Home

Computer, Netzwerke, Service
für Firmen

NetDesign wurde 2006 gegründet
und ist im klein- und mittelständischen Umfeld tätig.

Unser Schwerpunkt liegt im Bereich Vernetzung, Routing, VPN, Netzwerkadministration, Softwareadministration, Virtuelle Umgebungen und Dienstleistungen wie IT-Sicherheitskonzept und externer Datenschutzbeauftragter.

Wir beraten Sie individuell und finden Ihre passende Lösung.
Unsere Kunden sind unsere Partner.

 

Im EU-Ministerrat ist der Weg frei für die heftig umstrittenen Schlussfolgerungen zu "Sicherheit durch Verschlüsselung und Sicherheit trotz Verschlüsselung".

Behörden und Geheimdienste kämpfen mal wieder mit aller Kraft für die Pflicht von Hintertüren in allen Verschlüsselungslösungen.

Quelle: heise.de


Das ist so unsinnig wie gesetzwidrig zugleich.

Sichere Verschlüsselung ist eine Forderung der DSGVO und der Wirtschaft.
Ein bisschen verschlüsselt gibt es nicht.

Eine Ende-zu-Ende Verschlüsselung kann per-se keine Hintertür enthalten, denn die Schlüssel liegen nur bei den Kommunikationspartnern.
Die Verschlüsselung müßte also bewußt kaputt konstruiert werden.


Kriminalität ist ein gesellschaftliches Problem, kein technologisches.
Man kann gesellschaftliche Probleme nicht dadurch lösen, dass man die Privatsphäre aller schwächt.

Eine einseitige Regelung der EU wäre ein Wettbewerbsnachteil der europäischen Wirtschaft und würde Europas Daten den ausländischen Nachrichtendiensten auf dem Silbertablett servieren.

Der schweizer Messenger-Hersteller Threema sagt beispielsweise, er würde auf keinen Fall Hintertüren in seine Software einbauen.
Dies würde auch gegen die Gesetze in der Schweiz verstoßen.

Die europäischen Behörden zeigen ihr wahres Gesicht: gierig, lobbyhörig und technisch unbedarft.


Ein interessantes Urteil hat das Verwaltungsgericht Mainz im September 2020 gefällt.

Der Eigentümer eines Grundstücks hatte mehrere Videokameras zum Schutz seiner Reklametafel aufgestellt (Wert: 200.000 Euro).
Auf dem Grundstück befindet sich ein Einkaufszentrum sowie ein Parkplatz.
Die Kameras sind so installiert, dass sie den Parkplatz, das anliegende Einkaufszentrum und den Einmündungsbereich der anliegenden Straße aufnehmen.

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz hat die jeweiligen Videoaufzeichnungen aufgrund der Kameraausrichtung als DSGVO-Verletzung angesehen und untersagte in der Folge somit den Betrieb der Kameras in der jeweils bestehenden Ausrichtung. Zudem ordnete er für eine der installierten Kameras, dessen Abbau und die Erbringung einer Nachweispflicht für die Demontage an.

Die Kameraüberwachung des öffentlichen Raumes ist rechtswidrig und wurde korrekterweise untersagt.
Spannend ist aber die Entscheidung des Gerichtes, dass die Datenschutzbehörde nicht berechtigt sei, den Abbau anzuordnen.
Die Datenverarbeitung kann selbstverständlich untersagt werden.
Ist die Kamera aber abgeschaltet, liegt keine Datenverarbeitung nach DSGVO vor und die Behörde ist nicht zuständig.

Dieses Urteil erlaubt entgegen der bisherigen Rechtsauffassung die Anbringung von Kamera-Attrappen an beliebiger Stelle.
Das VG Mainz verweist Dritte, die sich durch eine Attrappe einem Überwachungsdruck ausgesetzt fühlen, zur Wahrung ihres Persönlichkeitsrechts, dem Zivilrechtsweg.

Quelle: dr-datenschutz.de


Die kurzen Supportzyklen jeder Windows 10 -Build bewirken, dass die Builds 1507- 1803 bereits das Supportende erreicht haben.

Build 1809 wurde wegen Corona bis 11/2020 verlängert.

Im Dezember 2020 läuft der Support für alle Windows Versionen der Build 1903 aus.Wer nicht rechtzeitig aktualisiert, dem droht ein automatisches Zwangsupdate.


Die großen IT-Hersteller stammen aus Fernost oder den USA.
Betriebssysteme, Prozessoren, Chips, BIOS, Cloudlösungen, Mobiltelefone, Anwendungssoftware oder Browser,- Europa fehlt diese Industrie fast völlig.
Europa hat die Entwicklung verschlafen und besitzt keine IT-Souveränität.
 
Privacy Act fällt? Sinnlos, so lange eigene Lösungen fehlen.
Huawai soll nicht ins europäische 5G-Netz? Cisco ist nicht besser.
Wir brauchen dringend eigene Hardware und eigene oder offene Software.


Microsoft sperrt willkürlich und ohne Begründung MS Konten.
Die Sperrung ist nach Anerkennung der AGB juristisch nicht anfechtbar.
Der Nutzer verliert damit ersatzlos seine gesamten mit dem Konto verbundenen Daten und Lizenzen.

Die Nutzung von Software mit MS-Konten ist grob fahrlässig und ein unkalkulierbares Sicherheitsrisiko.

Das zwischen den USA und der EU geschlossene Datenschutzabkommen “Privacy Shield” wurde am 16.07.2020 vom europäischen Gerichtshof (EuGH) für ungültig erklärt.
Bürgerrechtler jubeln, die Digitalwirtschaft ist geschockt.
Diese Entscheidung betrifft alle Personendatenübermittlungen und Cloud-Dienste, die in den USA gehostet werden.

Seit 2015 ist das damalige "Safe Harbor" Datenschutzabkommen, unter dem Personendaten in die USA übertragen werden durften, nicht mehr zulässig. Die EU und die USA hatten sich 2016 als Ersatz auf ein neues Datenschutzabkommen “EU-US-Privacy Shield” geeinigt.
Diese neue Regelung hatte allerdings ziemliche ‘Schlagseite’, denn der Schutz vor Zugriffen der US-Behörden auf Daten von EU-Bürgern war mit dem neuen Abkommen in keiner Weise gegeben.

Die EU hat sich wohl schon seit Wochen auf das Scheitern von Privacy Shield eingestellt.

Schrems kommentiert, dass "Privacy Shield" einfach das alte Ding mit neuem Titel ist. Und die EU-Justizkommissarin habe wohl wieder vor, einen weiteren ähnlichen Deal zu machen.

Firmen werden sich nun wohl auf "Standardvertragsklauseln" berufen oder auf die Einwilligung nach DSGVO Art. 49, Abs a).
Schrems kommentiert zur Nutzung von Standardvertragsklauseln: "Der EuGH sagt, man kann so etwas unterschreiben. Aber wenn es dann Überwachungsgesetze in den USA gibt, die genau das Gegenteil verlangen, dann darf ich diesen unterschriebenen Zettel nicht verwenden."

Der EuGH sagt ganz ausdrücklich, dass in diesen Fällen sogar die Behörden einschreiten und den Datenfluss stoppen müssen, obwohl diese Standardvertragsklauseln unterschrieben worden sind.
Im Moment besteht große Rechtsunsicherheit bei der Datenübertragung von personenbezogenen Daten in die USA.

Next-Generation Firewalls kombinieren die Funktionalitäten herkömmlicher professioneller Firewalls wie Paketfilterung, Network Adress Translation (NAT), URL-Blockierung und Virtual Private Networks (VPN) mit modernen Funktionalitäten wie Quality of Service (QoS) und Optionen, die normalerweise nicht in Firewalls zu finden sind.
Dazu gehören Intrusion Prevention, SSL und SSH Inspection, Deep-Packet-Inspection, Reputations-basierte Malware-Abwehr oder Applikations-Awareness.
Hier stelle ich die neuen Rohde & Schwarz Unified Firewalls vor.

Windows Server Versionen

in der Kurzübersicht.


Alle Bundesländer haben in den letzten Jahren eine eigene Polizei- Sektion Cyberabwehr aufgebaut.

Für Wirtschaftsunternehmen besitzen diese eine 24 Stunden erreichbare Notrufnummer, die einfach unter polizei.de zu finden ist:

https://www.polizei.de/Polizei/DE/Einrichtungen/ZAC/zac_node.html

Notruftelefon:
Thüringen: +49 361 57431-4545
Sachen-Anhalt: +49 391 250-2244

Die Cybercrime der Polizei versteht sich als erste Hilfe bei Internetkriminalität.

Der Anruf sollte zeitnah erfolgen, damit das LKA Spuren ermitteln und weitere Schäden vermeiden kann.

Besonders die ersten Stunden nach einem Angriff sollten Sie nicht mit Personalienerfassung bei der Anzeige auf einer örtlichen Polizeidienstelle vergeuden.

Das LKA verfügt über Spezialisten zur Schadensanalyse und Beseitigung, über Netzwerke zu anderen betroffenen Ländern (Entschlüsselungstools) und über Kontakte zu Spezialisten für Datenrettung, Backup uvam.

Die Cybercrime empfiehlt ggf. eine PR-Strategie und das weitere Vorgehen.
Das beinhaltet Strafanzeige, Meldung beim Datenschutzbeauftragten usw.