Archive April 2018

Cloud Act – Staatlicher Zugriff auf Deine Daten

Cloud Act – Staatlicher Zugriff auf Deine Daten

US-Behörden dürften per Cloud Act (*Gesetz) auch auf Daten von US-Anbieter zugreifen, die auf Servern in anderen Ländern liegen.

d.h. US-Firmen können per Gesetz gezwungen werden, ausländische Vorschriften zu brechen.

Das ist also ein staatlicher Zugriff auf im Ausland gespeicherte Daten. Darunter fallen z.B. E-Mails, Online-Chats, Facebook-Einträge, Flickr- oder Instagram-Fotos sowie Snapchat-Videos.

Das Gesetz wurde vor ein paar Tagen am 23. März 2018 unterzeichnet, ohne dass es in der Öffentlichkeit diskutiert und analysiert wurde.

Sehr interessant wird darum sein, wie diese Situation sich mit der neuen EU-DSGVO, welche am 25. Mai in Kraft tritt, verträgt.

 

Cloud Act bei Wikipedia:

Cloud Act – Wikipedia

 

 

DSGVO (Schweiz) Teil 1 Webseite und Social Media Profil

DSGVO (Schweiz) Teil 1 Webseite und Social Media Profil

Mit der Datenschutzverordnung soll bezweckt werden, dass Unternehmen bewusster mit Personendaten umgehen.

Handlungsbedarf auf Webseite und Social Media Profile

Impressum

Es besteht bereits in der Schweiz seit 1. April 2012 eine Informationspflicht, wer der Betreiber einer Webseite ist.

Im Impressum müssen zwingend Angaben zum Unternehmen (Betreiber der Webseite) mit Namen und Kontaktdaten enthalten sein.

Datenschutzerklärung

In der Datenschutzerklärung müssen zwingend Angaben zu den verwendeten Statistik-Tools, Social Media-Plugins, Newsletter-Tools, Umfragetools, etc. enthalten sein:

Welche Tools werden verwendet und an welche Standorte werden die Daten übermittelt. Auch alle Dienste (Cloud-Anwendungen), in welchen Daten gespeichert oder verarbeitet werden, müssen darin aufgeführt werden.

Zusätzlich müssen die Besucher auf das Auskunftsrecht, Beschwerderecht und Widerrufungsrecht hingewiesen werden.

SocialMedia-Profile

Auch auf Social Media-Profilen muss das Impressum und die Datenschutzerklärung aufgeführt oder verlinkt werden.

Cookie-Erlaubnis / -Hinweis

Je nachdem, wie die Konfiguration der verwendeten Analyse-Tools (z. B. Google Analytics) ist, reicht ein Hinweis im Sinne von: „Diese Webseite verwendet Cookies zu Werbezwecken und zur Optimierung der Benutzererfahrung. Bei der weiteren Verwendung dieser Webseite willigen Sie in die Datenbearbeitung ein.“ In diesem Hinweis muss die Datenschutzerklärung verlinkt sein.

Falls die IP-Adressen der Besucher registriert oder automatisch Benutzerprofile angelegt werden, bedingt dies ein Opt-in. Dies bedeutet, die Benutzer müssen dieser Handlung zustimmen. Das hat jedoch unter Umständen eine extrem negative Auswirkung auf die Benutzererfahrung.

Newsletteranmeldung

Zur Anmeldung an einen Newsletter oder Massenversand genügt es nicht mehr, nur eine Geschäftsbeziehung zu haben. Auch automatisch angekreuzte Check-Boxen sind nicht mehr erlaubt. Die Anmeldung muss klar ersichtlich sein und bewusst verlangt werden.

Formulardaten

Auf der Webseite muss ein Nutzer um Erlaubnis gefragt werden, ob seine persönlichen Daten (im Formular ausgefüllt) für einen bestimmten Zweck verarbeitet werden dürfen. Dies gilt, sobald diese in einem Dateisystem gespeichert werden, sei es auch nur per E-Mail.

Microsoft Office 2019 ohne OneNote

Microsoft Office 2019 ohne OneNote

Microsoft wirft OneNote aus Office 2019

Mit dem Start von Office 2019 im Herbst werden Benutzer ohne Notiztool auskommen müssen. Wie Microsoft mitteilt, werde es keine separate Version von OneNote für die Officeumgebung geben. Nutzer sollen stattdessen auf die OneNote-App aus dem Microsoft Store in Windows 10 zurückgreifen. (Office 2019 wird bekanntlich ja nur mit Windows 10 laufen).

Wo kann ich Office 2019 beziehen?

Sobald verfügbar z.B. auf https://office2019.ch/

Was weiss Facebook über mich (Teil 1)?

Was weiss Facebook über mich (Teil 1)?

Bist Du neugierig und bereit zu erfahren, was Facebook über dich weiss?

So kannst Du deine Facebook Informationen herunterladen.

  • Klicke oben rechts auf den Pfeil nach unten und wähle anschliessend Einstellungen.
  • Im linken Teil wählst Du dann: Deine Facebook Informationen an.

  • In der Mitte erscheint eine neue Auswahl.
  • Wähle dort: Deine Facebook-Informationen herunterladen

  • Achtung etwas versteckt. Klicke unbedingt auf das Feld Datumbereich, denn sonst ladest Du nur einen Teil Deiner Daten.
  • Wähle dort das älteste Datum und das heutige Datum aus.
  • Mit Datei erstellen (blauer Knopf) wird dir Facebook alles als ZIP Datei zusammenstellen und Dich dann informieren.

Deine Facebook Informationen herunterladen – Zeitfenster

PS: Es ging noch ziemlich schnell. Ich wählte das Jahr 2006 bis heute.

Microsoft Office 2019 auf einen Blick

Microsoft Office 2019 auf einen Blick

OFFICE 2019 – Alles Wichtige auf einen Blick

  • Voraussetzungen für Office 2019

Microsoft sagt, dass das Paket nur noch unter Windows 10 laufen wird, Windows 7 und Windows 8.1 werden nicht unterstützt. Microsoft will damit offenbar Firmen zum Update bewegen. Das bedeutet aber nicht unbedingt, dass Office 2019 nicht auch auf Rechnern mit Windows 7 oder 8.1 laufen wird.

  • Wann wird Office 2019 erscheinen?

Verschiedene Experten gehen davon aus, dass Office 2019 im Herbst 2018 auf den Markt kommen wird.

  • Lizenzmodelle von Office 2019

Die Standardprogramme wie Word, Excel, PowerPoint und Outlook werden enthalten sein. Grundsätzlich wird Office 2019 aber sehr der aktuellen Office 365 ähneln. Es ist noch nicht ganz klar.

  • Wo kann ich Office 2019 beziehen?

Sobald verfügbar z.B. auf https://office2019.ch/

CEO Fraud – was ist das?

CEO Fraud – was ist das?

Der CEO Fraud ist eine Betrugsmasche bei der Firmen unter Verwendung falscher Identitäten zur Überweisung von Geld manipuliert werden.

Geschichte
Die ersten Fälle dieser Internetkriminalität traten in den USA auf. „CEO“ steht für Chief Executive Officer und bedeutet sinngemäß Geschäftsführer, Fraud ist das englische Wort für Betrug. Inzwischen ist das Phänomen weltweit zu beobachten. Alternative Bezeichnungen sind BEC (Business Email Compromise), FPF (Fake President Fraud) oder Bogus Boss Email. In China spricht man in Anlehnung an eine Märchen-Schreckgestalt von Huapi-Zhapian, dem „Betrug mit der bemalten Haut“.

Vorgehen
Typischerweise handelt es sich um gut gefälschte E-Mails, die scheinbar von einem Mitglied der Unternehmensführung stammen. Darin wird unter vermeintlich berechtigten Gründe die Überweisung hoher Geldbeträge auf eine ausländische Bankverbindung angewiesen. Erkennbar sind die guten Fälschungen oft nicht, da die Straftäter im Vorfeld Firmeninterna recherchierten. Hierzu nutzen sie neben öffentlich zugänglicher Angaben auch durch Social Engineering in Erfahrung gebrachte Daten. Oft werden die ausführenden Mitarbeiter unter Zeitdruck gesetzt und auf die Geheimhaltung der Überweisung hingewiesen. Anfällig seien besonders “patriarchalisch-autoritär geführte Unternehmen, in denen Zweifel und Widerspruch nicht erwünscht sind”.
Nach Angaben des FBI summieren sich die weltweiten Schäden auf 2,8 Milliarden Euro. Als Transferziel werden meist Banken in China und Hongkong angegeben.
Es häufen sich Fällen auch im deutschsprachigen Wirtschaftsraum. Das Bundeskriminalamt zählte in drei Jahren 250 Betrugsfälle, die bekanntesten waren in 2016 der bayerische Autozulieferer Leoni AG (40 Mio. Euro) und der österreichisch-chinesische Luftfahrtzulieferer FACC (50 Mio. Euro). In der Regel verzichten die betroffenen Firmen aus Imagegründen darüber zu berichten.

Schutz
Zum Schutz vor der Betrugsmasche wird folgeneds geraten:

  • Sensibilisieren Sie Ihre Mitarbeiter hinsichtlich des beschriebenen Betrugsphänomens
  • Bei ungewöhnlichen Zahlungsanweisungen sollten – vor Veranlassung der Zahlung – folgende Schritte durchgeführt werden:
  • Überprüfen der E-Mails auf Absenderadresse und korrekte Schreibweise
  • Verifizieren der Zahlungsaufforderung über Rückruf bzw. schriftliche Rückfrage beim Auftraggeber
  • Kontaktaufnahme mit der Geschäftsleitung bzw. dem Vorgesetzten

    Quelle: de.wikipedia.org, Bundeskriminalamt

Digitalisierung – was ist das?

Digitalisierung – was ist das?

Digitalisierung erfordert ein neues strategisches Denken, denn es werden andere Themenbereiche als bei der klassischen Unternehmensstrategie adressiert.

Nutzen der digital Transformation

  • Produktivität steigern – Kosten reduzieren
  • Durchlaufzeiten werden schneller dank effizientere Prozesse
  • Transparente, bessere Informationen für Kunden und Partner
  • Neues Wissen wird generiert
  • eröffnet neue Kundenpotenziale

Wie könnte eine gute Digitalisierungsstrategie aussehen?

Der Kunde steht im Mittelpunkt
Digitale Services müssen sich an die Bedürfnisse des Kunden ausrichten. Heute sind Kunden so vernetzt, dass sie schnell und überregional agieren und untereinander kommunizieren können.

Chance um die Wettbewerbstrategie neu auszurichten
Die Digitalisierung erlaubt völlig neue Geschäftsmodelle und ergänzt bestehende sowie schafft das Potential von Wettbewerbskooperationen.

Positive Fehlerkultur
Fehler zuzulassen und aus ihnen zu lernen fördert die Neugier und den Innovationsgeist.

Agile
Die Anpassung an veränderte Bedingungen (Kunden, Markt, Regularien) erfordert Schnelligkeit im Handeln. Dank agile Prinzipien erreichen wir auch bewegliche Ziele.

Was weiss Google über Dich (Teil 1)?

Was weiss Google über Dich (Teil 1)?

Hier bekommst Du einen Einblick, was Google über Dich weiss.

Interessant? Beängstigend? Naiv zu denken, dass wir anonym bleiben können.

Teil 1 Zugriff durch Drittanbieter-Apps

  • Als erstes musst Du Dich natürlich im Browser mit deinem Google Konto anmelden.

Zugriff durch Drittanbieter-Apps (Teil 1)

Besonders interessant finde ich die Drittanbieter-Apps, die ich irgend mal vielleicht sogar ungewollt den Zugriff auf mein Google gewährleistet habe.

Link: https://security.google.com/settings/security/permissions

Ich fand und löschte ein Dutzend App wie z.B.

  1. airbnb, denn wieso sollte airbnb auch Zugriff auf meine Kontakte haben?
  2. etsy.com (beim Aufrufen der Webseite, sah ich das etsy ein Online Shop ist, bei dem ich nie was bestellt hatte)