Arconda Systems Logo
Safety Management
Safety Management
Bird Control
Bird Control
Compliance Management
Compliance Management

Aktuelles

20.05.2019

Apple iCloud Drive – nur für Bilder & Filme geeignet

 

Als Bestandteil der iCloud bietet Apple mit seinem iCloud Drive eine Datenspeicherlösung die standardmäßig in macOS und iOS integriert ist, sich aber über ein Webinterface auch mit Hardware und Betriebssystemen andere Hersteller nutzen lässt. Für den Unternehmenseinsatz ist iCloud Drive schon allein aufgrund seines limitierten Funktionsumfangs und Fokussierung auf iOS und macOS nicht prädestiniert.

Hinzu kommen ernsthafte Sicherheitsbedenken den Datenschutz betreffend. So werden die Daten in Server-Infrastruktur von großen Cloud-Anbietern wie Amazon und Google gespeichert. Sie werden zwar verschlüsselt gelagert, doch Apple kann sie entschlüsseln um sie bspw. an Strafverfolgungsbehörden zu übergeben.

Zudem kamen in der Vergangenheit immer wieder kritische Details ans Tageslicht, wie die Aufzeichnung von Telefonprotokollen in die Cloud und das Sammeln von bestimmten Daten ohne Zustimmung des Nutzers (Neue Wörter im Tastaturwörterbuch, Informationen über Notizen und Spotlight-Suchen, Browserhistorie des iPhones).

Auch die praktische Nutzung des iCloud Drive ist stark limitiert. So können Unterordner nicht selektiv synchronisiert werden, Dateien und Ordner nicht klassisch freigegeben werden, und von Android Geräten nur mittels Weboberfläche auf die Daten zugegriffen werden.

Der Client von iCloud Drive steht für Windows und Mac zur Verfügung. Auf allen iPhones und iPads mit iOS 8 ist der Cloud-Speicher bereits installiert. Ältere Versionen können das Programm nicht nutzen. Es können nur iWorks Office Dokumente geteilt werden.

Ein E-Mail-Support existiert nicht.

Wir empfehlen daher den Einsatz einer Plattformunabhängigen Cloud-Lösung wie Nextcloud, die über einen deutlich größeren Funktionsumfang verfügt und sich auf eigener Serverinfrastruktur betreiben lässt.

Sie finden weitere Informationen zur Arconda-Nextcloud unter:  https://www.arconda.ag/Portfolio/Cloud/Arconda-Nextcloud

 
13.05.2019

Das Safe Harbor-Abkommen

 

Unter dem Safe Harbor Abkommen versteht man einen im Jahr 2000 gefassten Beschluss der Europäischen Kommission, der die Einhaltung von Datenschutz-Grundsätzen bei der Übermittlung von personenbezogenen Daten in die USA sicherstellen sollte. Die teilnehmenden US-Unternehmen mussten öffentlichen erklären, sich an die vom Handelsministerium aufgestellten Regeln zu halten, um Safe Harbor beizutreten.
Am 06. Oktober 2015 wurde das Abkommen vom Europäischen Gerichtshof für ungültig erklärt Ein gleichwertiges Schutzniveau in den USA und der EU sei durch Safe Harbor nicht gewährleistet, weil es dort an entsprechenden Rechtsvorschriften und Verpflichtungen mangele. Weiterhin wurden die nicht ausreichenden Rechtsschutzmöglichkeiten für EU-Bürger bemängelt sowie der Umstand, dass der Beschluss der Kommission nicht die Zuständigkeit der Datenschutzbehörden aushebeln darf, die Anforderungen selbst zu prüfen.
Die EU-Kommission handelte nach der Aussetzung des Safe Harbor Abkommens zur Wiederherstellung der Rechtssicherheit bei der Übermittlung von personenbezogenen Daten in die USA das sog. EU-US Privacy Shield aus, das im Jahr 2016 in Kraft trat.

Allgemein

  • Gültig in den Jahren 2000 bis 2015
  • ein Beschluss der Europäischen Kommission auf der Grundlage eines Verfahrens des US-Handelsministeriums
  • Rechtliche Grundlage für die Übermittlung personenbezogene Daten aus einem EU Mitgliedstaat in die USA
  • Einhaltung der Europäischen Datenschutzrichtlinie
  • Am 06.10.2015 wurde das Abkommen vom Europäischen Gerichtshof für ungültig erklärt 
    • kein gleichwertiges Schutzniveau in den USA und der EU, da es in den USA an entsprechenden Rechtsvorschriften und Verpflichtungen mangelt
    • keine ausreichenden Rechtsschutzmöglichkeiten für EU-Bürger (Zugang und ggf Korrektur oder Löschung der personenbezogenen Daten)
    • der Beschluss der Kommission darf nicht die Zuständigkeit der Datenschutzbehörden aushebeln, die Anforderungen selbst zu prüfen
  • Nachfolger seit dem 01.10.2016: EU-US Privacy Shield

Funktionsweise

  • Eine zulässige Übermittlung personenbezogener Daten kann nur an Unternehmen erfolgen, die an Safe Harbor teilnehmen. Dazu reicht eine öffentliche Erklärung aus, die besagt, dass sich das Unternehmen an die vom Handelsministerium FTC aufgestellten Regeln hält. Das Unternehmen wurde dann in eine Liste des US-Handelsministeriums aufgenommen
  • Keine externe Zertifizierung erforderlich, die Umsetzung der Prinzipien wurde nicht überprüft
  • Die Unternehmen mussten sich an sieben Grundsätze halten:
    • Informationspflicht: Unterrichtung der betroffenen Person
    • Wahlmöglichkeit: Widerspruchsrecht des Betroffenen für andere Nutzungen
    • Weitergabe: Vor der Weitergabe muss die betroffene Person darüber informiert und auf das Recht auf Widerspruch hingewiesen werden
    • Sicherheit: Sicherstellen einer ausreichenden Datensicherheit
    • Datenintegrität: Daten müssen vollständig und richtig sein
    • Auskunftsrecht: die betroffene Person hat ein Recht auf Auskunft, Änderung und Löschung von Daten
    • Durchsetzung: betroffene Personen haben das Recht, sich an eine geeignete Stelle, die die Einhaltung der Prinzipien durchsetzen kann, zu wenden

Kritik

  • Die Snowden-Enthüllungen haben das Maß der Überwachungsmaßnahmen seitens der USA gezeigt und die bis dahin bestehende Kritik noch einmal verstärkt
  • Das Verfahren beruht auf der Selbstzertifizierung von Unternehmen, eine Einhaltung der Standards wird nicht überprüft
  • Das Abkommen hat nicht dazu geführt, ein ausreichendes Schutzniveau für die personenbezogenen Daten von EU-Bürgern zu gewährleisten. Hier sind besonders die umfangreichen Zugriffsrechte staatlicher Stellen kritisch zu sehen. Die Gesetzeslage in den USA erlaubt staatlichen Behörden ohne Wissen des Betroffenen den Zugriff auf gespeicherte Daten (z. B. USA PATRIOT Act) 

 
06.05.2019

Google Cloud – komplexe Bedienung und hohe Kosten

 

Google bietet mit Google Cloud eine Plattform, mit der sich grundlegende Cloud-Infrastruktur nutzen lässt. Für Anwender die einen virtuellen Server betreiben möchten ist Google Cloud allerdings mit vergleichsweise hohen Kosten verbunden. Zudem ist die Festplattengeschwindigkeit stark gedrosselt und richtet sich nach dem gebuchten Tarif.

Neben diesen Mankos gibt es zudem schwerwiegende Vorbehalte was das hosten von Unternehmensdaten auf Google-Servern betrifft. Die Server von Google sind über die ganze Welt verteilt und die genauen Standorte werden von dem Unternehmen streng geheim gehalten. Nutzer wissen nicht wo ihre Daten gespeichert werden.

Google stützt sich mit seinem Umgang deutscher Daten auf das sogenannte Safe-Harbor-Abkommen. Dieses ist allerdings bereits im Oktober 2015 vom Europäischen Gerichtshof als ungültig erklärt worden. Seit dem 1. August 2016 kann eine Nachfolgeregelung namens EU-US Privacy Shield angewandt werden, für die das EU-Parlament wegen Datenschutzbedenken allerdings 2018 die Aussetzung beantragt hat.

Wer eine Unternehmenseigene Cloudlösung hosten möchte ist daher gut beraten, diese entweder auf einem eigenen Server oder bei einem deutschen Anbieter mit hohem Sicherheitsstandard zu hosten.

Als Software bietet sich hierbei Nextcloud an. „Nextcloud“ ist eine etablierte Cloudsoftware die von großen Unternehmen und Organisationen wie Siemens oder der Max-Planck-Gesellschaft genutzt wird, sich aber ebenfalls für kleine und mittelständische Unternehmen eignet. Wir hosten die Arconda-Nextcloud für unsere Kunden in einem deutschen Hochverfügbarkeitsrechenzentrum und ermöglichen ihnen alle bekannten Vorteile von Dropbox & Co. zu nutzen ohne Abstriche bei Datenschutz und -sicherheit eingehen zu müssen.

Sie finden weitere Informationen zur Arconda-Nextcloud unter arconda.ag/portfolio/cloud/arcondanextcloud

 
29.04.2019

Umrüstung der Notrufsysteme von Aufzugsanlagen im Zuge der ISDN-Abschaltung

 

Die Abschaltung des analogen Klingeldrahts betrifft nicht allein nur Telefone. Notruf-Systeme wie sie in den meisten Fahrstühlen verbaut sind funktionieren technisch nicht anders als ein klassischer Telefonanschluss. Um Fahrgäste im Notfall aus einer festsitzenden Kabine befreien zu können bieten Fahrstuhl-Betreiber Ihren Kunden daher die Umrüstung des Sicherheitssystems auf eine Mobilfunk-basierte Lösung an. Hierfür wird ein GSM-Gateway eingesetzt, zu dem auch eine aktive SIM-Karte gehört.

Allerdings stellt der Umstand, dass Fahrstühle oft zentral im Gebäudeinneren verbaut sind und Tiefgeschosse anfahren besondere Anforderungen an den Signalempfang. Um eine stabile Feldstärke zu gewährleisten muss die Antenne bspw. stationär am Schachtkopf oder Maschinenraum installiert werden um die Empfangsqualität unabhängig von der Position der Kabine stabil zu halten.

 
24.04.2019

Die Arconda Nextcloud

 

Nextcloud ist eine etablierte Cloudsoftware die von großen Unternehmen und Organisationen wie Siemens oder der Max-Planck-Gesellschaft genutzt wird, sich aber ebenfalls für kleine und mittelständische Unternehmen eignet.

Im Gegensatz zu Diensten wie Dropbox, Onedrive & Co. ist Nextcloud in erster Linie für den Unternehmenseinsatz konzipiert und kann auf einem eigenen Server gehostet werden. Die Kontrolle über die Daten liegt dabei allein beim Betreiber der Nexctcloud, wodurch Anforderungen an den Datenschutz (DSGVO) erfüllt werden können.

Funktionen:

  • Datenverschlüsselung
  • 2-Faktor Authentifizierung
  • Teilen von Ordnern und Dateien mit anderen Benutzern und Gruppen
  • Volltextsuche
  • Office-Dateien online bearbeiten
  • Web/API Schnittstelle
  • Integration mit Windows-Netzfreigaben

Darüber hinaus lassen sich weitere Funktionen über eine Vielzahl an Plugins realisieren

  • Kalender/CalDAV
  • Adressbuch/CardDAV
  • Medienwiedergabe
  • Kollaborationsfunktionen

Wir hosten die Arconda-Nextcloud für unsere Kunden in einem deutschen Hochverfügbarkeitsrechenzentrum und ermöglichen ihnen alle bekannten Vorteile von Dropbox & Co. zu nutzen ohne Abstriche bei Datenschutz und –sicherheit eingehen zu müssen.