IT security and other aweful matters

Of computer mice and men – for availability, integrity and privacy


Hessens Schulen und Soziale Plattformen

Heute kam eine Nachricht im Hessischen Rundfunk, dass das Kultusministerium des Landes (endlich) verkündet habe, dass Schulen keine verbindlichen Nachrichten über Facebook verbreiten sollen. Überhaupt soll diese wie auch andere privat-öffentliche Plattformen nur restriktiv genutzt werden.

Als ich nach der Nachricht recherchiert habe, konnte ich sie selbst auf der Website des HR (hr-online.de) nicht mehr finden, dafür aber ältere Nachrichten mit dem selben Thema. Die Nutzung sozialer Plattformen, und immer wieder insbesondere Facebook, wurde in den letzten Jahren schon mehrfach angesprochen und öffentlich diskutiert.

So etwa

Continue reading

Advertisements


TTIP, CETA, CISA – Free Trade vs. SMB ?

As consultations move forward between European Commission and US Government towards a free trade agreement known as TTIP, business representatives are mainly cited as awaiting desperately the conclusion of this treaty. However it is doubtful whether the terms of this agreement are favorable to small or medium business. Though some may take advantage, for a large majority there is no improvement to expect, while risks are ahead.

It will most certainly end in market conditions favorable to large companies or corporations, while small units will be pushed to act as subs to large entities to gain access to markets at all. The fact that negotiations are held in secret from public is most discomforting. Representatives of large lobby groups, dominated my big corporations, are directly involved and claim publicly success of their influence.

If it is all about non-tarifary inhibitions to markets, then let the standard organizations like ISO do their work. But it seems it is more about deregulation. Deregulation all very fine, should some bureaucratic non sense be abolished. But this kind of warcry should not overtake against necessary protective and preventive rules. Markets should serve peoples needs or business requirements. Necessarily they belong to regional or local culture, and hence some regulations stem from this cultural differences. SMB serves these in an appropriate way, while large corps serve best overall infrastructure. Yet the large ones should not need public pimpup at the disadvantage of their small competitors.

TTIP, CETA and CISA imho are not favouring free trade but contribute to a distortion of market mechanism. The word will seem more global on the slides, while variety will diminish and welfare is set at risk.

For CETA there is a detailed analysis at hand, though from a critical source, the Canadian Centre for Policy Alternatives, since september 2014. Should have a look at this if you are responsible for a SMB.

There is more to be sais from the BCM point of view.


Hessen will auch sicher ins Netz – noch ein Kompetenzzentrum

Das Mitgliederblatt der Industrie- und Handelskammer Frankfurt am Main hat in der jüngsten Ausgabe darauf aufmerksam gemacht: Das Hessische Ministerium des Inneren und des Sports hat nun auch ein Kompetenzzentrum, und zwar ein Kompetenzzentrum für Cybersicherheit.

Doch wovor müssten sich Unternehmen heute am ehesten schützen ? Der IT-Spezialist denkt vielleicht an Angriffe auf die Website des Unternehmens, dass die Präsenz lahm gelegt wird, oder der E-Mail-Verkehr, also ein DoS-Angriff. Wer aber nach “dos” oder “denial of service” sucht, findet dort nichts.

Ich habe mal nach “Wirtschaftsspionage” gesucht. Da bin ich auf der Ministeriumssite aber nur auf den Verfassungsschutz gestoßen. Keine Hilfen für den Unternehmensverantwortlichen, der nach Hilfe sucht. Dafür Berichte von einer Tagung mit Foto des Präsidenten des hessischen VS.

Mal sehen. So eine frisch gegründete Institution muss ja erst laufen lernen. Dazu gehört in einer Regierung auch das Abtasten der Zuständigkeiten, dann der Aufbau der Kompetenz (nicht nur Wissen sondern auch im gesetzten Rahmen tun können), und irgendwann, nach etlichen Kontrollen und Freigaben, eine Veröffentlichung. Das erschöpft sich bis jetzt in einer E-Broschüre über die sichere Nutzung sozialer Netzwerke, die sich offenbar an “die Kids” wendet. Die natürlich ausgerechnet hier danach suchen werden.

Ein bisschen enttäuscht bin ich schon von diesem Auftritt. Aber vielleicht wird es ja noch.

Hessisches Ministerium des Innern und für Sport


Meldegesetz – Datenschutz – und mehr

Vor zwei Wochen war es der große Scoop in allen Medien: Das neue Meldegesetz wurde ma 28. Juni 2012 in weniger als einer Minute in einer Abendsitzung des Bundestags verabschiedet, und in dieser Version können die Meldebehörden einfach die Adressen von Bürgern an Dritte weitergeben. Nur wenn Personen dem ausdrücklich vorab widersprochen haben, können Anfragen nach ihren Daten nicht beantwortet werden.

Was ist daran so schlimm?

Es gibt ja legitime Anlässe, von einer Meldebehörde die Adresse einer Person zu erfragen. Der bekannteste dürfte die Prüfung der Adresse eines säumigen Schuldners sein.

Continue reading


Behördliche Schutzmaßnahmen und ihre Folgen

Wie ein drastisches Beispiel zu unserem Vortrag letztes Jahr auf dem BCI-Kongress in Dresden kommt die Meldung:

Damm gesprengt.

USA kämpfen gegen Flutkatastrophe

Diese dpa-Meldung brachte die Frankfurter Rundschau am 4. Mai 2011.

Ausgerechnet bei dem Thema staatliche Schutzmaßnahmen tendieren Unternehmensführungen dazu, den Staat und Behörden zu beschimpfen, Inkompetenz und Unverhältnismäßigkeit vorzuwerfen, und die Folgen zu ignorieren. Continue reading