Gallo *,
danke in die Runde für Ihre /Eure Einschätzung. Werde es versuchen und berichten. Soll (darf) ja nicht für die Ewigkeit sein.
Gruß
Giesi
Update 18.2.1 - läuft nicht mit Windows XP
Moderator: Forum Moderatoren
Forumsregeln
TM-Startforum - "offen für alle Themen".
Beiträge, die in einen anderen Bereich passen, werden bei Bedarf verschoben.
TM-Startforum - "offen für alle Themen".
Beiträge, die in einen anderen Bereich passen, werden bei Bedarf verschoben.
-
- Beiträge: 4
- Registriert: Samstag 5. Januar 2008, 11:12
- 16
- Wohnort: Bruchsal
-
- Beiträge: 484
- Registriert: Sonntag 14. August 2011, 16:28
- 12
- PVS: Allerlei
- Konnektortyp: "alle"
- Hat sich bedankt: 32 times
- Bedankt: 11 times
Re: Update 18.2.1 - läuft nicht mit Windows XP
Ergebnis aus Mainstream: Apple-Geräte mit Mac OS X gelten als sicher. Auch ohne Virenschutz. Jedenfalls in den Köpfen der (Mainstream-) NutzerInnen. Mindestens die letzten 18 Monate lehren das Gegenteil. Inklusive CPU - aber dafür kann das OS zunächst nichts.Ulli hat geschrieben:@Forti
Es ist doch furchtbar, wie mental abhängig man sich doch macht vom Mainstream. Querdenken, in Frage stellen, nicht nachquasseln was die Anderen sagen. Nicht immer akzeptieren und beipflichten. Es gibt keinen vernünftigen Grund auf XP zu verzichten, wenn ich mich schutzkonform verhalte, und "Außen" blocke. Ober hat hier etwas jemand kein Datenschutzkonzept?
Fallkonstrukt
===========
Ein Richter holt sich die Expertenmeinung ein.
Die Frage lautet dann: "Gilt die verwendete Software (XP) als hinreichend sicher für die geschäftliche Nutzung mit Daten der Schutzklasse 3?"
Am Ende stellt sich dann die Frage, ob fahrlässig oder grob fahrlässig. Entscheidend z.B. für Bußgeldbemessung.
============
Als IT-Dienstleister verweigere ich inzwischen jegliche Arbeiten an einem Rechner mit Windows bis einschließlich Vista. Ausnahme: Austausch oder im Einzelfall Virtualisierung zu Revisionszwecken (mit manuellem Start der VM bei Bedarf).
Als externer Datenschutzbeauftragter würde ich die Entfernung aus dem produktiven Betrieb nahelegen und nötigenfalls per Beschwerde bei der Aufsichtsbehörde erzwingen - zumindest im Gesundheitswesen.
============
Praktisch ist es doch so, dass ein XP-Rechner weder mit Bordmitteln noch per GPO gegen einfachste Szenarien abgesichert werden kann.
- Mittels USB-Stick ist in Sekunden der Sperrbildschirm geknackt und das Scheunentor offen (Rob Fuller).
- Mittels Boot-CD ist in Sekunden das Admin-Passwort "geleert" oder anders gesetzt (Ophcrack).
Und selbst wenn der Rechner im Serverraum eingeschlossen ist, sind sensible Daten gegen Kenntnisnahme, Diebstahl, Veränderung durch unbefugte Personen in angemessener Form zu schützen.
Auch aktuelle Systeme können kompromittiert werden. Aber mutmaßlich nicht ganz sooo einfach. Man solte halt schon teilweise tun, was der Stand der Technik hergibt.
--
Beste Grüße
Forti
Beste Grüße
Forti
-
- Beiträge: 295
- Registriert: Donnerstag 4. Oktober 2012, 13:32
- 11
- Hat sich bedankt: 11 times
- Bedankt: 26 times
Re: Update 18.2.1 - läuft nicht mit Windows XP
...den eigenen Arbeitgeber anzuschwärzen ist sicher eine bewundernswerte und Vertrauen schaffende Geschäftsidee. Sind Sie ganz alleine darauf gekommen? Gab es externe Berater? Vielleicht von der Konkurrenz?Forti hat geschrieben:Als externer Datenschutzbeauftragter würde ich die Entfernung aus dem produktiven Betrieb nahelegen und nötigenfalls per Beschwerde bei der Aufsichtsbehörde erzwingen - zumindest im Gesundheitswesen.
-
- Beiträge: 484
- Registriert: Sonntag 14. August 2011, 16:28
- 12
- PVS: Allerlei
- Konnektortyp: "alle"
- Hat sich bedankt: 32 times
- Bedankt: 11 times
Re: Update 18.2.1 - läuft nicht mit Windows XP
Natürlich ist sowas kontraproduktiv und nicht gerade angenehm in der Zusammenarbeit.
Aber ein Stichwort: Haftung des (externen) DSB!
Daher ja auch Weisungsfreiheit und *nicht übersehen* gemäß Rechtsprechung eine besondere Vertragsvorgabe analog zum erhöhten Kündigungsschutz für interne DSB: Der Vertrag des DSB soll eine Mindestlaufzeit haben (5 Jahre gelten als angemessen) sowie eine Kündigungsfrist von nicht weniger als einem Jahr.
Der Gesetzgeber (als freundliche Umschreibung der EU-Politbüros) hat da ausnahmsweise mal eine recht unternehmensfeindliche Vorgabe gesetzt, um den DSB zu schützen und die Forcierung des Datenschutzes mit aller Kraft anzuschieben.
Zugleich sind die Haftungsrisiken bei "Nichthandeln wider besseres Wissen" unvergleichbar hoch.
Ich behaupte nicht, dass ich das alles toll finde.
Ich weiß auch, dass SOLCHE "Pistole-auf-Brust" rüde und unpopulär ist.
Allerdings weiß ich auch, dass sowas bereits in der Vergangenheit sehr hilfreich war, um ein Bußgeld in drastischer Höhe mittels einer Investition von 100 Euro abzuwehren.
Ein Datenschützer DARF NICHT bequem sein. Meiner Meinung nach sollte er aber auch nicht maßlos seine Macht ausspielen.
Er sollte wie ein guter Betriebsrat arbeiten - und da gibt es auch unterschiedliche Ausprägungen. Auch ein Betriebsrat kann Prozesse verhindern, wenn ein Arbeitnehmer im Recht ist...
Aber ein Stichwort: Haftung des (externen) DSB!
Daher ja auch Weisungsfreiheit und *nicht übersehen* gemäß Rechtsprechung eine besondere Vertragsvorgabe analog zum erhöhten Kündigungsschutz für interne DSB: Der Vertrag des DSB soll eine Mindestlaufzeit haben (5 Jahre gelten als angemessen) sowie eine Kündigungsfrist von nicht weniger als einem Jahr.
Der Gesetzgeber (als freundliche Umschreibung der EU-Politbüros) hat da ausnahmsweise mal eine recht unternehmensfeindliche Vorgabe gesetzt, um den DSB zu schützen und die Forcierung des Datenschutzes mit aller Kraft anzuschieben.
Zugleich sind die Haftungsrisiken bei "Nichthandeln wider besseres Wissen" unvergleichbar hoch.
Ich behaupte nicht, dass ich das alles toll finde.
Ich weiß auch, dass SOLCHE "Pistole-auf-Brust" rüde und unpopulär ist.
Allerdings weiß ich auch, dass sowas bereits in der Vergangenheit sehr hilfreich war, um ein Bußgeld in drastischer Höhe mittels einer Investition von 100 Euro abzuwehren.
Ein Datenschützer DARF NICHT bequem sein. Meiner Meinung nach sollte er aber auch nicht maßlos seine Macht ausspielen.
Er sollte wie ein guter Betriebsrat arbeiten - und da gibt es auch unterschiedliche Ausprägungen. Auch ein Betriebsrat kann Prozesse verhindern, wenn ein Arbeitnehmer im Recht ist...
--
Beste Grüße
Forti
Beste Grüße
Forti
-
- Beiträge: 484
- Registriert: Sonntag 14. August 2011, 16:28
- 12
- PVS: Allerlei
- Konnektortyp: "alle"
- Hat sich bedankt: 32 times
- Bedankt: 11 times
Re: Update 18.2.1 - läuft nicht mit Windows XP
Hmm, dieses Thema nach der ursprünglichen Fragestellung ist wohl eher etwas für das allgemeine Praxisforum.
Ergänzend noch: Die Kündigungsfristen sind natürlich nur dann relevant, wenn die Bestellpflicht greift.
Ergänzend noch: Die Kündigungsfristen sind natürlich nur dann relevant, wenn die Bestellpflicht greift.
--
Beste Grüße
Forti
Beste Grüße
Forti
-
- Beiträge: 4
- Registriert: Samstag 5. Januar 2008, 11:12
- 16
- Wohnort: Bruchsal
Re: Update 18.2.1 - läuft nicht mit Windows XP
Nur so am Rande,
wenn man zur Hardware eines Systems (also nicht übers Internet) Zugriff hat, sind sowohl die Daten auf den Nachfolgesystemen von XP als auch auf LINUX - System nicht sicher, solange diese nicht verschlüsselt gespeichert sind. Das mit dem Passwort - Leeren klappt auch auf diesen Systemen, und das ohne spezielle Hacker - Kenntnisse. Und die pure Frage, ob ein bestimmtes System sicher ist, ist doch wohl eine sehr naive Fragestellung.
wenn man zur Hardware eines Systems (also nicht übers Internet) Zugriff hat, sind sowohl die Daten auf den Nachfolgesystemen von XP als auch auf LINUX - System nicht sicher, solange diese nicht verschlüsselt gespeichert sind. Das mit dem Passwort - Leeren klappt auch auf diesen Systemen, und das ohne spezielle Hacker - Kenntnisse. Und die pure Frage, ob ein bestimmtes System sicher ist, ist doch wohl eine sehr naive Fragestellung.
Wer ist online?
Mitglieder in diesem Forum: Bing [Bot], Google [Bot], Semrush [Bot] und 136 Gäste