Category Archives: Datenschutz

Cloud ist die Zukunft

 

Ich habe schon mehrfach auf meinem Blog über das Cloud – Computing gesprochen und widme sogar eine gesamte Seite, sowie regelmäßige Artikel dem Thema Office 356. Nun hat die EU-Kommission unter dem Titel „Mehr Schwung für das Cloud Computing“ eine weitere Pressemitteilung und Artikel auf Ihrer Webseite veröffentlicht.

Die EU Kommission geht davon aus, dass sehr viele Europäer bereits Dienste aus der Cloud nutzen. So sind zum Beispiel Facebook, Spotify oder der klassische Emaildienst nur ein paar der Dienste, die wir täglich nutzen ohne zu Ahnen, was eigentlich dahinter steckt.

Hinter „Cloud Computing“ stehen riesige Rechenzentren, die für uns weltweit die Dienste im Internet bereitstellen. Der Markt richtet sich immer mehr auf die Zentralisierung von Diensten. Dies hat große Vorteile. Die EU-Kommission nennen die größten Vorteile und beziffert, dass 80% der Unternehmen, die bereits auf das Cloud Computing setzen 20%-30% weniger Ausgaben für Ihre IT haben. Es senkt nicht nur die reinen IT-Kosten, sondern auch die Personalkosten oder auch den Platzbedarf. Die Unternehmen müssen nicht mehr Ihre eigenen kleinen teuren Rechenzentren selber betreiben, sondern greifen auf bestehende große Rechenzentren großer Anbieter wie Microsoft oder Amazon zurück.

Weiterhin sagt die EU Kommission, dass die das Potenzial noch nicht voll ausgeschöpft wird. Aus diesem Grund haben Sie eine Strategie ausgearbeitet, um die Nutzung zu verbessern und Risiken wie den Datenschutz zu minimieren. Ein einfaches Regelwerk soll den europäischen Unternehmen helfen das Potenzial von Cloud Computing zu nutzen.

„Mit der Strategie werden vier zentrale Ziele verfolgt:

  • Gewissheit für Nutzer, dass Daten zwischen Rechnerwolken übertragen oder ganz abgezogen werden können
  • EU-weite Zertifizierung vertrauenswürdiger Cloud-Anbieter
  • Musterverträge für das Cloud-Computing, die rechtliche Verpflichtungen klar darstellen
  • Eine europäische Cloud-Partnerschaft zwischen dem öffentlichen Sektor und der Industrie, um Bedarf zu ermitteln und zu gewährleisten, dass der europäische IT-Sektor diesen decken kann. Dies wird die europäischen Unternehmen im Wettbewerb mit ausländischen – insbesondere US-amerikanischen – Firmen stärken.“

„Den Schätzungen in einem Bericht über Chancen und Hindernisse für Cloud Computing in Europa (EN – Bericht) zufolge könnten die europäischen Unternehmen durch neue Innovationschancen und den Zugang zu produktivitätssteigernden Technologien das BIP der EU zwischen 2015 und 2020 um nahezu 600 Milliarden Euro steigern.

Bis Ende 2013 sollte geklärt sein, ob weitere Maßnahmen oder Rechtsvorschriften zur Förderung des Cloud Computing notwendig sind.“, so die EU Kommission.

Ich freue mich auf ein spannendes Jahr 2013 in dem auch ich meine Dr. Arbeit zu dem Thema schreiben möchte und die EU Kommission, wie auch die Bundesregierung bei der schweren Aufgabe unterstütze.

 

Links:

Strategien der EU Kommission zur Ausschöpfung des Potenzials von Cloud Computing

Bericht über Chancen und Risiken des Cloud Computing der EU-Kommission

Zitat von der Webseite der EU-Kommission:
http://ec.europa.eu/news/science/120927_de.htm

 

Apple – Die Sprachsteuerung

 

Heute wollen wir einmal einen Blick in Richtung der Sprachsteuerrung von Apple nehmen. In der Werbung wird dieses Feature groß umworbel und ist nun auch in das neue Betriebssystem OSX 10.8 eingezogen. Ein Anlass dies doch einmal genauer unter die Lupe zu nehmen.

Funktion:
Laut mehrer Medienberichte werden die Spracheingaben kompremiert und an einen Server in den USA geschickt. Dieser erkennt, da er fast alle persönlichen Daten von einem besitzt, wer z.B. Papa, Oma oder Opa ist und löst das endgültigen Eventhändler aus. Es geschied auch ein Abgleich mit dem Telefonbuch auf dem Gerät, auf dem Ihr vielleicht Daten zu Oma, Papa und Mama gespeichert habt.

Problem:
Ich sehe in dieser Funktion massive Probleme. Einmal werden die Daten unverschlüssel versendet und auch die Sammlung der persönlichen Daten wird vor der Sammlung durch Apple nicht abgefragt. Eine Einwilligung wird nach meinen Informationen zurzeit nicht eingeholt, sei es für die Sammlung, die Verschickung in die USA oder auch die Nutzung der Daten außerhalb von Siri.

Apple hat zwar aus „Datenschutz gründen“ eingeräumt, dass diese Funktion sich beim Iphone, Ipad und auch beim neuen Betriebssystem abstellen läßt. Das Resultat ist, dass die Spracheingabe nicht mehr funktioniert. Ob die Sammlung der persönlichen Daten außerhalb von Europa und damit außerhalb des europäischen Datenschutzes, auch beendet wird, ist nicht bekannt.

Apple stand auf meine Anfrage hin nicht zur Verfügung. Sie reagierten erst gar nicht.

Resultat:
Ich kann nur empfehlen diese Funktion auszuschalten. Solange der USER selber nicht Herr oder Herrin seiner Daten ist, kann auch nicht gesagt werden, was mit den Daten überhaupt passiert. Apple ist erst vor einem Jahr damit aufgefallen, dass sie auf dem IPhones die Bewegungsdaten tracken und auf dem Phone speichern. Laut Apple werden die Daten aber nicht abgerufen, dies ist fraglich. Das IPhone, aber auch das IPad oder alle Mac-Rechner „telefonieren“ regelmäßig nach hause, dies konnte ich durch diverse Sniffer selber feststellen.

Quellen z.B. :
z.B. SpiegelOnline
http://www.spiegel.de/netzwelt/gadgets/os-x-10-8-mountain-lion-im-test-a-846294.html

Apple wegen irreführender Siri-Werbung verklagt
http://www.spiegel.de/netzwelt/web/sprachsteuerung-apple-wegen-irrefuehrender-siri-werbung-verklagt-a-820966.html

Apples eigene Webseiter zur Sprachsteuerung:
http://www.apple.com/de/iphone/features/siri.html

Kritik an Siri von Steve Wozniak
http://www.golem.de/1201/89115.html

Apples Siri ist geknackt
http://www.pcwelt.de/news/Gehackt-Apples-Sprachsteuerung-Siri-ist-geknackt-worden-3914599.html

 

 

 

Made in Europe

 

 

.Made in Europe.

Mit diesem Siegel will die EU einheitliche Standards im Thema Sicherheit und Datenschutz setzen. Der zuständige EU Kommissar Neelie Kroes ist der Meinung, dass der „Cloud“ eine ähnliche Sprengkraft besitzt, wie die Einführung des Internets vor einigen Jahrzehnten.

Das Cloud-Computing stelle einen „ähnlichen Paradigmenwechsel“ für die IT-Industrie dar, wie das Aufkommen des Internet, heißt es in dem Entwurf der zuständigen EU-Kommissarin Neelie Kroes. Europa werde den ganzen Nutzen der Technologie aber nicht erleben, solange „bestehende Barrieren bei der Einführung und der Nutzung der Cloud“ nicht beseitigt werden, so Financel Times Deutschland.

Der Datenschutz und die Sicherheit einer Anwendung eines Clouddienstes sind für viele Cloudanbieter Hauptargumente in der Werbung.  Dies gilt besonders zum Beispiel bei der Verarbeitung von personenbezogenen Daten.

Die Umsetzung der einheitlichen Regelungen ist jedoch nicht so einfach, wie eine Umsetzung einer Richtlinie.

Der Kommissar möchte die Einführung des Siegels „Made in Europe“ in einem drei Säulen Programm umsetzen.

Die erste Säule ist ein gesetzliches Rahmenwerk, denn die unterschiedlichen Regelungen in der EU müssen vereinheitlicht und gebündelt werden. In diesem Rahmen schlägt der Kommissar eine Service-Level-Agreements (SLA) vor, die zum Beispiel die Haftung für den Ausfall von Rechenzentren regelt. Weiterhin soll es einen Zertifizierungsmechanismus geben, an dem die Qualität des Datenschutzes und der Sicherheit gemessen werden kann.
Die zweite Säule ist die „Strategie der Standardisierung“. Er möchte, dass aus dem öffentlichen Sektor ein großer Abnehmer wird und so schneller Standards defintiert werden in Zusammenarbeit mit den Firmen. Diese Erarbeitung technischer Standards soll durch das European Telecommunications Standards Institut (ETSI) ausgeführt werden.
Die dritte Säule muss der internationale Dialog sein. Ländern wie die USA und auch Japan müssen eingebunden werden, den ein Datenverkehr kann nur auf dieser obersten Ebene geregelt werden.

Wir sind gespannt, wie einheitliche Regelungen aussehen sollen. Ich bleibe an dem Thema dran und erarbeite selber Regelungen, die einen einheitlichen Standard setzen könnten. Diesen Vorschlag der Regelungen werde ich in den nächsten Wochen hier auf dem Blog veröffentlichen.

Datenschutz beginnt auf dem eigenen Rechner – Cebit 2012

Das Thema Datenschutz und damit der Schutz der eigenen Daten gerät durch die vermehrte Aufmerksamkeit seit einiger Zeit in den Fokus der Öffentlichkeit. So muss sich nicht nur die Rechtswissenschaft mit Themen beschäftigen wie Datenschutz in der Cloud, die Vorratsdatenspeicherung oder mit dem Acta-Abkommen.

Folglich kommt es auch bei den nicht IT-affinen Bürgern immer wieder zu den unterschiedlichsten Problemen. Oft wird leider ein Schreckensgespenst aufgebaut, welches sich durch einfache Aufklärung einmal der Rechtslage und einmal der Technik lösen läßt.

Das Thema Datenschutz war nun auch ein entscheidenes Thema auf der Cebit 2012 in Hannover.

Auch auf diesem Blog wollen wir dies zum Anlass nehmen und eine Themen-Reihe zum Thema

„Datenschutz beginnt auf dem eigenen Rechner“  starten.

Noch wenige Stunden und die ersten Artikel findet Ihr hier!

Euer
rakoellner