Category Archives: Datenschutz

Interessante Termin und Aktionen – Wo Ihr mich treffen könnt!

Ich wollte erst mehrere Blogbeiträge schreiben, aber ich habe lieber für eine kompakte

AZURE Bootcamp
22.03.2014 in Bad Homburg
Meine zwei MVP Kollegen Sascha Dittmann und Domir  Dobric haben in Bad Homburg in der Nähe von Frankfurt ein Event im Rahmen des AZURE Bootcamps organisiert. Parallel zu vielen Veranstaltungen weltweit werden Euch hier kostenlos verschiedene Sessions präsentiert

Ich selber werde einen Vortrag rund um die europäische Datenschutzreform halten und was uns als CloudDienst Nutzer und Anbieter erwartet.

Anmeldung und Informationen:
http://developers.de/blogs/damir_dobric/archive/2014/02/16/windows-azure-global-bootcamp-region-frankfurt-am-main.aspx

 

3. + 4. April 2014  STC 2014
Student Technology Konferenz in Berlin
Auf dieser Konferenz können sich bis zu 200 Personen bewerben und dann teilnehmen. Mit über 15 Sessions im Schwerpunkt zu Developer-Themen werden die aktuellen Trends und Tools gezeigt. Dozenten sind neben Microsoft Student Partnern, Microsoft Mitarbeiter und MVPs.

Ich selber halte folgende Sessions:

  • Office Runde : Thema Outlook (Neuerungen, Features)
  • Office 365 The Next Generation
    In der EU Kommission wird aktuell das Konzept der Smart Cities in Verbindung mit dem Thema Cybersecurity diskutiert. Auch in der Presse und im Unternehmen sind dies entscheidende Themen, nicht nur seit der NSA-Affäre oder dem SWIFT Abkommen.
    Gemeinsam mit den Teilnehmern wollen wir die Idee des future work und Enterprise Social näher betrachten und hinter die Kulissen von Office 365 schauen. Wie die Zukunft aussieht können wir uns vielleicht jetzt schon vorstellen. In diesem Kontext werden wir auch Security- und Datenschutzaspekte nicht außer Acht lassen.
  • Office 365 und Windows Server 2012 R2 ein Blick über den Tellerrand
    (mit René Rimbach)
    Wie administriert man Office3 65 im Business Umfeld als Hybridumgebung? Hybridumgebungen beschreibt die Nutzung eines Cloud-Dienstes in Verbindung mit einer On Premise Lösung. In dieser Session wird gezeigt, welche Tools Office 365 mitbringt und wie man das Office 365 Tenant in eine unternehmenseigene Umgebung implementiere. In 60 Minuten und mit vier Händen zur eigenen Hybridumgebung.
  •  Social Business mit Yammer (mit René Rimbach)
    Facebook und Twitter für Unternehmen ? Lerne in der Session gemeinsam mit den Dozenten Yammer als Social Enterprise Plattform kennen. Eine Einführung eines Enterprise Social Dienstes wie Yammer kann Hürden und Probleme mitbringen, die Häufigsten werden in diesem Kurs angesprochen.
    Yammer auf vielen unterschiedlichen Devices und die konkrete Integration in andere Dienste ermöglicht eine neue Art der Interaktion im Unternehmen. Dies kann überfüllte Emailfächer und umständliche Kommunikation ablösen. Dank der unternehmenseigenen Plattform wird eine nahezu sichere und Compliance konforme Umgebung geschaffen.

Anmeldung + Webseite:https://www2.solutions-tms.de/tms/frontend/index.cfm?l=1892&id=0&dat_h=&sp_id=1&modus=

 

25. April Office365 Konferenz in Köln
Von meinem MVP Kollegen und mir organisiert findet an diesem Tag eine Office365 Konferenz statt. Bezüglich des begrenzten Platzangebotes bitte ich Euch so schnell wie möglich anzumelden. Die Teilnahme ist kostenlos und den Tag über erhaltet Ihr ein Catering.

Vor Ort wird neben Elmar Witte von Microsoft auch drei von fünf Office365 MVPs aus dem DACH sein. Wir stehen für Fragen rund um das Thema Office365 zur Verfügung.

Meine Session:
Social Enterprise & Compliance
SharePoint & Yammer

Anmeldung + Webseite: http://www.office365-on-tour.de/agenda.aspx

 

 

Diese Veranstaltungen sind nur ein kleiner Überblick. Die vielen Treffen, Stammtische oder auch kleineren Kurse sind nicht aufgefüht.

 

Office 365 Konferenz im April 2014 by MVPs

Ich freue mich heute Euch unsere Office 365 Konferenz anzukündigen. Mit meinen Office 365 MVP Kollegen (Kerstin, Martina und Markus) haben wir viele Gedanken gemacht und eine eintägige Konferenz auf die Beine gestellt. Ich freue mich ebenfalls, dass die Microsoft Mitarbeiter zum Thema Office 365 uns organisatorisch und finanziell unterstützen: Elmar Witte, Kay Giza

Anmeldung und offizielle Webseite:
http://www.office365-on-tour.de/agenda.aspx

AGENDA:

Uhrzeit Thema
09:15 – 10:00 Uhr Einlass & Empfang
10:00 – 11:00 Uhr

Wir befinden uns am Beginn einer neuen Ära, in der sich Technologie endlich dem Menschen zuwendet. Nicht wir passen uns der Technik an, sondern die Technik passt sich uns an. Doch warum ist das jetzt erst so? Woher kommt dieser Wandel?
Und vor allem, was haben Unternehmen davon? In diesem ersten Teil geben wir Antworten. Lernen Sie anhand von vielen Beispielen den Wandel besser kennen. Lassen Sie sich inspirieren von dem Gedanken, dass Informationstechnologie ihr Versprechen nicht nur halten kann, sondern als echter Treiber für bestehende und vor allem neue Geschäfte genutzt werden kann. Denn die Zukunft hat bereits begonnen. Handeln wir jetzt.
11:00 – 12:15 Uhr

Der zweite Teil informiert vor allem über Microsoft Software, Services und Devices, sowie deren Zusammenspiel. Windows wurde nicht nur überarbeitet, sondern mit Windows 8 neu erfunden. Das „Neue Office“ ist schon lange keine Office Suite mehr, sondern ist Antwort auf Trends, die das Arbeitsleben seit Jahren massiv beeinflussen. So ist die Anbindung mobiler Mitarbeiter oder die Integration cloud-basierter Services wie Office 365 inzwischen Voraussetzung für erfolgreiches Agieren am Markt.
Seit der Veröffentlichung von Windows XP oder Office 2003 sind zehn Jahre vergangen. Während dieser Zeit haben sich die Technologien und die Bedürfnisse der Benutzer geändert. Wir zeigen Ihnen den Weg auf, warum und wie Sie in die neue Ära gelangen können.
Der Microsoft Ansatz ist hierbei einzigartig! Unternehmenskunden ein Portfolio anzubieten, das sowohl on-premise als auch in der Cloud genutzt werden kann. Mit eigenen Geräten und eigenständigem Design revolutioniert Microsoft die Hardware, aktuell etwa mit dem Microsoft Surface.
Erkennen Sie, wie sich auch Ihre Art zu Arbeiten bereits verändert hat.
12:15 – 13:00 Uhr Mittagessen
13:00 – 13:50 Uhr Markus Widl

Als Teilnehmer lernen Sie anhand von Demos die Microsoft-Cloud-Dienste Office 365, Windows Intune und Dynamics CRM Online in einem gemeinsamen Szenario zu nutzen. Dabei wird das gemeinsame sinnvolle Zusammenspiel  beleuchtet, beispielsweise die Kombination von Dynamics CRM Online zur Dokumentenablage in SharePoint Online und das Deployment des Office-Pakets mit Hilfe von Windows Intune.
13:50 – 14:40 Uhr Kerstin Rachfahl

Als Teilnehmer erlernen Sie anhand eines Office 365 E3 Plans, welche Sicherheitsmöglichkeiten Office 365 für den E-Mail Verkehr in einem Unternehmen bietet und was sich Out-of-the Box realisieren lässt.
14:40 – 15:25 Uhr Kaffeepause
14:25 – 16:15 Uhr Raphael Köllner

Neben der klassischen Kommunikation per Telefon oder Email etablieren sich immer mehr Social Media Dienste in Unternehmen. Als Teilnehmer erlernen Sie, wie Sie Yammer und SharePoint effektiv einsetzen können.
16:15 – 17:30 Uhr Abschluss Kerstin Rachfahl, Markus Widl und Raphael Köllner

EU Cybersecurity strategy high level conference

Am 28.01.2014 findet die im Titel benannte Konferenz statt. Ich freue mich schon sehr auf einen spannenden Tag in Brüssel.

Programm:

Digital Agenda

for Europe

High level Conference on the

EU Cybersecurity Strategy

Brussels, 28th February 2014

Programme

08:00 Welcome coffee and registration

09:00 Keynote speeches – „Cybersecurity for all“ – EU and global perspectives

Neelie KROES, Vice-President for the Digital Agenda, European Commission

Maciej POPOWSKI, Deputy Secretary General, European External Action Service

09:30 Industry addresses

Gottfried LEIBBRANDT, CEO, SWIFT

Peter MOLENGRAAF, CEO, Alliander

Thomas KREMER, Board Member for Data Privacy, Legal Affairs and Compliance,

Deutsche Telekom Group

10:30 Coffee break

10:50 Presentation of the state of play and highlights of the first year of

implementation of the EU Cybersecurity strategy

Paul TIMMERS, Director for Sustainable & Secure Society, DG CONNECT, European

Commission „Achieving cyber resilience and developing the industrial and

technological resources for cybersecurity“

Reinhard PRIEBE, Director for Internal Security, DG HOME AFFAIRS, European

Commission „Towards a more effective fight against cybercrime“

Joelle JENNY, Director for Conflict Prevention and Security Policy, European

External Action Service „International cyber issues and developing an EU

cyberdefence policy framework“

Practical experiences in the implementation of the EU Cybersecurity

strategy at EU level

Steve PURSER, Head of Technical Department, ENISA

Stéphane DUGUIN, European Cybercrime Centre, EUROPOL

Fabio MARTINELLI, Consiglio Nazionale delle Ricerche, Chair of WG3 of the NIS Platform

Digital Agenda

for Europe

Statement of Member States – National experiences and recent

developments on Cybersecurity

13:00 Networking Lunch

14:00 Panel debate – Commission Proposal for a Directive on Network and

Information Security

Jakub BORATYŃSKI, Head of Unit, Trust and Security, DG CONNECT, European

Commission

Christos DATSIKAS, Greek Presidency of the Council of the European Union,

Chairperson of Telecom Council Working Group

Dirk LYBAERT, Executive Vice President Corporate Affairs, Belgacom

Colin WHITTAKER, VP Payment Systems Risks, Visa Europe

Jean-Pierre AIGUIER, Head of Network Technical Systems Division, Network

Management Directorate, EUROCONTROL

Q&A and Open discussion

15:30 Coffee break

15:50 A comprehensive policy framework ensuring citizens‘ trust by

strengthening cybersecurity and online privacy in the EU

Keynote presentation

Andreas DANGL, Senior VP, Fabasoft Products and Cloud Services and Managing

Director, Fabasoft Cloud GmbH

Panel debate

Paul TIMMERS, Director for Sustainable & Secure Society, DG CONNECT, European

Commission

Isabelle CHATELIER, Legal officer, European Data Protection Supervisor, EDPS

Jorge LÓPEZ HERNANDEZ-ARDIETA, Head of Cybersecurity Research Group, INDRA

Mike LOGINOV, Chief Cyber Strategist, EMEA, Enterprise Security Services, HP

Nick TRIM, Director of Services, Darktrace

Q&A and Open discussion

17:30 Closing remarks

17:40 Drinks and reception

Venue European Commission

Charlemagne building, Alcide de Gasperi Room (GASP)

Rue de la Loi 170, 1000 Brussels, Belgium

 

Quelle:
https://ec.europa.eu/digital-agenda/en/news/eu-cybersecurity-strategy-high-level-conference

 

Office Online

Office-Online

Webseite: https://www.office.com/start/default.aspx

Zeitgleich mit der Umsetzung des Wechsels von Skydrive zu OneDrive wurden auch die WebApps innerhalb der Microsoft-ID (z.B. Outlook.com) in Office Online umbenannt.

Zur Verfügung stehen Word Online, OneNote Online, Excel Online, PowerPoint Online, Kalender, Kontakte und OneDrive.

Die Verwendung ist nach dem Login mit einer Microsoft-ID möglich.

Funktionen/Umfang Beispiele:

Vorlagen

  • Aus einer Reihe Vorlagen für Word, Excel und PowerPoint können gleich zu Beginn wie in der Desktop-Version die passende ausgewählt werden.
  • Es stehen diverse Kategorien innerhalb der Vorlagen zur Verfügung.

Dokument

  • Es besteht die Möglichkeit zu Beginn der Office Online Programme (Word, Excel, PowerPoint) ein neues leeres Dokument zu Beginnen, aus den Vorlagen zu wählen oder ein Dokument des eigenen OneDrive nutzen.
  • Bei OneNote Online können bestehende Notizbücher bearbeitet werden. Diese werden automatisch aufgelistet und stammen aus dem OneDrive.

Features

  • PowerPoint: Reiter Start, Reiter Einfügen, Reiter Entwurf, Reiter Übergange, Reiter Animationen, Reiter Ansicht, Reiter (optional) ZeichenTools, Reiter: In PowerPoint öffnen, Öffnen (OneDrive), Neu, Speichern, Drucken (.pdf), Freigeben, Info
    sowie: z.B. Freigeben und Präsentieren (Bildschirmpräsentation)nicht möglich: Einfügen von Videos, weniger Übergänge, weniger Animationen

 

  • Word: Reiter: Datei, Reiter Start, Reiter Einfügen, Reiter Seitenlayout, Reiter Ansicht, Reiter Überprüfen, Suchfeld, In Word öffnen, Öffnen (OneDrive), Neu, Speichern, Drucken (.pdf), Freigeben, Infonicht möglich: z.B. automatisches Inhaltsverzeichnis, Makros

 

  • Excel: Reiter Datei, Reiter Start, Reiter Einfügen, Reiter Daten, Reiter Ansicht, Reiter In Excel öffnen, Neu, Speichern, Drucken (.pdf), Freigeben, Info, Umfrage
    Es sind sehr viele Funktionen möglich. Ebenso können Umfragen erstellt werden, dies wurde uns auf der letzten Cebit 2012 schon von Microsoft präsentiert.

Zusammengefasst handelt es sich bei Offline Online um eine leicht umgestaltete Version der alten WebApps. Die Oberfläche wurde dem aktuellen Office 2013 angeglichen, so dass man sich in der Online Version wie auch auf der Desktop Version gut zurecht findet.

Ich persönlich finde die Weiterentwicklung sehr gut. Vergleicht man Office Online mit der Konkurrenz wie z.B. Googledocs finde ich persönlich Office Online wesentlich ansprechender und der Funktionsumfang ist in Teilen größer. Aber auch einige Funktionen aus Googledocs sind bei Office Online noch nicht verfügbar (z.B. Formeln in Word oder Translation oder Video-Import bei PowerPoint)

Weitere Informationen und auch Videos findet Ihr auf dem engl. Office Blog:
http://blogs.office.com/2014/02/19/introducing-office-online/

Webcast der Computerwoche zu Cybersecurity und Datenschutz in der Cloud

 

Ein recht guter Webcast ist von der Computerwoche veröffentlicht worden. Der Webcast wird moderiet von Detlef Korus, der Freier Redakteur bei der Computerwoche ist.

Im Webcast sprechen:

  • Lars Klinghammer
    Principle Consultant and Cyber Defence Architekt bei Microsoft Consultant Services
  • Maria Wastlschmidt
    Produktmanagerin für Windows Azure bei Microsoft
  • Jochen Schlosser
    Director Data & IT bei Unique

LINK:

http://www.techcast.com/events/computerwoche-webcast/30012014/archiv/?q=archiv

[Datenschutz – Tag] Blogreihe Datenschutz

Am 28.01  besinnen wir uns jedes Jahr seit 2007 zum Thema Datenschutz am sogenannten Datenschutz-Tag. Dieses Datum wurde gewählt, da am 28.1.1981 die Europäische Datenschutzkonvention unterzeichnet wurde und damit erstmals Regelungen für die gesamte Europäische Union.

Das Ziel dieses Tages ist es die Bürger der Europäischen Union für das Thema Datenschutz zu sensibilisieren. Im Jahre 2008 schlossen sich dann sogar die USA und Kanada der Initiative des Datenschutz-Tages an. Das dies gerade in Bezug auf die USA und die diversen NSA Affären interessant ist, mag jeder selber beurteilen.

Heute fand zum Beispiel ein Live-Twitter-Chat zum Thema Datenschutz statt von 12:00 bis 13:00 Uhr. Wer die Tweets verfolgen will, der suche nach #EUdataP + #EUchat. Gerade die EU Kommission beantwortet auch sonst über Twitter viele Fragen zum Thema und nimmt Meinungen und Äußerungen ernst. Ich finde diese Offenheit und Transparenz vorbildlich. Auch wenn die Mühlen bei der EU auch langsamer mahlen als gewünscht, hier tut sich etwas!

Um dieses Ziel und die Gedanken weiter zu unterstützen wird am heutigen Tage eine 28 teilige Blogreihe zum Thema Datenschutz in der IT gegründet. Ich habe und werde viele Personen aus dem Themengebiet zusammensammeln und Blogbeiträge hier veröffentlichen oder auf andere Blogs verweisen.

Blogreihe: Datenschutz – Datenschutz fängt bei jedem selber an

Ab Morgen werdet Ihr in Deutsch auf: www.rakoellner.de unter Datenschutz und auch Englisch unter www.rakoellner.com unter data policy die ersten Informationen finden und die Themen der ersten Blogbeiträge.

Rechtsgutachten Grundrechtscharta vs. Vorratsdatenspeicherung

Zur Vereinbarkeit der Richtlinie über die Vorratsspeicherung von Daten
mit der Europäischen Grundrechtecharta, so lautet der Titel der Arbeit von Dr. Robert Derksen vom wissenschaftlichen Dienst des Bundestages. Die Arbeit wurde am 25. Februar 2011 abgeschlossen. Die erforderliche Richtlinie, die es zur Umsetzung galt war
„Richtlinie 2006/24/EG des Europäischen Parlaments und des Rates vom 15. März 2006 über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste oder öffentlicher Kommunikationsnetze erzeugt oder verarbeitet werden, und zur Änderung der Richtlinie 2002/58/EG“.

Ergebnis des Gutachtens:
„Die Richtlinie weist eine erhebliche Grundrechtsrelevanz auf“, so Dr. Derksen. Da es sich aber nur auf die Anordnung von Datenspeicherung und nicht um die konkrete Umsetzung handelt, liegt kein offensichtlicher Verstoß gegen die Grundrechtscharta vor.
„Vielmehr verpflichtet sie die Mitgliedstaaten, die Richtlinie grundrechtskonform umzusetzen. Die Mindestanforderungen an den Datenschutz in Art. 7 RL 2006/24/EG und die Einrichtung unabhängiger Kontrollstellen in den Mitgliedstaaten (Art. 9 RL 2006/24/EG) betonen die Verantwortung der Mitgliedstaaten, Missbrauch vorzubeugen. An der Vereinbarkeit der RL 2006/24/EG mit der von ihr vorgesehenen Verpflichtung zur anlasslosen Vorratsdatenspeicherung mit dem gemeinschaftsrechtlichen Grundsatz der berufs- und wirtschaftlichen Betätigungsfreiheit bestehen Zweifel. Die Geeignetheit der Regelung lässt sich im Hinblick auf den abstrakt-generellen Beurteilungsmaßstab bejahen. Auch die Erforderlichkeit könnte man unter dem Aspekt, dass die anlasslose Speicherung umfangreicher und somit sicherer und effektiver ist als eine verdachtsbegründete Speicheranordnung im Einzelfall, bejahen.
Problematisch dürfte indes die Angemessenheit der Regelung unter dem Gesichtspunkt der Zweck-Mittel-Relation sein. Vorbehaltlich der noch ausstehenden Bewertung der Kommission, die vermutlich tragfähige Daten über die Erfolgsaussichten der Vorratsspeicherung enthalten wird, könnte die Regelung in ihrer momentanen Ausgestaltung unangemessen in das Gemeinschaftsgrundrecht der berufs- und wirtschaftlichen Betätigungsfreiheit zu Lasten der Telekommunikationsanbieter eingreifen. Gemessen an dem derzeitigen Diskussionsstand zur Richtlinie 2006/24/EG und zur Auslegung der GRChr sowie der bestehenden Umsetzungsspielräume der Mitgliedstaaten lässt sich zweifelsfrei keine Ausgestaltung dieser Richtlinie umschreiben, die eine Vereinbarkeit mit der GRCh sicherstellte. Insb. kann nicht abschließend beurteilt werden, ob weniger eingriffsintensive Formen der Datenerhebung gegenüber der in der RL 2006/24/EG vorgesehenen anlasslosen Datenspeicherung in gleicher Weise geeignet sind, die mit dieser Richtlinie verfolgten Ziele zu verwirklichen.“

Quelle:

Rechtsgutachten:
rechtsgutachten_grundrechtecharta

Nachlese MVP Treffen in Köln am 17.12.2013

Am 17.12.2013 fand das MVP Treffen in Köln statt. Trotz einiger krankheitsbedingter Absagen war das Treffen gut besucht, da nicht nur MVPS sondern auch junge Appentwickler und Microsofties sich die Ehre gaben.

Turm

win8PC

Im Rahmen der Zeitplanung begannen wir mit einem Vortrag von Johannes zum Office, der Arbeitsweise im Office und der Beziehung Microsofts zu Köln und der Umgebung. Im Anschluss besichtigten wir unter Führung von Johannes das umgebaute Office und konnten das Konzept des „Shared Space“ genauer betrachten.  Herzlichen Dank an Johannes, dass Du Dir so viel Zeit für uns genommen und alle Fragen beantwortet hast.

Gruppe

 

Im Anschluss folgte ein Vortrag von Frank zum Thema „Windows Apps + Services: IE, Skydrive & Outlook.com, Xbox Music“, der immer wieder durch interessante Nachfragen der MVPs angehalten werden musste. Auch nach dem Vortrag wurde über die verschiedensten Themen von IE bis Skydrive diskutiert und auch das Angebot von Frank mit dem ein oder andern Tshirt abzunehmen :).  „I have standards“ war der Spruch, der nicht nur auf dem Tshirt von Frank stand, sondern auch gerne übernommen wurde.
Herzlichen Dank an Frank für seinen Vortrag und auch die Möglichkeit einen kleinen Snack zur Stärkung anzubieten!

Nach einem kleinen Snack hielt Daniel seinen Vortrag zum Thema „Network Virtualization mit System Center 2012 R2 Virtual Machine Manager und Hyper-V“, der uns allen einen sehr guten Vorgeschmack zeigte, welche Möglichkeiten in Zukunft unsere Rechenzentren haben werden.

Herzlichen Dank an Daniel!

Malte

Der dritte Vortrag im Anschluss wurde von Malte übernommen mit dem Thema: „Was gibt es neues bei Windows Azure?“. Das Schöne an diesem Vortrag war, dass wir keinen Standard-Vortrag bekommen haben, sondern an Hand der Neuerungen der letzten zwei Monate einmal fast alle Features erleben konnten.

Herzlichen Dank an Malte!

Da ein Dozent ausgefallen war, sprang in mit dem letzten Vortrag zum Thema „Aktuelle rechtliche Fragen beim Cloud Computing“ ein und wir sprachen über die aktuellen Urteile der letzten 5 Tage, sowie über Redtube, wobei wir gemeinsam die technischen Hintergründe erörterten und ich die rechtlichen Hintergründe erklärte.

Den Abend ließen wir in einer typisch kölschem Brauhaus gemütlich mit ein paar Kölsch und Speisen wie „Himmel und Äd“ ausklingen.

Fazit des schönen Nachmittages und Abend:

Wir verstehen uns untereinander sehr gut und wollen einen regelmäßigen Stammtisch in NRW einberufen. Die Planungen für Anfang bis Mitte Februar laufen schon. Es soll ein Stammtisch für MVPs und Personen aus der Community werden.

Herzlichen Dank an Alle!

Bilder des Treffens auf meinem Skydrive: http://sdrv.ms/JMbq6W

 

 

verschlüsselte Emails mit Office 365

Microsoft kündigt Email-Verschlüsselung für Office 365 an

In Zeiten von öffentlichen Diskussionen zu NSA, PRISM und der Datensicherheit im Netz ist es heute noch so, dass die meisten Nutzerinnen Emails unverschlüsselt versenden. Dies gilt für private Nutzerinnen und auch für den Geschäftsverkehr, welcher heute sehr oft per Email abgewickelt wird.

Ich selber erlebe es häufig, dass Kunden Lizenzschlüssel, Passwörter und auch gesamte Accounts, wie auch Bankdaten einfach per Email verschicken und sich nicht bewusst sind, dass es hochsensible Daten sind, die abgefangen werden können. Ich hatte auch schon mal einen Fall, dass sich ein Mandant wunderte warum Lizenzschlüssel nicht mehr funktionierten. Nach einer kurzen Analyse kam heraus, dass dieser die in einer unverschlüsselten Mail bekommen hatte und diese abgefangen wurde und auf Torrent-Netzwerken verbreitet wurde.

Auf Lifehackers sieht man zum Beispiel eine Übersicht, welche Dienste Daten verschlüsseln: http://lifehacker.com/this-infographic-shows-which-sites-properly-encypt-your-1471169272?utm_campaign=socialflow_lifehacker_facebook&utm_source=lifehacker_facebook&utm_medium=socialflow

Nun hat Microsoft au seinem Office 365 Blog angekündigt, dass es Anfang 2014 einen neuen Service geben soll. Dieser erlaubt verschlüsselte Emails auch außerhalb der Office 365 Umgebung in der eigenen Firma zu verschicken. Dies soll unabhänig von der Ziel-Adresse sein. Es wird zum Bespiel Lotus Notes, Outlook.com, gmail, GroupWise und auch Exchange genannt.

Verschlüsselung
Die Verschlüsselung soll auf einer neuen Version von Exchange Hosted Encryption (EHE) basieren. Diese soll mit Office 365 Postfächern und auch mit lokalen Postfächern mit Online Protection arbeiten.

Kosten
Kostenlos verfügbar wird dieser Service für alle Plan E 3 und E 4 Kunden und sind auch ein Teil des Windows Azure Right Management. Für alle anderen Nutzerinnen kostet das gesamte Paket 2 Dollar, also wahrscheinlich bei uns also 1,50 bis 2 Euro.

Umsetzung
Die Einstellungen werden ebenfalls in dem Blogartikel gleich mit erläutert. Der Administrator der Office 365 Umgebung kann die Verschlüsselung (EHE) innerhalb der Transporting Rules, also der Transportregelungen im Exchange Online Server einstellen.

Die Optionen:
Modify the message security  und dann auf Apply Office 365  Messenage Encryption oder Remove Office 365  Messenage Encryption

Externer Empfänger
Wenn diese verschlüsselte Email nun von einem externen Empfänger wie zum Beispiel einem Outlook.com Konto empfangen wird, ist der Inhalt verschlüsselt und kann runtergeladen werden. Der Inhalt kann auch im Browserfenster geöffnet werden, dann muss man seine Microsoft ID oder eben deine Office 365 ID verifizieren und erhält dann den Inhalt angezeigt. Inhalt ist nicht nur die Email, dazu gehören auch die Anhänge.

Alle weiteren Fragen, wie auch die Möglichkeit im Rahmen der Verschlüsselung das Branding der Firma (Logo, Text) einzuarbeiten oder die PowerShell Befehle findet Ihr hier:
http://blogs.office.com/b/office365tech/archive/2013/11/21/introducing-office-365-message-encryption-send-encrypted-emails-to-anyone.aspx

10 Tipps zum Schutz der Privatsphäre im Internet

Das EU Parlament veröffentlichte am 3.10.2013 10 Tipps um seine Privatsphäre zu schützen.

Hier die Tipps:

  1. Fragen nach persönlichen Daten ignorieren
  2. Die besten Cookies kann man essen
  3. Kennwörter – Kein Sesam-Öffne-Dich
  4. Andere können mit ihren Daten Geld verdienen
  5. Halten Sie Ihre persönlichen Daten unter Verschluss
  6. Schließen Sie eine Tür, bevor Sie die nächste öffnen
  7. Haben Sie ungebetene Gäste in Ihrem WLAN?
  8. Sicherheit ist keine Einbahnstrasse
  9. Schadensbegrenzung
  10. Achten Sie auf das Kleingedruckte

Quelle:
http://www.europarl.europa.eu/news/de/news-room/content/20131003STO21413/html/10-Tipps-So-sch%C3%BCtzen-Sie-Ihre-Privatsph%C3%A4re-im-Internet

Entwürfe zur Gesetzgebung:
http://www.europarl.europa.eu/committees/de/libe/draft-reports.html?linkedDocument=true&ufolderComCode=&ufolderLegId=&ufolderId=&urefProcYear=2012&urefProcNum=0011&urefProcCode=COD#menuzone

http://www.europarl.europa.eu/committees/de/libe/draft-reports.html?linkedDocument=true&ufolderLegId=&ufolderComCode=&urefProcYear=2012&urefProcNum=0010&ufolderId=&urefProcCode=COD

http://www.europarl.europa.eu/news/de/news-room/content/20130502BKG07917/html/QA-on-EU-data-protection-reform