Tag Archives: Kommunikation

Die Volksverschlüsselung ist da!

Wie ich schon einmal berichtet hatte, haben sich die Telekom und das Fraunhofer Institut zusammengeschlossen, um eine sogenannte “Volksverschlüsselung” kostenlos für alle Bürger zur Verfügung zu stellen. Das Ziel ist es allen Bürgern eine einfache und schnell Art der End-zu-Ende Verschlüsselung ihrer Kommunikation und ihres Rechners zu ermöglichen.

“Die von Fraunhofer SIT entwickelte Volksverschlüsselungs-Software ermöglicht die Erzeugung und Zertifizierung von kryptografischen Schlüsseln sowie deren Verteilung in E-Mail-Programme, Browser und andere kryptografische Anwendungen, welche auf dem Computer des Nutzers installiert sind.” So die Präambel der Lizenz- und Nutzungsbestimmungen.

Für die Verschlüsselung kann OpenPGP oder  S/MIME genutzt werden. Die Volksverschlüsselung erzeugt und verwaltet derzeit nur X.509-Zertifikate für das S/MIME-Verfahren

Webseite: https://www.volksverschluesselung.de/

Continue reading

öffentliche Konsultation der EU zur ePrivacy Directive

Die EU bietet öffentliche Umfragen – sogenannte öffentliche Konsultationen an-, um die Bürger und Unternehmen der europäischen Mitgliedsstaaten an der Legislative in Europa zu beteiligen. Die Umfragen liegen in der Regel in englischer, französischer und deutscher Sprache vor.

 

Bei der Umfrage geht es um die Richtlinie 2002/58/EG über den Schutz der Privatsphäre in der elektronischen Kommunikation und dem Zusammenspiel mit der neuen Datenschutzgrundverordnung.

 

Bitte nehmt teil an dieser wichtigen Umfrage, die zur Basis der Evaluierung der Regelungen und auch für eine eventuelle Veränderung führen kann!

 

Die Consultation in deutscher Sprache:

FRAGEBOGEN ZUR ÖFFENTLICHEN KONSULTATION IN BEZUG AUF DIE EVALUIERUNG UND ÜBERPRÜFUNG DER DATENSCHUTZRICHTLINIE FÜR ELEKTRONISCHE KOMMUNIKATION

LINK: https://ec.europa.eu/eusurvey/runner/1710fec6-2226-4116-8bc0-a29829d7e1bf?draftid=660e35a8-bc0e-4d3e-a1f3-99e5bee13ff3&surveylanguage=DE

 

 

Die ePrivacy Directive könnt ihr hier einsehen:

Link: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:32002L0058:EN:NOT

 

Diese hat folgende Schwerpunkte:

  1. Vertraulichkeit von Nachrichten
  2. Sicherheit von Netzwerken und Services
  3. Anzeigepflicht von Datenschutzverstößen
  4. Verkehrs- und Standortdaten
  5. Spam
  6. öffentliche Verzeichnisse
  7. Anruferidentifizierung

Viele dieser Schwerpunkte findet ihr in der nationalen Umsetzung im IT-Sicherheitsgesetz wieder.

 

Ich habe für die Konsultation, bzw. das Ausfüllen des Formulares  ca. 45 Minuten gebraucht. Ich denke, dies ist ein angemessener Zeitraum um seine Meinung an der richtigen Stelle zu platzieren.

 

via:

https://ec.europa.eu/digital-single-market/en/news/public-consultation-evaluation-and-review-eprivacy-directive?utm_source=twitter&utm_medium=social&utm_content=consultation&utm_campaign=eprivacy

 

 

Yammer als Social Enterprise Tool

Heute in einem großen oder kleineren Unternehmen wird die Kommunikation bisher im Hauptteil per Telefon oder per Email oder sogar noch per Umlaufverfahren erledigt. Stellen wir uns also so ein Unternehmen und dessen Alltag der Mitarbeiter einmal vor.

 

Das Umlaufverfahren kennen einige von euch bestimmt noch aus vielen Behörden und älteren Unternehmen. Es gibt einen Hauspostumschlag mit mehreren Feldern und die Personen erhalten die Informationen nach einander in ihr Postfach gelegt. Anschließend öffnet man den Umschlag und liest den Inhalt. Danach muss der Umschlag abgezeichnet werden und geht an die nächste Person per Hauspost. Bis 10 Personen die Informationen haben, können mehrere Tage ins Land ziehen. Per Telefon ist dies wesentlich schneller, aber auch hier werden in der Regel keine Konferenzen gemacht, sondern die typische Telefonkette zieht durchs Büro. Letztlich in einigen Unternehmen, eigentlich in fast allen, die ich nun kenne gibt es Emailverteiler. Die Informationen werden per Verteiler an viele bis zu mehrere tausend Mitarbeiter gleichzeitig geschickt. Oft kommt es dann zu  lustigsten Gegebenheiten, die auf Dauer aber eher nerven. So schreiben Kollegen gerne +1, wenn sie der Person zustimmen wollen oder es wird nicht sauber unterschieden zwischen “Senden an alle” und “Senden an eine Person”.

Dies führt sehr oft zu vollen Postfächern und damit zu Unmut bei den Kollegen. Der Unmut ist jedoch nicht der schlimmste Faktor, sondern die aufkommende Zeit, die für das Sichten der Emails nötig ist oder auch der Faktor, dass die Emails einer Liste überhaupt nicht mehr gelesen werden.

Nun gibt es eine Lösung: Social Enterprise!

Viele Firmen haben erste Anfänge schon vor gut zwei Jahren gemacht und neben offline Infowänden in den Gängen auf die Mitarbeiter “posten” konnten auch IT-Tools eingesetzt. In Lotus Notes gibt es zum Beispiel Chat Integrationen oder man nutze sogar unsichere Varianten wie Twitter, WhatsApp, Facebook-Gruppen oder Google-Kreise. Der Vorteil liegt bei dieser Nutzung klar auf der Hand, fast jeder Mitarbeiter hat ein WhatsApp Konto oder auch ein Facebook Konto, wer nicht mitgemacht hat, der musste sich eines anlegen. Facebook baut dies aktuell sogar aus, indem es in der vergangene Woche Facebook for Business anbietet.

Der Nachteil liegt jedoch auch ebenso klar auf der Hand: Security & Compliance. Diese gängigen Tools sind entweder offen schon mit Google oder Bing durchsuchbar oder man weiß, dass nicht nur die NSA die Daten gerne benutzen will. Die Konkurrenz ist hier auch nicht immer fern.

Nun gibt es und gab es Yammer. Das Unternehmen wurde vor einiger Zeit von Microsoft aufgekauft und in Office 365 integriert. In Office 365 hat man nun zwei Varianten des Social Enterprise zur Auswahl:

  • SharePoint News
  • Yammer

Hier beide Tools einmal im groben Überblick:

  • SharePoint:
    Posten, eigener Blog, Liken, Posts kommentieren, Daten teilen, Personen und Posts verfolgen, keine eigenen Apps, direkte Integration im SharePoint (Online), keine Einrichtung nötig, SharePoint-Teamwebsite (gemeinsames Arbeiten an Dokumenten)
  • Yammer:
    Yammer Basic: Apps für alle gängigen Betriebssysteme, gutes Layout, Yammer Gruppen, Daten teilen, liken, posten, Posts kommentieren, Notes (gemeinsames Arbeiten an Dokumenten)Yammer Enterprise: Basic + Security

Yammer wird aktuell eingesetzt zum Beispiel von: DHL, Shell, razorfish usw.

Ich persönlich finde, dass Yammer durch die Nutzung per App über sehr viele Devices die größt mögliche Flexibilität und Sicherheit gerade im Enterprise Plan bietet. Es wäre aktuell das Tool meiner Wahl.

Yammer Security (https://about.yammer.com/product/security/)

  • Alle Verbindungen sind via SSL/TLS verschlüsselt / auch die Emails
  • Yammer wird nach den Entwicklungen aus Best Pratice in der gesamten Konstruktion und dem Prototyping gebaut. / Quasi Sicherheit by Default, welches die EU Kommission sich wünscht
  • Kundendatenschutz per Low-Level Firewalls, dass die Daten der Yammer-Netzwerke getrennt bleiben und sensible Daten nie aus einem Yammernetzwerk ausberechen
  • Separate Anmeldung & Datenserver
  • gehärtere Linux-Server im Hintergrund + Patches innerhalb von 24 Stunden
  • Offsite Datenzentrum SSAQ16 SOC1 mit 24h Videoüberwachung, biometrische + PIN Schlösser, strenge Kontrollen, Tests durch Drittfirmen
  • regelmäßige interne und externe Schwachstellen Scans
  • Datenspeicherung mehrmals am Tag auf stark gesicherten Festplatten. Backups werden nach 6 Monaten gelöscht.

 

 

schönes Video:
http://ignite.office.com/webcasts/enterprise-social-from-microsoft-with-yammer

Upgrade auf Yammer Enterprise:
http://office.microsoft.com/en-us/office365-suite-help/upgrade-your-network-to-yammer-enterprise-HA104118334.aspx

oder von meiner MVP Kollegin Martina Grom in Deutsch:
http://blogs.technet.com/b/austria/archive/2013/11/09/wie-sie-yammer-in-einem-office-365-enterprise-plan-aktivieren.aspx

Yammer:
https://www.yammer.com/?return_home=true

Yammer & Office 365
https://about.yammer.com/product/office365/

 

 

Office365 – Einsatz im Institut+Lehrstuhl Teil 1

 

Aus aktuellem Anlass habe ich mich immer wieder aus praktischen, aber auch aus rechtlichen Gründen mit der Nutzung von Office 365 am Institut/Lehrstuhl einer Universität beschäftigt.

Die Anforderungen liegen klar auf der Hand:

1. Kommunikation innerhalb und außerhalb des Lehrstuhls

2. gemeinsame Kalender und Aufgabenverwaltung

3. gemeinsame Dokumentenverwaltung und kolloboratives Arbeiten

4. Dokumenten teilen mit Personen außerhalb des Lehrstuhls

5. Projektmanagement

6. Verwaltungsaufgaben (z.B. Personalverwaltung, Budgetverwaltung)

7. Datenschutz relevante sichere Verbindungen und Server (Server in der EU)

 zu 1: Kommunikation innerhalb und außerhalb des Lehrstuhles

 innerhalb:
An einem heutigen Lehrstuhl muss die Kommunikation schnell und zuverlässig funktionieren. Es müssen teilweise große und kleine Dateien verschickt werden, Dokumente geteilt und gemeinsam bearbeitet werden.
Stand heute ist dafür das Telefon und Handy oder in manchen Fällen Skype/Adobe Connect. Für die Dokumentenverwaltung werden hauseigene Server (BSCW//IBM) benutzt. Im Grunde werden alle einzelnen Funktionen teuer eingekauft oder in einer Art “Stückwerk” durch kostenlose Tools ersetzt. So wird z.B. doodle als Terminfindungstool eingesetzt, um auch diese Funktion in der internen Kommunikation abzudecken.

optimal:
Zur optimalen Lösung setzt man Lync ein. Das Kommunikationsprogramm verfügt über folgende Funktionen:

  1. Chat
  2. Audioverbindung
  3. Videoverbindung / Videotelefonie
  4. Datensharing (Daten senden und empfangen)
  5. PC-Remotefreigabe über Lync
  6. VOIP
  7. Audio- und Videokonferenzing mit bis zu 250 Usern in O365-Plan A2 (Chat, Freigabe (Programm, Desktop, Dateien), Wideboard, Umfagen, Datenanhänge)

 zu 2 folgt in den nächsten Tagen.

Einsatzbeispiele:
TU München – http://www.microsoft.com/casestudies/Case_Study_Detail.aspx?CaseStudyID=710000000953

Europäische Fachhochschule: http://www.microsoft.com/casestudies/Case_Study_Detail.aspx?CaseStudyID=710000000954