Unterstütze uns! Spende jetzt!

Diskussion:Datenschutz: Unterschied zwischen den Versionen

Aus PiratenWiki
Wechseln zu: Navigation, Suche
(4. Software)
(4. Software)
Zeile 11: Zeile 11:
 
::* Dass die Systeme nach dem Stand der Technik sicher gehalten werden müssen, hat unmittelbar nichts mit der Lizensierung zu tun. Wenn man auf die Sicherheit der Software, auf der sensible Daten vorgehalten werden, eingegangen werden soll, sollte direkt eine entsprechende Absicherung der Software gefordert werden. Konkretes Gegenbeispiel: Ein korrekt lizensiertes ungepatchtes Windows XP darf auf keinen Fall für sensible Daten verwendet werden, wenn in irgendeiner Form Netzzugriff auf das System vorhanden ist. --[[Benutzer:Kasimon|Kasimon]] 21:44, 21. Aug. 2010 (CEST)
 
::* Dass die Systeme nach dem Stand der Technik sicher gehalten werden müssen, hat unmittelbar nichts mit der Lizensierung zu tun. Wenn man auf die Sicherheit der Software, auf der sensible Daten vorgehalten werden, eingegangen werden soll, sollte direkt eine entsprechende Absicherung der Software gefordert werden. Konkretes Gegenbeispiel: Ein korrekt lizensiertes ungepatchtes Windows XP darf auf keinen Fall für sensible Daten verwendet werden, wenn in irgendeiner Form Netzzugriff auf das System vorhanden ist. --[[Benutzer:Kasimon|Kasimon]] 21:44, 21. Aug. 2010 (CEST)
 
:::* Zustimmung zum letzten Punkt Kasimon. Dieser Aspekt ist aber ein weiter zu Beachtender. Ein Nicht-Lizensiertes OS (Bsp. XP) hat zumeist die Problematik trotz Wunsch einer Aktualisierung, dass dies nicht realisierbar ist, weil dann die Pseudo-Aktivierung aufgehoben wird. Ergo befindet sich das System in dem von dir besagten Zustand eines lizensierten Systems. Es steht außer Frage, dass Systeme vom Sicherheitsaspekt gesehen aktuell gehalten werden müssen. Wird dies (ob lizensiert oder nicht) nicht getan, darf das System für die Verwaltung/Bearbeitung dieser schützenswerten Daten nicht mehr zu nutzen, da es erst Recht ein Einfallstor für Schadsoftware ist und mMn zudem mehr als fahrlässig. In Folge dessen würde ich es schon sehen, dass das System als Solches Voraussetzung für Datenschutzbelange ist. Als Anmerkung gebe ich mal eine der Datenschutzverpflichtungen mit an, die zB. aus Sachsen kommen/kamen ([[Media:Vorschlag_Piratenpartei_Datenschutzerklaerung.pdf|Vorschlag Verpflichtungserklärung nach §5 des Bundesdatenschutzgesetzes (BDSG) (Datenschutzerklärung)]]) und schon seit einiger Zeit im Wiki herum lag ([[Benutzer:FireFox|FireFox]] 22:00, 21. Aug. 2010 (CEST))
 
:::* Zustimmung zum letzten Punkt Kasimon. Dieser Aspekt ist aber ein weiter zu Beachtender. Ein Nicht-Lizensiertes OS (Bsp. XP) hat zumeist die Problematik trotz Wunsch einer Aktualisierung, dass dies nicht realisierbar ist, weil dann die Pseudo-Aktivierung aufgehoben wird. Ergo befindet sich das System in dem von dir besagten Zustand eines lizensierten Systems. Es steht außer Frage, dass Systeme vom Sicherheitsaspekt gesehen aktuell gehalten werden müssen. Wird dies (ob lizensiert oder nicht) nicht getan, darf das System für die Verwaltung/Bearbeitung dieser schützenswerten Daten nicht mehr zu nutzen, da es erst Recht ein Einfallstor für Schadsoftware ist und mMn zudem mehr als fahrlässig. In Folge dessen würde ich es schon sehen, dass das System als Solches Voraussetzung für Datenschutzbelange ist. Als Anmerkung gebe ich mal eine der Datenschutzverpflichtungen mit an, die zB. aus Sachsen kommen/kamen ([[Media:Vorschlag_Piratenpartei_Datenschutzerklaerung.pdf|Vorschlag Verpflichtungserklärung nach §5 des Bundesdatenschutzgesetzes (BDSG) (Datenschutzerklärung)]]) und schon seit einiger Zeit im Wiki herum lag ([[Benutzer:FireFox|FireFox]] 22:00, 21. Aug. 2010 (CEST))
 +
::::* Okay, aber da ist zum einen der Zusammenhang zwischen Lizensierung und Sicherheit genau erläutert, zum anderen ist es auch nur ein kleiner Baustein in einer umfangreichen Liste von Anforderungen an die Sicherheit des ITS. So könnte ich damit auch gut leben. Nur als alleinige Anforderung an die Software finde ich es albern. --[[Benutzer:Kasimon|Kasimon]] 07:36, 22. Aug. 2010 (CEST)

Version vom 22. August 2010, 06:36 Uhr

7. Nutzung von Medien

Bevor wir über das Thema Wiki reden brauchen wir erstmal Regeln dazu. --Uk 14:19, 21. Aug. 2010 (CEST)

Wie wahr. -- Bastian 15:10, 21. Aug. 2010 (CEST)

4. Software

Ich kann in dem Abschnitt keinen Bezug zum Datenschutz erkennen, Datenschutz hat nichts mit der (nicht-)Lizensierung von Software zu tun. Meiner Meinung nach sollte er entfernt werden. --Kasimon 19:09, 21. Aug. 2010 (CEST)

  • hmm .. wenn zB. ein nicht lizensiertes OS genutzt werden sollte und auf Grund der Nicht-Updatebarkeit durch "Tools für das Vorgaukeln der Freischaltung" Sicherheitslücken im System verbleiben und ggfs. sogar durch Schadprogramme genutzt werden, dann wäre ein Abgreifen von Daten vorhanden - ich würde fast behaupten, dass ein solcher Einsatz nicht nur fahrlässig, sondern grob fahrlässig wäre auf einem System, wo mit solchen Daten gearbeitet wird und temp. gespeichert sind .. (FireFox 20:07, 21. Aug. 2010 (CEST))
  • Dass die Systeme nach dem Stand der Technik sicher gehalten werden müssen, hat unmittelbar nichts mit der Lizensierung zu tun. Wenn man auf die Sicherheit der Software, auf der sensible Daten vorgehalten werden, eingegangen werden soll, sollte direkt eine entsprechende Absicherung der Software gefordert werden. Konkretes Gegenbeispiel: Ein korrekt lizensiertes ungepatchtes Windows XP darf auf keinen Fall für sensible Daten verwendet werden, wenn in irgendeiner Form Netzzugriff auf das System vorhanden ist. --Kasimon 21:44, 21. Aug. 2010 (CEST)
  • Zustimmung zum letzten Punkt Kasimon. Dieser Aspekt ist aber ein weiter zu Beachtender. Ein Nicht-Lizensiertes OS (Bsp. XP) hat zumeist die Problematik trotz Wunsch einer Aktualisierung, dass dies nicht realisierbar ist, weil dann die Pseudo-Aktivierung aufgehoben wird. Ergo befindet sich das System in dem von dir besagten Zustand eines lizensierten Systems. Es steht außer Frage, dass Systeme vom Sicherheitsaspekt gesehen aktuell gehalten werden müssen. Wird dies (ob lizensiert oder nicht) nicht getan, darf das System für die Verwaltung/Bearbeitung dieser schützenswerten Daten nicht mehr zu nutzen, da es erst Recht ein Einfallstor für Schadsoftware ist und mMn zudem mehr als fahrlässig. In Folge dessen würde ich es schon sehen, dass das System als Solches Voraussetzung für Datenschutzbelange ist. Als Anmerkung gebe ich mal eine der Datenschutzverpflichtungen mit an, die zB. aus Sachsen kommen/kamen (Vorschlag Verpflichtungserklärung nach §5 des Bundesdatenschutzgesetzes (BDSG) (Datenschutzerklärung)) und schon seit einiger Zeit im Wiki herum lag (FireFox 22:00, 21. Aug. 2010 (CEST))
  • Okay, aber da ist zum einen der Zusammenhang zwischen Lizensierung und Sicherheit genau erläutert, zum anderen ist es auch nur ein kleiner Baustein in einer umfangreichen Liste von Anforderungen an die Sicherheit des ITS. So könnte ich damit auch gut leben. Nur als alleinige Anforderung an die Software finde ich es albern. --Kasimon 07:36, 22. Aug. 2010 (CEST)