Archiv | April, 2018

Datenschutz Generator für private Websites

Den Rechtsanwalt Dr. Schwenke hat man sicherlich das ein oder andere Mal schon mal gehört. Beispielsweise im Podcast Rechtsbelehrung.
Da im Rahmen der DSGVO nun auch private Blogs eine Datenschutzerklärung haben müssen, kann man sich hier eine Erklärung generieren lassen. Das ist zwar nur ein Muster und kann im Zweifelsfall immer noch abgemahnt werden, aber ist besser als gar nichts!

Die andere Möglichkeit wäre eben seinen Blog komplett offline zu nehmen! Das mach ich aber erst, wenn die erste Abmahnung reinflattert.

Wichtige Infrastruktur gehört nicht ins Internet

Liebe Hersteller von wichtiger Infrastruktur oder Geräten: Wenn ihr unbedingt einen Fernwartungszugang haben wollt, dann baut diesen so, dass er nicht einfach so im Internet erreichbar ist. Nutzt dafür einen VPN Zugang oder nutzt von mir aus sowas wie Teamviewer. Das ist sicher genug und nicht so einfach aus dem Internet erreichbar.
Außerdem: Warum muss die Heizung dauerhaft am Internet hängen? Reicht es nicht aus, dass bei einer Störung der Hausmeister kurz einen Schalter drücken muss, damit sich der Hersteller draufschalten kann. Es gibt ja auch die Möglichkeit, dass die Anlage zyklisch eine Status E-Mail verschickt. Dann ist für diesen kurzen Zeitpunkt die Internetverbindung offen und eine verschlüsselte Verbindung zum Mailserver wird aufgebaut.

Ich möchte nicht mehr solche Meldungen lesen, dass wieder eine Gondelbahn am Internet hängt.
Seit es Shodan gibt, finden findige Leute recht einfach solche offenen Scheunentore und somit auch immer wieder Sicherheitslücken.

Früher haben die Geräte doch auch wunderbar funktioniert und man hat gut gelebt! Ich habe nichts gegen Smart Home. Aber es muss so abgesichert sein, dass ein unbefugter Benutzer nicht einfach gegen das Scheunentor schlagen muss und schon in meiner Wohnung ist!