Datensicherheit, als IT-Experte und Computermensch einem „normalen“ Mitbürger begreiflich zu machen, ist nicht immer einfach. Nachdem ich einen Artikel „Sichere Daten bei Apps und in der Cloud“ im Agrarmanager Mai 2016 zu diesem Thema veröffentlichen durfte, hier dazu ergänzend ein Versuch, die Sachverhalte mithilfe einer Analogie darzustellen:
Eine Cloudlösung kann gut mit einem gemieteten Büro in einem Bürohochhaus verglichen werden. Der/die Anbieter bieten viele gleiche zweckmäßige ausgestattete schöne Büros für einen guten Preis an. Büros und Büroausstattung werden in bestimmten Abständen renoviert und ausgetauscht, es wird regelmäßig eine Sicherheitskopie Ihres Büros inklusive des aktuellen Inhalts gemacht und im Schadensfall lässt sich das Büro samt Inhalt einfach wiederherstellen.
Damit Sie und ihre Daten in ihr Büro kommen, müssen Sie immer einen großen öffentlichen, zum Teil rechtsfreien Platz (das Internet) überqueren. Auf diesem Platz lauern auch zwielichtige Gestalten. Diese haben es auf Ihre Büroschlüssel/Büroausweise und Ihre Daten abgesehen, um diese zu Geld zu machen. Um sich vor solchen Gestalten zu schützen, braucht das Bürogebäude gute Zugangskontrollen, nach Möglichkeit mit mehr als „Wer da?“ und „Parole!“), also nur Nutzername und Passwort. Besser wäre da noch ein persönlicher Schlüssel/Ausweis, der die Tür zu ihrem Büro öffnet (wie z. B. die bekannte Multifaktor-Authentifizierung beim Homebanking: TAN-Generator mit Geldkarte oder dem elektronischen Personalausweis).
Weiterhin sollte der Informationsaustausch (Datenverkehr) nur geschützt ablaufen (das Postgeheimnis z. B. war ein hohes Gut und das öffnen fremder Briefe ein schweres Vergehen) über eine Verschlüsselung laufen (im Netz erkenntlich an: https://), sodass Informationen, Daten und Zugangswege auf dem großen öffentlichen Platz nicht beobachtet, mitgelesen und ausspioniert werden können.
Wie sieht nun die Sicherheit in ihrem gemieteten Büro aus? In den allermeisten Fällen gibt es neben ihrem Schlüssel noch einen Generalschlüssel für Ihr Büro inklusive aller Schränke und Schubladen und diesen besitzt ihr Vermieter. Eine Klausel in ihrem Mietvertrag wie „ihre Daten werden anonym ausgewertet und genutzt“ bedeutet, dass der Bürovermieter regelmäßig mithilfe des Generalschlüssels alle Büros „besucht“ und z. B. den Bargeldbestand in allen Büros seines Hauses erfasst. Er hat also uneingeschränkten Zugang zu allen Informationen in Ihrem Büro, wie zu allen anderen Büros auch und nutzt diesen für sich aktiv, nach außen darf er dies dann allerdings nur eingeschränkt und anonym tun, oft deklariert „zu Marketingzwecken*“, ein weites Feld (siehe unten).
Das Wissen über die Existenz dieses Generalschlüssels weckt natürlich Begehrlichkeiten. Ob es Behörden, Finanzämter oder Geheimdienste sind, die ihren Vermieter zwingen können diesen Schlüssel herauszugeben oder aber auch unloyale Mitarbeiter, die Zugang zum Schlüsselbrett haben, hier klafft doch eine Lücke im Sicherheitssystem.
Lösen lässt sich das Problem nur, in dem es keine Generalschlüssel mehr gibt. Der Bürovermieter und seine Angestellten werden nicht in Versuchung geführt bzw. können nicht gezwungen werden ihre Daten herauszugeben. Nachteil: der Mieter darf seinen Schlüssel nicht verlieren sonst ist sein Büro versiegelt und alle Inhalte und Daten sind futsch.
*Wikipedia: Der Begriff Marketing oder (deutsch) Absatzwirtschaft bezeichnet zum einen den Unternehmensbereich, dessen Aufgabe (Funktion) es ist, Produkte und Dienstleistungen zu vermarkten (zum Verkauf anbieten in einer Weise, dass Käufer dieses Angebot als wünschenswert wahrnehmen); zum anderen beschreibt dieser Begriff ein Konzept der ganzheitlichen, marktorientierten Unternehmensführung zur Befriedigung der Bedürfnisse und Erwartungen von Kunden und anderen Interessengruppen (Stakeholder=Teilhaber, Besitzer des Unternehmens)
Fragen Sie uns, wir freuen uns auf Ihre Aufgaben! Unsere Spezialität sind betriebsspezifische Lösungen, wir schätzen Ihre Herausforderungen =;-).
Unsere Kontaktdaten sind:
arnim.grabo@exagt.de
+49 (0) 176 72588814, +49 (0) 34324 269737
andreas.schmidt@exagt.de
+49 (0) 173 352 8960, +49 (0) 34324 269739
Du muss angemeldet sein, um einen Kommentar zu veröffentlichen.