Lieber n0th1ng,
vielen Dank für die schnelle Rückmeldung und die tollen
Informationen. Ich freue mich sehr über den weiteren Austausch und
merke mir auch gerne den 19. August um 19 Uhr für ein Treffen mit
Euch vor.
Mir geht es glaube ich wie vielen, dass mir das Thema
Datensicherheit immer mehr Sorgen bereitet, aber auf der anderen
Seite die Zeit fehlt, sich überall gedanklich einzufinden und dann
auch wirklich Änderungen vorzunehmen. Ich denke daher, dass es
wichtig sein könnte, möglichst simpel und einfach zu kommunizieren
und damit die Schwelle für Verhaltensänderungen so weit wie
möglich abzusenken.
Meine Idee ist, von einer möglichst einfachen Grundstruktur
auszugehen und innerhalb dieser mit Checklisten zu arbeiten, so
dass die Leute mit wenig Zeit viel in Sachen Datensicherheit
erreichen können. Man könnte sogar überlegen, dies dann mit einer
Art Zertifikat zur Datensicherheit zu verbinden, dass jeder, der
diese Ziele erreicht, irgendwo ein solches Zertifikat
herunterladen kann.
Ich bin von der Idee ausgegangen, dass man sich auch schon vor
dem digitalen Zeitalter unterschiedlich verhalten hat, je nachdem,
ob man zuhause war, irgendwo einkaufen ging oder eine Rede in der
Öffentlichkeit gehalten hat. Jetzt vermengen sich diese Felder
immer mehr, aber was vielleicht doch bleibt, ist das man ein
Bewusstsein dafür behalten sollte, wo man sich wie verhält. Von
diesen Gedanken abgeleitet habe ich folgende Themenbereiche
gebildet, die ich dann gerne mit den wesentlichen to do's
füllen würde:
- Einstieg
Meine Datenwolke ist allgegenwärtig
(wie viele Daten über mich im Internet vorliegen und was sie
über mich aussagen)
- Datenschutz im Privaten Raum (nur ich und
Haushaltsangehörige)
Ziel: Die Zuhause von mir gehaltenen Daten vor
Zugriff Dritter und vor Verlust schützen
Teaser: Wie schütze ich mein Eigentum gegen
Einbruch, Beschädigung und Verlust?
- Datenschutz im Öffentlichen Raum (bestimmbarer
Adressatenkreis)
a.) Ziel: Die im Internet von mir zur Verfügung
gestellten Daten (z.B. Online-Shopping, Streaming) vor der
Nutzung durch unbefugte Personen schützen
Teaser: Wenn ich einkaufen gehe: Wie schütze ich
mich gegen Raub und Betrug, wie sichere ich meine Privatsphäre?
b.) Ziel: Die im Internet von mir zur Verfügung
gestellten Daten bei Kommunikations-Diensten (Video-Call, VoIP,
Messenger, E-Mail) vor Datenmissbrauch schützen
Teaser: Wenn ich mit anderen im öffentlichen Raum
(z.B. einem Café) spreche: Wie sorge ich dafür, dass die
Kommunikation in einem vertraulichen Rahmen bleibt?
- Datenschutz im Öffentlichen Raum (unbestimmbarer
Adressatenkreis)
Ziel: Die von mir zur Verfügung gestellten Daten in
der Öffentlichkeit (z.B. Social Media, Foren, eigene Homepage,
Presse) vor Missbrauch und Manipulation schützen
Teaser: Wenn ich will, das bestimmte Dinge für sehr
viele / alle bekannt werden sollen: Wie schütze ich mich gegen
Missbrauch und Manipulation?
- Datenschutz von Privatem im Öffentlichen Raum (unbestimmbarer
Adressatenkreis)
a.) Ziel: Mobil zur Verfügung gestellte Daten (z.B.
Handy, Google-Glass, PkW) vor Missbrauch schützen
Teaser: Wie schütze ich mich auch dann, wenn ich überall für
alle erreichbar bin? Wie schütze ich mich vor anderen mobilen
Geräten?
b.) Ziel: Die im IoT zur Verfügung gestellten Daten
vor Missbrauch schützen
Teaser: Wie schütze ich mich, wenn Dinge, die mich
umgeben, von überall nutzbar sind?
- Ausblick
Manipulation oder Freiheit: Wir haben es in der Hand!
Für den Themenschwerpunkt 1 habe ich bereits einige Punkte für
eine mögliche Checkliste zusammengestellt (sicher gibt es noch
mehr). Hierbei habe ich u.a. an folgendes gedacht:
- Schutz des Routers als Schnittstelle zwischen Internet und
dem Heimnetzwerk (Admin, reguläres WLAN und Gäste-WLAN trennen,
Netzwerkname ohne persönliche Daten, jeweils starke Passwörter
verwenden, Virenschutzprogramm und Firewall aktuell halten)
- VPN für persönlichen Zugriff von außerhalb auf eigenes
WLAN einrichten
- Betriebssystem im Bezug auf Datenabfluss an den Hersteller
(Microsoft, Linux) überprüfen und Reduktion möglicher Abflüsse
- Benutzerkonto von Adminkonto trennen, automatisierte
Updates sicherstellen
- Betriebssystem, Webbrowser, Antivir und Firewall immer
aktuell halten, Werbung blockieren, Cookies nicht für
Drittanbieter zulassen
- Durchsicht aller Anwendungen, die ich nutze, und Konten,
bei denen ich registriert bin, und ggf. Reduzierung
- Passworttresor nutzen (möglichst eine Europäische Firma,
muss auch für mobile Geräte geeignet sein,
2-Faktor-Authenifizierung sicherstellen, Passwörter im Safe
durchsehen sowie nach und nach tauschen), ggf. Einrichtung von
Passkey
- E-Mail 2-Fach-Authentifizierung
- Datenbestand in eigenen Verzeichnissen strukturieren,
ältere Daten löschen, Papierkorb auf regelmäßig leeren
einstellen
- Datenspeicher zusätzlich täglich auf externe Festplatte,
wöchentlich als "Brandschutzversicherung" gesichert außerhalb
des eigenen Hauses lagern (ggf. Cloud als Alternative...)
Soweit meine ersten Gedanken zum Thema. Ich freue mich über den
Austausch und die Zusammenarbeit mit Euch.
Herzliche Grüße
Christian