Tag Archives: Cloud

[Buchtipp] Cloud Computing

Cloud Computing
Handbuch (gebunden)
Herausgeber: Hilber
Verlag: Otto Schmidt Köln
Preis: 119 Euro
Auflage: 1. aus April 2014
Amazon-Link:http://www.amazon.de/Handbuch-Cloud-Computing-Marc-Hilber/dp/3504560916/ref=sr_1_1?s=books&ie=UTF8&qid=1405864638&sr=1-1&keywords=cloud+computing+Handbuch

 

Handbuch Cloud Computing

 

Erster Eindruck
Das Fachbuch ist in der gebunden Fassung im ersten Eindruck sehr wertig und vergleichbar mit dem Internetrecht Buch von Härting, welches im Aussehen und in der Form aus der gleichen Reihe stammt. Die Seiten sind haptisch sehr gut und optisch klar aufgebaut. Man erkennt zum Beispiel sofort von welchem der verschiedenen Autoren das jeweilige Kapitel bearbeitet wurde. Am oberen Rand ist das Kapitel und die jeweilige Randbummer auf jeder Seite abgedruck. Dies erleichtert direkt einmal die Stichprobe zur Durchsicht und auch eine Nutzung des Buches als Nachschlagewerk ist direkt gegeben. Dieser Eindruck wird verstärkt durch die hervorgehobenen Begriffe, die zu der Indexierung in Inhaltsverzeichnis passen.
Der erste Eindruck ist durchaus positiv und erweckt hohe Erwartungen an das Fachbuch.

Formal
Das Handbuch herausgegeben von Dr. Marc Hilber besitzt rund 801 Seiten. Bearbeitet wurden die verschiedenen Themen von 21 Autoren, diese sind zum Beispiel Rechtsanwalt bei SAP Deutschland, VMWare, Professoren oder auch selbstständige Rechtsanwälte. Aus meiner Sicht handelt es sich um eine gute Mischung aus Praxis und Wissenschaft, wobei erfreulicherweise die Anzahl der Autoren aus der Praxis überwiegen.

Das Handbuch ist in 8 Teile unterteilt, wobei der erste Teil die technischen und wirtschaftlichen Grundlagen legt und die nächsten Teile 2 bis 7 rechtliche Themen beinhalten wie Vertragsgestaltung, Urheberrecht, Arbeitsrecht oder Datenschutz. Der letzte Teil, welches noch mal in die Unterkapitel A bis F unterteilt ist behandelt die regulierten Märkte.

Beim Weiterblättern fällt auf, dass sich nach dem zunächst kurzen Inhaltsverzeichnis für den Überblick ein umfangreiches Abkürzungsverzeichnis und ein besonders umfangreiches und detailliertes Literaturverzeichnis findet. Meiner Einschätzung nach war der Umfang und auch der Inhalt zu erwarten und neben den bekannten Autoren konnte man noch den ein oder anderen nützlichen Aufsatz finden, welchen man vielleicht noch nicht gelesen hatte.

Vor jedem Kapitel findet sich ein eigenes Unterkapitel, welches die jeweiligen Themen nicht mit den Seitenzahlen, sondern den aus meiner Sicht geeignerten Randnummern anzeigt. Auf den ersten Blick sind die Überschriften passend gewählt, so dass eine stichpunktartige Suche nach typischen Themen wie Vertriebskanäle im Cloud Computing oder der Vertragsaufbau bei SaaS (Software as a Service) sich schnell finden läßt.

Der Aufbau einer Seite ist traditionell gestalltet und neben dem gut leserlichen Text finden sich teilweise bis zur Hälfte der Seite sich erstreckende Fußnoten. Diese sind so gewählt, dass man die Quelle schnell findet. Dies habe ich ebenfalls stichpunktartig und im Datenschutz ausführlicher geprüft und konnte die jeweils angegeneben Fundort identifizieren.

Zusammenfassung formale Sicht auf das Werk
In der Gesamtberachtung sind die formalen Anforderungen erfüllt und bestätigen den ersten positiven Eindruck. Empfehlenswert wäre aus Gründen des Tragekonfors und der Platzsituation in der ein oder anderen Aktentasche, dass es auch eine Softcover Version oder sogar ein Ebook geben würde.

Inhaltlich
Betrachten wir den Inhalt des vorliegenden Werkes. Da dies zu meinen Fachgebiet gehört, war ich diesbezüglich sehr gespannt und auch hier sind die Erwartungen hoch. Diesbezüglich auch wegen des Titels der ein umfassendes Werk suggeriert.

zu Teil 1: Die technischen und wirtschaftlichen Grundlagen
Nach den ersten Absätzen fällt auf, dass der Autor sich bemüht die Einführung in das Cloud Computing seiner Zielgruppe angepasst durchzuführen. Es ist ein deutlicher Unterschied zwischen einen Fachbuch für IT Professionals und dem vorliegenden Text vorhanden. Dies sehe ich mit Blick auf die Zielgruppe in diesem konkreten Fall als Pluspunkt an. Ebenfalls als Pluspunkt für mich als einen visuellen Menschen sind die Schaubilder, die mit wenig Text und eindeutigen Symbolen arbeiten. Meiner Ansicht nach trifft der Autor sowohl mit der Erläuterung als auch den Bildern die jeweilige Thematik.

Bei dem wirtschaftlichen Teil wurde mir bei dem aufmerksamen Lesen ein sehr guter Umfang präsentiert und mit Grafiken untermauert. Zwei Grafiken habe auch ich während eines Vortrages an Hand des Buches sogar selber zur Erläuterung einer Frage aus dem Publikum nutzen können, da mir die Darstellung besonders gut gefällt.

Als zweiten Teil nehme ich mir den Teil 4 Datenschutz herraus. Dieser wurde von zwei Rechtsanwälten verfasst und umfasst 111 Seiten mit einem gut zwei seitigen Inhaltsverzeichnis. Inhaltlich beschäftigt sich dieses Kapitel mit den Grundsatzfragen über die Datenschutzrechtlichen Erlaubnistatbestände, die Gestaltung der Auftragsdatenverarbeitung, den technischen- und organisatorischen Maßnahmen, dem grenzüberschreitendem Datenverkehr und schlussendlich mit dem Recht der Betroffenen und den Konsequenzen aus den Verstößen. Geht der Leser etwas inhaltlich tiefer in die Materie wird im dieses Werk helfen.

In den Fußnoten der verschiedenen Abschnitte findet man nicht nur den ein oder anderen interessanten Aufsatz, sondern gerade die bekannten Namen zum Datenschutzrecht in Deutschland wie Simitis, Gola, Schomerus oder auch Wedde, Weichert oder Schaffland und Wiltfang.

Eine inhaltliche Lektüre kommt zum Ergebnis, dass sich das Werk mit allen typischen Fallfragen auseinander setzt und auch als roten Faden einen Weg durch den Dschugel des Datenschutzrechtes im Cloud Computing vorgibt. Jedoch, was nicht am Autoren liegt, kann zum Thema Datenschutz beim Cloud Computing das letzte Wort noch nicht gesprochen sein. Ich freue mich auf neue Auflagen mit gleichbleibender hoher Qualität.

Zusammenfassung/Bewertung
Zusammenfassend ist dieses Fachbuch zum Cloud Computing eine wertvolle Zusammenstellung der aktuellen Rechtslage mit Klarheiten, aber auch Fragestellungen rund um das Thema. In vielen größeren und kleineren Kanzleien mit Fachabteilungen im IT/IP Recht konnte ich das Buch bereits wieder finden. 

Für das Studium selber wird das Fachbuch insbesondere für die interessierten Studierenden empfholen oder bei Studienordnungen mit dem Fach “Cloud Computing”, die ich bis heute leider vermisse. Das Thema ist meiner Meinung nach extrem heiß und sollte jedem Studierenden der Rechtsiwssenschaften näher gebracht werden.

Für das Referendariat ist dieses Buch für die Vorbereitung sowie Durchführung der Wahl- oder auch Anwaltsstattion zu empfehlen.

 

Autorenliste von Amazon:
Marc Hilber (Herausgeber, Bearbeitung), Dirk Bieresborn (Bearbeitung), Martin Erben (Bearbeitung), Alexander Glaus (Bearbeitung), Jürgen Hartung (Bearbeitung), Christoph Hexel (Bearbeitung), Susanne Horras (Bearbeitung), Carsten Intveen (Bearbeitung), Hans-Bernd Kittlaus (Bearbeitung), Gunnar Knorr (Bearbeitung), Evangelos Kopanakis (Bearbeitung), Marco Mansdörfer (Bearbeitung), Stephan Müller (Bearbeitung), Fabian Niemann (Bearbeitung), Jörg-Alexander Paul (Bearbeitung), Johannes Rabus (Bearbeitung), Matthias Schorer (Bearbeitung), Nicholas Storm (Bearbeitung), Gerson Trüg (Bearbeitung), Claus-Dieter Ulmer (Bearbeitung), Andreas Weiss (Bearbeitung)

 

Microsoft veröffentlicht ein neues Cloud Compendium

Cloud-Compendium2014

Quelle: CloudCompendiumV2_July2014 / Microsoft Deutschland GmbH – Titelseite

Microsoft hat eine kleine Publikation veröffentlicht: das Cloud Compendium
Titel: Compliance in der Microsoft Enterprise Cloud

Inhalt dieser sechsseitigen Publikation aus dem July 2014 beantwortet Microsoft die 12 häufigsten Fragen rund um die Microsoft Cloud und gibt weiterreichende Links und Informationen an.

 

Quelle:
http://blogs.technet.com/b/kleine-unternehmen-und-mittelstand/archive/2014/07/10/neues-compendium-zur-microsoft-cloud.aspx

Infografik zur AZURE – Cloud Security

Hier findet Ihr eine kurze Infografik zur Cloud Security im Rahmen von AZURE. Die Schwerpunkte liegen im Datenschutz, Sicherheit und Compliance.

Da es sich bei der Grafik eher um ein Plakat handelt ist es ratsam sich das gesamte Plakat runterzuladen und dieses sich über die Zoomfunktion anzusehen.

Quelle und Download-Link:
http://azure.microsoft.com/en-us/documentation/infographics/cloud-security/

Umfrage Trusted Cloud Europe bis zum 02.05

Noch bis zum 02.05.2014 kann man an einer Umfrage/Diskussion der EU Kommission teilnehmen.

Teilnahme per:

 

Über die Trusted Cloud Europa, welche durch die europäische Cloud -Partnerschaft ( ECP)  vorbereitet wurde, sollen Optionen für die Europäische Kommission vorschlagen und erarbeitet werden. Ziel ist es, dass öffentliche und private Organisationen in Europa, die Cloud-Services nutzen oder vertreiben eine sichere und vertrauenswürdige Umgebung in Europa geschaffen wird.

Die Europäische Kommission will Europa als vertrauenswürdigen Bereich für Cloud Computing zu etablieren , aufbauend auf Europas Ruf für hohe Datenschutzstandards , die Sicherheit und für die Handhabung von öffentlichen Dienstleistungen und Transparenzfragen, so die Webseite.

 

Informationen:
Trusted Cloud Europe proposal
European Cloud Partnership (ECP) Steering Board
2012 European Cloud Strategy.

“Aber es könnte mehr getan werden, um die Voraussetzungen zu schaffen – rechtliche, technische am Markt, so dass das Cloud Computing in Europa gedeihen kann und die Bedenken zerstreut werden und Hindernisse für eine breite Cloud- Annahme entfernen werden. Das neue Trusted Cloud Europa als Vorschlag ist ein greifbares Ergebnis der europäischen Cloud- Partnerschaft ( ECP). Es ist ein Lenkungsausschuss, welches als ein Beratungsgremium der Kommission, eine Aktion der Umsetzung der 2012 European Cloud-Strategie vorschlägt und setzt.”, heißt es weiter auf der Webseite.

Quelle:
https://ec.europa.eu/digital-agenda/trusted-cloud-europe-survey

Office 365 und IUR

IUR oder Internal Use Rights sind die Rechte eine Software auch intern produktiv einsetzen zu können, um den Partner so mit aktuellster Software auszustatten. Dies wird als Ziel auf diversen Microsoft Homepages so publiziert. Besonders interessant sind die IUR in Verbindung mit Office 365 als Partner-Benefiz. Früher wurde BPOS an Partner rausgegeben und seit der Verfügbarkeit von Office 365 zunächst der Plan E1 und später der Plan E3. Der E1 Plan lässt sich auf E3 umstellen. (Link)

Kernfrage:
Fraglich ist nun inwieweit die Office 365 Pläne/Plan des Partners IUR Rechte besitzen.

Antwort:
Ja, Sie dürfen die Lizenzen im Unternehmen einsetzen. Die Bedingungen für den Einsatz sind in den FAQ zu finden.

Microsoft Partner

Community
Abonnement
Silver
Gold

Cloud Partner

Account – Anzahlen:
Cloud Essentials: 25 Office 365 Accounts (Partner vor dem 08.07.2013), 5 Office365 Accounts (Partner nach dem 08.07.2013)
Cloud Accelerate: 250 Office 365 Accounts

Einsatz im Unternehmen für Cloud Partner(Auszug):

“*Ihre Anmeldung bei Cloud Essentials oder Cloud Accelerate berechtigt Sie, die Softwarebenefits für den internen Gebrauch zu nutzen, die in der vorangegangenen Tabelle aufgeführt sind. Wenn Ihre aktuellen Lizenzen aktiv verwendet werden, werden sie automatisch bis zum 30. Juni 2014 verlängert. Werden sie nicht aktiv verwendet, laufen die Lizenzen zum Ablaufdatum im Microsoft Online Services Portal ab.”

 

 

Links:
Internal Use Right für Partner Unternehmen (alte Partner Webseite)
PartnerProgramm Webseite (neu)
Office365 IUR für Cloud Partner
Office 365 Partner FAQs
Partner Programm Benefiz – Tabelle (Cloud Partner)

PowerPoint Präsentation für Partner Thema: Office 365, IUR + Anleitung:
W15-Microsoft-Office-365-Partner-Features-German

Emailarchivierung in Office 365 – Achtung Compliance!

Ob im professionellen oder im privaten Umfeld, die Emailarchivierung ist ein immer wichtiger werdendes Thema. Schon heute sind Emailfächer mit mehr als 4 GB keine Seltenheit mehr, da auch die Kapazität der Anhänge immer mehr wächst und die Kommunikation per Email sich aktuell auf einem Höhepunkt befindet.

Im privaten Umfeld kümmert sich jeder Benutzer selber um die Sicherung und Archivierung der eigenen Emails oder eben nicht. Viele Provider bieten eine Archivierung an, sowie Outlook dies auch lokal auf dem eigenen Rechner anbietet.

Im professionellen Bereich und im Hinblick auf BYOD (Bring-your-own-device) ist die Archivierung von Emails um so wichtiger. Viele entscheidende Informationen befinden sich in Emails und müssen auch nach dem Weggang des Arbeitnehmers verfügbar sein.

Unternehmen die eine Office 365 Tentant einsetzen, können auf die Emailarchivierung von Office 365 setzen. Neben der Archivierung können durch Regeln auch Email durchsucht oder die gesamte Kommunikation gefiltert werden.

Archivierung – Online Exchange Archivierung

Die Archivierung ist verfügbar ab folgenden Versionen:
• Exchange Online Plan 1
• Office 365 Midsize Business
• Office 365 Enterprise E1
• Office 365 Government G1/K1
• Office 365 Education A2
• Office 365 Enterprise K1

Seit einiger Zeit ist nun die Exchange Online Archivierung so verfügbar, dass man als Administrator entscheiden kann, ob man rein in Office 365 arbeitet und in der Cloud speichert oder ob man lokale Exchange Server 2013 benutzt, aber dennoch die Speicherung in der Cloud will.

Möglichkeit 1:
3 Schritte zur Archivierung

1. Accountauswahl

Emailarchivierung

In diesem Fall wählen wir mva@rakoellner.com aus und klicken anschließend auf “Exchange-Eigenschaften bearbeiten”.

2. Schritt: Archivierung aktivieren

Emailarchivierung1

In diesem Screenshot erkennt man die aktuelle Nutzung des Postfaches. Nun gehen wir auf den Navigationspunkt: Postfachfunktionen.

3. Schritt: Aktivieren und konfigurieren

Emailarchivierung2

Nach der Aktivierung: (Seite neu laden)

Emailarchivierung3

Emailarchivierung4

Eingabe des Namen für das Archivpostfach. Die Größe beträgt in diesem Plan E3 100 GB. Die unbegrenzte Größeneinstellung ist nur im Exchange Plan 2 oder in der Exchange Online-Archivierungslizenz möglich.

Emailarchivierung6

Nach der Eingabe einmal neu laden und man erhält einen Status, sowie eine Anzeige über die Nutzung des lokalen Archives.
Emailarchivierung5

Nun öffnen wir das Postfach des Accounts:
Emailarchivierung7
In jenem taucht nach erfolgreicher Einrichtung ein neuer Ordner mit dem von uns angegebenen Daten für den Archivordner auf. Wir haben somit 25 GB pro Postfach und im Archivordner noch einmal 100 GB Speicherplatz frei.

2. Möglichkeit: automatische Archivierung

Weiterhin besteht die Möglichkeit eine automatische Archivierung über Aufbewahrungsrichtlinien und Aufbewahrungstags. Diese können selber erstellt werden und dann auf alle Postfächer oder nur ein einziges Postfach angewandt werden.

Emailarchivierung_automatisch2 Emailarchivierung_automatisch Emailarchivierung_automatisch1

Achtung Compliance:
Die technischen Möglichkeiten und deren Einsatz ist ohne weiteres nicht möglich. Sollte der Admin leichtfertig diese Möglichkeiten einsetzen, kann es zu nachhaltigen Konsequenzen bis hin zu Imageproblemen und einem Aufruhr in der Presse führen. Man muss jedoch zwischen Möglichkeit 1 und Möglichkeit 2 unterscheiden. Bei der Möglichkeit 1 kann der User selber entscheiden, was sie oder er archivieren möchte, bei der Möglichkeit 2 wird es vom Administrator vorgegeben.

Als Admin muss ich darauf achten:  (Checkliste)

  1. schriftliche Anweisung eines Vertreters des Unternehmens (z.B. Geschäftsführer mit Prokura, Gesellschafter)
  2. Abstimmung mit dem Betriebsrat über den Einsatz der Features in Office 365
  3. schriftliches Einverständnis jedes Mitarbeiters

Für die Ausarbeitung der jeweiligen Dokumente ist es ratsam einen entsprechend qualifizierten Anwalt zu beschäftigen.

Problematik Email-Archivierung und Filterung

Seit die Email zu einem wichtigen Bestandteil geworden ist, wird auch immer die Frage gestellt, wie diese Kommunikation im Unternehmen durchgeführt werden kann. Rechtlich gesehen kann einmal auf das Mietrecht, Werkvertragsrecht, Dienstvertragsrecht und auf der anderen Seite auf das Telefommunikationsgesetz abgestellt werden. Zu unterscheiden sind Vorgänge des Post-Providers, also des Admins, sowie die Speicherung der Daten oder auch der Abruf und die Versendung von Emails.

Bei reinen Arbeitsemail-Accounts, die auch nur für Emails im Bezug auf die Arbeit genutzt werden, also zum Beispiel für Emails an Kunden, Emails an den Manager oder Emails zwischen Kollegen mit einem arbeitstechnischen Inhalt, ist die Speicherung und Archivierung zunächst einmal kein Problem. Diese muss dem Mitarbeiter jedoch vor Antritt, also am Besten beim Überreichen des Accounts mitgeteilt werden und dieser muss dies zur Kenntnisnahme unterschreiben. Damit ist zwischen Arbeitnehmer und Arbeitgeber klar gestellt, dass diese Emails gespeichert und archiviert werden.
Zu erweitern wäre diese Vereinbarung, wenn man die Nachrichtenfilterung oder auch die Durchsuchung des Emailaccounts aus der Office 365 Exchange-Verwaltungskonsole nutzten will. Dieses Thema behandele ich in einem weiteren Blogeintrag.
Fazit:  rein arbeitstechnisch genutzte Emailaccounts weisen bei Einhaltung der Regelungen zunächst keine Probleme auf. Arbeitnehmer sollten schriftlich darauf hingewiesen werden und auch darauf für private Emails sich einen separaten Account anzulegen.

 

Die Mischnutzung von Emailaccounts im Unternehmen ist wohl der häufigste, aber auch rechtlich schwierigere Fall der Nutzung. In der juristischen Literatur wurden bereits mehrere Dr. Arbeiten verfasst. Problematisch ist hier, dass nicht nur unternehmensbezogene Emails gespeichert und archiviert werden, sondern auch private Emails von Personen, die nicht in einem Anstellungsverhältnis oder ein einem Geschäftsverhältnis stehen.

Die unkomplizierteste Methode ist es den privaten Emailverkehr über einen Emailaccount des Unternehmens zu verbieten, aber dies führt nicht wirklich zum gewünschten Ergebnis. Es gibt jedoch einige Unternehmen, die diese Lösung präferieren.

Eine andere Möglichkeit wäre es, dass man die technischen Möglichkeiten von Office 365 nutzt und die arbeitstechnischen Emails über eine wortbezogene Filterung raussucht und archiviert oder man setzt die Möglichkeit 1 ein, und lässt den Mitarbeiter, die Mitarbeiterin selber entscheiden. Ebenso könnte man alle privaten Emails oder Domains sperren, so dass keine Email an diese Adressen versandt werden kann´. Diese letzte Möglichkeit führt jedoch bestimmt auch nicht zum Erfolg, da es die Probleme eher vergrößern würde.

Eine weitere Möglichkeit wäre es, dass man per Vereinbarung zwischen Arbeitnehmer und Arbeitgeber auch private Emails einschließt. Die Frage ist jedoch weit diskutiert, da man dementsprechend auch alle privaten Kontakte ob vor Eintritt ins Arbeitsverhältnis und auch nach Eintritt ins Arbeitsverhältnis einbeziehen müsste. Dies führt wahrscheinlich ebenso wenig zu praktikablen Ergebnissen.

Fazit:
Es handelt sich hierbei um eine rechtliche Problematik. Technisch wäre die Umsetzung der Archivierung, Speicherung oder auch Filterung mit wenigen Klicks umzusetzen. Technik und Recht muss diesbezüglich jedoch in Ausgleich gebraucht werden. Das jeweilige Recht hinkt leider oft hinterher. Kurzum sollte man lieber den Arbeitnehmerinnen für private Zwecke einen eigenen Emailaccount vorschlagen, auch diesen könnte man in Office 365 einrichten und zur Verfügung stellen oder per Link auf gängige Provider hinweisen wie Outlook.com oder gmail. Wobei letzteres anzuraten wäre.

Anmerkung:
Eine genauere rechtliche Analyse mit den passenden Literaturangaben erfolgt in einem der nächsten Blogartikel.

 

 

 

 

 

Person of interest schon heute?

Seit gut einem Jahr wird im Free-TV immer wieder die Serie Person of interest gezeigt. In der Serie handelt es sich darum, dass ein großes Rechenzentrum mittels einer ausgeklügelten Software die Menschen überwacht, Verbrechen erkennt und Taten erahnen kann.

In den vergangenen Tagen habe ich dies mit einer handelsüblichen Erkennungssoftware in Kombination mit Kinect, Webcam und Co. als Aufnahmeobjekte ausprobiert.

Nun erschien heute dieser Artikel: http://blogs.technet.com/b/germany/archive/2013/12/19/smartphone-220-berwachung-und-bewegungstracking-jetzt-auch-weltweit-f-252-r-den-meistbietenden.aspx
zum Thema: “Smartphone-Überwachung und Bewegungstracking – jetzt auch weltweit für den Meistbietenden”.

Die totale Überwachung rückt näher oder was meint Ihr?

verschlüsselte Emails mit Office 365

Microsoft kündigt Email-Verschlüsselung für Office 365 an

In Zeiten von öffentlichen Diskussionen zu NSA, PRISM und der Datensicherheit im Netz ist es heute noch so, dass die meisten Nutzerinnen Emails unverschlüsselt versenden. Dies gilt für private Nutzerinnen und auch für den Geschäftsverkehr, welcher heute sehr oft per Email abgewickelt wird.

Ich selber erlebe es häufig, dass Kunden Lizenzschlüssel, Passwörter und auch gesamte Accounts, wie auch Bankdaten einfach per Email verschicken und sich nicht bewusst sind, dass es hochsensible Daten sind, die abgefangen werden können. Ich hatte auch schon mal einen Fall, dass sich ein Mandant wunderte warum Lizenzschlüssel nicht mehr funktionierten. Nach einer kurzen Analyse kam heraus, dass dieser die in einer unverschlüsselten Mail bekommen hatte und diese abgefangen wurde und auf Torrent-Netzwerken verbreitet wurde.

Auf Lifehackers sieht man zum Beispiel eine Übersicht, welche Dienste Daten verschlüsseln: http://lifehacker.com/this-infographic-shows-which-sites-properly-encypt-your-1471169272?utm_campaign=socialflow_lifehacker_facebook&utm_source=lifehacker_facebook&utm_medium=socialflow

Nun hat Microsoft au seinem Office 365 Blog angekündigt, dass es Anfang 2014 einen neuen Service geben soll. Dieser erlaubt verschlüsselte Emails auch außerhalb der Office 365 Umgebung in der eigenen Firma zu verschicken. Dies soll unabhänig von der Ziel-Adresse sein. Es wird zum Bespiel Lotus Notes, Outlook.com, gmail, GroupWise und auch Exchange genannt.

Verschlüsselung
Die Verschlüsselung soll auf einer neuen Version von Exchange Hosted Encryption (EHE) basieren. Diese soll mit Office 365 Postfächern und auch mit lokalen Postfächern mit Online Protection arbeiten.

Kosten
Kostenlos verfügbar wird dieser Service für alle Plan E 3 und E 4 Kunden und sind auch ein Teil des Windows Azure Right Management. Für alle anderen Nutzerinnen kostet das gesamte Paket 2 Dollar, also wahrscheinlich bei uns also 1,50 bis 2 Euro.

Umsetzung
Die Einstellungen werden ebenfalls in dem Blogartikel gleich mit erläutert. Der Administrator der Office 365 Umgebung kann die Verschlüsselung (EHE) innerhalb der Transporting Rules, also der Transportregelungen im Exchange Online Server einstellen.

Die Optionen:
Modify the message security  und dann auf Apply Office 365  Messenage Encryption oder Remove Office 365  Messenage Encryption

Externer Empfänger
Wenn diese verschlüsselte Email nun von einem externen Empfänger wie zum Beispiel einem Outlook.com Konto empfangen wird, ist der Inhalt verschlüsselt und kann runtergeladen werden. Der Inhalt kann auch im Browserfenster geöffnet werden, dann muss man seine Microsoft ID oder eben deine Office 365 ID verifizieren und erhält dann den Inhalt angezeigt. Inhalt ist nicht nur die Email, dazu gehören auch die Anhänge.

Alle weiteren Fragen, wie auch die Möglichkeit im Rahmen der Verschlüsselung das Branding der Firma (Logo, Text) einzuarbeiten oder die PowerShell Befehle findet Ihr hier:
http://blogs.office.com/b/office365tech/archive/2013/11/21/introducing-office-365-message-encryption-send-encrypted-emails-to-anyone.aspx

Onlinevideorecorder – final – BGH Urteil

 

Durch die Urteilsverkündung des Bundesgerichtshofes vom 11.04.2013 beendet der BGH den Streit zum Thema Videorecorder.

Entscheidung:

 

 
Gründe: 

 

 

Quelle:

BGH I ZR 152/11
11. April 2013
http://juris.bundesgerichtshof.de/cgi-bin/rechtsprechung/document.py?Gericht=bgh&Art=en&sid=70ca1f45c567d5672d218c5ccc47475a&nr=63981&pos=0&anz=1

 

Cloud Grundlagen Teil 2 – Technik

 

Das Cloud Computing bedeutet Auftragsdatenverarbeitung. Die Daten des Nutzers werden beim Cloud Anbieter, also in dessen weltweit verteilten Rechenzentren verarbeitet. Konkret bedeutet dies, dass zum Beispiel die Kundendatenbank des heimischen Malerbetriebes nicht auf einem Server im Büro des Malerbetriebes liegt, sondern auf einem Server eines Cloud Anbieters.

Die Daten werden damit beim Kunden erfasst, beim Cloud Anbieter verarbeitet und dann wieder zum Kunden zurückgeschickt. Basis dieses Transfers ist das Internet. Im normalen Bürobetrieb und Nutzung zum Beispiel von Office 365 ist der Datenfluss recht gering, so dass nach eigenen Tests eine Nutzung sogar mit einer Internetfreigabe eines Smartphones mit Drosselung möglich war.

Dieser Internettransfer und auch die Speicherung in zentralen Rechenzentren  ist jedoch immer mit Risiken verbunden, einige Cloud Anbieter besitzen ISO Zertifikate zum Nachweis der Sicherheit, die dem Kunden eine Risikoeinschätzung ermöglichen. Weiterhin werden Verschlüsselungsmechanismen wie SSL verwendet, die ohne einen gezielten Angriff auf die Verbindung, einen recht guten Schutz gewährleisten. Ein 100% Schutz ist jedoch nie möglich.