... newer stories
... older stories
Navigation
Startseite
Impressum und Haftung
Über Koriander
Links des Autors
Rss-Feed
Impressum und Haftung
Über Koriander
Links des Autors
Suche
Nachrichten
an den Autor bitte
via "kriboe"ät"gmxpunktde"
via "kriboe"ät"gmxpunktde"
Rss-Feed
Mittwoch, 16. Mai 2007
Wenn die Prüfer gehen
varzil, 01:03h
Wie es sich anfühlt, wenn die Prüfer kommen, war vor ca. 8 Monaten thematisiert worden.
Wenn die Prüfer da waren und wieder gehen, ohne dass sie sich wirklich für die vorhandenen Sachverhalte interessiert haben, ist das noch bescheuerter:
Sie haben eine Menge offenkundiger Mängel bemängelt, haben kaum einen hilfreichen Hinweis gegeben, wie man es bei gleicher Personalkapazität besser machen könnte, und gehen wieder, nicht ohne noch einmal auf die offensichtlich gravierenden Sicherheitsmängel aufmerksam zu machen.
Sicherheit regiert vor Funktionalität; Misstrauen ist gewichter als Vertrauen, und überhaupt: wenn man all die Ratschläge beherzigen würde, stünde man sich ständig selbst im Weg:
Natürlich kann man die Sicherungskästen verschließen. Wenn dann aber eine Sicherung versagt und jemand "klebt" an einem schlecht isolierten und schadhaften Gerät fest, muss man erst den Schlüssel organisieren, um den Sicherungskasten wieder aufzuschließen, um dann den Strom abzuschalten.
Oder: einerseits sind die Daten über das Surf-Verhalten der Kollegen geschützt, weil die Privatnutzung des Internetzugangs am Arbeitsplatz nicht vollständig verboten ist. Folglich ist die Protokollierung des Internet-Zugangs im Proxy anonymisiert - es wird eine standardisierte anonymisierte IP-Adresse gespeichert.
Andererseits aber soll in dem Fall, dass kriminelle Handlungen begangen werden ("Kinderpornografie"), der Arbeitsplatz, von dem die Kriminalität ausgeht, feststellbar bleiben. Es soll also nun doch die aktuelle IP-Adresse protokolliert werden.
Um dennoch Datenschutz zu gewährleisten, sollen die Protokolle aber dann doppelt verschlüsselt werden; nur gemeinsam sollen dann im Ernstfall Personalvertretung und Arbeitgeber die Daten entschlüsseln können.
Man kann sich offenkundig aussuchen, welchem Vorwurf man sich lieber aussetzen will, dem Verstoß gegen Datenschutzgesetze oder der potentiellen Strafvereitelung...
Gut, dass die Prüfer auch wieder gehen. Schade, dass sie auch nach 2 Arbeitstagen die eigentlichen Probleme ("wie hält man mit nur drei Mann unter Beachtung aller Sicherheitsvorschriften ein EDV-Netz mit 230 Endanwendern am Laufen?") nicht einmal angesprochen haben.
Varzil würde sagen: die zwei Tage mit den Prüfern waren vertane Zeit! Selig ist, wer vergisst, was nun nicht zu ändern ist.
Wenn die Prüfer da waren und wieder gehen, ohne dass sie sich wirklich für die vorhandenen Sachverhalte interessiert haben, ist das noch bescheuerter:
Sie haben eine Menge offenkundiger Mängel bemängelt, haben kaum einen hilfreichen Hinweis gegeben, wie man es bei gleicher Personalkapazität besser machen könnte, und gehen wieder, nicht ohne noch einmal auf die offensichtlich gravierenden Sicherheitsmängel aufmerksam zu machen.
Sicherheit regiert vor Funktionalität; Misstrauen ist gewichter als Vertrauen, und überhaupt: wenn man all die Ratschläge beherzigen würde, stünde man sich ständig selbst im Weg:
Natürlich kann man die Sicherungskästen verschließen. Wenn dann aber eine Sicherung versagt und jemand "klebt" an einem schlecht isolierten und schadhaften Gerät fest, muss man erst den Schlüssel organisieren, um den Sicherungskasten wieder aufzuschließen, um dann den Strom abzuschalten.
Oder: einerseits sind die Daten über das Surf-Verhalten der Kollegen geschützt, weil die Privatnutzung des Internetzugangs am Arbeitsplatz nicht vollständig verboten ist. Folglich ist die Protokollierung des Internet-Zugangs im Proxy anonymisiert - es wird eine standardisierte anonymisierte IP-Adresse gespeichert.
Andererseits aber soll in dem Fall, dass kriminelle Handlungen begangen werden ("Kinderpornografie"), der Arbeitsplatz, von dem die Kriminalität ausgeht, feststellbar bleiben. Es soll also nun doch die aktuelle IP-Adresse protokolliert werden.
Um dennoch Datenschutz zu gewährleisten, sollen die Protokolle aber dann doppelt verschlüsselt werden; nur gemeinsam sollen dann im Ernstfall Personalvertretung und Arbeitgeber die Daten entschlüsseln können.
Man kann sich offenkundig aussuchen, welchem Vorwurf man sich lieber aussetzen will, dem Verstoß gegen Datenschutzgesetze oder der potentiellen Strafvereitelung...
Gut, dass die Prüfer auch wieder gehen. Schade, dass sie auch nach 2 Arbeitstagen die eigentlichen Probleme ("wie hält man mit nur drei Mann unter Beachtung aller Sicherheitsvorschriften ein EDV-Netz mit 230 Endanwendern am Laufen?") nicht einmal angesprochen haben.
Varzil würde sagen: die zwei Tage mit den Prüfern waren vertane Zeit! Selig ist, wer vergisst, was nun nicht zu ändern ist.
... link (0 Kommentare) ... comment ...bereits 615 x gelesen
