Mailinglist Archive: opensuse-de (2024 mails)
| < Previous | Next > |
Re: Verschlüsselte Partition dekodieren?
- From: Arno Lehmann <al@xxxxxxxxxxxxxx>
- Date: Fri, 22 Dec 2006 11:48:03 +0100 (MET)
- Message-id: <458BB7E2.4010906@xxxxxxxxxxxxxx>
Hallo,
On 12/22/2006 11:13 AM, Andreas Schott wrote:
Solche Probleme zu vermeiden ist ja vermutlich auch einer der Gründe für die Überlegungen von Andreas.
Such' mal auf den Webseiten des *schauder* BitKOM nach der "Matrix der Haftungsrisiken". Hab' ich immer in meinen Unterlagen wenn ich zu Kunden gehe :-)
Ansonsten gilt ja immer die Frage nach der (groben) Fahrlässigkeit oder Vorsatz. Bei deinen Überlegungen kann ich zunächst nur sehen dass du das Problem sinnvoll angehst und eine weitaus bessere Strategie hast als die meisten deiner Kollegen. Persönlich würde ich dir also keine Fahrlässigkeit unterstellen, sondern eher überdurchsnittliche Sorgfalt.
Allerdings solltest du sicherstellen dass die verschlüsselte Partition in Arbeitspausen nicht verfügbar bleibt, nicht übers Netz freigegeben wird (wohl weniger ein Problem) und, ganz wichtig, wie du die Daten sicherst.
Meinen Standardvorschlag kanst du gerne ausführlich dargelegt bekommen, aber hier wäre das etwas OT...
Stimmt. Den Ansatz finde ich auch nicht so vielversprechend, denn damit wären auch erhebliche Kosten verbunden - und du musst dem Rechenzentrum und allen relevanten Mitarbeitern dort genau so vertrauen wie dir selber. Sprich du brauchst einen regelmäßig rezertifizierten Anbieter der höchste Sicherheit bieten kann. Und müsstest ja trotzdem deinen Rechner selber sichern, denn du willst ja auch mal was mit den Daten machen.
Viel Spass beim Überlegen :-) letztlich läuft es immer auf eine Abwägung zwischen Sicherheit und benutzbarkeit hinaus, aber du bist da schon auf dem richtigen Weg, denke ich.
Arno
(kein zertifizierter Datenschutz-Auditor oder so)
--
IT-Service Lehmann al@xxxxxxxxxxxxxx
Arno Lehmann http://www.its-lehmann.de
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx
On 12/22/2006 11:13 AM, Andreas Schott wrote:
Hallo Ralf
Am Freitag, 22. Dezember 2006 10:05 schrieb ralf.prengel@xxxxxxxxxx:
-----Ursprüngliche Nachricht-----
Von: linuxmailing@xxxxxx [mailto:linuxmailing@xxxxxx]
Gesendet: Freitag, 22. Dezember 2006 09:35
An: opensuse-de@xxxxxxxxxxxx
Betreff: Re: Verschlüsselte Partition dekodieren?
Ich bin Selbständig und lagere Patientenrelevante Daten
zuhause. Ich bin quasi mein eigener Datenschutzbeauftragter
und somit auch alleinig für deren Sicherheit zuständig.
Ok,
trotzdem würde mich an deiner Stelle mal beraten lassen was ggf. auch
baulich etc. sinnvoll wäre. Es würde deinen Patienten nicht gefallen
wenn nach einen Einbruch ihre Daten öffentlich würden. Das könnte
dann auch für dich beruflich ein Problem werden.
Solche Probleme zu vermeiden ist ja vermutlich auch einer der Gründe für die Überlegungen von Andreas.
Ich bin mir da nicht sicher. Arztpraxen, die ich kenne arbeiten alle mit Win und nutzen de facto auch keine besonderen Techniken. So gesehen bin ich immer noch besser, als sicher ganz viele andere. Aber ein Beratung werde ich mal ins Auge fassen.
Such' mal auf den Webseiten des *schauder* BitKOM nach der "Matrix der Haftungsrisiken". Hab' ich immer in meinen Unterlagen wenn ich zu Kunden gehe :-)
Ansonsten gilt ja immer die Frage nach der (groben) Fahrlässigkeit oder Vorsatz. Bei deinen Überlegungen kann ich zunächst nur sehen dass du das Problem sinnvoll angehst und eine weitaus bessere Strategie hast als die meisten deiner Kollegen. Persönlich würde ich dir also keine Fahrlässigkeit unterstellen, sondern eher überdurchsnittliche Sorgfalt.
Allerdings solltest du sicherstellen dass die verschlüsselte Partition in Arbeitspausen nicht verfügbar bleibt, nicht übers Netz freigegeben wird (wohl weniger ein Problem) und, ganz wichtig, wie du die Daten sicherst.
Meinen Standardvorschlag kanst du gerne ausführlich dargelegt bekommen, aber hier wäre das etwas OT...
Ggf. gibt es ja auch Rechenzentren die dir eine gesicherte Ablage der
Daten per verschlüsselter Verbindung ermöglichen.
Guter Hinweis. Allerdings käme ich dann beim Ausfall von DSL nicht mehr an meine Daten ran. Und das Risiko kann ich nicht eingehen.
Stimmt. Den Ansatz finde ich auch nicht so vielversprechend, denn damit wären auch erhebliche Kosten verbunden - und du musst dem Rechenzentrum und allen relevanten Mitarbeitern dort genau so vertrauen wie dir selber. Sprich du brauchst einen regelmäßig rezertifizierten Anbieter der höchste Sicherheit bieten kann. Und müsstest ja trotzdem deinen Rechner selber sichern, denn du willst ja auch mal was mit den Daten machen.
Viel Spass beim Überlegen :-) letztlich läuft es immer auf eine Abwägung zwischen Sicherheit und benutzbarkeit hinaus, aber du bist da schon auf dem richtigen Weg, denke ich.
Arno
(kein zertifizierter Datenschutz-Auditor oder so)
Andy
--
IT-Service Lehmann al@xxxxxxxxxxxxxx
Arno Lehmann http://www.its-lehmann.de
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx
| < Previous | Next > |