Home

Computer, Netzwerke, Service
für Firmen

NetDesign wurde 2006 gegründet
und ist im klein- und mittelständischen Umfeld tätig.

Unser Schwerpunkt liegt im Bereich Vernetzung, Routing, VPN, Netzwerkadministration, Softwareadministration, Virtuelle Umgebungen und Dienstleistungen wie IT-Sicherheitskonzept und externer Datenschutzbeauftragter.

Wir beraten Sie individuell und finden Ihre passende Lösung.
Unsere Kunden sind unsere Partner.

 

"Nach einer gründlichen Prüfung jüngster Tweets vom Konto @realDonaldTrump" sei dieser Account "permanent gesperrt" worden, teilte Twitter am 9.1.2021 mit. Mittlerweile blockierte Twitter auch das Konto @teamtrump und den offiziellen Präsidenten-Account @POTUS.
Ähnlich handelten zahlreiche andere Social Media Plattformen wie Facebook, Snapchat oder Instagram. Auch Plattformen wie Reddit, Discord, Twitch oder Shopify reagierten mit Sperren für Trump-Konten.
Der Plattformbetreiber Amazon will die Server der Social Media Plattform Parler sperren, zu der Trump-Fans nun wechseln. Google, Apple und Amazon sperrten die Parler App.

"Endlich!" - riefen viele.
Genug Haß und Häme.
Irgendwie haben sie Recht.

"Bedenklich!" - sagte die deutsche Bundeskanzlerin und andere Demokraten auf der ganzen Welt.
Und sie haben ganz sicher Recht!

Dass demokratisch nicht legitimierte Privatunternehmen nach eigenen Maßstäben entscheiden dürfen, ob und in welcher Form der frei gewählte Präsident der Vereinigten Staaten sich mit seinen Botschaften direkt an seine Follower wenden darf, stößt auf Widerspruch selbst bei passionierten Trump-Gegnern. Es ist ein Einschnitt in die Geschichte der digitalen Kommunikation mit bislang erst zu ahnenden Konsequenzen.

"Ich wundere mich über die Bedenken." - so meldet sich der Chef des IT-Branchenverbandes Bitcom zu Wort.
Und auch er hat Recht!
Mit dem Netzwerkdurchsetzungsgesetz (NetzDG) und dem noch auf Eis liegenden Gesetz zur "Bekämpfung von Rechtsextremismus und Hasskriminalität" haben die Exekutive und der Bundestag die Betreiber großer Plattformen wie Twitter, Facebook und Youtube laut Rohleder verpflichtet, "aktiv, eigenständig und ohne weitere Aufforderung durch Gerichte oder Behörden einzugreifen, wenn sie strafbare Inhalte auf ihren Plattformen entdecken".
Genau so sehe ich die von der EU im Urhebergesetz beschlossenen Upload-Filter als demokratiefeindliche Machtverlagerung in Privatunternehmen.

Die Bundesrepublik Deutschland sollte die aktuellen Ereignisse wirklich als "bedenklich" sehen und einmal über ihr eigenes Handeln nachdenken.

Gleichzeitig zeigt sich hier die Macht der IT-Giganten gegenüber Nationen auf der ganzen Welt.
Ohne digitale Souveränität kann Europa dem nichts entgegen setzen.

Quellen:
• https://www.heise.de/news/Deplatforming-Erstaunen-ueber-Merkels-Kritik-am-Social-Media-Bann-Trumps-5023671.html?wt_mc=nl.red.ho.ho-nl-hardware.2021-01-15.link.link
• https://www.faz.net/aktuell/wirtschaft/sperrung-von-donald-trumps-social-media-17144728.html
• https://www.tagesspiegel.de/politik/twitter-und-facebook-sperren-trump-ein-anschlag-auf-die-meinungsfreiheit/26790322.html


8. Januar 2021 - hunderte Demonstranten stürmen das Capitol der Vereinigten Staaten, verschaffen sich Zugang zu Büros und bleiben über 2 Stunden unkontrolliert in dem Gebäude. Das Capitol ist Sitz der US Representantenhauses und der Legislative der USA.
Die Überwachungskameras können nicht lückenlos den Aufenthalt aller Eindringlinge nachverfolgen.

Gegenstände und Dokumente wurden gestohlen.
Sicher auch Zugangsdaten, Passworte, geheime Informationen.
Es kursieren Bilder, dass ein PC nicht einmal gesperrt war.

Es ist davon auszugehen, dass ausländische Geheimdienste die Situation vorhergesehen haben und sich unter den Eindringlingen befanden.

Höchstwahrscheinlich wurden Computer und andere elektronische Geräte wie Telefone, Kopierer o.ä. kompromittiert.
Geräte können geöffnet wurden sein und durch zusätzliche Laufwerke oder Platinen ergänzt sein.
Büros können verwanzt sein.
USB-Sticks können angesteckt worden sein, infizierte USB-Ladekabel hinterlegt oder es wurden Keylogger installiert.
Infizierte USB-Sticks können hinterlegt wurden sein und werden früher oder später von Mitarbeitern für eigene Geräte gehalten und angesteckt.

Da nicht feststellbar ist, welche Geräte kompromittiert sind, ist aus Security-Sicht davon auszugehen, dass alle Geräte kompromittiert wurden sind.

Die meisten Computer wurden wenige Stunden nach dem Einbruch wieder in Betrieb genommen und arbeiteten noch tagelang.
Es ist also davon auszugehen, dass inzwischen auch weitere externe Verbindungen kompromittiert sind.

Das Capitol muss komplett gesäubert werden. Alle Rechner müssen gescannt oder ausgewechselt werden. Jeder PC, Kopierer, Drucker, Switch... der nicht hermetisch verschlossen ist, muss geöffnet und das Innere sorgfältig inspiziert werden. USB-Laufwerkseinschübe müssen gesperrt werden, damit die Mitarbeiter des Capitol Hill keine beliebigen USB-Laufwerke einstecken können.
Das Gebäude muss wiederholt Raum für Raum und Etage für Etage auf die Ausstrahlung von Signalen gescannt werden.

Der physische Zugangsschutz zu den IT-Systemen ist die Grundvoraussetzung für die IT-Sicherheit eines jeden Systems.

Quellen:
• https://www.zdnet.de/88391201/der-kapitolsturm-und-die-it-sicherheit/
• https://t3n.de/news/sturm-kapitol-cybersicherheit-1348839/
• https://www.golem.de/news/it-security-beim-sturm-auf-das-kapitol-wurde-it-ausruestung-gestohlen-2101-153273.html
• https://www.derstandard.de/story/2000123138600/der-sturm-auf-das-kapitol-ist-ein-albtraum-fuer-die


10 Millionen??
Die Datenschutzbehörden scheinen im Bußgeld-Wettlauf.
Die 9 Mio Bußgeld gegen 1&1 vor einem Jahr war ähnlich unverhältnismäßig.
 
Kann sein, bei Notebooksbilliger ist eine Schweinerei gelaufen.
Dann sollte man verwarnen, Bußgeld androhen.
Aber aus der Kalten ein mittelständisches Unternehmen mit solchen Strafsummen zu bombardieren ist schon erstaunlich.

Wer kam auf die betriebswirtschaftlich unsinnige Idee, Bußgelder nach Umsatzhöhe zu definieren?
Umsatz ist nicht Gewinn.

Inzwischen beschwert sich auch der Branchenverband BITCOM über diese Unverhältnismäßigkeit.

Die Datenschutz-Behörde war trotz mehrmaliger Einladung nie vor Ort.
Folglich hat sich die Behörde nicht wie gesetzlich vorgeschrieben darum bemüht, entlastende Hinweise zu ermitteln.
 
Notebooksbilliger hat eine Seite mit Fragen und Antworten zum Datenschutzverfahren online gestellt.
support.notebooksbilliger.de/hc/de/articles/360016974298-Fragen-und-Antworten-zum-Verfahren-der-Landesdatenschutzbeh%C3%B6rde


Bekanntlich klemmt es bei vielen Schulplattformen und auch bei den Lehrern, die diese bedienen sollen.

Nun erweitern die öffentlich rechtlichen Fernsehsender ihr Bildungsangebot.

Der Bildungskanal ARD-alpha sendet unter dem Titel "Schule daheim" ab dem 11.01.2021 werktags zwischen 9 und 12 Uhr Lernformate für alle Schularten und Fächergruppen.

Zudem werde es ab 11.01. auf allen Plattformen des Kinderkanals von ARD und ZDF (KiKA) für insgesamt drei Wochen "Sonderprogrammierungen" geben.

Das ZDF hat bereits sein Angebot unter dem Titel "Terra X plus Schule" in der ZDF-Mediathek und auf dem entsprechenden Youtube-Kanal "beträchtlich verstärkt".
Hier kommen jede Woche neue Erklärvideos aus den Fächern Erdkunde, Biologie, Chemie und Physik hinzu. Ergänzt werde das Angebot in der Mediathek durch je nach Schulfächern sortierte Dokumentationen, Videos und Beiträge zur rechtefreien Nutzung.

Die Mediathek des Bayerischen Rundfunks hat mit "Schule daheim" bereits heute ein breites Online-Angebot.

Auch WDR / SWR sind mit "Planet Schule" bereits gut aufgestellt.

Übersicht aktuelles Bildungsfernseh-Programm

Quelle u.a.: Heise News, ARD


Jetzt kommt "völlig überraschend" der zweite Lockdown.
Wie kommuniziere ich nun (unvorbereitet) mit meinem Chef oder mit der Oma?

Viele haben keine Videokonferenz-Hardware.
Oder doch?
Dafür geht jedes Smartphone.
Führen Sie die Videokonferenz einfach mit diesem (meist) vorhandenen Gerät.

Wer es pardout am PC machen will: man kann das Handy auch als Videokamera (und ggf. Mikrofon/Lautsprecher) per WLAN oder USB-Kabel an den PC ankoppeln.
-> Handy als Webcam


Nun brauche ich noch eine geeignete Videokonferenz-Software.

• MS Teams?
Zu schwerfällig, überladen, nicht DSGVO-konform und demnächst wieder kostenpflichtig.

Jits Meet?
Freie Software, ermöglicht Videochats mit einem oder mehreren Teilnehmern.
Einfache Verbindung ohne Anmeldung über aktuelle Browser.
Bei Bedarf auch als App für Windows, macOS oder Linux.
Bandbreite: ca. 2 Mbit/s Upload und Download je Teilnehmer.
Freigabe eines Bildschirms, einer Anwendung oder eines Browser-Tab sind möglich.
Auch reine Audiokonferenzen und Chat sind möglich.
Deutsche Anleitung und Serverliste: https://scheible.it/liste-mit-oeffentlichen-jitsi-meet-instanzen/

Teamviewer Meeting
Im Teamviewer Client integriert oder als separates Programm.
Ende-zu-Ende-verschlüsselte Videokonferenzen für alle Nutzer kostenlos, sowohl am Desktop als auch mobil.
• Kostenlose Version: max. 5 Konferenzteilnehmer
• Abonenten: max. 10 Teilnehmer
• Kostenpfl. erweiterbar auf auf 50 / 100 / 300 Teilnehmer

Einfachste Lösung: nehmen Sie Ihren Messenger!
Signal, Telegramm, Threema, WhatsApp, Facebook ..., die meisten Messenger können auch Telefonie und Videotelefonie.
Zumindest zwischen 2 Personen, bei Konferenzen stoßen sie an ihre Grenzen.
Klicken Sie einfach auf das Kamera-Symbol im jeweiligen Chat und starten Sie die Videokonferenz.
Tip: starten Sie die Desktop-App am PC, haben Sie das Bild auf beiden Geräten, also familientauglich am "Großbildschirm".
Starten Sie das Gespräch am Handy, sind Kamera und Mikrofon vom Handy aktiv.
Bei Verbindungsaufbau vom PC muß dort die Video-Hardware aktiv sein.

 


Die kurzen Supportzyklen jeder Windows 10 -Build bewirken, dass die Builds 1507- 1903 bereits das Supportende erreicht haben.
 
11/2020: Microsoft hat offenbar begonnen, Systeme mit Windows 10 Version 1903 Home und Pro zwangsweise zu aktualisieren.

Dabei sind die Meldungen wiedersprüchlich. Teilweise wird auf Windows 10 Version 1909, teilweise wohl auch auf Version Version 2004 aktualisiert.
 

Im EU-Ministerrat ist der Weg frei für die heftig umstrittenen Schlussfolgerungen zu "Sicherheit durch Verschlüsselung und Sicherheit trotz Verschlüsselung".

Behörden und Geheimdienste kämpfen mal wieder mit aller Kraft für die Pflicht von Hintertüren in allen Verschlüsselungslösungen.

Quelle: heise.de


Das ist so unsinnig wie gesetzwidrig zugleich.

Sichere Verschlüsselung ist eine Forderung der DSGVO und der Wirtschaft.
Ein bisschen verschlüsselt gibt es nicht.

Eine Ende-zu-Ende Verschlüsselung kann per-se keine Hintertür enthalten, denn die Schlüssel liegen nur bei den Kommunikationspartnern.
Die Verschlüsselung müßte also bewußt kaputt konstruiert werden.


Kriminalität ist ein gesellschaftliches Problem, kein technologisches.
Man kann gesellschaftliche Probleme nicht dadurch lösen, dass man die Privatsphäre aller schwächt.

Eine einseitige Regelung der EU wäre ein Wettbewerbsnachteil der europäischen Wirtschaft und würde Europas Daten den ausländischen Nachrichtendiensten auf dem Silbertablett servieren.

Der schweizer Messenger-Hersteller Threema sagt beispielsweise, er würde auf keinen Fall Hintertüren in seine Software einbauen.
Dies würde auch gegen die Gesetze in der Schweiz verstoßen.

Die europäischen Behörden zeigen ihr wahres Gesicht: gierig, lobbyhörig und technisch unbedarft.


Ein interessantes Urteil hat das Verwaltungsgericht Mainz im September 2020 gefällt.

Der Eigentümer eines Grundstücks hatte mehrere Videokameras zum Schutz seiner Reklametafel aufgestellt (Wert: 200.000 Euro).
Auf dem Grundstück befindet sich ein Einkaufszentrum sowie ein Parkplatz.
Die Kameras sind so installiert, dass sie den Parkplatz, das anliegende Einkaufszentrum und den Einmündungsbereich der anliegenden Straße aufnehmen.

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz hat die jeweiligen Videoaufzeichnungen aufgrund der Kameraausrichtung als DSGVO-Verletzung angesehen und untersagte in der Folge somit den Betrieb der Kameras in der jeweils bestehenden Ausrichtung. Zudem ordnete er für eine der installierten Kameras, dessen Abbau und die Erbringung einer Nachweispflicht für die Demontage an.

Die Kameraüberwachung des öffentlichen Raumes ist rechtswidrig und wurde korrekterweise untersagt.
Spannend ist aber die Entscheidung des Gerichtes, dass die Datenschutzbehörde nicht berechtigt sei, den Abbau anzuordnen.
Die Datenverarbeitung kann selbstverständlich untersagt werden.
Ist die Kamera aber abgeschaltet, liegt keine Datenverarbeitung nach DSGVO vor und die Behörde ist nicht zuständig.

Dieses Urteil erlaubt entgegen der bisherigen Rechtsauffassung die Anbringung von Kamera-Attrappen an beliebiger Stelle.
Das VG Mainz verweist Dritte, die sich durch eine Attrappe einem Überwachungsdruck ausgesetzt fühlen, zur Wahrung ihres Persönlichkeitsrechts, dem Zivilrechtsweg.

Quelle: dr-datenschutz.de


Die großen IT-Hersteller stammen aus Fernost oder den USA.
Betriebssysteme, Prozessoren, Chips, BIOS, Cloudlösungen, Mobiltelefone, Anwendungssoftware oder Browser,- Europa fehlt diese Industrie fast völlig.
Europa hat die Entwicklung verschlafen und besitzt keine IT-Souveränität.
 
Privacy Act fällt? Sinnlos, so lange eigene Lösungen fehlen.
Huawai soll nicht ins europäische 5G-Netz? Cisco ist nicht besser.
Wir brauchen dringend eigene Hardware und eigene oder offene Software.