Category Archives: Cloud

Rechtsgutachten Grundrechtscharta vs. Vorratsdatenspeicherung

Zur Vereinbarkeit der Richtlinie über die Vorratsspeicherung von Daten
mit der Europäischen Grundrechtecharta, so lautet der Titel der Arbeit von Dr. Robert Derksen vom wissenschaftlichen Dienst des Bundestages. Die Arbeit wurde am 25. Februar 2011 abgeschlossen. Die erforderliche Richtlinie, die es zur Umsetzung galt war
“Richtlinie 2006/24/EG des Europäischen Parlaments und des Rates vom 15. März 2006 über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste oder öffentlicher Kommunikationsnetze erzeugt oder verarbeitet werden, und zur Änderung der Richtlinie 2002/58/EG”.

Ergebnis des Gutachtens:
“Die Richtlinie weist eine erhebliche Grundrechtsrelevanz auf”, so Dr. Derksen. Da es sich aber nur auf die Anordnung von Datenspeicherung und nicht um die konkrete Umsetzung handelt, liegt kein offensichtlicher Verstoß gegen die Grundrechtscharta vor.
“Vielmehr verpflichtet sie die Mitgliedstaaten, die Richtlinie grundrechtskonform umzusetzen. Die Mindestanforderungen an den Datenschutz in Art. 7 RL 2006/24/EG und die Einrichtung unabhängiger Kontrollstellen in den Mitgliedstaaten (Art. 9 RL 2006/24/EG) betonen die Verantwortung der Mitgliedstaaten, Missbrauch vorzubeugen. An der Vereinbarkeit der RL 2006/24/EG mit der von ihr vorgesehenen Verpflichtung zur anlasslosen Vorratsdatenspeicherung mit dem gemeinschaftsrechtlichen Grundsatz der berufs- und wirtschaftlichen Betätigungsfreiheit bestehen Zweifel. Die Geeignetheit der Regelung lässt sich im Hinblick auf den abstrakt-generellen Beurteilungsmaßstab bejahen. Auch die Erforderlichkeit könnte man unter dem Aspekt, dass die anlasslose Speicherung umfangreicher und somit sicherer und effektiver ist als eine verdachtsbegründete Speicheranordnung im Einzelfall, bejahen.
Problematisch dürfte indes die Angemessenheit der Regelung unter dem Gesichtspunkt der Zweck-Mittel-Relation sein. Vorbehaltlich der noch ausstehenden Bewertung der Kommission, die vermutlich tragfähige Daten über die Erfolgsaussichten der Vorratsspeicherung enthalten wird, könnte die Regelung in ihrer momentanen Ausgestaltung unangemessen in das Gemeinschaftsgrundrecht der berufs- und wirtschaftlichen Betätigungsfreiheit zu Lasten der Telekommunikationsanbieter eingreifen. Gemessen an dem derzeitigen Diskussionsstand zur Richtlinie 2006/24/EG und zur Auslegung der GRChr sowie der bestehenden Umsetzungsspielräume der Mitgliedstaaten lässt sich zweifelsfrei keine Ausgestaltung dieser Richtlinie umschreiben, die eine Vereinbarkeit mit der GRCh sicherstellte. Insb. kann nicht abschließend beurteilt werden, ob weniger eingriffsintensive Formen der Datenerhebung gegenüber der in der RL 2006/24/EG vorgesehenen anlasslosen Datenspeicherung in gleicher Weise geeignet sind, die mit dieser Richtlinie verfolgten Ziele zu verwirklichen.”

Quelle:

Rechtsgutachten:
rechtsgutachten_grundrechtecharta

Emailarchivierung in Office 365 – Achtung Compliance!

Ob im professionellen oder im privaten Umfeld, die Emailarchivierung ist ein immer wichtiger werdendes Thema. Schon heute sind Emailfächer mit mehr als 4 GB keine Seltenheit mehr, da auch die Kapazität der Anhänge immer mehr wächst und die Kommunikation per Email sich aktuell auf einem Höhepunkt befindet.

Im privaten Umfeld kümmert sich jeder Benutzer selber um die Sicherung und Archivierung der eigenen Emails oder eben nicht. Viele Provider bieten eine Archivierung an, sowie Outlook dies auch lokal auf dem eigenen Rechner anbietet.

Im professionellen Bereich und im Hinblick auf BYOD (Bring-your-own-device) ist die Archivierung von Emails um so wichtiger. Viele entscheidende Informationen befinden sich in Emails und müssen auch nach dem Weggang des Arbeitnehmers verfügbar sein.

Unternehmen die eine Office 365 Tentant einsetzen, können auf die Emailarchivierung von Office 365 setzen. Neben der Archivierung können durch Regeln auch Email durchsucht oder die gesamte Kommunikation gefiltert werden.

Archivierung – Online Exchange Archivierung

Die Archivierung ist verfügbar ab folgenden Versionen:
• Exchange Online Plan 1
• Office 365 Midsize Business
• Office 365 Enterprise E1
• Office 365 Government G1/K1
• Office 365 Education A2
• Office 365 Enterprise K1

Seit einiger Zeit ist nun die Exchange Online Archivierung so verfügbar, dass man als Administrator entscheiden kann, ob man rein in Office 365 arbeitet und in der Cloud speichert oder ob man lokale Exchange Server 2013 benutzt, aber dennoch die Speicherung in der Cloud will.

Möglichkeit 1:
3 Schritte zur Archivierung

1. Accountauswahl

Emailarchivierung

In diesem Fall wählen wir mva@rakoellner.com aus und klicken anschließend auf “Exchange-Eigenschaften bearbeiten”.

2. Schritt: Archivierung aktivieren

Emailarchivierung1

In diesem Screenshot erkennt man die aktuelle Nutzung des Postfaches. Nun gehen wir auf den Navigationspunkt: Postfachfunktionen.

3. Schritt: Aktivieren und konfigurieren

Emailarchivierung2

Nach der Aktivierung: (Seite neu laden)

Emailarchivierung3

Emailarchivierung4

Eingabe des Namen für das Archivpostfach. Die Größe beträgt in diesem Plan E3 100 GB. Die unbegrenzte Größeneinstellung ist nur im Exchange Plan 2 oder in der Exchange Online-Archivierungslizenz möglich.

Emailarchivierung6

Nach der Eingabe einmal neu laden und man erhält einen Status, sowie eine Anzeige über die Nutzung des lokalen Archives.
Emailarchivierung5

Nun öffnen wir das Postfach des Accounts:
Emailarchivierung7
In jenem taucht nach erfolgreicher Einrichtung ein neuer Ordner mit dem von uns angegebenen Daten für den Archivordner auf. Wir haben somit 25 GB pro Postfach und im Archivordner noch einmal 100 GB Speicherplatz frei.

2. Möglichkeit: automatische Archivierung

Weiterhin besteht die Möglichkeit eine automatische Archivierung über Aufbewahrungsrichtlinien und Aufbewahrungstags. Diese können selber erstellt werden und dann auf alle Postfächer oder nur ein einziges Postfach angewandt werden.

Emailarchivierung_automatisch2 Emailarchivierung_automatisch Emailarchivierung_automatisch1

Achtung Compliance:
Die technischen Möglichkeiten und deren Einsatz ist ohne weiteres nicht möglich. Sollte der Admin leichtfertig diese Möglichkeiten einsetzen, kann es zu nachhaltigen Konsequenzen bis hin zu Imageproblemen und einem Aufruhr in der Presse führen. Man muss jedoch zwischen Möglichkeit 1 und Möglichkeit 2 unterscheiden. Bei der Möglichkeit 1 kann der User selber entscheiden, was sie oder er archivieren möchte, bei der Möglichkeit 2 wird es vom Administrator vorgegeben.

Als Admin muss ich darauf achten:  (Checkliste)

  1. schriftliche Anweisung eines Vertreters des Unternehmens (z.B. Geschäftsführer mit Prokura, Gesellschafter)
  2. Abstimmung mit dem Betriebsrat über den Einsatz der Features in Office 365
  3. schriftliches Einverständnis jedes Mitarbeiters

Für die Ausarbeitung der jeweiligen Dokumente ist es ratsam einen entsprechend qualifizierten Anwalt zu beschäftigen.

Problematik Email-Archivierung und Filterung

Seit die Email zu einem wichtigen Bestandteil geworden ist, wird auch immer die Frage gestellt, wie diese Kommunikation im Unternehmen durchgeführt werden kann. Rechtlich gesehen kann einmal auf das Mietrecht, Werkvertragsrecht, Dienstvertragsrecht und auf der anderen Seite auf das Telefommunikationsgesetz abgestellt werden. Zu unterscheiden sind Vorgänge des Post-Providers, also des Admins, sowie die Speicherung der Daten oder auch der Abruf und die Versendung von Emails.

Bei reinen Arbeitsemail-Accounts, die auch nur für Emails im Bezug auf die Arbeit genutzt werden, also zum Beispiel für Emails an Kunden, Emails an den Manager oder Emails zwischen Kollegen mit einem arbeitstechnischen Inhalt, ist die Speicherung und Archivierung zunächst einmal kein Problem. Diese muss dem Mitarbeiter jedoch vor Antritt, also am Besten beim Überreichen des Accounts mitgeteilt werden und dieser muss dies zur Kenntnisnahme unterschreiben. Damit ist zwischen Arbeitnehmer und Arbeitgeber klar gestellt, dass diese Emails gespeichert und archiviert werden.
Zu erweitern wäre diese Vereinbarung, wenn man die Nachrichtenfilterung oder auch die Durchsuchung des Emailaccounts aus der Office 365 Exchange-Verwaltungskonsole nutzten will. Dieses Thema behandele ich in einem weiteren Blogeintrag.
Fazit:  rein arbeitstechnisch genutzte Emailaccounts weisen bei Einhaltung der Regelungen zunächst keine Probleme auf. Arbeitnehmer sollten schriftlich darauf hingewiesen werden und auch darauf für private Emails sich einen separaten Account anzulegen.

 

Die Mischnutzung von Emailaccounts im Unternehmen ist wohl der häufigste, aber auch rechtlich schwierigere Fall der Nutzung. In der juristischen Literatur wurden bereits mehrere Dr. Arbeiten verfasst. Problematisch ist hier, dass nicht nur unternehmensbezogene Emails gespeichert und archiviert werden, sondern auch private Emails von Personen, die nicht in einem Anstellungsverhältnis oder ein einem Geschäftsverhältnis stehen.

Die unkomplizierteste Methode ist es den privaten Emailverkehr über einen Emailaccount des Unternehmens zu verbieten, aber dies führt nicht wirklich zum gewünschten Ergebnis. Es gibt jedoch einige Unternehmen, die diese Lösung präferieren.

Eine andere Möglichkeit wäre es, dass man die technischen Möglichkeiten von Office 365 nutzt und die arbeitstechnischen Emails über eine wortbezogene Filterung raussucht und archiviert oder man setzt die Möglichkeit 1 ein, und lässt den Mitarbeiter, die Mitarbeiterin selber entscheiden. Ebenso könnte man alle privaten Emails oder Domains sperren, so dass keine Email an diese Adressen versandt werden kann´. Diese letzte Möglichkeit führt jedoch bestimmt auch nicht zum Erfolg, da es die Probleme eher vergrößern würde.

Eine weitere Möglichkeit wäre es, dass man per Vereinbarung zwischen Arbeitnehmer und Arbeitgeber auch private Emails einschließt. Die Frage ist jedoch weit diskutiert, da man dementsprechend auch alle privaten Kontakte ob vor Eintritt ins Arbeitsverhältnis und auch nach Eintritt ins Arbeitsverhältnis einbeziehen müsste. Dies führt wahrscheinlich ebenso wenig zu praktikablen Ergebnissen.

Fazit:
Es handelt sich hierbei um eine rechtliche Problematik. Technisch wäre die Umsetzung der Archivierung, Speicherung oder auch Filterung mit wenigen Klicks umzusetzen. Technik und Recht muss diesbezüglich jedoch in Ausgleich gebraucht werden. Das jeweilige Recht hinkt leider oft hinterher. Kurzum sollte man lieber den Arbeitnehmerinnen für private Zwecke einen eigenen Emailaccount vorschlagen, auch diesen könnte man in Office 365 einrichten und zur Verfügung stellen oder per Link auf gängige Provider hinweisen wie Outlook.com oder gmail. Wobei letzteres anzuraten wäre.

Anmerkung:
Eine genauere rechtliche Analyse mit den passenden Literaturangaben erfolgt in einem der nächsten Blogartikel.

 

 

 

 

 

Zur Nutzung urheberrechtlich geschützter Werke auf elektronischen Lernplattformen von Universitäten

BGH 28.11.2013, I ZR 76/12
[BGH PM Nr. 194 vom 29.11.2013]

Am Ende November urteilte der Bundesgerichtshof über ein für Universitäten höchst brisantes Thema. Es ging darum die Frage zu Klären, inwieweit eine Hochschule den Teilnehmern einer Lehrveranstaltung Auszüge eines urheberrechtlich geschützten Werkes auf einer elektronischen Lernplattform zur Verfügung stellen kann. Es stehen dementsprechend die Interessen des Urhebers den Interessen der Hochschule/Ausbildung gegeben über.

Beispiel zur Veranschaulichung:
Nehmen wir eine der größten Universitäten in Deutschland, die Universität zu Köln. Diese betreibt eine elearning-Plattform mit Namen ILIAS. Auf dieser elektronischen Plattform können Dozenten von Kursen Material an ihre KursteilnehmerInnen zur Verfügung stellen.

Urteil des Bundesgerichtshofes:

Der Bundesgerichtshof urteilte, dass lediglich 12 % und nicht mehr als 100 Seiten auf elektronischen Lernplattformen zur Verfügung gestellt werden dürfen, wenn es sich um urheberrechtlich geschützte Werke handelt. Die Zurverfügungstellung darf nur an eine abgegrenzte Gruppe erfolgen und der Rechteinhaber der Universität keine angemessene Lizenz für die Nutzung angeboten hat.

PM des BGH vom 29.11.2013
http://juris.bundesgerichtshof.de/cgi-bin/rechtsprechung/document.py?Gericht=bgh&Art=en&sid=28a7837629da3fe926dc27edca7df23d&anz=1&pos=0&nr=66067&linked=pm&Blank=1

Das Urteil selber ist noch nicht veröffentlicht. Sobald dieses veröffentlicht ist erhalt ich eine Email und ihr hier den passenden Link.

 

 

 

Die Zwei-Faktor-Authentifizierung: AZURE AD und Office 365

Office 365 ist sicherer als man glaubt. Seit Juni 2013 gibt es die Zwei-Faktor-Authentifizierung nicht nur für AZURE, sondern auch für Office 365 Accounts. In dem folgenden Blogartikel werde ich euch zeigen, wie man diese Authentifizierung nun erstmals ohne Kenntnisse einer Programmiersprache einrichten kann.

Einrichtung der Zwei-Faktor-Authentifizierung

Beginn1

In einem ersten Schritt erstellt man einen neuen Benutzer oder wählt einen Benutzer aus, der mit der mehrstufigen Authentifizierungsanforderung ausgestattet werden soll. Der jeweilige Benutzer muss dementsprechend als Account des jeweiligen Office 365 Plan zugeordnet sein. In vorliegenden Fall ist der Account “mva@rakoellner.com” dem Plan E3 zugeordnet. Dieser wurde wie ihr merkt direkt mit einer eigenen Domain angelegt. Die Einrichtung funktioniert mit allen Accounts, egal ob ihr eine eigene Domain nutzt oder die Standarddomain  (xy.onmicrosoft.com) nutzen wollt. Es ist auch möglich per Massenaktivierung mehrere Accounts gleichzeitig zu aktivieren. Die Filterfunktionen in der Konsole ermöglichen es euch darüber hinaus den Überblick zu behalten.

Im Anschluss aktiviert man nun für den Benutzer die mehrstufige Authentifizierungsanforderung:

Auswahl des Accounts2

Nach dem Klick auf dem Button “Aktivieren” erscheint das folgende Fenster, welches den Administrator informiert und einen weiterführenden Link zur Erläuterung anzeigt. Den Link findet ihr am Ende des Artikels in der Linksammlung. Ebenfalls folgt der Hinweis, dass sich Accountinhaber nach der Aktivierung zunächst einmal nur über den Browser anmelden können. Wie ihr die Accounts auch für die Apps freischaltet, erkläre ich euch etwas weiter unten in diesem Beitrag.

Aktivieren1

Wer gerne seinen Account bei AZURE sehen will, der im Hintergrund zusätzlich eingerichtet wird, kann sich diesen anzeigen lassen. Ich empfehle an dieser Stelle den Link in einem zweiten Tab/Registerkarte zu öffnen. Der Account wird unter dem Benutzer eingerichtet, der als Administrator die Zwei-Faktor-Authentifizierung aktiviert. Das Fenster ermöglicht es ein Kennwort für sein AZURE Profil anzulegen (“Kennwort ändern”). Ich rate an sich dieses Kennwort auch anzulegen, bzw. zu ändern. Eine Anmeldung auf der AZURE Webseite ist damit möglich, so kann der Administrator seinen Account ebenfalls einsehen. In einer der ersten Versionen musste man an dieser Stelle zur AZURE Verwaltungskonsole wechseln und dort ein paar Einstellungen vornehmen.

Aktivieren_Azure_Account

Nach dem Klick auf “multi-factor authentication aktivieren” ist der Account für zunächst auf der Seiten des Admins fertig eingerichtet.
Aktivierung erfolgt

Die erfolgreiche Aktivierung ist in der Übersicht der Office 365 Konsole zu sehen und der Administrator hat seinen Part zunächst getan.

Aktivierung abgeschlossen

Nutzer Einstellungen bei der Zwei-Faktor-Authentifizierung

Nun wechseln wir zu dem Benutzer und versuchen uns mit dem neuen Account mva@rakoellner.com über den Webbrowser beim üblichen Office 365 Login einzuloggen. Der Account wird per single sign-on erkannt und eurem Office 365 Konto, mit den dazugehörigen Sicherheitseinstellungen, verknüpft angezeigt.

Abmeldung_nach_Einrichten

Im Anschluss folgt zunächst die Abfrage nach dem Kennwort des Benutzers. Bei der ersten Einrichtung wird der Nutzer aufgefordert die zusätzliche Sicherungsüberprüfung einzurichten. Zunächst wird kein Code verlangt, sondern der Benutzer muss die Einrichtung zunächst einmal ausführen. Eine Umgebung ist nicht möglich, wenn ein Login erfolgen soll.

Admin_will

Einrichten der zusätzlichen Sicherheitsüberprüfung

Einrichtung_Account

Schritt 1: Eintragen der Telefonnummer und Auswahl der Einstellungsmöglichkeiten, ob man den Code per SMS oder per Rückruf erhalten soll. Ich wähle immer die Methode “Code per SMS an mich senden” aus, habe aber wie ihr im Screenshot sehen könnt für diesen Blogbeitrag auch den Rückruf ausprobiert. Der Rückruf kam einige Sekunden später als die Zusendung des Codes. Der Code selber wurde deutlich und auch wiederholt am Telefon genannt.

Einrichtung_Account2

Schritt 2: Als zweiter Schritt folgt die Überprüfung, ob das mobile Gerät erreichbar ist. Also die Eingabe des Codes wird abgefragt.

Einrichtung_Account3

Nach einer erfolgreichen Eingabe folgt prompt ohne Verzögerung die Bestätigung. Sollte man einen Fehler bei der Eingabe gemacht haben, kann man diese wiederholen oder sich einen zweiten Code schicken lassen. Wer sich die Einrichtung per Video erklären lassen will, kann den Link auf der rechten Seite “Video anzeigen” nutzen.

Anschließend besteht die Möglichkeit für Apps auf mobilen Geräten App Kennwörter zu erstellen. Folgende Anwendungen werden von App-Kennwörter unterstützt: Outlook, Excel, EAS-Clients, Lync, Office 15, Word. (Verwalten von App Kennwörtern //Link)

Einrichtung_Account5_App_Kennwörter

Nun wird ein App-Kennwort angezeigt, welches man sich separat sichern sollte. Die beiden weiterführenden Links findet Ihr wieder in der Linksammlung am Ende des Artikels, diese führen in die Erläuterung ins TechNet Forum zum Thema AZURE + zwei Faktor Authentifizierung.

Einrichtung_Account5_App_Kennwörter2

Im Anschluss kann man hier nun auf fertig klicken und die Einrichtung beenden. Nun ist die Aktivierung erfolgreich durchgeführt worden. Es folgt eine Abmeldung aus dem Account und der Benutzer beginnt bei der erneuten Anmeldung.

Anmeldevorgang1

Erst nach Abschluss der Ersteinrichtung und der anschließenden Abmeldung wird die Eingabe des Codes verlangt. Der User erhält unverzüglich einen Code, welcher per SMS an sein mobiles Gerät (Testgerät: Lumia 920) gesendet wird. Der Codes wird pro Anmeldung neu erstellt und es entstehen keine zusätzlichen Kosten zum Beispiel für den Versand. Nach der Eingabe des Codes wird der User direkt in die Office 365 Einstellungen und dort zu den zusätzlichen Sicherheitsüberprüfung geleitet um diese für sich selber zu konfigurieren.

Der Benutzer sieht folgendes Fenster. In diesem kann er seine Telefonnummer ändern oder neue Telefonnummern hinzufügen. Es können bis zu drei Telefonnummern für die Zusendung des Codes konfiguriert werden. Letztlich ist es möglich über einen QR Code sein Smartphone einzurichten. (Mobile App)

zusätzliche-Einstellungen-Account-MVA

Einrichtung der Einstellungen “Mobile App”

Seit einiger Zeit gibt es für das Windows Phone die passende App, die Ihr für die Konfiguration einsetzen könnt, um den QR Code zu scannen und das Smartphone einzurichten. Wenn der QR Code nicht angezeigt wird, dann kann Alternativ ein Code mit passender URL angegeben werden.

wp_ss_20131204_0004

Nach einem Klick auf “konfigurieren” wird ein Pop-Up Fenster geöffnet, welches mit der passenden App zu einer Authentifizierung des Smartphones genutzt werden kann.

mobile_App_Einrichtung

wp_ss_20131204_0005wp_ss_20131204_0008

Das Smartphone übernimmt nach dem Einscannen des QR Codes auf dem Bildschirm die Einrichtung. Man wartet einige Minuten und erhält dann die Vollzugsmeldung:

mobile_App-Konfiguration_fertig

Damit ist auch für das Smartphone der Account eingerichtet, der Account des Users konfiguriert und auch der Admin muss keine weiteren Schritte mehr durchführen.

 

Fazit:
Der Zeitaufwand für die Einrichtung hält sich in Grenzen und greift unmittelbar nach der Vollzugsmeldung in der Einstellungskonsole. Ich habe für die Einrichtung insgesamt ca. 20 Minuten benötigt, wobei die Einrichtung im Betrieb ohne die Erstellung von Screenshots keine 5 Minuten in Anspruch nimmt.
Ob für den jeweiligen Nutzer oder Nutzerin, sowie das jeweilige Unternehmen/Institution die Nutzung des Features lohnt, kann nicht mit wenigen Sätzen beantwortet werden. Es ist eine grundsätzliche Frage der Abwägung, in wieweit zusätzliche Sicherungsmaßnahmen und Komfort in dem täglichen Arbeitsablauf sinnvoll erscheint.
Ich persönlich empfehle die zusätzlichen Sicherungseinstellungen, die dem PIN-TAN Verfahren des Online-Banking ähnlich sind. Es schafft eine zusätzliche Hürde für Hacker und erhöht den Aufwand, dass Accounts wie auch deren Inhalte sicherer werden. Die absolute Sicherheit ist jedoch auch mit diesem Verfahren nicht möglich und es stellt auch nicht das Allerheilmittel da. Aus meiner Erfahrung werden oft die Konten der Administratoren sowie von Benutzern mit sensiblen Daten zusätzlich geschützt. Neben der Nutzung der Zwei-Faktor-Authentifizierung erfolgt oft ein “Sicherheitstraining zum Umgang mit Daten”, welches in Kombination aus meiner Sicht eine gute Best-Practise-Empfehlung ist, Cloud-Dienste sicher zu nutzen.

 

Kosten des Features:
Plan E3 und E4 ist die Funktion für Administratoren kostenlos. Bei allen kleineren Varianten muss man die Zwei-Faktor-Authentifizierung pro User einzeln bezahlen. Die Kosten liegen bei 2 Euro und fallen bei Einrichtung an. Der Grund für die entstehenden Kosten liegt somit in der Tatsache, dass der Office365 Account der AZURE AD hinzugefügt wird. Die zusätzlichen Kosten fallen dementsprechend für die Nutzung von AZURE an.

 

Technischer Hintergrund
Der technische Hintergrund ist recht schnell erläutert. Die Zwei-Faktor-Authentifizierung wird nicht in der Office 365 Umgebung selber abgewickelt, sondern über AZURE. Konkret genutzt wird die AZURE AD. In dieser wird der jeweilige Account, welcher das Feature nutzen soll, angelegt. Solltet Ihr Azure nutzen, werdet Ihr diese Authentifizierungsmethode bei dem Login in die Verwaltungskonsole sicher schon kennen. Wer noch nie etwas mit AZURE zu tun hatte braucht dies auch nicht, da die jeweiligen Formularfelder in Office 365 die Konfigurationen in AZURE übernehmen. In einer ersten Variante der Zwei-Faktor-Authentifizierung musste man sich als Admin noch bei AZURE anmelden und einige Einstellungen dort vornehmen. Dies fällt in der aktuellen Variante der Einrichtung komplett weg. Ein Login bei AZURE wird im Hintergrund ausgeführt.

Wie und ob die Übertragungswege selber geschützt sind, kann ich Euch leider noch nicht mitteilen. Ich habe eine Anfrage bei Microsoft gestartet und möchte dieses Thema in einem eigenen Blogpost zu Beginn der nächsten Woche auf meinem Blog näher behandeln.

Kurzinfo:
Die Daten der Screenshots sind Orginaldaten einer laufenden E3 Office 365 Umgebung. Diese funktionieren nicht, da die Funktion bereits deaktiviert ist und auch die Kennwörter des Accounts geändert wurden.

 

Weitere Informationen, Handbücher, Artikel, News (Linkliste)

Weitere Informationen zur Verwenden der mehrstufigen Authentifizierung mit Windows Azure AD:
http://technet.microsoft.com/library/jj713614.aspx

Bereitstellungshandbuch – Windows Azure Multi-Factor Authentication: 
http://msdn.microsoft.com/de-de/library/windowsazure/dn249471.aspx

Channel 9 Video “Multi-Factor-Account-Setup”
http://channel9.msdn.com/posts/Multi-Factor-Account-Setup

Verwalten der Windows Azure Multi-Factor Authentication-Benutzereinstellungen
http://msdn.microsoft.com/de-de/library/windowsazure/dn270518.aspx#apppasswordchangeemail

Ändern des Anwendungskennworts in das App-Kennwort
http://msdn.microsoft.com/de-de/library/windowsazure/dn270518.aspx#apppasswordchange

Juni 2013 AZURE
http://blogs.msdn.com/b/windowsazure/archive/2013/06/12/introducing-multi-factor-authentication-on-windows-azure.aspx

MSDN o365
http://technet.microsoft.com/en-us/library/jj916649.aspx

Sicherheit bei Office 365
http://www.microsoft.com/germany/technet/aktuell/news/show.aspx?id=msdn_de_48768

Ankündigung April 2013 Zwei-Faktor-Authentifizierung Outlook.com
http://blogs.technet.com/b/microsoft_blog/archive/2013/04/17/microsoft-account-gets-more-secure.aspx

Artikel bei Silion: http://www.silicon.de/41585201/zwei-faktor-authentifizierung-sichert-windows-azure/

 

[Studenten] Office Advantage: Wie komme ich Office Professional Plus 2013?

Studierende von Hochschulen kommen ab dem 1.12.2013 in den Genuss eines kostenlosen aktuellen Office von Microsoft. Dieses Office ist wahrscheinlich immer an den Uni Account gebunden und aus diesem Grund sind einige Schritte notwendig um die Installation zu ermöglichen.

In wenigen Schritten zu Deinen 5 Office Professional Plus 2013 Lizenzen (Mac: Office 2011)

Ich habe noch keinen Office 365 Account über meine Hochschule

  1. Surfe auf die Webseite deines Rechenzentrums oder die Webseite deiner Fakultät/Fachbereich
  2. Schaue unter Aktuelles, bzw. Suche nach Office 365
  3. Dort findet du Informationen, wie Du einen Account beantragen kannst oder ob dein klassischer Uni-Account für Office 365 freigeschaltet wurde.
  4. Wenn Du Deinen Account besitzt, surfe auf diese Webseite:

https://portal.microsoftonline.com

  1. Gibt deine Zugangsdaten zu dem Account aus Punkt 3 auf der rechten Seite ein. Das erste Feld ist das Feld des Benutzernamens und das zweite Feld für das Passwort. Wenn das Passwort ein temporäres Passwort ist, dann folgt im zweiten Schritt nach der Anmeldung die Abänderung dieses. (komplexes Passwort: Zahlen, Buchstaben, Sonderzeichen, mindestens 8 Zeichen)
  2. Office Installieren:
    1. Navigiere mit der Maus auf die obere rechte Ecke und klicke neben deinem Namen auf das Zahnrad-Symbol.
    2. In dem aufgeklapptem Kontextmenü findest Du ganz unten die „Office 365 Einstellungen“.
    3. Nach einem Klick auf die „Office 365 Einstellungen“ befindet du dich in einer Übersicht zu deinen Office 365 Einstellungen.
    4. Klicke in der linken Navigation auf „Software“
    5. Nach dem Klick befindest Du dich im Software Bereich. Dort kannst du die Installationsvariante für dein Office auswählen. Ebenfalls kannst du erkennen, wie oft Office aus diesem Account schon installiert ist, auf welchem Rechner und unter welchem Betriebssystem.

 

Ich habe schon einen Office 365 Account über meine Hochschule

  1. Wenn Du Deinen Account besitzt, surfe auf diese Webseite:

https://portal.microsoftonline.com

  1. Gibt deine Zugangsdaten zu dem Account aus Punkt 3 auf der rechten Seite ein. Das erste Feld ist das Feld des Benutzernamens und das zweite Feld für das Passwort.
  2. Office Installieren:
    1. Navigiere mit der Maus auf die obere rechte Ecke und klicke neben deinem Namen auf das Zahnrad-Symbol.
    2. In dem aufgeklapptem Kontextmenü findest Du ganz unten die „Office 365 Einstellungen“.
    3. Nach einem Klick auf die „Office 365 Einstellungen“ befindet du dich in einer Übersicht zu deinen Office 365 Einstellungen.
    4. Überprüfe, ob der Punkt „Software“ erscheint. Wenn der Punkt „Software“ nicht erscheint, dann erkundige dich bei deinem Administrator, ob du freigeschaltet worden bist.
    5. Klicke in der linken Navigation auf „Software“
    6. Nach dem Klick befindest Du dich im Software Bereich. Dort kannst du die Installationsvariante für dein Office auswählen. Ebenfalls kannst du erkennen, wie oft Office aus diesem Account schon installiert ist, auf welchem Rechner und unter welchem Betriebssystem.

Häufige Fragen von Studierenden:

  • Wie lange dauert die Installation? Die Installation ist abhängig von der vorhandenen Internetverbindung. Nach einer kurzen Zeit kann Office schon genutzt werden und die Installation wird im Hintergrund fortgeführt und beendet. Als Richtwert kann man im Durchschnitt von 45 Minuten rechnen für den Download von ca. 650MB und die anschließende Installation.
  • Wie lange darf ich die Office Lizenzen nutzen? Nach Beendigung des Studiums kann die Lizenz noch für weitere 30 Tage genutzt werden. Ob es eine Buy-Out Option geben wird, ist bisher auf den Webseiten nicht kommuniziert worden.
  • Warum gibt es für MAC nur Office 2011 und nicht Office 2013?Das aktuelle Office für MAC von Microsoft ist Office 2011. Eine neuere Version ist bis zum heutigen Tage noch nicht veröffentlicht worden. Sollte diese veröffentlicht werden, erhaltet ihr über euren Account eine Mitteilung und könnt kostenlos die neue Version installieren.
    • Gibt es mobile Apps für das Office?Ja, es gibt Office Apps. Unter dem Punkt Software findet ihr unter Telefon und Tablet eine immer aktuelle Auswahl an Apps, die Microsoft derzeit unterstützt.

Hier eine aktuelle Auswahl:
WindowsPhone8
Bei jedem Windows Phone ist Office in die Plattform integriert. Die App bietet den größten Funktionsumfang an.IOS 7

Office mobile für Office 365 Abonnenten https://itunes.apple.com/de/app/office-mobile-fur-office-365/id541164041

Skydrive Pro
https://itunes.apple.com/de/app/skydrive-pro-fur-unternehmen/id655772279

Android

Office mobile für Office 365
https://play.google.com/store/apps/details?id=com.microsoft.office.officehub&hl=de

Screenshots:

o365login

Login-Webseite
https://portal.microsoftonline.com

 

Passwort

Passwort-Änderung nach Login (erstes Mal)

 

Office Installation

Office Installation  – Informationsseite “Software”

 

Ich bin Student und habe keinen Zugriff:

Wenn du keinen Zugriff auf das Advantage Offer hast, dann frage bitte bei deinem Rechenzentrum oder Fachbereich nach. Informationen findest Du hier:
http://www.edu365.de/Office_365/Office_365/1950_Student_Advantage_Benefit.htm

 

Der Artikel entstand in einer Kooperation von René Rimbach (Rimbach-IT-Systems/EDU Partner) und Raphael Köllner (MVP Office 365).

 

 

 

 

Surface in a classroom

Genau auf diese Aktion hatte ich schon gewartet:
http://www.surfaceclassroomchallenge.com/

Mitmachen lohnt sich:
Wer eigene Ideen einreicht, kann Surface 2 und Surface 2 Pro gewinnen, so die Webseite.

Papierlos im Unterricht ist seit einiger Zeit auch in Deutschland kein fremder Begriff mehr. Ich werde als Office 365 MVP oft gefragt, ob ich nicht mal einen Vortrag halten will oder auch inhaltlich zu C#, Kinect oder Office365 Entwicklung mit den Jugendlichen im Klassenraum arbeiten will. Soweit es mir zeitlich möglich ist, mache ich dies.

Gerade erst gestern konntet Ihr einen Artikel von mir zu meiner Engagement für Schüler + Studierende aus dem MINT-Fachbereich lesen. (Lego Education, Spheroball + Windows 8.1 + WindowsPhone8)

Ein heutiger Klassenraum sieht so aus:

Klasse1

Die klassische Tafel ist einem Smartboard gewichen:
Smartboard

Dieses Smartboard konnte ich mit meinem Surface Pro optimal nutzen, wenn ich verband es per USB oder sogar per AirSmart. Mit letzterem war es mir möglich mobil durch die Klasse zu gehen und Präsentationen, Inhalte sowie handschriftliche Notizen direkt an die neue Tafel zu werfen.

Wir nutzten in unseren Kursen als Hardware noch die Surface RTs und Surface Pros und als Software Office 365. Nun hat Microsoft mal einen Aufschlag gemacht und seine Ideen auf der oben genannten Seite veröffentlicht:

img_intro img_gallery_charging_cart

(Quelle der Bilder: http://www.surfaceclassroomchallenge.com)

Ich persönlich finde, dass mit einem Office 365 Account hier eine optimale Lernumgebung geschaffen wird. Ich würde sogar jedem Schüler und Studierenden ein Surface Pro 2 mit Tastatur schenken, wenn ich das Geld hätte. Die Technik ist leichter, mobiler und flexibler als Bücher, Blöcke oder auch die Tafelkreide. Ebenfalls könnten sich die Schüler über die kabellose Verbindung direkt auf die Tafel aufschließen und Inhalte präsentieren.

IPad + Galaxy Note vs. Surface 2/ Surface 2 Pro

Dieser Vergleich ist eigentlich recht unfair, aber er wird immer und immer wieder auf den verschiedensten Webseiten so gestellt.
Die Bildschirmgröße des Surface liegt bei 10,5 und bestimmt damit auch die Größe des Gerätes. Mit einem Kickstand kann man das Gerät optimal in zwei verschiedenen Einstellungen auf den Tisch oder auch auf die Beine stellen.  Das IPad, wie auch das Galaxy Note besitzen zwar ebenfalls einen Bildschrim mit einer guten Auflösung und der Touchfähigkeit, aber keine eingebauten Möglichkeiten das Gerät auch auf einen Tisch auf zustellen. Weiterhin besitzten die Surfaces 2 ein Office Paket, welches direkt vorinstalliert ist und beim Pro nachinstalliert werden kann (z.B. über Office 365). Beim IPad und auch beim Galaxy Note kann man nur auf kostenpflichtige und kostenlose Apps zugreifen, die nicht dem Umfang einer klassischen Office Suite haben. Weiterhin ermöglicht es das Surface Pro 2 die Installation der gesamten Software von Microsoft Software über Drittsoftware und alle Treiber für angeschlossene Hardware an den USB Port ohne Adapter.

Letztlich geht es immer um die Verwaltung der PC und Tablets an einer Schule. Diese darf so gut wie keine Zeit in Anspruch nehmen und muss ich in die vorhandene Infrastruktur einordnen lassen. Aus meiner Erfahrung mit IPad Klassen und Surface Klassen liegt der Vorteil auch hier eindeutig beim Surface, welches sich ohne Probleme in eine vorhandene Domain eines Windows Server 2008 R 2 einbinden lässt. Gerade auch das Multi-User-Management des Windows 8.1 RT und des Windows 8.1 Pro ermöglicht es für verschiedene Stunden verschiedene Profile einzurichten oder den SchülerInnen Ihr Standardpasswort zuzusenden.

Office und Bürosoftware: + für Surface 2 und Surface Pro 2, gerade Office 365 Plan A3 schlägt die Konkurrenz um Meilen!

Tastatur und Tauglichkeit für den Unterricht:  + Surface 2 und Surface Pro 2

Klausuren + elearning:
Ich war mehrere Jahren Mitglied der ELearning AG der Universität zu Köln. Aus dieser Erfahrung  und der Erfahrung aus 10 Jahren eigener Kurse in dem Bereich kann ich nur sagen, dass ein Touch Slate in kleinerem Format (Surface Pro) nicht nur auf jeden Tisch passt, sondern auch per USB die gesamte Hardware von Periskop bis zum Scanner, Drucker oder Wacome Tablet.

Aufgaben in Klausuren können per elerning-Tool einfach gestellt werden, so dass man als Prüfling auch zeichnen und schreiben kann (z.B. Formeln oder Grafiken) und so das Spektrum der Prüfungen erweitert werden kann.

Im Gegensatz zum IPad oder Galaxy Note besitzt das Surface Pro die Leistung eines PCs, einen USB 3.0 Anschluss, einen Kickstand und eine Tastatur, die gleichzeitig als Schutzhülle fungiert. Mäuse können bequem per Bluetooth angeschlossen werden. Auch die Leistung des Tablets Surface 2 steht diesen nicht hinterher mit Desktop, Office Suite, Muti-User Verwaltung und vielem mehr. Nur die Installation von Drittsoftware ohne Apps ist nicht möglich, dafür liegen die Vorteile z.B. in der Laufzeit.

Aktualisierung/Anmeldung:
Seit dem Windows Server 2012 R2 können auch IPhone und IPad in die Domain geholt werden. Es ist wie immer bei den Geräten aber mehr provisorisch als komfortable.

Datenschutz im Klassenraum

(Nächste Tage)

 

 

 

 

Lego Mindstorm, Windows 8.1 und WindowsPhone 8

Einige Freunde und Kollegen haben mich schon gefragt: “Was hast du eigentlich an den letzten drei Samstagen so gemacht ?”. Dies möchte ich diesmal durch einen Blogbeitrag kurz erläutern:

LNUIch habe drei Samstage von 9:00 Uhr bis gut 14:30 Uhr im Gymnasium Frechen verbracht. Dort fand eine Konferenz mit rund um 300 Teilnehmerinnen statt. Die Teilnehmerinnen waren Schülerinnen und teils auch Studierende aus der Region Aachen bis nach Köln. Es fanden über 10 verschiedene Kurse statt und darunter auch meiner.

 

Material

Diesmal hatte ich einen Kurs mit dem Titel Lego Education & Microsoft.  In dem Kurs haben wir in drei Tagen eigene Apps für Windows 8.1 und WindowsPhone 8 gebaut. Zur Planung und Kommunikation haben wir Features aus Office 365 und AZURE genutzt. Zum Beispiel haben wir einen Skydrive Pro zur Verteilung von meinen drei PowerPoint Präsentationen eingesetzt oder TFS (Team Foundation Server) zur gemeinsamen Arbeit an einem App-Projekt.

Klasse1

Besonders beeindruckend fand ich es, dass schon Schüler ab 12 Jahren sehr gut mit den Tools umgehen konnten. Ganz intuitive haben Sie Blend eingesetzt um ihre zuvor gemalte UI umzusetzen. Mit einem Klick “Open Project in Visual Studio” wurde das Projekt dann in Visual Studio 2013 Professional/Premium geöffnet. Dort bauten wir gemeinsam die Eventhandler, d.h. grob, dass wir der UI die Funktion verpasst haben. Dazu habe ich Codeschnippel vorbereitet, die die Schüler nur noch einsetzen und anpassen mussten. Dies hat mich zwei Nächte Arbeit gekostet, aber das Ergebnis war es wert.

Die Software haben vom DreamSpark Förderprogramm kostenlos erhalten, denn Schüler/Studierende können über www.dreamspark.com kostenlos Visual Studio 2013 laden. Der Download und die Installation war innerhalb von einer Stunde erledigt, so dass ich die Zeit genutzt habe, um Grundlagen der UI zu vermitteln.

kostenlose Software für Schüler/Studierende:
https://www.dreamspark.com/Student/Software-Catalog.aspx

Ein Dank geht hier auch an Nokia! Ich habe einige Tage vor dem Kurs mit Nokia Kontakt gehabt und konnte 4 Smartphones für den Kurs erhalten. Ich habe  ein Lumia 520, ein Lumia 625, ein Lumia 820 und ein Lumia 925 für den Kurs geschickt bekommen. Die Teilnehmer stützten sich auf die Phones und ließen Ihre Android-Phones links liegen. Als ich Ihnen noch zeigte, wie schnell mal die App über Visual Studio direkt auf das Smartphone bekamm, um diese zu testen, waren Sie absolut begeistert. Nicht mal eine angeordnete Pause wollte genutzt werden, es wurde einfach weitergearbeitet. Schüler/Studierende die freiwillig ihr Pause opfern, um an ihren Projekten weiterzuarbeiten, sind nicht alltäglich. Dementsprechend waren die Smartphones von Nokia und auch die NXT Roboter nicht mehr gesehen. Ich bekam nur noch die Frage: Wo sind die vollen Akkus? (NXT V2 Roboter brauchen 6 Batterien. Ich nahm umweltschonend natürlich Akkus.)

Nokia Developer Programm: http://developer.nokia.com/entwicklergeraet
dvlup: http://www.dvlup.com/SignIn

Ein weitere Dank geht an das Academia Team von Microsoft für die Leihe von 2 Surface RTs mit Touch-Cover. So hatten wir auch für die Windows 8.1 Apps zwei Testgeräte. Für die technische Beratung und die Bereitstellung eines Projektes für den NXT geht der Dank an Guter Logemann von Microsoft!

Neben dem NXT Mindstorm Robotern habe ich gleichzeitig für die andere Hälfte der Gruppe einen SpheroBall eingesetzt. Diesen Spheroball konnte man etwas vielfälliger einsetzen, da er nicht nur RGB-Farben darstellen, sondern auch touch-empfindlich ist und mit einer wahnsinnigen Geschwindigkeit durch den Raum rast. Übrigens Tests der Jugendlichen haben gezeigt, dass der Spheroball auch Unterwasser recht schnell ist.

SpheroBall: http://www.gosphero.com/

Nun hab ich zuletzt noch gut zwei Tage Arbeit, um die Apps abzuschließen und in den Store hochzuladen. Dann sollte es 10 neue Apps für das WindowsPhone 8 und 5 für Windows 8.1 geben. Die Anzahl der kostenlose Apps für den Spheroball und den NXT sollten damit verdoppelt werden!

Präsentation
(Vorstellung der Apps + Präsentation vor über 500 Leuten)

Ergebnis:
3 coole interessante Tage
Die Erfahrung, dass C# für Jugendliche kein Hexenwerk ist und zu schnellen Ergebnissen führt.
Nokia Lumia Smartphones sind cooler als Android und iPhone.
15 neue Apps (Phone + Windows)
gut 200 Personen Projekte + Hardware im 1 zu 1 vorgestellt (Die Jugendlichen haben dies übernommen und begeistert erzählt.)
2 direkte Käufe von Lumia 1020 (berichtet von den Eltern)
2 direkte Käufe von Surface 2 Pro (berichtet von den Lehrern der Schule)
2 Ausleihen von Lumia Phones über das Developerprogramm von Nokia zur AppEntwicklung
neidische Jugendliche in den parallelen Kursen, die immer vorbei kamen und mit der Hardware spielten.

 

verwendete Basis für die Demo-Apps und als Material für den Kurs:

NXT Lego Mindstorm Roboter
http://nxtnet.codeplex.com/
RoboterMoverApp (WindowsPhone) von Gunter Logemann
http://legobotprima.codeplex.com/

Spheroball for Windows 8.1 + WindowsPhone
http://developer.nokia.com/Community/Wiki/Controlling_Sphero_with_Windows_Phone_8
http://code.msdn.microsoft.com/windowsapps/Sphero-SDK-Sample-2b18913c

 

Office 365 – SharePoint Online Dokumente extern teilen

 

Am 21.12.2013 kündigte der offizielle Blog von Microsoft eine anonyme Teilenfunktion an. Es wurde erläutert, dass man aus seinem Skydrive Pro, also aus dem SharePoint Online nun an externe Personen Dokumente teilen kann.

Diese Funktion ist zwar nicht revolutionär, da man diese vom Skydrive oder auch Googledocs, Dropbox usw. her kennt. Jedoch ist diese Funktion im Unternehmensumfeld noch nicht.

Die Funktion ist seit heute auch in meinen Office 365 Umgebungen verfügbar. Die ersten Tests waren sehr erfolgreich. Ich werde ein kleines Video erstellen und Euch in diesem Artikel auch einige Screenshots machen. Nun erstmal nur die “Vollzugsmeldung”.

 

 

Quelle:
http://blogs.office.com/b/office365tech/archive/2013/11/21/sharepoint-online-improves-external-sharing.aspx

kino.to beim EUGH – Schlussanträge des Generalanwaltes

 

Rechtssache C‑314/12

UPC Telekabel Wien GmbH

gegen

Constantin Film Verleih GmbH und Wega Filmproduktionsgesellschaft GmbH

SCHLUSSANTRÄGE DES GENERALANWALTS PEDRO Cruz Villalón vom 26. November 2013

Thema:
„Informationsgesellschaft – Rechte des geistigen Eigentums – Richtlinie 2001/29/EG – Art. 8 Abs. 3 der Richtlinie 2001/29/EG – Art. 16 der Charta der Grundrechte – Maßnahmen gegen eine massiv das Urheberrecht verletzende Website – Anordnung gegen einen Internet Access Provider als Vermittler, dessen Dienste von einem Dritten zur Verletzung eines Urheberrechts genutzt werden – Anordnung der Sperre einer das Urheberrecht verletzenden Website“

Oberster Gerichtshof Österreich hat zur Vorabentscheidung an den EUGH gegeben:

1.      Ist Art. 8 Abs. 3 der Richtlinie 2001/29 dahin auszulegen, dass eine Person, die ohne Zustimmung des Rechteinhabers Schutzgegenstände im Internet zugänglich macht (Art. 3 Abs. 2 der Richtlinie 2001/29), die Dienste der Access-Provider jener Personen nutzt, die auf diese Schutzgegenstände zugreifen?

2.      Wenn Frage 1 verneint wird: Sind eine Vervielfältigung zum privaten Gebrauch (Art. 5 Abs. 2 Buchst. b der Richtlinie 2001/29) und eine flüchtige und begleitende Vervielfältigung (Art. 5 Abs. 1 der Richtlinie 2001/29) nur dann zulässig, wenn die Vorlage der Vervielfältigung rechtmäßig vervielfältigt, verbreitet oder öffentlich zugänglich gemacht wurde?

3.      Wenn Frage 1 oder Frage 2 bejaht wird und daher gegen den Access-Provider des Nutzers gerichtliche Anordnungen nach Art. 8 Abs. 3 der Richtlinie 2001/29 zu erlassen sind: Ist es mit dem Unionsrecht, insbesondere mit der danach erforderlichen Abwägung zwischen den Grundrechten der Beteiligten, vereinbar, einem Access-Provider ganz allgemein (also ohne Anordnung konkreter Maßnahmen) zu verbieten, seinen Kunden den Zugang zu einer bestimmten Website zu ermöglichen, solange dort ausschließlich oder doch weit überwiegend Inhalte ohne Zustimmung der Rechteinhaber zugänglich gemacht werden, wenn der Access-Provider Beugestrafen wegen Verletzung dieses Verbots durch den Nachweis abwenden kann, dass er ohnehin alle zumutbaren Maßnahmen gesetzt hat?

4.      Wenn Frage 3 verneint wird: Ist es mit dem Unionsrecht, insbesondere mit der danach erforderlichen Abwägung zwischen den Grundrechten der Beteiligten, vereinbar, einem Access-Provider bestimmte Maßnahmen aufzutragen, um seinen Kunden den Zugang zu einer Website mit einem rechtswidrig zugänglich gemachten Inhalt zu erschweren, wenn diese Maßnahmen einen nicht unbeträchtlichen Aufwand erfordern, aber auch ohne besondere technische Kenntnisse leicht umgangen werden können?

Kommentar:
 Folgt in den nächsten Tagen

 

 

 

Quelle:
http://curia.europa.eu/juris/document/document.jsf?text=&docid=144944&pageIndex=0&doclang=de&mode=req&dir=&occ=first&part=1&cid=340652

verschlüsselte Emails mit Office 365

Microsoft kündigt Email-Verschlüsselung für Office 365 an

In Zeiten von öffentlichen Diskussionen zu NSA, PRISM und der Datensicherheit im Netz ist es heute noch so, dass die meisten Nutzerinnen Emails unverschlüsselt versenden. Dies gilt für private Nutzerinnen und auch für den Geschäftsverkehr, welcher heute sehr oft per Email abgewickelt wird.

Ich selber erlebe es häufig, dass Kunden Lizenzschlüssel, Passwörter und auch gesamte Accounts, wie auch Bankdaten einfach per Email verschicken und sich nicht bewusst sind, dass es hochsensible Daten sind, die abgefangen werden können. Ich hatte auch schon mal einen Fall, dass sich ein Mandant wunderte warum Lizenzschlüssel nicht mehr funktionierten. Nach einer kurzen Analyse kam heraus, dass dieser die in einer unverschlüsselten Mail bekommen hatte und diese abgefangen wurde und auf Torrent-Netzwerken verbreitet wurde.

Auf Lifehackers sieht man zum Beispiel eine Übersicht, welche Dienste Daten verschlüsseln: http://lifehacker.com/this-infographic-shows-which-sites-properly-encypt-your-1471169272?utm_campaign=socialflow_lifehacker_facebook&utm_source=lifehacker_facebook&utm_medium=socialflow

Nun hat Microsoft au seinem Office 365 Blog angekündigt, dass es Anfang 2014 einen neuen Service geben soll. Dieser erlaubt verschlüsselte Emails auch außerhalb der Office 365 Umgebung in der eigenen Firma zu verschicken. Dies soll unabhänig von der Ziel-Adresse sein. Es wird zum Bespiel Lotus Notes, Outlook.com, gmail, GroupWise und auch Exchange genannt.

Verschlüsselung
Die Verschlüsselung soll auf einer neuen Version von Exchange Hosted Encryption (EHE) basieren. Diese soll mit Office 365 Postfächern und auch mit lokalen Postfächern mit Online Protection arbeiten.

Kosten
Kostenlos verfügbar wird dieser Service für alle Plan E 3 und E 4 Kunden und sind auch ein Teil des Windows Azure Right Management. Für alle anderen Nutzerinnen kostet das gesamte Paket 2 Dollar, also wahrscheinlich bei uns also 1,50 bis 2 Euro.

Umsetzung
Die Einstellungen werden ebenfalls in dem Blogartikel gleich mit erläutert. Der Administrator der Office 365 Umgebung kann die Verschlüsselung (EHE) innerhalb der Transporting Rules, also der Transportregelungen im Exchange Online Server einstellen.

Die Optionen:
Modify the message security  und dann auf Apply Office 365  Messenage Encryption oder Remove Office 365  Messenage Encryption

Externer Empfänger
Wenn diese verschlüsselte Email nun von einem externen Empfänger wie zum Beispiel einem Outlook.com Konto empfangen wird, ist der Inhalt verschlüsselt und kann runtergeladen werden. Der Inhalt kann auch im Browserfenster geöffnet werden, dann muss man seine Microsoft ID oder eben deine Office 365 ID verifizieren und erhält dann den Inhalt angezeigt. Inhalt ist nicht nur die Email, dazu gehören auch die Anhänge.

Alle weiteren Fragen, wie auch die Möglichkeit im Rahmen der Verschlüsselung das Branding der Firma (Logo, Text) einzuarbeiten oder die PowerShell Befehle findet Ihr hier:
http://blogs.office.com/b/office365tech/archive/2013/11/21/introducing-office-365-message-encryption-send-encrypted-emails-to-anyone.aspx