hat das Landgericht Hamburg entschieden, dass man durch
die Ausbringung eines Links die Inhalte der gelinkten Seite ggf.
mit zu verantworten hat. Dies kann - so das LG - nur durch aus-
drückliche Distanzierung von diesen Inhalten verhindert werden.
Da sich in meiner Website Links von/zu anderen Seiten
im Internet befinden, gilt für all diese Links:
Ich habe keinerlei Einfluss auf die Gestaltung und die Inhalte
der gelinkten Seiten. Deshalb distanziere ich mich hiermit aus-
drücklich von den Inhalten der gelinkten Seiten dieser Website.
Gleiches gilt für Links in allen E-Mails.
Haftungsauschluß für Informationen & Software:
Trotz gewissenhafter und sorgfältiger Recherche und Bearbeitung
der auf dieser Seite angebotenen Informationen übernimmt der
Herausgeber von Medialife-Guard keine Gewähr oder Haftung für
Vollständigkeit, Richtigkeit und Aktualität.
Weiterhin gilt:
Das Herunterladen und die Installation der hier bereitgestellten
Software erfolgen auf eigene Gefahr. Medialife-Guard übernimmt
keine Gewährleistung oder Haftung für etwaige Schäden, die durch
die Installation entstehen können (z.B. Viren, Datenverlust etc).
Die Nutzer verzichten auf jedwede Ansprüche gegen Medialife-Guard,
die sich aus diesem Vorgang ergeben können. Mit dem Download
der Software erkennen die Nutzer diese Nutzungsbedingungen an.
