Diskussionsforum zum Thema

Jannis · 27.07.2024, 20:40

Das Thema Datenschutz und Datensicherheit hat für uns oberste Priorität. Daher setzen wir auf modernste Cloud-Dienste, welche professionelle Hochsicherheits-Rechenzentren in Deutschland betreiben und vielfach zertifiziert sind.

Aufgrund unserer jahrelangen Erfahrung in der Softwareentwicklung für Finanzinstitute, haben wir uns vorgenommen entsprechende Sicherheitsstandards zu etablieren, welche den Schutz vor Datendiebstahl erhöhen und uns in Sachen Sicherheit von Wettbewerbern oder self-hosted Lösungen deutlich abheben.

Grundsätzlich lässt sich unsere Software auch lokal im eigenen Netzwerk hosten. Wir möchten hierfür ebenfalls ein entsprechendes Angebot entwickeln. Dies wäre insbesondere für technisch versiertere Nutzer oder größere Betriebe interessant.

In diesem Fall wären die Daten lokal gesichert. Allerdings sind self-hosted Lösungen auch nachteilig im Sinne des Datenschutzes und der Datensicherheit. Denn dann ist man selbst für die Absicherung und den Betrieb der IT-Infrastruktur zuständig. Diese Arbeit möchten wir den Nutzern abnehmen. Ein eigener Server und ein VPN reichen dabei m.E. nicht aus, um die Daten zuverlässig zu schützen.

Sind die Daten mit einer Multi-Faktor-Authentifizierung gesichert? Dies wäre insbesondere dann wichtig, wenn Unbefugte sich Zugangsdaten zum Server erbeutet haben. Ein schweres Passwort reicht leider nicht, um die Zugänge zu sichern.
Sind die Daten mit modernen kryptografischen Methoden gesichert? Professionelle RZ-Anbieter speichern und senden alle Daten verschlüsselter Form und nutzen dabei immer die aktuellsten Methoden zur Datenverschlüsselung.
Wie werden Backups erstellt? Moderne Cloud-Anbieter stellen in Echtzeit Sicherungen der Datenbestände her (in geografisch voneinander getrennten Standorten).
Was geschieht, wenn jemand Unbefugtes oder Jemand aus einem Drittland auf den Server zugreift? Werden Zugriffe verhindert, ggf. protokolliert und entsprechende Warnmeldungen abgegeben?
Ist die IT-Infrastruktur sowie die verwendete Software immer auf dem neuesten Stand? Mit der Zeit werden immer wieder Sicherheitslücken von Hackern entdeckt. Bei self-hosted Lösungen sollte man stets darauf achten die neuesten Updates zu installieren. Bei Cloud-Software werden updates automatisch in der Software umgesetzt, sodass man sich nicht darum kümmern muss.

Letztlich muss jeder für sich selbst wissen, was der bessere Weg ist. Wir haben mehrheitlich mit BetreuerInnen gesprochen, die nicht die Fähigkeiten besitzen um eine sichere IT-Infrastruktur zu etablieren. Es waren auch einige Dabei, welche Daten verloren haben. Dies dem Gericht zu erklären ist dann immer besonders unangenehm.

Gleichzeitig haben wir aber auch mit BetreuerInnen gesprochen, die eure Sorgen zum Thema Datenschutz teilen. Ich hoffe ich konnte einige Punkte zum Thema beantworten. Falls es noch Fragen gibt, freue ich mich euch diese zu beantworten.

LG, Jannis

volki · 28.07.2024, 01:21

Zitat:

Zitat von Jannis

Grundsätzlich lässt sich unsere Software auch lokal im eigenen Netzwerk hosten. Wir möchten hierfür ebenfalls ein entsprechendes Angebot entwickeln. Dies wäre insbesondere für technisch versiertere Nutzer oder größere Betriebe interessant.

In diesem Fall wären die Daten lokal gesichert.

Eine lokale Lösung wäre für mich schon interessant. Allerdings sollte die Anwendung auf dem Endgerät installier- und ausführbar sein. Eine Lösung, bei der das Endgerät lediglich als Client fungiert und die Software gehostet auf einem eigenen Server (z.B. lokal im Büro) oder einem gemieteten Cloud- Server läuft, käme für mich nicht infrage.

Freed · 28.07.2024, 11:45

Moinsen,

also ich stimme Jannis schon in einigen Teilen zu - den Schutz der eigenen Daten selbst zu gewährleisten ist nicht so einfach.

Eigenes NAS und VPN sind natürlich nicht schlecht, aber nen VPN kann man hijacken und dann auch noch so, dass man es gar nicht merkt.
Allerdings halte ich es für ziemlich ausgeschlossen, dass wir derartig interessante Daten haben, als dass das passiert. In ein paar Jahren, wenn die KI weiter ist, wird es noch richtig "lustig"...Dann kann jeder fast alles knacken.

Ich hab auch noch alte verschlüsselte Dateien gehabt (true crypt) - war damals "State of the Art". Jetzt dauerts selbst mit dem Laptop nur noch ein paar Stunden (wenn man einen mit Grafikkarte hat, die man anzapfen kann) und schon ist es geknackt.

Ist alles ein wenig schwierig... wenn einem die Hotline vom Jobcenter sagt "E-Mails sind wie offene Postkarten, wir wollen lieber wieder Briefe", kann man nur sagen, "das ist Blödsinn". End to End-Verschlüsselung macht eine E-Mail schon sicherer, als ein Brief den nur jemand aus dem Briefkasten klauen muss... Wer die Energie hat gezielt E-Mails abzugreifen, kann auch einen Brief klauen (wenn er denn überhaupt ausgeliefert wird).

Ich mag Cloud-Lösungen zwar auch nicht so, aber ich schätze ein Rechenzentrum ist geschützter als mein Büro. Wer bei mir einbricht, hat die Festplatten. Wer weiß was er sucht, findet das auch (auch wenn die Platte verschlüsselt ist). Wenn mir jemand n Messer an den Hals hält, sag ich dem auch das Passwort.

Ist natürlich alles sehr überspitzt, aber im Prinzip KANN man gar nicht 100% sicher sein. Wer kontrolliert denn seine Tastatur (am besten gar eine Funktastatur) jeden Tag, ob nicht jemand nen Keylogger zwischengesteckt hat (direkt am PC, die sind so klein geworden, die fallen kaum auf)? Oder ob jemand ne Spycam in die Ecke gesetzt hat, so dass die Tastatur gefilmt wird?

Klar man braucht nicht mit den Daten rumzuwedeln, aber ob mir das Zugangspasswort für die Cloud geklaut wird, oder ob es die Entschlüsselung für meine Festplatte ist... macht keinen echten Unterschied.

MfG
Freed

Leuchtturm-H · 29.07.2024, 14:32

Zitat:

Zitat von Jannis

Das Thema Datenschutz und Datensicherheit hat für uns oberste Priorität. Daher setzen wir auf modernste Cloud-Dienste, welche professionelle Hochsicherheits-Rechenzentren in Deutschland betreiben und vielfach zertifiziert sind.

Meine Frage nach einer rechtssicheren nachweisbaren Löschung von Daten (bei Notwendigkeit), wurde nicht beantwortet.

Zitat:

Zitat von Jannis

Aufgrund unserer jahrelangen Erfahrung in der Softwareentwicklung für Finanzinstitute, haben wir uns vorgenommen entsprechende Sicherheitsstandards zu etablieren, welche den Schutz vor Datendiebstahl erhöhen und uns in Sachen Sicherheit von Wettbewerbern oder self-hosted Lösungen deutlich abheben.

Mir würde reichen, wenn Sie sich melden, sobald die Sicherheitsstandards umgesetzt wurden.

Ich sehe das weiterhin kritisch. Irgendwie fehlt der Augenmerk auf den Anwender. Ich sehe auch nicht, dass sich die Entwickler wirklich mit dem Aufgabenfeld der Betreuung auseinandergesetzt haben.

Wir haben drei grosse Anbieter, die den Markt derzeit vollumfänglich abdecken, mit den verschiedesten Möglichkeiten "Begleitsoftware" einzubinden. Um da als Mitbewerber aufzutreten, muss m.E mehr kommen als eine Beta-Version, die keine Vollversion ist. Meine Zeit wäre zu begrenzt, um da als Testnutzer mitzuwirken.

Natürlich ist jedem gestattet, ein weiteres Produkt auf den Markt zu bringen. Aber hier scheint die Entwicklung noch in den Kinderschuhen zu stecken.

Der Leuchtturm

27.07.2024, 20:40	#21
Jannis Ich bin neu hier Registriert seit: 05.06.2024 Beiträge: 8	Das Thema Datenschutz und Datensicherheit hat für uns oberste Priorität. Daher setzen wir auf modernste Cloud-Dienste, welche professionelle Hochsicherheits-Rechenzentren in Deutschland betreiben und vielfach zertifiziert sind. Aufgrund unserer jahrelangen Erfahrung in der Softwareentwicklung für Finanzinstitute, haben wir uns vorgenommen entsprechende Sicherheitsstandards zu etablieren, welche den Schutz vor Datendiebstahl erhöhen und uns in Sachen Sicherheit von Wettbewerbern oder self-hosted Lösungen deutlich abheben. Grundsätzlich lässt sich unsere Software auch lokal im eigenen Netzwerk hosten. Wir möchten hierfür ebenfalls ein entsprechendes Angebot entwickeln. Dies wäre insbesondere für technisch versiertere Nutzer oder größere Betriebe interessant. In diesem Fall wären die Daten lokal gesichert. Allerdings sind self-hosted Lösungen auch nachteilig im Sinne des Datenschutzes und der Datensicherheit. Denn dann ist man selbst für die Absicherung und den Betrieb der IT-Infrastruktur zuständig. Diese Arbeit möchten wir den Nutzern abnehmen. Ein eigener Server und ein VPN reichen dabei m.E. nicht aus, um die Daten zuverlässig zu schützen. Sind die Daten mit einer Multi-Faktor-Authentifizierung gesichert? Dies wäre insbesondere dann wichtig, wenn Unbefugte sich Zugangsdaten zum Server erbeutet haben. Ein schweres Passwort reicht leider nicht, um die Zugänge zu sichern. Sind die Daten mit modernen kryptografischen Methoden gesichert? Professionelle RZ-Anbieter speichern und senden alle Daten verschlüsselter Form und nutzen dabei immer die aktuellsten Methoden zur Datenverschlüsselung. Wie werden Backups erstellt? Moderne Cloud-Anbieter stellen in Echtzeit Sicherungen der Datenbestände her (in geografisch voneinander getrennten Standorten). Was geschieht, wenn jemand Unbefugtes oder Jemand aus einem Drittland auf den Server zugreift? Werden Zugriffe verhindert, ggf. protokolliert und entsprechende Warnmeldungen abgegeben? Ist die IT-Infrastruktur sowie die verwendete Software immer auf dem neuesten Stand? Mit der Zeit werden immer wieder Sicherheitslücken von Hackern entdeckt. Bei self-hosted Lösungen sollte man stets darauf achten die neuesten Updates zu installieren. Bei Cloud-Software werden updates automatisch in der Software umgesetzt, sodass man sich nicht darum kümmern muss. Letztlich muss jeder für sich selbst wissen, was der bessere Weg ist. Wir haben mehrheitlich mit BetreuerInnen gesprochen, die nicht die Fähigkeiten besitzen um eine sichere IT-Infrastruktur zu etablieren. Es waren auch einige Dabei, welche Daten verloren haben. Dies dem Gericht zu erklären ist dann immer besonders unangenehm. Gleichzeitig haben wir aber auch mit BetreuerInnen gesprochen, die eure Sorgen zum Thema Datenschutz teilen. Ich hoffe ich konnte einige Punkte zum Thema beantworten. Falls es noch Fragen gibt, freue ich mich euch diese zu beantworten. LG, Jannis

Themen-Optionen	Thema durchsuchen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen	Thema durchsuchen: Erweiterte Suche
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Diskussionsforum zum Thema

Testnutzer für neue Betreuungssoftware gesucht!

Testnutzer für neue Betreuungssoftware gesucht!

28.07.2024, 11:45	#23
Freed Ich bin neu hier Registriert seit: 19.07.2024 Ort: 563** Beiträge: 8	Moinsen, also ich stimme Jannis schon in einigen Teilen zu - den Schutz der eigenen Daten selbst zu gewährleisten ist nicht so einfach. Eigenes NAS und VPN sind natürlich nicht schlecht, aber nen VPN kann man hijacken und dann auch noch so, dass man es gar nicht merkt. Allerdings halte ich es für ziemlich ausgeschlossen, dass wir derartig interessante Daten haben, als dass das passiert. In ein paar Jahren, wenn die KI weiter ist, wird es noch richtig "lustig"...Dann kann jeder fast alles knacken. Ich hab auch noch alte verschlüsselte Dateien gehabt (true crypt) - war damals "State of the Art". Jetzt dauerts selbst mit dem Laptop nur noch ein paar Stunden (wenn man einen mit Grafikkarte hat, die man anzapfen kann) und schon ist es geknackt. Ist alles ein wenig schwierig... wenn einem die Hotline vom Jobcenter sagt "E-Mails sind wie offene Postkarten, wir wollen lieber wieder Briefe", kann man nur sagen, "das ist Blödsinn". End to End-Verschlüsselung macht eine E-Mail schon sicherer, als ein Brief den nur jemand aus dem Briefkasten klauen muss... Wer die Energie hat gezielt E-Mails abzugreifen, kann auch einen Brief klauen (wenn er denn überhaupt ausgeliefert wird). Ich mag Cloud-Lösungen zwar auch nicht so, aber ich schätze ein Rechenzentrum ist geschützter als mein Büro. Wer bei mir einbricht, hat die Festplatten. Wer weiß was er sucht, findet das auch (auch wenn die Platte verschlüsselt ist). Wenn mir jemand n Messer an den Hals hält, sag ich dem auch das Passwort. Ist natürlich alles sehr überspitzt, aber im Prinzip KANN man gar nicht 100% sicher sein. Wer kontrolliert denn seine Tastatur (am besten gar eine Funktastatur) jeden Tag, ob nicht jemand nen Keylogger zwischengesteckt hat (direkt am PC, die sind so klein geworden, die fallen kaum auf)? Oder ob jemand ne Spycam in die Ecke gesetzt hat, so dass die Tastatur gefilmt wird? Klar man braucht nicht mit den Daten rumzuwedeln, aber ob mir das Zugangspasswort für die Cloud geklaut wird, oder ob es die Entschlüsselung für meine Festplatte ist... macht keinen echten Unterschied. MfG Freed