Lieber n0th1ng,
vielen Dank für die schnelle Rückmeldung und die tollen Informationen.
Ich freue mich sehr über den weiteren Austausch und merke mir auch gerne
den 19. August um 19 Uhr für ein Treffen mit Euch vor.
Mir geht es glaube ich wie vielen, dass mir das Thema Datensicherheit
immer mehr Sorgen bereitet, aber auf der anderen Seite die Zeit fehlt,
sich überall gedanklich einzufinden und dann auch wirklich Änderungen
vorzunehmen. Ich denke daher, dass es wichtig sein könnte, möglichst
simpel und einfach zu kommunizieren und damit die Schwelle für
Verhaltensänderungen so weit wie möglich abzusenken.
Meine Idee ist, von einer möglichst einfachen Grundstruktur auszugehen
und innerhalb dieser mit Checklisten zu arbeiten, so dass die Leute mit
wenig Zeit viel in Sachen Datensicherheit erreichen können. Man könnte
sogar überlegen, dies dann mit einer Art Zertifikat zur Datensicherheit
zu verbinden, dass jeder, der diese Ziele erreicht, irgendwo ein solches
Zertifikat herunterladen kann.
Ich bin von der Idee ausgegangen, dass man sich auch schon vor dem
digitalen Zeitalter unterschiedlich verhalten hat, je nachdem, ob man
zuhause war, irgendwo einkaufen ging oder eine Rede in der
Öffentlichkeit gehalten hat. Jetzt vermengen sich diese Felder immer
mehr, aber was vielleicht doch bleibt, ist das man ein Bewusstsein dafür
behalten sollte, wo man sich wie verhält. Von diesen Gedanken abgeleitet
habe ich folgende Themenbereiche gebildet, die ich dann gerne mit den
wesentlichen /to do's/ füllen würde:
1. *Einstieg*
Meine Datenwolke ist allgegenwärtig
(wie viele Daten über mich im Internet vorliegen und was sie
über mich aussagen)
2. *Datenschutz im Privaten Raum (nur ich und Haushaltsangehörige)*
_Ziel_: Die Zuhause von mir gehaltenen Daten vor Zugriff Dritter und
vor Verlust schützen
_Teaser_: Wie schütze ich mein Eigentum gegen Einbruch, Beschädigung
und Verlust?
3. *Datenschutz im Öffentlichen Raum (bestimmbarer Adressatenkreis)*
_a.) Ziel_: Die im Internet von mir zur Verfügung gestellten Daten
(z.B. Online-Shopping, Streaming) vor der Nutzung durch unbefugte
Personen schützen
_Teaser_: Wenn ich einkaufen gehe: Wie schütze ich mich gegen Raub
und Betrug, wie sichere ich meine Privatsphäre?
_b.) Ziel_: Die im Internet von mir zur Verfügung gestellten Daten
bei Kommunikations-Diensten (Video-Call, VoIP, Messenger, E-Mail)
vor Datenmissbrauch schützen
_Teaser_: Wenn ich mit anderen im öffentlichen Raum (z.B. einem
Café) spreche: Wie sorge ich dafür, dass die Kommunikation in einem
vertraulichen Rahmen bleibt?
4. *Datenschutz im Öffentlichen Raum (unbestimmbarer Adressatenkreis)*
_Ziel:_ Die von mir zur Verfügung gestellten Daten in der
Öffentlichkeit (z.B. Social Media, Foren, eigene Homepage, Presse)
vor Missbrauch und Manipulation schützen
_Teaser_: Wenn ich will, das bestimmte Dinge für sehr viele / alle
bekannt werden sollen: Wie schütze ich mich gegen Missbrauch und
Manipulation?
5. *Datenschutz von Privatem im Öffentlichen Raum (**unbestimmbarer
Adressatenkreis**)*
_a.) Ziel_: Mobil zur Verfügung gestellte Daten (z.B. Handy,
Google-Glass, PkW) vor Missbrauch schützen
Teaser: Wie schütze ich mich auch dann, wenn ich überall für
alle erreichbar bin? Wie schütze ich mich vor anderen mobilen Geräten?
_b.) Ziel_: Die im IoT zur Verfügung gestellten Daten vor Missbrauch
schützen
_Teaser_: Wie schütze ich mich, wenn Dinge, die mich umgeben, von
überall nutzbar sind?
6. *Ausblick*
Manipulation oder Freiheit: Wir haben es in der Hand!
Für den Themenschwerpunkt 1 habe ich bereits einige Punkte für eine
mögliche Checkliste zusammengestellt (sicher gibt es noch mehr). Hierbei
habe ich u.a. an folgendes gedacht:
* Schutz des Routers als Schnittstelle zwischen Internet und dem
Heimnetzwerk (Admin, reguläres WLAN und Gäste-WLAN trennen,
Netzwerkname ohne persönliche Daten, jeweils starke Passwörter
verwenden, Virenschutzprogramm und Firewall aktuell halten)
* VPN für persönlichen Zugriff von außerhalb auf eigenes WLAN
einrichten
* Betriebssystem im Bezug auf Datenabfluss an den Hersteller
(Microsoft, Linux) überprüfen und Reduktion möglicher Abflüsse
* Benutzerkonto von Adminkonto trennen, automatisierte Updates
sicherstellen
* Betriebssystem, Webbrowser, Antivir und Firewall immer aktuell
halten, Werbung blockieren, Cookies nicht für Drittanbieter zulassen
* Durchsicht aller Anwendungen, die ich nutze, und Konten, bei
denen ich registriert bin, und ggf. Reduzierung
* Passworttresor nutzen (möglichst eine Europäische Firma, muss
auch für mobile Geräte geeignet sein, 2-Faktor-Authenifizierung
sicherstellen, Passwörter im Safe durchsehen sowie nach und nach
tauschen), ggf. Einrichtung von Passkey
* E-Mail 2-Fach-Authentifizierung
* Datenbestand in eigenen Verzeichnissen strukturieren, ältere
Daten löschen, Papierkorb auf regelmäßig leeren einstellen
* Datenspeicher zusätzlich täglich auf externe Festplatte,
wöchentlich als "Brandschutzversicherung" gesichert außerhalb des
eigenen Hauses lagern (ggf. Cloud als Alternative...)
Soweit meine ersten Gedanken zum Thema. Ich freue mich über den
Austausch und die Zusammenarbeit mit Euch.
Herzliche Grüße
Christian