Category Archives: Cloud

[Nachlese] Office 365 Konferenz in Köln 25.04.2014

Am 25.04.2014 fand bei Microsoft in Köln eine Konferenz zum Thema Office 365 und New Era statt. Die rund 40 Teilnehmerinnen konnten im Laufe des Tages nicht nur verschiedene Sessions besuchen, sondern auch mehrere MVPs treffen.

MVPs bei der Begrüßung

Vor Ort waren folgende MVPs:

Kerstin Rachfahl und Carsten Rachfahl
Markus Widl
Michael Krist
Martin Geuss
Raphael Köllner

Damit waren alle 4 deutschen Office 365 MVPs vor Ort und zwei MVPs aus anderen Bereichen. Diese doch besondere Angebot nutzen die Teilnehmerinnen nicht nur in der FAQ-Session am Ende des Tages, sondern auch bei jeder Pause oder beim Catering aus.

Martin Geuss #Dr.Windows im Gespräch

Der Tag begann mit Martin Geuss Vorträgen zum Thema New Era.

Martin, alias Dr. Windows, übernahm die Einführung und auch die Keynote der Konferenz. Er berichtete über die aktuelle Situation am IT-Markt und in der Gesellschaft. So sprach er von Digital-Natives und Prosumern. Das Publikum beteiligte sich rege und lauschte bis zum Mittagessen gespannt dem sehr guten Vortrag.

Dr. Windows beim Vortrag

Im Anschluss übernahm Markus Widl das Zepter und hielt einen hervorragenden Vortrag zum Thema Better together: Microsofts Cloud-Dienste im kombinierten Einsatz und führte die Teilnehmer tiefer in die Welt der Cloud-Dienste und Office 365. Besonderen Augenmerk legte er auf die Zusammenarbeit der Dienste und nahm als Beispiel die massenweise Verteilung der Office Desktop Programme aus Office mit Intune über Clients hinweg.

Markus beim Vortrag

In direkter Übergabe übernahm Kerstin Rachfahl den Staffelstab und beeindruckte mit einem hervorragenden Vortrag zum Thema Office 365- aber sicher. Mit wenigen Schritten führte sie die Teilnehmerinnen am Beispiel der Email mit RMS zu einer Verschlüsselung einer versendeten Email. Hier wurde schnell klar, mehrere Browser mit mehreren Office365 Accounts führen bei Office365 Demos zum Ziel.

Fazit des Vortrages: Nicht nur die Artikel 28 Arbeitsgruppe hat die Verträge im Rahmen von Office 365 geprüft und für gut befunden, sondern auch wir haben gemeinsam alleine mit Boardmitteln eine verschlüsselte sichere Umgebung erschaffen.

Kerstin Rachfahl mit Office 365 aber sicher

Als letztes reihte ich mich ein und übernahm den verletzen Punkt der Tagesordnung. Ich konzentrierte meinen Vortrag auf den Punkt des Social Enterprise mit SharePoint Newsfeed und Yammer. Da bis auf eine Person im Publikum kein Social Enterprise Tool nutze übernahm ich spontan die Einführung in die Nutzung und gab Anregungen diese oder auch andere Tools einmal im Unternehmen zu testen. Das Thema Compliance wurde auch hier groß geschrieben. Ein Einsatz hat technische und juristische Hürden zu überwinden, aber mit einer guten Planung und guten Backup (Juristen, ITLer) kann eine Einführung zum Kinderspiel werden, welche hervorragende Ergebnisse in der Kommunikation und im Projektablauf zeigt.

Raphael Köllner mit Social Enterprise & Compliance im Unternehmen

Unsere FAQ – Session fand ebenfalls einen sehr guten Anklang. Hier konnten die Teilnehmerinnen allen 4 deutschen Office365 MVPs Fragen stellen und bekamen direkt eine Antwort. Die geballte Kompetenz zeichnete sich aus, so dass alle Fragen geklärt werden konnten.

deutsche Office 365 MVPs an einem Ort – FAQ Session

Zu guter Letzt haben wir noch ein kleines Gewinnspiel veranstaltet und neben Taschen und Kartenspielen (Tablets) auch fünf von Markus Widls Buch: Office 365 – Das Praxishandbuch verlost. Hier danken wir dem Verlag Galileo und Markus für das Sponsering!

Gewinner mit Markus Buch

Informationen:
Webseite: www.office365-on-tour.de
Twitter-Tag: #O365Tour

Fotos: Tim Dobrand

Vorratsdatenspeicherung in der Schweiz

Ein Blick über den Tellerrand oder besser über Landesgrenzen ist oft sehr lohnenswert. Dank meiner MVP Kollegin Martina kam ich auf einen interessanten Blogbeitrag, welcher auch graphisch die Angelegenheit verdeutlicht und es kritisch hinterfragt:

http://apps.opendatacity.de/vds/

“Der grüne Nationalrat Balthasar Glättli hat einen Teil seiner Vorratsdaten aus sechs Monaten für diese Visualisierung OpenDataCity zur Verfügung gestellt”, so der Blog. Der Nationalrat der Schweiz ist mit dem Bundestag in Deutschland vergleichbar.

Aus den gesammelten Daten ergeben sich Profile die auch den Geheimdiensten und Ermittlungsbehörden genutzt werden können.

Getrackt wird:

Facebook-Post
SMS
Anruf
Tweet
Email

Schaut Euch die Seite an und erfahrt am Beispiel aus der Schweiz.

Umfrage Trusted Cloud Europe bis zum 02.05

Noch bis zum 02.05.2014 kann man an einer Umfrage/Diskussion der EU Kommission teilnehmen.

Teilnahme per:

on the web,
by email,
or join the online discussion

Über die Trusted Cloud Europa, welche durch die europäische Cloud -Partnerschaft ( ECP) vorbereitet wurde, sollen Optionen für die Europäische Kommission vorschlagen und erarbeitet werden. Ziel ist es, dass öffentliche und private Organisationen in Europa, die Cloud-Services nutzen oder vertreiben eine sichere und vertrauenswürdige Umgebung in Europa geschaffen wird.

Die Europäische Kommission will Europa als vertrauenswürdigen Bereich für Cloud Computing zu etablieren , aufbauend auf Europas Ruf für hohe Datenschutzstandards , die Sicherheit und für die Handhabung von öffentlichen Dienstleistungen und Transparenzfragen, so die Webseite.

Informationen:
Trusted Cloud Europe proposal
European Cloud Partnership (ECP) Steering Board
2012 European Cloud Strategy.

“Aber es könnte mehr getan werden, um die Voraussetzungen zu schaffen – rechtliche, technische am Markt, so dass das Cloud Computing in Europa gedeihen kann und die Bedenken zerstreut werden und Hindernisse für eine breite Cloud- Annahme entfernen werden. Das neue Trusted Cloud Europa als Vorschlag ist ein greifbares Ergebnis der europäischen Cloud- Partnerschaft ( ECP). Es ist ein Lenkungsausschuss, welches als ein Beratungsgremium der Kommission, eine Aktion der Umsetzung der 2012 European Cloud-Strategie vorschlägt und setzt.”, heißt es weiter auf der Webseite.

Quelle:
https://ec.europa.eu/digital-agenda/trusted-cloud-europe-survey

Call for Papers zum 14. Deutschen IT-Sicherheitskongress

Ich berichte Euch immer wieder über die verschiedensten Kongresse gerade aus dem Schwerpunkt IT Recht mit IT-Technik Bezügen , die ich entweder selber besuche, als Dozent auftrete oder sogar selber als Organisationsleiter beschäftigt bin.

Nun möchte ich gerne die Möglichkeit weitergeben:

Das Bundesamt für Informationstechnik (BSI) hat den Call for Paper für den 14. Deutschen IT-Sicherheitskongress gestartet. Einsendeschluss ist der 31. August 2014.
Email: papers2015@bsi.bund.de

Themengruppen:

Standards und Prüfverfahren (z.B. IT Zertifikate etc)
sichere Identität (z.B. De-Mail, Basistechnologien, IDM, etc)
Cyber-Security (z.B. Cyber-Angriffe, Schutz kritischer Infrastrukturen, Malware Protection, etc)
Sicherheit von Plattformen und Netzen (z.B. sichere Verschlüsselungen, Trusted Plattform module, etc)
Management von Informationssicherheit (z.B. IT-Sicherheitsteams, Benchmarking und Messbarkeit von Informationssichrheit, etc)
Industrielle Sicherheit (z.B. Sicherheit von Industrie 4.0, Embeeded Security etc)
Sichere mobile Kommunikation (z.B. Schutzmaßnahmen in mobilen Endgeräten, etc.)
Gewährleistung von Hochsicherheit (z.B. Anforderungen und Prüfmethoden, etc)
Sicherheitskultur in der digitalen Gesellschaft (z.B. IT Sicherheit für Bürgerinnen, Smart Home, etc – geht in die Richtung Digitale Agenda der EU Kommission)
IT-Sicherheit und Recht (z.B. rechtliche Anreize als Regelungsinstrument zur Förderung von IT Sicherheit, etc)
Sicheres Cloud Computing (z.B. Auditierung von Cloud-Anbietern, Best Practise und neue Ansätze, etc)

Die Konferenz findet vom 19. bis 23. Mai 2015 in Bad Godesberg bei Bonn statt. Diese richtet sich an ein breites Publikum von Fachbesuchern aus der IT-Welt und der juristischen Welt.

Alle Informationen, sowie genauere Inhalte findet Ihr hier:
https://www.bsi.bund.de/DE/Aktuelles/Veranstaltungen/IT-Sicherheitskongress/IT-Sicherheitskongress_node.html

Ich selber werde mich auch für drei Kategorien bewerben und hoffentlich sehen wir uns dann in Bad Godesberg und nicht nur als Besucher.

EURAXESS – On Tour

Die EURAXESS ist eine Abteilung der EU Kommission, die mobil Forscherinnen und Forschern unterstützt und hilft. “Wir informieren und beraten international mobile Forscherinnen und Forscher, die für eine wissenschaftliche Tätigkeit nach Deutschland kommen oder in ein anderes Land gehen möchten. Auf dieser Website finden Sie Informationen zu Fördermöglichkeiten, Stellenangeboten, Sozialversicherungs- und Steuerfragen und weiteren Themen rund um die Mobilität von Forschern. Die Mitarbeiterinnen von EURAXESS Deutschland können über einen Helpdesk angesprochen werden”, so die Webseite der EURAXESS in Deutschland.

Die aktuelle Tour durch Deutschland läuft aktuell.

Beispiel: 28.04.2014 an der Universität zu Köln

Informationen:

engl: http://ec.europa.eu/euraxess/#

deutsch: http://www.euraxess.de/portal/home_de.html

Google ändert Google Terms of Service – lesen aller Emails

Google hat deine Nutzungsrichtlinien geändert. Was von vielen schon vermutet wurde steht nun genau in den Nutzungsrichtlinien von Google.

Google scannt alle eingehenden und ausgehenden Emails sobald diese auf den Google Server gelangen. Das automatische System analysiert die Inhalte des Google-Accounts, um die persönlich relevanten Produkteigenschaften, wie individuelle Suchergebnisse, individuelle Werbung, Spam- und Malware- Erkennung zu schaffen.

Google-Mail Nutzer sehen in diesem Vorgehen einen Verstoß gegen das Bundes- und Landesdatenschutzgesetzes. Google reagierte damit, die Nutzungsbedingungen zu ändern und mit der Nutzung gleichzeitig eine Einwilligung für das Scannen einzuholen.

Laut SocialTimes wird in den USA aktuell eine Sammelklage von Hunderten/Millionen E-Mail Benutzern vorbereitet, die dies klären soll. Ein US Gericht soll dies bereits vorbereiten.

Zum Nachlesen:

Abschnitt 5 your Content in our Servics in der Mitte (3 Absatz)

“Our automated systems analyze your content (including emails) to provide you personally relevant product features, such as customized search results, tailored advertising, and spam and malware detection. This analysis occurs as the content is sent, received, and when it is stored.”

Quelle:
SocialTimes
http://socialtimes.com/google-updates-tos-inform-users-reads-email_b146859

Google Terms of Services
https://www.google.com/intl/en/policies/terms/

Russlands neue Gesetze zum Datenschutz oder mehr Big Brother?

Laut der Webseite Neowin beschließt, bzw. beschloss Russland ein neues Gesetz. Dieses verpflichtet alle Unternehmen wie Skype, Facebook oder auch gmail die Daten der User in Russland lokal zu speichern und zu hosten. Dies soll dem russischem Staat die Möglichkeit geben immer und zu jeder Zeit legalen Zugriff auf die Daten der User zu erhalten.

Für die Russen ist es ein bedeutender Schritt, der laut Neowin eine größere Kontrolle der Internet-Nutzung durch den Staat Russland ausgeführt werden soll. “Big Brother is watching you” wird hier immer deutlicher. Die ständige Kontrolle über das Internet und deren Dienstleistungen, sowie den Informationsfluss über die Clouddienste ist dann fast wie in China. Aber auch dort umgehen User per VPNs oder ISPs Dienste die Beschränkungen.

Yandex, eine auf russisch basierende Suchmaschine sagte dazu:
“Unserer Meinung nach wird die Verabschiedung des Gesetzes ein weiterer Schritt zur Stärkung der staatlichen Kontrolle über das Internet in Russland sein. Dies wird einen negativen Einfluss auf die Entwicklung der Industrie haben.

Quelle:
http://www.neowin.net/news/russian-anti-terrorism-laws-will-ban-skype-facebook-gmail-if-companies-dont-comply

Live – Webcast zum Ende von XP und Office365

Banner_Office365_418x197

Microsoft bietet gemeinsam mit einigen MVPs wieder zwei Live-Webcasts an mit Expertenchat. Diese Webcasts ermöglichen es den Teilnehmerinnen alle Ihre Fragen zu dem jeweiligen Thema beantwortet zu bekommen. Ich war bei einem der letzten Expertenchats als Experte dabei und wir konnten im Team 99% der Fragen direkt beantworten und nur rund 1% der Fragen gingen in eine zweite Runde und wurden im Anschluss per Email von Microsoft Mitarbeitern beantwortet. Es gibt einfach einige Fragen, die wir als unabhängige MVPs nicht beantworten können, wenn es zum Beispiel zum bestimmte strategische Entscheidungen von Microsoft selber geht.

Ich werde beim zweiten Teil gemeinsam mit meinen Office 365 MVP Kollegen bestreiten und freuen uns auf Eure Fragen! Der erste Teil wird unteranderem mit Dr.Windows (Martin), Mourad (Excel MVP) und Thomas (CLIP)

Teil 1: Ende von XP/Office 2003 am 08. Mai
Teil 2: Office 365 – Die neue Art zu Arbeiten.

Uhrzeit:
14:00 – 15:30 Uhr
oder mit gleichem Inhalt
17:00 – 18:30 Uhr

Webseite & Anmeldung: http://www.microsoft-on-tour.de/webinare/

MVPs Teil 1:

Teil 1 Webcast

MVPs Teil 2:

MVP_Chatexperten

Quelle: http://www.microsoft-on-tour.de/webinare/office365.aspx#chatexperten

Office 365 erhält EU-Freigabe

Die europäische Datenschutzbehörde die Artikel-29-Arbeitsgruppe hat in der vergangenen Woche nach einer ausführlichen Prüfung bestätigt, dass die Technologie die europäischen Datenschutzvorschriften erfüllt.

Demzufolge hat Microsoft mit dieser Technologie als bislang einzige Unternehmen diese Zustimmung erhalten. Diese Zusicherung der Privatssphäre und der Datensicherheit hat in der aktuellen Sachlage einen sehr hohen Stellenwert. Es geht darum dem Unternehmen zu vertrauen, dessen Dienste man nutzt. Auch wenn Google und Co. auf das OPEN SCOUCE und damit auf das “ICH-BIN-GUT” Pferd setzt, hat es hiermit einen großen Schlag hinnehmen müssen. Google und Co. sind nicht sicher.

“The European Union’s data protection authorities have found that Microsoft’s enterprise cloud contracts meet the high standards of EU privacy law. This ensures that our customers can use Microsoft services to move data freely through our cloud from Europe to the rest of the world. Building on this approval, we will now take proactive steps to expand these legal protections to benefit all of our enterprise customers.”, sagt Brad Smith.

Quelle:

Beitrag auf Microsoft Blog
http://blogs.technet.com/b/microsoft_blog/archive/2014/04/10/privacy-authorities-across-europe-approve-microsoft-s-cloud-commitments.aspx

Artikel 29 Arbeitsgruppe:
http://ec.europa.eu/justice/data-protection/article-29/documentation/other-document/index_en.htm

EU Data Protection
http://ec.europa.eu/justice/data-protection/index_en.htm

Microsoft Blog:
http://blogs.technet.com/b/microsoft_blog/archive/2014/04/10/privacy-authorities-across-europe-approve-microsoft-s-cloud-commitments.aspx

Presseartikel Auszug
http://www.zdnet.de/88190367/eu-datenschuetzer-genehmigen-vertraege-fuer-microsofts-enterprise-cloud-services/?utm_source=rss&utm_medium=rss&utm_campaign=rss

Heartbleed – Sicherheitslücke

Seit einigen Tagen ist bekannt, dass es eine schwerwiegende Sicherheitslücke in der OPENSSL-Verschlüsselung gibt. Viele Firmen, aber auch Privatleute, setzen auf die Technologie und nicht auf die SSL Technologie.

Das Bundesamt für Informationssicherheit stuft die Sicherheitslücke als kritisch ein:
“Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft diese Schwachstelle als kritisch ein. Ein Angreifer ist unter Ausnutzung der Schwachstelle in der Lage, Speicherinhalte des OpenSSL Servers auszulesen, sofern diese die “Heartbeat”-Erweiterung aktiviert haben. Mithilfe des “Heartbleed Bugs” können zudem unter Umständen die geheimen Schlüssel von OpenSSL-Servern ausgelesen werden.”
http://www.bsi.bund.de/DE/Presse/Kurzmitteilungen/Kurzmit2014/Heartbleed_11042014.html;jsessionid=C9F4010082106B19C6381EE14C2C7F9E.2_cid361

Eine kleine Grafik zeigt wer aktuell betroffen ist:
http://venturebeat.files.wordpress.com/2014/04/lwg_heartbleed.jpg

Wie Ihr wisst bin ich MVP für Office 365 und so fand ich natülich den passenden Eintrag auf dem Office Blog:
blogs.technet.com/b/security/archive/2014/04/10/microsoft-devices-and-services-and-the-openssl-heartbleed-vulnerability.aspx

“Nach einer gründlichen Untersuchung, bestimmt Microsoft, dass Microsoft-Konto, Microsoft Azure, Office 365, Yammer und Skype, zusammen mit den meisten Microsoft-Dienste, werden nicht von der OpenSSL “Heartbleed” Schwachstelle betroffen. Implementierung von SSL / TLS Windows ist auch nicht betroffen. Einige Dienstleistungen weiterhin überprüft und mit weiteren Schutzmaßnahmen aktualisiert werden.”

Konkret heißt es: Kunden von Office 365 oder auch eines Microsoft Kontos sind nicht betroffen.