Ergebnis 1 bis 8 von 8

Thema: Computer - auch die Rechenzentren (Cloudlösungen) - verlieren Passwörter und sensible Daten

  1. #1
    Erfahrener Benutzer Avatar von MSchieffer
    Registriert seit
    14.04.2001
    Ort
    Bielefeld
    Beiträge
    830

    Computer - auch die Rechenzentren (Cloudlösungen) - verlieren Passwörter und sensible Daten

    https://en.wikipedia.org/wiki/Spectr...vulnerability)

    https://www.theverge.com/2018/1/3/16...ws-macos-linux

    https://meltdownattack.com/

    Es gibt halt keine sicheren digitalen Daten. Auch nicht für Anwälte. Auch und insbesondere nicht auf oder in fremden PC (Rechenzentren). Dabei ist es egal ob die Datev, Telekom, Keyweb etc. heißen.

    Ob beA oder eine andere Form der scheinbaren Datensicherheit im Bereich Haltung und Nutzung der Daten. Wir normalen Anwender können das eh nicht beurteilen. Aber es gibt tatsächlich gar nicht so wenig Menschen auf dieser Welt, die freuen sich einen Wolf über unsere digitale Naivität.

    Anwalt Schlicht denkt ja leider so und nicht weiter.....
    „Ich will technische Bequemlichkeit und Schutz. Und daher kommen meine Daten jetzt auch in die fremde Cloud (Rechenzentrum). Mir selber ist das viel zu kompliziert und zu teuer, dass im eigenen Haus zu lösen. Außerdem ist das ja bestimmt alles Datenschutzkonform und dann sind die anderen ja auch verantwortlich. Und bei den anderen Verantwortlichen sind meine Daten ja auch viel sicherer als bei mir und man kann immer darauf zugreifen. Deren Aministrationsprofis machen bestimmt keinen Blödsinn, dafür haben die viel zu viel zu tun."

    Mich freut es ja, weil ich diesen ganzen externen Cloudwahn für Anwälte für grob fahrlässig halte. Nur auf eigene Bereiche habe ich "aktiven" Einfluss, ansonsten ist man plötzlich aus Faulheit oder falscher Sparsamkeit (Geiz) auch noch digital nahezu komplett Fremdgesteuert.
    Michael Schieffer
    Advoware Vertriebs-GmbH Mitte
    Vertrieb, Support, Anwendungs- und Organisationsberatung

  2. #2
    Erfahrener Benutzer
    Registriert seit
    30.01.2017
    Ort
    Köln
    Beiträge
    342
    Nur als Beispiel: Wer eine eigene Domain hat und den E-Mail-Server nicht im Büro stehen hat, lagert seine E-Mails auch in der Cloud. Viele sind sich solcher Problematiken gar nicht bewusst. Es sieht so aus, als könnte 2018 das Jahr für mehr Problembewusstsein werden. Mir graut auch schon vor den Folgen der Datenschutzgrundverordnung...
    Jörg Schaller
    Rechtsanwalt

  3. #3
    Erfahrener Benutzer Avatar von MSchieffer
    Registriert seit
    14.04.2001
    Ort
    Bielefeld
    Beiträge
    830
    Vielleicht könnte man ja sogar unsere Onlineakte zu einer Art Kanzleieigenem E-Mail-Server ausbauen.
    Michael Schieffer
    Advoware Vertriebs-GmbH Mitte
    Vertrieb, Support, Anwendungs- und Organisationsberatung

  4. #4
    Neuer Benutzer
    Registriert seit
    03.12.2013
    Beiträge
    15
    Cloud-Dienste! OMGWTF! § 203 StGB, § 13 Abs. 7 TMG, Art. 32 DSGVO und den verdammte Rest bisher nicht gelesen zu IT-Sicherheit in der Kanzlei. Der Rechtsanwalt ist verpflichtet, Dienstleister sorgfältig auszuwählen (§ 43e Abs. 2 BRAO), also ist eine Geheimhaltungsbelehrung nicht ausreichend, sondern regelmässig auch eine Überwachung erforderlich. Zur Einstimmung mal den Anforderungskatalog Cloud-Computing (C5) „Kriterien zur Beurteilung der Informationssicherheit von Cloud-Diensten“ lesen!

    Alles wird gut!

  5. #5
    Erfahrener Benutzer
    Registriert seit
    17.04.2013
    Ort
    Chemnitz
    Beiträge
    1.725
    Dann sind wir aber bitte so konsequent und schaffen auch die Online-Akte ab? Damit sind die Daten nämlich von außerhalb der Kanzlei über das Internet nach innerhalb der Kanzlei abrufbar. Damit wird der Rechner, auf dem die AW Daten liegen, ein Teil der Cloud. Es geht nämlich von einer anderen Stelle über das Internet in die Kanzlei.

    Wenn der Support über das Internet auf einen Kanzlei-Rechner zugreift, wird der damit zum Teil der Cloud.

    Ebenso wie ich der Datensicherheit der Online-Akte oder des Teamviewers vertraue, kann ich auch einer Datensicherheit eines anderen Anbieters vertrauen. Das bringt auch Pflichten mit sich, ganz klar. Dem wird man sich aber kaum entziehen können.

    PS: Meine Bitte an AW, mir zu bestätigen, dass man mit bei mir mit zum Beispiel bei einer Wartung ersichtlichen Daten vertraulich umgeht, ist bislang auch noch nicht entsprochen worden (aber das Thema hatten wir an anderer Stelle schon).
    Heinz-Ulrich Schwarz, RA
    Chemnitz
    winkeladvocat.de
    schwarz-anwaelte.de

  6. #6
    Erfahrener Benutzer Avatar von MSchieffer
    Registriert seit
    14.04.2001
    Ort
    Bielefeld
    Beiträge
    830
    Ich denke abschaffen muss man gar nichts von all den Komfortmerkmalen dieser aktuellen Kommunikationswelt. Aber einfach mal bewusster darüber nachdenken zu was einem die "Bequemlichkeit + scheinbarer Einfachheit" verleitet. Man sollte sich schon darüber im klaren sein, dass man auf seine eigenen Ressourcen einen konsequenteren Zugriff hat, als sich auf die scheinbar vertrauenswürdigen Fremddienstleister für Datenhaltung und deren technische und menschliche Komponenten zu verlassen. Die Onlineakte können Sie am Server einfach beenden, einen eigenen Mailserver betreiben, die Teamviewersitzung schließen oder im Zweifel einfach die Thematik Internet völlig losgelöst vom Rest der Kanzlei IT betreiben.
    Sind die Daten aber erst einmal aus dem Haus haben Sie keinerlei persönliche Kontroll- oder Sperrmöglichkeiten mehr. Ich glaube nicht, dass auch nur ein Jurist oder eine Juristin, die Daten extern lagern, regelmässig eine Kontrollfunktion vor Ort durchführen werden? Unabhängig davon, dass der Großteil das technisch auch gar nicht beurteilen kann. Aber die Hoffnung das natürlich alles nicht so schlimm ist, stirbt auch in diesem Fall zuletzt.
    Michael Schieffer
    Advoware Vertriebs-GmbH Mitte
    Vertrieb, Support, Anwendungs- und Organisationsberatung

  7. #7
    Erfahrener Benutzer
    Registriert seit
    17.04.2013
    Ort
    Chemnitz
    Beiträge
    1.725
    Sind die Daten aber erst einmal aus dem Haus haben Sie keinerlei persönliche Kontroll- oder Sperrmöglichkeiten mehr.
    Das dürfte falsch sein. Ich bin sogar verpflichtet, eine gewisse Kontrolle haben zu müssen.

    Insgesamt sind mir die Gedanken zu einseitig.

    Ein Rechenzentrum mit mehrfach redundanter Stromversorgung, Hochsicherheitszugangsregelung, rund um die Uhr von IT Experten betreut, welche Kanzlei hat das?

    Und ich bezweifele mal, dass viele Anwälte die eigene technische Ausstattung im Haus beurteilen können. Ich hatte neulich einen Anruf von einem Bekannten (Nicht-Anwalt), der sich bei mir informiert hat, wie man das beA einrichten muss, kann etc. ... Der war gerade in einer Anwaltskanzlei als Betreuer tätig.
    Heinz-Ulrich Schwarz, RA
    Chemnitz
    winkeladvocat.de
    schwarz-anwaelte.de

  8. #8
    Erfahrener Benutzer Avatar von MSchieffer
    Registriert seit
    14.04.2001
    Ort
    Bielefeld
    Beiträge
    830
    Wie wollen sollen die Menschen der Verpflichtung denn nachkommen? Theorie und Praxis.

    Ja natürlich sind die die Rechenzentren besser ausgestattet als die sogenannte Standardkanzlei. Aber was ist schon Standard. Es gibt viele Kanzleien die bezogen auf die Umsätze viel Geld in Technologie investieren und sich unabhängig und im eigenverantwortlichen Datenzugriffsbereich befinden, sich aber trotzdem mobil und modern aufstellen und auftreten.

    Das Problem ist die Masse der Möchtegernberater da draußen, die allen Honig auf die eitle sichere Bequemlichkeit externer Datenhaltung schmieren. Und natürlich die oft vertretenen relativ unfähigen Kreativ EDVler, die viel reden aber nicht wirklich wissen was zu tun ist.

    Aber sie haben völlig Recht. Es muss jeder für sich selbst verantworten.
    Auch kenne Kunden die alles im Rechenzentrum haben. Aber da stelle ich nur Kontakte zu diesen Profis her. Und da sind die Leute dann hoffentlich dauerhaft gut aufgehoben. Ich bin doch nicht verrückt und biete so etwas direkt an.
    Ich bemühe mich jedenfalls meine Daten nicht extern zu verwalten und zu halten. Ist zwar etwas aufwendig und kostet Geld und Zeit, aber ich habe die Kontrolle.
    Michael Schieffer
    Advoware Vertriebs-GmbH Mitte
    Vertrieb, Support, Anwendungs- und Organisationsberatung

Ähnliche Themen

  1. Suchfunktion auch bei Musterschriftsätzen
    Von Ronald Mayer im Forum advoware
    Antworten: 3
    Letzter Beitrag: 14.11.16, 09:42
  2. Welcher Computer als Server ?
    Von pontifex im Forum Erfahrungsaustausch / Anwenderberichte
    Antworten: 5
    Letzter Beitrag: 02.07.13, 14:03
  3. MAC - Advoware für Apple-Computer [KEINE UMSETZUNG GEPLANT]
    Von Oliver Kloth im Forum advoware - Ideen und Vorschläge
    Antworten: 1
    Letzter Beitrag: 06.10.09, 11:50
  4. Umzug auf neuen Computer
    Von Gast im Forum advoware - Technische Fragen
    Antworten: 1
    Letzter Beitrag: 12.10.07, 12:48
  5. Pentium 400 und 500 tun's auch!
    Von Rechtsanwalt Heinz-Ulrich Schwarz im Forum Allgemeines Forum
    Antworten: 1
    Letzter Beitrag: 22.11.04, 19:33

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •