Posts Tagged: ‘datenschutz’

Microsoft Teams – das neue Operating System? Microsoft Viva für Employee Experience, aber wie steht es mit Datenschutz?

26. Februar 2021 Posted by Stefan Pfeiffer

Viva Las Vegas ist ein Kultsong von ZZTop. Und Viva scheint gerade die neuste, heiße S… bei Microsoft zu sein, neben Teams und beide Werkzeuge sind offenbar miteinander verwoben. Microsoft Viva wird als Employee Experience Management in den Medien platziert, Teams als „Operatingsystem of the future“, als das etwas andere Betriebssystem von Analysten wie Marie Jo Foley basierend auf dem Quartals Call von Microsoft positioniert. Betriebssystem bedeutet hier nicht ein neues Windows, sondern dass Anwender:innen Teams eigentlich gar nicht mehr verlassen, sondern ihre gesamte Arbeit aus Teams heraus erledigen – sicherlich auch eine Kampfansage an und eine Herausforderung für Slack, Google und Co.

Viva bitte eine Reihe interessanter Ansätze, von Viva Topics bis zu Viva Learning. Besondere Beachtung bedürfen aus meiner Sicht die Aussagen zur Analytics-Funktionalität von Viva. So ist beispielsweise im Beitrag von Alenda Ashenden auf reworked von Dashboards die Rede:

These dashboards assess the health of the workforce by processing data about how employees use tools like Outlook and Teams throughout their workday, for example, how long they spend in meetings, use of the tools outside normal working hours, and who they’re connecting with in the organization.

Microsoft Viva Targets Employee Experience But Challenges Remain

Es wird von Datenaufzeichnung und Datenanalyse geschrieben und ganz sicher wird gar mancher hellhörig, vom Betriebsrat bis zu den Datenschutzbeauftragten. Die Datenschutzbeauftragten werden natürlich die Frage stellen, welche Daten wo gespeichert werden. Etwa in den USA? Genau diese Diskussion wird ja bereits geführt, auch wenn manche diese Frage nur zu gerne klein reden. Sei doch alles nicht so schlimm …

Rund um den Microsoft Productivity Score – derzeit wohl kein Teil von Viva Insights – hat es schon entsprechende Bedenken und Proteste gegeben. Vielleicht ein Grund, warum der Score (noch) nicht Bestandteil von Viva Insights ist. Trotzdem riechen auch die anderen erwähnten Funktionalitäten danach, dass es erneut zu Diskussionen kommen wird.

Zurück zu Teams: In ihrem Beitrag betont Angela Ashenden auch die Bedeutung von Teams, die durch den Viva-Launch nochmals unterstrichen werde. Teams sei nicht mehr nur Heimat, Oberfläche oder Container für Office 365, Dynamics oder LinkedIn, sondern auch für viele andere Anwendungen. Es stellt sich die Frage, wie einfach und einheitlich Oberfläche und Benutzung dieser diversen, oft sehr unterschiedlichen Anwendungen in Teams denn sein wird. Ist die Bedienung innerhalb von Teams dann einfacher als verschiedene losgelöste Werkzeuge zu benutzen?

Als nur gelegentlicher Teams-Vidoekonferenz-Anwender kann ich da nicht wirklich mitreden. Als Slack-Anwender stelle ich aber täglich fest. dass Integration zwischen Slack, Trello, Box und anderen Werkzeugen sehr wichtig ist, um Informationen zu teilen. In der fortgeschrittenen Nutzung von Features lande ich dann doch immer wieder in den Spezialwerkzeugen. Das mag bei Teams ja anders sein und ich bin für entsprechende „Aufschlauung“ dankbar.

Microsoft hat es einmal mehr durch seine Office-Dominanz geschafft, Teams prominent im Markt zu positionieren. Kein anderer Anbieter hat die Möglichkeit, durch einen solchen Mechanismus schnell entsprechende Marktanteile zu gewinnen. Google hat kein vergleichbares Angebot, Slack war bis vor kurzem eine typische Best-of-Breed-Lösung und hat trotz der Übernahme durch Salesforce künftig kein vergleichbarer effektvollen Hebel zur Verfügung, wird aber dadurch potentiell Marktanteile verteidigen oder gar steigern können. Microsoft baut unterdessen Teams funktional aus und versucht dort zu Slack aufzuschließen. Mit Viva bringt Microsoft ein weiteres, ergänzendes Werkzeug auf den Markt, dass sich auf die Mitarbeiter fokussieren will. Ansätze wie Viva Topics zur Klassifizierung automatischen Erschließung von Inhalten und Wissen sehen mindestens interessant aus. Andere Module wie Viva Analystics muss man sich unter der europäischen Datenschutzbrille genauer anschauen. An diese Fragen gehen gerade auch US-Amerikaner noch viel unbedarfter heran.

(Stefan Pfeiffer)

Bewegungsdaten beim Sturm auf das Capitol, Bewegungsdaten und die Corona Warn App – wir müssen über Datenschutz und Datennutzung reden

11. Februar 2021 Posted by Stefan Pfeiffer

Das Zitat von Heinz-Paul Bonn schlummert seit einiger Zeit als Entwurf in meinem Blog. In seinem Beitrag vom 2. November 2020 geht es darum, dass wir harte Datenschutzbestimmungen zum Beispiel bei der Coron Warn App anwenden, andererseits aber viele Bürger:innen ihre Daten ganz freiwillig auf sozialen Netzwerken preisgeben, generell im Netz teilen. Datenschutz einerseits, die (aus meiner Sicht oft einfach unüberlegte) Weitergabe der Daten andererseits, das sei paranoid. In Deutschland seien Daten immer noch etwas, was weg gesperrt gehöre und er führt einige Beispiel auf. Konkret stellt er die Frage, ob denn Datenschutz höher anzusiedeln sei als Gesundheitsschutz.

Wir brauchen ein Grundrecht auf Datenweitergabe im Notfall. Und diesen Notstand haben wir doch längst ausgerufen. Es gibt keinen Grund, dieses Freiheitsrecht, das die meisten Deutschen sowieso freiwillig mit Füßen treten, unangetastet zu lassen. Es wird Zeit für eine öffentliche Debatte über unser Verhältnis zu Daten.

Grundrecht auf Datenweitergabe | bonnblog.eu

Ich habe das damals schon bei ihm wie folgt kommentiert (kursiv): Dass viele ihre Daten bewusst oder unbewusst oder aus vermeintlichem Mangel an Alternativen Google, Facebook & Co in den Rachen schmeißen, kann nicht als Argument benutzt werden, Datenschutz aufzugeben, aber ich bin ein absoluter Freund einer auf Freiwilligkeit basierenden Datenweitergabe. Und das nicht nur seit Covid19. Meine Erfahrungen als Patient sagen mir zum Beispiel, dass ich eine Patientenakte will. Freiwillig.

Wir sollten nur nicht zu schnell, unsere Datenschutzprinzipien aufgeben, finde ich. Das wird allenthalben jetzt sehr plakativ gefordert. Wir brauchen Freiwilligkeit, intelligente Modelle und Aufklärung/Weiterbildung. Auch wenn manche offensichtlich nicht aufgeklärt werden wollen, wie wir gerade verhängnisvoll sehen.

In dem Zusammenhang Freiwilligkeit fällt mit die Datenspende-App des RKI ein. Hier kann man seine Daten für die Forschung spenden und sich auch beispielsweise im Corena-Datenspende-Blog informieren, was dahinter steckt. Ich persönlich habe die App als sinnvoll erachtet und bin nun schon lange dabei. Ich glaube, dass man jenseits von Corona durchaus viele solche freiwillige Apps entwickeln könnte. Oder aber es wird transparent und deutlicher gemacht, was man für seine Daten bekommt, Service, Geld … Momentan ist es halt im Nebel.

Nun bin ich auf den Artikel von Jörg Schieb unter Überschrift Sie haben das Capitol gestürmt – ihre Apps haben sie getrackt! gestoßen. Er schreibt darüber, dass der New York Times über 100.000 Ortsdaten von Handys zugespielt wurden. Diese Daten wurden dann analysiert und die Analysten konnte die Bewegung von Menschenmengen, die am 6. Januar das Capitol gestürmt haben, nachverfolgen und in eindeutigen Animationen visualisieren. Jörg schreibt: „Ein eindeutiger Beleg dafür, dass die aufstachelnden Worte von Donald Trump eine Wirkung erzielt haben.“

Ich ertappe mich dabei, dass ich vor mich hin brabbele und bemerke, dass ich schon immer gesagt habe, Trump habe die Massen aufgestachelt und sei mit schuldig. So von wegen Impeachment. und überhaupt. Der vermeintliche Besserwisser aalt sich in den Ergebnissen der Datenanalyse …

… und wird von Jörg dankenswerterweise auch wieder auf den Boden des Datenschutzes zurückgeholt. Den Datenanalysten sei es nicht nur gelungen, die Bewegung nachzuvollziehen, sie seien auch oft in der Lage gewesen, die Besitzer und Personen über die Advertising ID (!!!)* zu identifizieren. Gut so, dann kann man sie ja schnappen, höre ich mich sagen. Aber halt:

Zwar ist es in den USA verboten, Bewegungs- und Kommunikationsdaten auf diese Weise zusammenzubringen. Doch naiv anzunehmen, dass das sonst keiner macht.

Sie haben das Capitol gestürmt – ihre Apps haben sie getrackt! – schieb.de

Zum Punkt: Es ist für mich ein Unterschied, ob man diese Daten so auswertet und zusammenbringt, oder ob man Personen, die beim Sturm auf das Capitol dabei waren, aufgrund oft ihrer eigenen Videos identifizieren und juristisch verfolgen kann.

Und schlagen wir die Brücke zurück zur Corona Warn App und der Diskussion, warum man denn nicht dort die Bewegungsdaten erfasst und auswertet**, natürlich nur im Sinne des Gesundheitsschutzes aller Betroffenen. Zwei Ereignisse, die so nichts miteinander zu tun haben, aber auch zwei Ereignisse, die zeigen, das wir wie es Heinz-Paul und Jörg beide fordern dringend reden müssen, über Daten, der Nutzung und über mehr Aufklärung.

(Stefan Pfeiffer)

* Jörg erklärt es sehr schön: Die Advertising ID ist eine einmalige Zahlenfolge, über die jedes Smartphone eindeutig identifizierbar ist. Sie wir von vielen Datenbanken der Werbeindustrie und App-Anbietern gespeichert. Ich bin übrigens sicher, dass die wenigsten Awender:innen das wissen, womit wir wieder beim Thema Aufklärung sind.

** Auch hier gilt für mich, dass man das erst einmal nicht darf. Dies dürfte erst nach einer entsprechenden Aufklärung und expliziten Zustimmung der Benutzer:innen geschehen.

Im Apple-App Store: Neuer „Beipackzettel“ zeigt, wie „wenig“ Daten Facebook sammelt ODER Ich habe doch nichts zu verbergen

28. Dezember 2020 Posted by Stefan Pfeiffer

Mit der neuen Betriebssystemversion für den Mac, iPhones und iPads hat Apple einen „Beipackzettel“ im App Store eingeführt. App-Entwickler sollen auf diesen “Privacy Labels” offen legen, welche Daten zu welchem Zweck gesammelt werden und wie Anwender:innen getrackt werden. Ich habe hier einige der populären Messenger gecheckt. So präsentiert sich der Facebook Messenger im Apple App Store (für Macbooks/MacOS):

Der Bildschirm im App Store für iPhone und iPad sieht analog aus. Wer Details ansehen klickt, bekommt noch einen tieferen Einblick in die Datenverwertungs- und im Endeffekt Monetarisierungwut von Facebook. Ich habe hier die Angaben für Facebook Messenger fotografiert und zusammen montiert:

Zusammengeschnitten, welche Daten der Facebook Messenger im Detail erfasst.

Aber wie sagen viele Bekannte so schön: Ich hab ja nichts zu verbergen, oder? Die Datensammelwut von Facebook kann nicht besser – oder schlimmer – dokumentiert werden. WhatsApp – ebenfalls zum Facebook-Konzern gehörend – geht zwar nicht dermaßen ins Detail, sammelt aber eben auch massiv Daten. Telegram, das auch immer mehr in Verruf geraten ist, macht bisher keine Angaben. Spätestens zur nächsten Aktualisierung sollen (oder müssen) die App-Entwickler aber entsprechende Angaben nachliefern*:

Und hier die Angaben, die Signal und Threema machen. Das erweckt viel mehr Vertrauen.

Das ist ein kurze Übersicht zu den prominenten Messengern. Ich kann darüber hinaus nur jeder:m empfehlen, sich diese Übersicht für die verschiedenen Apps anzuschauen, beispielsweise für Facebook, für LinkedIn oder Xing ebenso wie zum Beispiel für Twitter. Auch einmal die Corona Warn App oder die Corona Datenspende App checken!

Es ist aus meiner Sicht ein wahrer Augenöffner. Und ich sehe es wie Jörg Schieb: „Genau so sollte es meiner Ansicht nach in allen App-Stores sein. Der Gesetzgeber sollte eine derartige Transparenz (gerne noch weitergehend) einfach vorschreiben.“ In diesem Kontext sei auch auf den derzeitigen Streit zwischen Facebook und Apple hingewiesen. Hier will Apple zusätzlich noch eine ausdrückliche Einstimmung der Nutzer:innen, ein explizites Opt-in, dass ihre Daten verwendet werden dürfen, durchsetzen.

Und nicht nur Facebook schaltet Anzeigen und tobt! Werbenetzwerke, Targeting-Firmen und Anbieter von Tracking-Technologie sähen ihr Geschäftsmodell in Gefahr, so die Süddeutsche Zeitung. Und auch manche:r Softwarentwickler:in, die über Facebook-Buttons und Code Nutzerdaten sammeln und verwertem. wird unruhig. Kein Wunder, dass Verlage und und der Werbebranche protestierten. Um es klar zu stellen: Apple ist kein Unschuldslämmle, im Gegenteil, hat aber in dieser Frage meine volle Sympathie.

(Stefan Pfeiffer)

* Besonders gespannt bin ich auf die Angaben der Amazon iOS-App. Auch dort werden bisher noch keine Angaben gemacht.

Es gibt durchaus Alternativen zu Amazon – Und man sollte persönlich Zeichen setzen

23. Dezember 2020 Posted by Stefan Pfeiffer

Alle Jahre wieder streiken die Amazon-Mitarbeiter in deutschen Lieferzentren. Gabor Steingart, den ich heute ausnahmsweise einmal wieder zitieren muss, schreibt von „archaischen Arbeitsbedingungen“ und saloppem Umgang mit Daten. So sollen Daten der unabhängigen Händler analysiert und benutzt werden, um die Amazon-eigenen Angebote zu optimieren. Hinzu kommt wohl eine minutengenaue Überwachung der Mitarbeiter. Und bei all dem sprudeln die Gewinne. Amazon ist ganz sicher einer, wenn nicht der Krisen-Gewinnler.

Ich finde es immer wieder bezeichnet, wie oft solches Verhalten von Amazon toleriert wird und man kräftig weiter bestellt mit der Entschuldigung, dass der deutsche Einzel- und Versandhandel versagt habe und Amazon eben zu gut sei, in Auswahl und Auslieferung, die Benchmark für Onlinehandel. Letzterem kann ich kaum widersprechen, doch es gibt meiner persönlichen Erfahrung nach durchaus Alternativen und man kann seine Käufe bei Amazon wenn nicht gar einstellen, so doch deutlichst reduzieren.

Man kann und muss aus meiner Sicht selbst Zeichen setzen, sein eigenes Handeln ändern, nicht jede GAFAM-Plattform exzessiv nutzen. Das gilt für Bestellungen bei Amazon genauso wie für das Nutzen eines anderen Messengers. Eben nicht WhatsApp sondern Signal oder Threema. DuckDuckGo oder auch Qwant und eben nicht Google. Es geht.

Bild von Preis_King auf Pixabay

Social Media-Splitter: Noch nie waren die Anstrengungen in den USA und der EU so groß, die GAFA(M) Plattformen zu regulieren

23. Dezember 2020 Posted by Stefan Pfeiffer

Zum Jahresende doch nochmals einige Social Media-Splitter, denn es tut sich derzeit eine Menge, zumindest in der Diskussion. Ob wirklich etwas passiert oder es nur Theaterdonner ist, das werden wir sehen. Facebook und Apple. In den USA gehen, Justizminsterium, Bundesstaaten und Gerichte gegen Facebook und Google vor. Google wird Monopolbildung vorgeworfen. Man benachteilige Wettbewerber in der Internetsuche und beim Werbegeschäft. Natürlich stoßen die Wettbewerber von Google wie unten DuckDuckGo* auch in dieses Horn und fordern gleiche Chancen:

Auch Facebook sieht sich in den USA mit mehreren Kartellklagen konfrontiert. Die Federal Trade Commission (FTC), die zweite maßgebliche Kartellinstanz in den USA fordert konkrete und sehr drastische Sanktionen. Neben Google und Facebook sind auch Amazon und Apple im Visier amerikanischer Kartellbehörden, Apple wegen der Provisionen, die von App-Entwicklern verlangt werden. Was ist denn da los, fragt man sich. Lediglich Microsoft scheint außen vor …

Auch die EU ist aktiv geworden und will die Macht der Konzerne einhegen, „Wir akzeptieren die Machtstellung der großen Plattformen nicht mehr so einfach“, sagte Kommissionspräsidentin Ursula von der Leyen kürzlich zur ZEIT. Mit dem Digital Markets Act will man sicherstellen, dass die großen, dominanten Tech-Konzerne ihre Marktposition nicht missbrauchen. Geldstrafen von bis zu 10 Prozent des globalen Jahresumsatzes sollen bei Verstößen möglich sein. Wir formulieren es Martin und Simon sio treffend in ihrem (kostenpflichtigen, aber sehr empfehlenswerten) Social Media Watchblog #691: Die halbe Welt legt sich mit Big Tech an.

Eine Handvoll Konzerne sind mächtiger als viele Regierungen – die jahrelang dabei zugesehen haben, wie demokratisch legitimierte Institutionen ihren Einfluss ans Silicon Valley verlieren. Die Politik war schlicht zu langsam und schwerfällig, um mit den Folgen der Digitalisierung Schritt zu halten.
Allmählich ändert sich das. Ende 2020 kulminiert eine Entwicklung, die sich schon länger abgezeichnet hat: Parlamente wollen den Plattformkapitalismus mitgestalten. Die aktuellen Gesetzesvorhaben und Kartellklagen könnten das Netz neu ordnen und Machtverhältnisse grundlegend verschieben.

Die halbe Welt legt sich mit Big Tech an, Facebook vs. Apple: Der Datenschutzstreit eskaliert, Facebook und Twitter nehmen Wahl-Maßnahmen zurück

Das ausführliche Briefing der beiden sei ausdrücklich empfohlen. Halten wir fest: Noch nie vorher waren Dinge so in Bewegung. Wie erfolgreich EU , USA und die anderen Ländern aber sein werden, wird man sehen. Vor allem aber – und darauf macht Patrick Bernau in seinem Kommentar in der FAZ aufmerksam – genügt es nicht, nur zu regulieren:

Die EU macht aus dem Internet ein „ebenes Spielfeld“, wie sie es gern nennt. Jetzt muss Europa aber auch selbst darauf mitspielen. …

Es reicht nicht, die Konzerne anderer Länder zu bändigen. Es müssen auch neue Unternehmen ihren Platz einnehmen wollen.

DSA und DMA reichen nicht: Europa muss Google Konkurrenz machen

Kann Facebook eigentlich überhaupt noch zerschlagen werden?

Auch wird sich die Hoffnung von manch einem auf eine Aufsplittung der Konzerne, beispielsweise von Facebook wahrscheinlich zerschlagen, wie Martin und Simon im vorhergehenden Briefing #689 darstellen. Facebook habe die verschiedenen Tools, Facebook, den Facebook Messenger, Instagram und WhatsApp unterdessen technisch derart verwoben, dass es schwierig werde könnte, sie wieder zu entflechten. Doch bleiben wir optimistisch, dass sich Dinge vielleicht doch ändern können.

Michael Kroker hat in seinem Wirtschaftswoche-Blog nochmals die beeindruckenden und erschreckenden Zahlen veröffentlicht: Alle vier Dienste hatten demzufolge im 3. Quartal 2020 3,2 Milliarden Nutzer:innen im Monat:

Ebenso selbstredend das Wachstum an Nutzer:innen, das WhatsApp und Instagram seit über der Übernahme durch Facebook hingelegt haben:

Explizite Zustimmung zur Nutzung der Nutzerdaten – Das mag Facebook nicht

Seit iOS 14.3 wird im Apple App Store angezeigt, welchen Daten von einer App möglicherweise erfasst und mit der eigenen Identität verknüpft werden. Amazon hat bisher keine Angaben gemacht … Laut Apple muss der Entwickler beim nächsten Update entsprechende Informationen bereitstellen.

Doch mögen sich ironischerweise auch zwei der GAFAM-Konzerne nicht besonders. Facebook ist im Clinch mit Apple, Mark Zuckerberg mit Tom Cook. Facebook is nicht „amused“ über die geplanten neuen Funktionen von iOS 14, wodurch transparent gemacht werden soll, welche Daten der Nutzer die jeweiligen Apps und Dienste wie verwenden. Und dann gar noch eine notwendige explizite Einstimmung der Nutzer:innen, ein Opt-in, dass ihre Daten verwendet werden dürfen. Bisher muss man aktiv widersprechen, wenn man nicht getrackt werden will. Ich gebe zu, dass ich diese Auseinandersetzung mit einem mehr oder weniger breiten Grinsen verfolge.

Noch zwei weitere Nachrichten, die ich erwähnen will. Facebook hat wohl vor Jahren eine Vereinbarung mit Google getroffen, wonach Google Zugriff auf die WhatsApp-Inhalte von Millionen US-amerikanischer Anwender:innen hatten, die ihre Inhalte auf Google Drive gesichert haben. Schlimm genug.

Und Twitter will wohl Periscope, die Live-Streaming-App von und für Twitter, einstellen. Nutzer sollen danach Livestreams über die Haupt-App von Twitter gesendet werden können. Schauen wir mal, wie sich das entwickelt. Betrifft mich/uns ja auch bei zum Beispiel bei #9vor9.

(Stefan Pfeiffer)

* Ich nutze zur Suche DuckDuckGo oder auch Qwant und verzichte zu 99 Prozent auf Google. Die Suche rufe ich nur auf, wenn ich etwas wirklich nochmals gegenchecken möchte. Geht.

Künstliche Intelligenz in die Breite bringen, Datenräume und mehr – Gespräch mit Andrea Martin & Mario Brandenburg von der Enquete-Kommission

3. Dezember 2020 Posted by Stefan Pfeiffer

Diesen Dienstag waren die Ergebnisse der Enquete-Kommission „Künstliche Intelligenz – Gesellschaftliche Verantwortung und wirtschaftliche, soziale und ökologische Potenziale“ des Deutschen Bundestages Thema im IBM Livestudio Magazin, das ich jeden Dienstag moderiere. Zu Gast waren zwei Mitglieder der Kommission, der FDP -Bundestagsabgeordnete Mario Brandenburg und Andrea Martin, die „Chefin“ des IBM Watson Centers in München.

Ich publiziere das Gespräch hier nochmals, weil aus meiner Sicht viele interessante Aspekte behandelt werden. Zuerst einmal hat es gar nichts mit KI zu tun, sondern Andrea und Mario plaudern aus dem Nähkästchen und berichten, wie eine solche Kommission arbeitet. Auch das finde höchst interessant.

Danach tauchen wir dann in die Thematik ab und sprechen beispielsweise über den möglichen Einsatz von Künstlicher Intelligenz im Gesundheitswesen, eine Arbeitsgruppe in der Andrea mit gearbeitet hat (und ein Thema, das mich ganz besonders bewegt). Natürlich geht es dabei auch um die sensible Frage des Datenschutzes und der möglichen Freigabe von Daten in der Therapie zum Beispiel als Assistenzsystem für den Arzt, aber auch in der Forschung. Ohne Daten, ohne Datenspende kein Forschung, aber natürlich müssen diese Daten geschützt, anonymisiert, pseudonymisiert werden. Die Corona Datenspende-App des RKI ist ein solches Beispiel, das viel zu wenig bekannt ist.

An diesem Beispiel wird deutlich, wie wichtig die Diskussion um Datennutzung und europäische Datenräume ist und das sicher nicht nur im Gesundheitswesen Auf dem Digitalgipfel wurde ja auch diese Woche beispielsweise über den Datenraum Mobilität gesprochen, ein Thema, mit dem sich Mario Brandenburg besonders auseinandersetzt. Deutsche Unternehmen wie BMW, Bosch, SAP und die Deutsche Telekom wollen künftig Daten austauschen, um die Produktion von Autos schneller und günstiger zu machen. Die europäische GAIA-X-Initiative spielt natürlich bei solchen Diskussionen eine Rolle, ist potentiell Host solcher Datenräume.

In der Diskussion rund um Datenräume, Datennutzung und auch GAIA-X sind wir ganz sicher noch nicht am Ende und das könnte und sollte auch nochmals Thema im Livestudio oder auch bei #9vor9 sein.

Erwähnen möchte ich auch die Schlussbemerkung von Mario Brandenburg, dass die Ergebnisse der Enquete-Kommission besser bekannt gemacht werden müsste, um die Diskussion um den Einsatz von KI voran zu treiben. Dafür wurden wohl leider keine Mittel und kein Programm vorgesehen. Schade, denn 800 Seiten werden sich nur sehr wenige durchlesen (und auch ich habe mir dann doch verkniffen, die 800 Seiten in der Sendung vorzulesen). Ein einfachere Präsentation der Ergebnisse, eine Management Summary und viele andere Kommunikations-, Publikations- und Diskussionsformate wäre jetzt eigentlich angesagt.

Aber vielleicht klappt es wirklich mal nach der Corona-Krise mit einer Sendung aus einem Pfälzer Weinberg, wo wir das Thema bei einer Schorle gemeinsam diskutieren. Das wäre mal ein anderer Sendeort und eine andere Form der Präsentation. Ich drücke die Daumen, dass wir es umsetzen.

(Stefan Pfeiffer)

Nicht nur netzpolitik.org fordert: Black Friday-Käufe bei Amazon ausfallen lassen

27. November 2020 Posted by Stefan Pfeiffer

Bei Amazon steppen mal wieder die Arbeitnehmer. Verdi ruft zum Streik auf, um endlich einen Tarifvertrag durchzusetzen. Und das vor dem kaufrauschigen Black Friday. Geht Amazon etwa die Düse, wie netzpolitik.org schreibt? Hat man Angst, dass Organisationen wie Fridays for Future oder Greenpeace zum Streik aufrufen. Ach ja, auch sind NachrichtUnd Amazonen durchgesickert, dass Amazon seinen Mitarbeitern nachspioniert. Das hauseigene Global Security Operations Center dokumentiert detailliert, wer streikt – und sucht Nachwuchs mit Geheimdiensterfahrung. Und in den sozialen Medien wird genau ge-monitor-t, welche Amazon-Mitarbeiter:innen sich kritisch äußern. Deshalb fordert netzpolitik.org:

Dann machen wir Amazon doch mal einen Gefallen und tun genau das: Am Besten einfach mal mitstreiken und den Black Friday als Konsument:innen ausfallen lassen. Es gibt noch Alternativen zu Amazon, wir sollten dort besser kaufen, damit wir morgen auch noch Alternativen haben.

bits: Amazon befürchtet Boykott, den kann man ihm schenken

Und was mir (nicht nur, aber gerade) heute extrem negativ aufgefallen ist: Ach so immer superkritisch tuende Geister, promoten gerade jetzt zum Blackfriday Amazon-Angebote. Wegen der paar Cent Provision als Amazon Affiliate? Heute wieder mal im Angebot: Microsoft 365 Family für 50 nur Euro statt 99 Euro. Kaufen! Jetzt! Ich kann nur den Kopf schütteln. Einerseits den Ausstieg aus der Facebook-Welt mit Instagram, WhatsApp und Facebook postulieren, andererseits Amazon unterstützen? Scheint mir etwas inkonsequent und unglaubwürdig.

Zum Black Friday bei Michael Kroker:

Auch in Deutschland spielt der Black Friday seit einige Jahren eine wichtige Rolle, vor allem vorangetrieben durch Marketingaktionen des weltgrößten Internet-Händlers Amazon, der gleich eine ganze „Black-Friday-Woche“ mit Sonderangeboten ausgerufen hat.

Einzelhandel & E-Commerce: Die 20 wichtigsten Fakten zu Black Friday 2020 | Kroker’s Look @ IT

(Stefan Pfeiffer)

Nachtrag: Am gestrigen Abend (26.11.2020) gab es mit Frank und Falk noch eine Diskussion auf Twitter. Wer möchte, kann dort den Schlagabtausch verfolgen:

Einfach mal nebeneinander gestellt

26. November 2020 Posted by Stefan Pfeiffer

Zwei Nachrichten der vergangenen Tage zum Thema Datenschutz und Microsoft:

Die Digitalthemen bei #9vor9: Der Medienstaatsvertrag und Datenschutz rund um die Corona Warn App und das Gesundheitswesen

25. November 2020 Posted by Stefan Pfeiffer

Unsere Digitalthemen in dieser Sendung: Lars hat den Medienstaatsvertrag auf der Agenda, der – längst überfällig – den alten Rundfunkstaatsvertrag ablöst. Hier wird unter anderem die Verantwortlichkeit von Medien wie etwa Online-Streamingdiensten geregelt. Der Medienstaatsvertrag richtet sich vor allem an so genannte „Medienintermediäre“ wie Facebook oder Google, die Inhalte weiter verbreiten. Die müssen jetzt Inhalte gemäß der geltenden journalistischen Grundsätze auf ihren Wahrheitsgehalt zu überprüfen.

Geklärt ist nun auch, ob und wann Streamer eine Rundfunklizenz benötigen. Demzufolge brauchen Streams, die der Meinungsbildung dienen und mehr als 20.000 gleichzeitige Nutzer über einen durchschnittlichen Zeitraum von 6 Monaten haben eine Rundfunklizenz. Weitere Details wie die Angabe eines inhaltlich Verantwortlichen oder zur journalistischen Sorgfaltspflicht auf Webseiten findet man hier.

Konkurrenz zum geplanten EU Digital Services Act?

Zur Lektüre empfohlen: Dieser Beitrag von der FAZ, der auf Vorbehalte der EU-Kommission wegen des geplanten Digital Services Act eingeht und den Medienstaatsvertrag als nationalen Alleingang rügt. Auch netzpolitik.org spricht von einer nationalen Extrawurst. Rechtsanwalt Jan Kalbhenn schreibt dagegen im Social Media Watchblog (kostenpflichtig) von einer europa- und weltweiten Vorreiterrolle und auch unser Lars haben den Vertrag eher begrüßt.

„Mein“ Thema der Woche ist einmal mehr Datenschutz, diesmal im Zusammenhang mit der Corona Warn App und der elektronischen Patientenakte. Von vielen Politikern, beispielweise Winfried Kretschmann und Markus Söder, hört man dieser Tage die Forderung, den Datenschutz in und rund um die Corona Warn App aufzuweichen, damit diese einen höheren Wirkungsgrad in der Pandemiebekämpfung erziele. Ein Argumentationsstrang, den man dabei oft hört (und der mich etwas erregt): Bürger:innen gäben ihre Daten ja auch einfach so an Facebook, Google, Amazon und Co. Dann könnten sie diese auch für den quasi guten Zweck der Pandemiebekämpfung zur Verfügung stellen. Ein bisschen einfach diese Pseudoargumentation.

Google und Facebook haben meine Daten – warum nicht auch die Corona Warn App?

Viele Datenschützer halten natürlich dagegen. Der ehemalige Datenschutzbeauftragte Peter Schaar weist darauf hin, wie wichtig das Thema Datenschutz für die Akzeptanz von Corona Warn Apps sei. Hier verzeichne die deutsche Lösung die höchsten Download-Zahlen.

Unterdessen hat auch der aktuelle Bundesdatenschutzbeauftragte Ulrich Kelber erneut in diese Kerbe geschlagen. Er schreibt von einer steilen These, die meist nicht belegt sei. Corona-Bekämpfungsmaßnahmen gelängen nur dann, wenn ein ausreichend großer Teil der Bevölkerung sie freiwillig akzeptierten. Datenschutz erzeuge das notwendige Vertrauen in die Maßnahmen.

Apropos Vertrauen: Die Zürcher Hochschule für Angewandte Wissenschaften (ZHAW) hat gerade untersucht, was Deutsche, Schweizer und Österreicher daran hindert, die jeweiligen Apps zu installieren. Demzufolge haben 31 Prozent der Deutschen trotz besagten Datenschutzes immer noch genau dort Bedenken. Und 21 Prozent der Befragten fürchten Überwachung. Weitere Details hier auf heise online.

Peter Schaar weist in seinem Beitrag – wie viele andere – auf mögliche und notwendige Erweiterungen der deutschen Corona Warn App wie einer besseren Erkennung von Infektionsclustern und das Versenden entsprechender Warnungen an Nutzer, der tieferen Integration in die Test-Infrastrukturen oder auch der Möglichkeit, freiwillig ein Kontakttagebuch zu führen. Den Vorschlag, einfache Armbänder zu entwickeln, die die Funktionalität der Corona Warn App auch Personen, die kein Smartphone haben. zur Verfügung stellt, finde ich übrigens sehr charmant. Fragt sich nur, wie kurzfristig das ginge.

Ist Datenschutz immer absolut oder kann es Zwischenschritte geben?

Kann und sollte man bei der Corona Warn App eine klare Haltung bezüglich des notwendigen Datenschutzes haben, so stellt sich mir diese Frage beim Thema der elektronischen Patientenakte anders. Die Akte soll ja jetzt zum 1. Januar 2021 für alle gesetzlich Versicherten eingeführt werden. Jedoch haben hier Datenschützer wie Ulrich Kelber Bedenken. Er warnt vor der Version 1.1. der elektronischen Patientenakte, die nicht DSGVO-konform sei. Erst die Version 2.0, die für Anfang 2022 geplant ist, soll dann den notwendigen umfassenden Datenschutz auch für potentiell stigmatisierende Informationen bieten. Im Beitrag von heise online wird gemunkelt, dass der Bundesdatenschutzbeauftragte dier Version 1.1. stoppen könnte.

Und genau hier bin ich gespalten, gerade auch aus meiner Perspektive als Patient, der erlebt hat, wie heute noch immer Informationen zwischen Ärzten und Krankenhäusern ausgetauscht werden: per Fax, Telefon und DVD. Hier sei auch nochmals auf den Podcast des Handelsblattes mit Dr. Jens Baas verwiesen. In #9vor9 habe ich deshalb auch die Frage gestellt, ob man trotz der Bedenken die Pateintenakte genehmigen und nutzen solle mit dem klaren Versprechen, dass zum 1.1.2022 der umfassende Datenschutz realisiert wird. Darf man also die elektronische Patientenakte (ePA) quasi als bundesweiten Feldtest betreiben, wohl wissentlich, dass es noch Schwächen gibt?

Ich möchte eine elektronische Patientenakte, damit ich besser behandelt werde

Ich bin hier bei TK-Chef Jens Baas und dem Gebot, dass ich als Patient:in der Nutzung meiner Daten in der ePA (und darüber hinaus anonymisiert zum Beispiel für Forschung) explizit zustimmen muss. Und ich glaube, dass wir auch beim Datenschutz Zwischenlösungen, auch einmal statt schwarz-weiß einen Hellgrauwert akzeptieren müssen, solange dann weiß gewaschen wird. Oder gibt es nur den absoluten Datenschutz. Anders herum: Datenschutz sollte und darf kein totaler Roadblocker und endloser Verzögerer oder Bremser für Digitalisierung sein. Hier sollten durchaus Zwischenschritte möglich sein, solange das Ziel des sauberen Datenschutzes nicht nur im Visier bleibt, sondern realisiert wird. Hier spielen Datenschützer für mich die wichtige Rolle des Aufpassers, aber eben nicht des Blockierenden. Vielleicht trügt ja auch mein Eindruck, aber im Bereich Gesundheitswesen wünsche ich mir aus ganz persönlichem Interesse als Patient die bessere Nutzung meiner Daten, die mir gehören, damit ich besser behandelt werde.

Und natürlich gibt es #9vor9 auch wieder als Podcast auf den bekannten Plattformen und hier im Netz.

(Stefan Pfeiffer)

Reingehört in Handelblatt Disrupt mit TK-Chef Jens Baas: Es ändert sich im Gesundheitswesen so wenig, weil zu viele Leute zu gut mit dem alten System leben

20. November 2020 Posted by Stefan Pfeiffer

Eine neue Hörempfehlung: der Handelsblatt Disrupt Podcast mit dem Chef der Techniker Krankenkasse Dr. Jens Baas im Gespräch mit Sebastian Matthes vom Handelsblatt. Jens Baas kenne ich aus dem IBM Livestudio. Dort hat er sich 2018 auf der Cebit mit dem damaligen IBM Deutschland-Chef Matthias Hartmann über die elektronische Gesundheitsakte unterhalten, bei der IBM unterstützen durfte. Es geht um die Digitalisierung und den Stand des Gesundheitswesens und der Krankenkassen. Für mich klare, deutliche Aussagen, vom Thema – natürlich – zweite Welle bis hin zu den Gründen, warum es im Gesundheitswesen so langsam mit der Digitalisierung voran geht.

Eine Aussage: Es ändert sich so wenig, weil zu viele Leute zu gut mit dem alten System leben, von den Ärzten über die Kassen bis zu Patientenverbänden und der Pharmaindustrie. Immer wird – oft erfolgreich – versucht, die eigenen Interessen zu schützen. Und gar mancher, der Datenschutz schreit, meint – so Baas – in Wirklichkeit Schutz der eigenen Interessen und damit einhergehend Angst vor Transparenz. Jens Baas bringt viele praktische Beispiele, wirkliche Augenöffner.

Mich beschäftigt das Thema ja schon geraume Zeit und ich möchte als Patient die Möglichkeit, die Chance haben, meine Daten, meine Patientenakte für meine Ärzte frei geben können. Es ist und bleibt für mich unfassbar, dass noch immer viele Informationen per Fax oder auf DVDs ausgetauscht werden, wie ich es selbst erleben musste. Heute noch – so Baas – verbringen viele Ärzte einen großen Teil ihrer Zeit damit, Befunden hinterher zu telefonieren.

Und ja, das Thema Datenschutz muss immer wieder kritisch beleuchtet werden. Gerade hat ja der Bundesdatenschutzbeauftragte Ulrich Kelber davor gewarnt, dass dass Version 1.1. der elektronischen Patientenakte (ePA), die zum 1.1.2021 eingeführt werden soll, nicht DSGVO-konform sei. Erst mit der für Januar 2022 geplanten Version 2.0 der ePA hätten die Versicherten die volle Hoheit über ihre Daten. Hier kommt es derzeit zu Auseinandersetzungen, deren Ergebnis noch nicht abzusehen ist. Doch stellt sich mir die Frage, ob man nicht hier ein Jahr Überbrückungszeit mit einem zum 11.2022 garantierten Datenschutz akzeptieren könnte, ja sollte?

Baas fordert in dem Podcast eine offene Diskussion, wer Patientendaten wann und wofür nutzen kann. Erst wenn der Patient seine Daten explizit frei gibt, erst dann dürften sie in vereinbartem Umfang genutzt werden. Hier sind wir wieder an dem von mir angesprochenen Punkt. Ich möchte über meine Patientendaten bestimmen, aber ich möchte vor allem überhaupt einmal die Möglichkeit haben, basierend auf meiner bewussten Entscheidung meine Patientendaten und -befunde mit meinen Ärzten vollumfänglich teilen können.

Das Gespräch mit Jens Baas dauert bis ca. 34:41. Eine halbe Stunde, die sich lohnt.

https://handelsblatt-digitaldisrupt.podigee.io/feed/mp3

Unten eingeblendet eine Infografik von der Techniker Krankenkasse, was im quasi „Vorgänger“ einer elektronischen Patientenakte, TK-Safe, der mit Unterstützung der IBM entwickelten elektronischen Gesundheitsakte an Informationen hinterlegt werden kann:

Grafik aus der Presse-Mediathek der TK – Alle Rechte liegen bei der TK

DSGVO, Datenschutz versus Archivierungsvorschriften? Brauchen wir endlich den EU Open Source Fund? – #9vor9 mit Dr. Ulrich Kampffmeyer

14. Oktober 2020 Posted by Stefan Pfeiffer

Heute war ein geschätzter Gast bei #9vor9, Dr. Ulrich Kampffmeyer, und unser Digitalthema der Woche war die Datenschutzgrundverordnung (DSGVO). Wir haben hier den Faden vom vorhergehenden #9vor9 mit Lars – der diesmal Urlaub hat – aufgenommen, wo wir schon den Bitkom und dessen kritische Äußerungen zu DSGVO kurz diskutiert haben. Was lag da näher, als Uli einzuladen, der sich mit den Themen Governance, Risk Management und Compliance nun schon lange auseinandersetzt. Vor Jahren haben wir solche Themen zusammen als Gerichtsshow inszeniert. Lange ist es her, doch vieles ist gleich oder zumindest ähnlich geblieben, aber jetzt zur Gegenwart.

Uli sieht, dass viele kleine und mittlere Betriebe mit der DSGVO einfach überfordert sind. Mir stellt sich die Frage, ob eine solche Überforderung nur für sie gilt. Im Gespräch wie auch in seinem Blogbeitrag führt Uli auch Beispiele an, in denen signifikante Strafen verhängt wurden. Gab es entsprechende Strafen in größerem Umfang auch im deutschen Mittelstand? Oder habe ich (oder die breitere Öffentlichkeit und Presse) sie nur nicht nicht wahrgenommen?

Auf jeden Fall hat die Einführung zu einer deutlich höheren und dringend notwendigen Sensibilität beim Thema Datenschutz geführt. Ich bin beim Bundesdatenschutzbeauftragte Ulrich Kelber, der die fast 60 Prozent der Unternehmen, für ihre Seite einschätzen, dass sie den Umstellungsprozess geschafft oder weitgehend geschafft haben, als durchaus positiv bewertet. Doch haben wir einen generischen Zielkonflikt zwischen Datenschutz und rechts- und revisionssicherer, gesetzlich vorgeschriebener Archivierung, wie es Uli Kampffmeyer auch in seinem Blogbeitrag schreibt? Was schade, aber teilweise dringend notwendig wäre, wäre eine dynamischere Anpassung der Regularien, um Unsicherheiten zu nehmen, gar verwegen wo möglich zu vereinfachen. Aber da walte nicht nur die EU Verwaltung …

Natürlich mussten wir auch das Thema Microsoft mit seinen 365er Plattformen kurz streuen. Die deutschen Datenschützer scheinen sich uneins zu sein, ob man die Produkte datenschutzgerecht einsetzen kann. Das wundert nicht bei unserer föderalen Struktur und der cleveren Lobbyarbeit von Microsoft. Und wir haben ja noch den schwellenden Konflikt der EU mit den USA angesichts des aufgekündigten Privacy Shields und einer fehlenden Vereinbarung. Demnach nicht mehr ohne weiteres möglich ist. Mein, gar unser Fazit: Microsoft los werden wir ganz sicher nicht, aber – meine Meinung – ein gutes Stück mehr Unabhängigkeit würde Europa gut tun.

Zwar hat die Datenschutzkonferenz in einer Resolution angeregt , verstärkt alternative Softwareprodukte sowie Open-Source-Programme einzusetzen, allein mir fehlt der Glaube. Die ehemalige Europa-Abgeordnete Julia Reda kommentiert aktuell auf heise die Situation und fordert, dass die EU endlich einen Open Technology Fund auflegen sollte, statt die Förderung von Open Source einzustellen. Unglaublich eigentlich, wenn man von digitaler Souveränität spricht. Freie Software ist noch immer kein fester Bestandteil des EU-Haushalts, etwa des Bundeshaushalts. Was wäre, wenn sich die EU und Deutschland hinter einen wohl so sicheren E-Mail-Klienten wie Thunderbird, hinter Firefox, Libre Office und andere Projekte stellen und konkret Lösungen für die öffentliche Hand fördern würde?

Julia Reda nennt das Beispiel Zoom und seine Alternativen, die „nur“ ein sicheres Backup bräuchten:

So fordert die EU-Kommission aktuell Verbesserungen bei der Sicherheit des Videotelefonie-Dienstes Zoom, … Derweil setzt die EU-Kommission Zoom aber trotz bekannter Sicherheitsrisiken weiter ein, weil es an Open Source-Alternativen fehlt, die die gleiche Leistung bringen.

Freie Alternativen zu Zoom gibt es einige, von Jitsi bis BigBlueButton. Doch ohne die nötigen finanziellen Ressourcen können diese Projekte nicht auf dieselbe Serverinfrastruktur bauen, die Ausfallsicherheit garantiert, und weniger in die Bedienbarkeit ihrer Nutzungsoberflächen investieren.

Edit Policy: Wo bleibt Europas Open Technology Fund? | heise online

Braucht es um ein Digitalmuseum – der Versprecher unseres heutigen #9vor9 -, um die träge Open Source-Entwicklung voran zu bringen? Und genau dieses Thema Digitalministerium oder Digitalmuseum werden wir in einem kommenden #9vor9 aufarbeiten. Da kommt vielleicht sogar unser Gunni hinter dem Ofen hervor?

Und natürlich gibt es #9vor9 auch wieder als Podcast auf den bekannten Plattformen und hier im Netz.

(Stefan Pfeiffer)

Reingehört in das #TechBriefing: Apple, die 2 Billionen und „the next big thing“

30. August 2020 Posted by Stefan Pfeiffer

Eben gerade mal reingehört in das #TechBriefing von Daniel Fiene zu Apple (Link führ zu … Apple Podcasts). Und deshalb einige Stichpunkte:

  • Seit Jahren reden und schreiben Journalisten, dass Apple nicht (nach dem iPhone) „the next big thing“ bringt und dass „it just works“ nicht mehr genüge. Hört man den Podcast, so könnte das nächste große Ding die Augmented Reality-Brille von Apple sei, die demnach nicht so weit weg ist (2022 ??). Ich gehe durch die Stadt und die Brille blendet mir jeweils relevante Informationen ein. Der Headup Display für den Menschen, kontextsensitiv.
  • Das iPhone ist weiter die wichtigste Einnahmequelle, aber Cook baut die Services konsequent weiter aus: Apple TV, Apple Music, News, Pay …
Alle Rechte bei ThePioneer – https://news.gaborsteingart.com
  • Apple (und Google) werden den Streit mit epic und seinen Verbündeten gewinnen, so die Aussage im Podcast. Dann werden die 30 Prozent Provision weiter fließen. Die Prognose von Fiene & Co.: Apple und Google sind zu mächtig, als dass man sich gegen sie durchsetzen kann.
  • Wird Apple langfristig ein Gesundheits- und Pharmakonzern? Die Apple Watch ist schon ein Gesundheitstracker. Weitere Sensoren kommen wohl hinzu (Analyse von Schweiß u.v.a.). Man kann prognostizieren, dass Apple das dann auch monetarisiert.
  • Liest man all das, dann bleibt derzeit fast nur ein großes Risiko: China. Wenn Trump so weiter macht, Tiktok und Wechat im Apple Store verbietet, könnten die iPhone-Umsätze in China einbrechen: 95% der chinesischen iPhone-Nutzer würden die Apple-Plattform verlassen, wenn WeChat verboten wird, so eine Umfrage.

(Stefan Pfeiffer)

Bild von Couleur auf Pixabay

PerSwaysion: Phishing-Attacken auf Top-Manager

9. Juni 2020 Posted by Lyubomir Tulev

Bereits über 150 Unternehmen gehackt

„Jetzt lesen“ – NICHT LESEN!

Heutzutage werden wir von einer noch moderneren und raffinierteren Art gezielter Phishing-Cyberattacken bedroht: PerSwaysion. Wie bei den meisten bekannten Phishing-Angriffen, sollen auch hier Microsoft 365-Anmeldeinformationen gestohlen werden. Betrüger senden dabei E-Mails an ihre ausgesuchten Opfer mit nicht-schädlichem PDF-Anhang, der den Link „Jetzt lesen“ enthält. Der Link führt dann zu Dateien, die auf Microsoft Sway, SharePoint oder OneNote bereitgestellt werden. Diese legitimen Cloud-basierten Inhaltsfreigabe-Services werden absichtlich ausgewählt, um eine Angriffserkennung durch das IDS (Intrusion Detection System) und andere Sicherheitssysteme zu vermeiden. Die PerSwaysion-Attacke zielt hauptsächlich auf Mitglieder des obersten Managements. Inzwischen wurden die Führungskräfte von mehr als 150 Unternehmen gehackt.

Im nächsten Schritt wird dem Opfer eine speziell gestaltete Landingpage des Microsoft Sway/SharePoint-Dienstes vorgelegt. Sie enthält einen „Jetzt lesen“-Link, der zur eigentlichen Phishing-Site weiterleitet. Dort wird der Benutzer aufgefordert, seine E-Mail-Konto-Anmeldeinformationen oder andere vertrauliche Informationen einzugeben.

Sobald diese Daten gestohlen sind, laden die Angreifer als nächstes die E-Mail-Daten der Gehackten mithilfe von IMAP-APIs vom Server herunter. Daraufhin übernehmen sie diese gestohlenen Identitäten, um weitere Personen anzusprechen, die kürzlich E-Mail-Kontakt mit dem aktuellen Opfer hatten und wichtige Funktionen in demselben oder anderen Unternehmen haben.

PerSwaysion

Leichte Opfer

Im Mittelpunkt des Angriffes von PerSwaysion stehen die Nutzer, die alle Sicherheitskontrollen umgehen, in der geschäftlichen Kommunikationsinfrastruktur implementiert sind und so leicht zu Opfern werden können. Das größte Problem ist nicht nur der E-Mail-Datenverlust, sondern auch das entführte Konto, das später vom Angreifer zur Ausführung weiterer Angriffe genutzt werden kann. Zum Beispiel um geschäftliche E-Mails zu kompromittieren, indem dieser Nutzer andere Mitarbeiter anweisen kann, ungewollt betrügerische Aktivitäten durchzuführen.

Es spielt keine Rolle, wie gut die von Ihnen implementierten logischen Kontrollen und Cybersicherheits-Lösungen sind. Keine von ihnen kann ein „vertrauenswürdiges“ gephishtes Mitarbeiter-Konto erkennen und Ihr Unternehmen davor schützen. Es sei denn, Sie überwachen und inspizieren die Aktivitäten eines Mitarbeiters vollständig und vergleichen diese mit bereits eingerichteten Verhaltensvorlagen des jeweiligen Benutzers.

Eine mögliche Lösung könnte sein, die Mitarbeiter zu schulen, um die aktuellen Cyber-Angriffsvektoren zu identifizieren und sie durch ihre automatisierte, auf maschinellen Lernverfahren basierende Anomalie-Erkennung zu unterstützen. Auf diese Weise kann eine sogenannte „Human Layer Security“ gebildet werden. Dies ist der Schlüssel, um Ihre Cybersicherheit widerstandsfähig zu machen.

iQ.Suite 360 – mehrstufiger Schutz für SharePoint

PerSwaysion Wenn Sie Ihre SharePoint-Umgebung durch mehrstufigen Schutz vor Malware mit multiplen Scannern namhafter Premiumhersteller sichern möchten, sollten Sie iQ.Suite 360 einsetzen. Der Schutz der Collaboration-Umgebung wird dabei nicht nur für interne User, sondern auch beim Zugriff durch externe Kommunikationspartner gewährleistet. Ein weiteres Highlight der Lösung ist das zeitgesteuerte Scannen der gesamten SharePoint-Umgebung mit aktuellsten Malware Pattern außerhalb der Arbeitszeiten. iQ.Suite 360 ist eine compliance-konforme, mehrstufige Malware-Schutzlösung für SharePoint, die seit Kurzem von GBS (a BULPROS Company) angeboten wird.

Sind Sie bereits Opfer von Phishing-Attacken geworden? Wie schützen Sie sich vor Cyber-Angriffen? Wir freuen uns auf Ihre Kommentare.

Der Beitrag PerSwaysion: Phishing-Attacken auf Top-Manager erschien zuerst auf GBS - Der Blog rund um Security, Collaboration & Co.

Der per Flugtaxi angereiste Chief Digital Officer knechtet sich selbst im alkoholgeschwängerten Homeoffice bei #9vor9?

21. April 2020 Posted by Stefan Pfeiffer

Der per Flugtaxi angereiste Chief Digital Officer knechtet sich selbst im alkoholgeschwängerten Homeoffice bei #9vor9? Nein, nicht wirklich, aber ein Versuch einige der Themen des heutigen Talks in die Überschrift zu packen.

Braucht es den Chief Digital Officer? Laut Bitkom-Umfrage bleibt der CDO ein Exot. Nur 19% aller Unternehmen ab 20 Mitarbeitern haben demnach einen CDO oder eine vergleichbare Position geschaffen. Die Runde und auch einige Zuschauer:innen waren sich einig: Egal, wie wir sie:ihn nennen, ob CIO oder CDO, es ist mehr eine Frage der eingeräumten Kompetenz. Interessant wird sicher zu beobachten sein, ob angesichts der Corona-Krise nun wirklich wie allenthalben kolportiert wird die Sensibilität für die Notwendigkeit der Digitalisierung gestiegen ist und vor allem auch entsprechend gehandelt wird.

Lars hat die Auseinandersetzung um die COVID-19-App auf die Agenda gesetzt. Im technischen und datenschutzrechtlichen Kern geht es um zentrale versus dezentrale Datenspeicherung. Der Social Media Watchblog hat das in seiner Ausgabe vom 21. April 2020 ebenso schön herausgearbeitet wie auch der Podcast zur Lage der Nation. Eines ist aber festzuhalten: Die App ist oder die Apps noch nicht da.

Wird man im Homeoffice zum Alkoholiker? Über dieser Schlagzeile des Handelsblatts hat sich Gunnar zu Recht aufgeregt. Plakativer, nein marktschreierischer geht es kaum noch. Blanke Effekthascherei statt sachlicher Diskussion.

Und schließlich habe ich noch die Beiträge von Claudia Tödtmann und Gunter Dück in den Ring geworfen, die beide vor der Pandemie über immer größere Arbeitsverdichtung geschrieben haben. Immer weniger Mitarbeiter müssen immer mehr leisten und werden auch entsprechend kontrolliert und geführt. Das kann es eigentlich nicht sein. Wenn man sich dann noch selbst knechtet, wie ich es genannt habe, wird die Situation noch kritischer. Nehmen wir jetzt noch die potentielle Selbstknechtung im Homeoffice hinzu (es gibt Studien, dass man daheim noch mehr arbeitet), dann eskaliert die Situation fast. Hier muss man sicherlich ein Auge darauf haben, anders, humaner führen und sich auch selbst an die Kandare nehmen, um nicht in den Burnout zu laufen.

Und nachdem wir noch den Rücktritt der bisherigen SAP-Co-Chefin Jennifer Morgan kommentiert haben, die nach nur sechs Monaten an der Spitze den Job aufgibt oder aufgeben muss, sind wir drei im Flugtaxi – natürlich ökologisch korrekt elektrogetrieben – in den Weiten des Internets entschwunden, wo zwei Drittel der Inhalte eh nicht wahrgenommen werden.

(Stefan Pfeiffer)

Digitalthemen der Woche bei #9vor9: Die viel diskutierte COVID-19-App(s), Datenschutz und wir üben virtuelle Zusammenarbeit wie auch virtuelle Formate

31. März 2020 Posted by Stefan Pfeiffer

Die Digitalthemen der Woche heute bei #9vor9 mit Gunnar Sohn, Lars Basche und mir: Natürlich die angedachte COVID-19-App, mit der man einen besseren Überblick und eine bessere Warnung bei Infizierungen schaffen will. Die Akzeptanz in der Bevölkerung scheint sehr groß zu sein. Die Diskussionen rund um den Datenschutz werden korrekterweise ebenso geführt wie die technische Realisierung (GPS versus Bluetooth/Beacons und vieles mehr). Es ist ein Thema, an dem wir derzeit nicht vorbei kommen.

App mit Hirn und Verstand einführen ?!

Meine Meinung: Ja, wir sollten eine solche App trotz aller Bedenken zeitlich befristet einführen, dabei in höchstem Maße auf Datenschutz achten, gegebenenfalls nachbessern, und erst einmal auf Freiwilligkeit setzen. Und natürlich sollte, darf es nicht zu Diskriminierungen kommen. Viele scheinen sich jedoch noch immer nicht darüber im Klaren zu sein, dass es um eine Eindämmung geht, das Gesundheitswesen handlungsfähig zu halten, die Infektionskurve abzuflachen. Viele von uns werden infiziert werden. Nur soll und muss unsere Behandlung sichergestellt werden.

Kurz diskutiert haben wir auch das Thema Datenschutz und Zoom, dem „Rising Star“ am Videomarkt. Eigentlich eine Randnotiz mit der Notwendigkeit, dass Zoom schnellst möglichst nachbessern sollte.

Üben, üben, üben: Virtuelle Zusammenarbeit wie auch neue Eventformate

Wichtiger und relevanter das Thema Kultur der Zusammenarbeit jetzt im Homeoffice mit modernen Kollaborationswerkzeugen. Carsten Knop hat sich ja angesichts seiner Erfahrungen jetzt aktuell in der Redaktionsarbeit skeptisch geäußert. Man sei nicht so kreativ wie im „richtgen Büroleben“. Doch es gibt auch andere Studien, die genau das Gegenteil sagen. Meiner Erfahrung nach ist es eine Übungssache, die tägliche Praxis und Offenheit, so kreativ zu sein. Es ist übrigens viel mehr eine Frage eben jener Offenheit, denn der eingesetzten Produkte und Tools. Wir müssen in vielen Unternehmen bei vielen Mitarbeitern einfach üben.

Und das gilt auch für die neuen virtuellen Eventformate. Diejenigen, die lange Jahre Powerpoint-Vorträge vor meist real anwesendem Publikum gehalten haben oder Webinare in Frontbeschallung gewohnt sind, haben natürlich jetzt oft eine Herausforderung, sich auf neue dialogorientierte Formate wie Video-Talks umzustellen. Auch hier gilt: Wir müssen es alle lernen, üben, praktizieren, weiter entwickeln, um besser zu werden, Formate zu optimieren und vielleicht neue Formate zu entwickeln.

Call for Code: Mit entwickeln gegen COVID-19

Schließlich noch am Ende von #9vor9: Mein Hinweis auf den IBM Call for Code, der jetzt nicht nur dazu auffordert, Lösungen und Apps gegen den Klimawandel, sondern auch gegen COVID-19 zu entwickeln. Hier kann man sich informieren und registrieren. Die Sieger bekommen $ 200.000 für die weitere Entwicklung.

(Stefan Pfeiffer)