penny.cilin
Goto Top

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Hallo,

passend zum Thema

Anscheinend ist man sich bei den Behörden bzgl. Datensicherheit gar nicht bewusst, in welche Abhängigkeit / Gefahr man sich begibt.

...dass unter Windows 10 trotz vollständig abgeklemmter Online-Services noch immer einige verschlüsselte Datensätze an Microsoft übermittelt werden. Microsoft hat gegenüber Dataport bis heute nicht erklärt, welche Daten genau übermittelt werden.

Ich finde es schon unverantwortlich, das ein Softwarehersteller Daten sammelt und nicht transparent vermittelt, welche Daten genau übertragen werden.
Und für welchen Zweck man diese Daten sammelt.

Content-ID: 365038

Url: https://administrator.de/knowledge/behoerden-ignorieren-sicherheitsbedenken-gegenueber-windows-10-365038.html

Ausgedruckt am: 23.12.2024 um 01:12 Uhr

certifiedit.net
certifiedit.net 16.02.2018 um 15:57:06 Uhr
Goto Top
Hallo Penny,

nun, ich kenne manche Admins bei den Behörden...ehrlich gesagt wundert mich dabei gar nichts mehr.

VG
departure69
departure69 16.02.2018 um 16:05:20 Uhr
Goto Top
Zitat von @certifiedit.net:

Hallo Penny,

nun, ich kenne manche Admins bei den Behörden...ehrlich gesagt wundert mich dabei gar nichts mehr.

VG

Hallo.

Bei der netten Pauschalisierung fühl' ich mich doch direkt mal angesprochen.

Du hast kein Windows-10-System und/oder keinen W2K16 im Einsatz?


Viele Grüße

von

departure69
certifiedit.net
certifiedit.net 16.02.2018 aktualisiert um 16:09:12 Uhr
Goto Top
Bitte beachte, manche, und damit meine ich nicht nur manche internen. face-wink

Ich sehe beim Staat allerdings eine gewisse Vorbildfunktion, gerade auch, weil die Behörden wohl die sensibelsten, weil umfassendsten persönlichen Daten verarbeiten. (ich hab de facto keine auf meinen Systemen.)
Penny.Cilin
Penny.Cilin 16.02.2018 um 17:21:50 Uhr
Goto Top
Zitat von @departure69:

Zitat von @certifiedit.net:

Hallo Penny,

nun, ich kenne manche Admins bei den Behörden...ehrlich gesagt wundert mich dabei gar nichts mehr.

VG

Hallo.

Bei der netten Pauschalisierung fühl' ich mich doch direkt mal angesprochen.
Wieso bist Du Staatsdiener??? face-wink

Du hast kein Windows-10-System und/oder keinen W2K16 im Einsatz?
Nöö aktuell im produktiven Bereich nicht. Konzernweit gibt es ein Projekt "Migration Windows 10". Allerdings haben die beteiligten Administratiren / System Engineers, interne Revision und Datenschutz massenweise Argumente GEGEN den Einsatz von Windows 10 derzeit gesammelt. Ich bin in diesem Projekt nur indirekt involviert.

Derzeit beschäftige ich mich in einem Projekt mit W2K16. Da bin ich mal gespannt, wie es weitergeht.

Viele Grüße

von

departure69

Gruss Penny
BassFishFox
BassFishFox 17.02.2018 aktualisiert um 04:06:33 Uhr
Goto Top
Halloele,

Behörden ignorieren Sicherheitsbedenken

Behoerden ignorieren nicht. Ignorieren tun die, welche die Behoerden anweisen koennen zu ignorieren. So wird ein Schuh draus.

Wenn man bedenkt, dass Behoerden oft keine Wahl haben oder nicht selbst entscheiden duerfen, welches OS/Programme eingesetzt (siehe Muenchen) wird, ist der Artikel von Heise eher befremdlich. Wer schlaegt denn vor oder legt dann fest, was eingesetzt wird? Ja, der Dienstleister und/oder das politik(lobby)gesteuerte (Finanz)ministerium.
Meine persoenliche Erfahrung war... der Dienstleister und das Finanzministerium. In meinem Fall, oh Wunder, der Dienstleister war Dataport. Ok, Geschichte. face-wink

Muss mal wieder Angeln gehen und den Fisch nach dem Foto wieder in's Wasser lassen.

BFF
VGem-e
VGem-e 17.02.2018 aktualisiert um 06:02:39 Uhr
Goto Top
Moin,

wie hier schon mal geschrieben, bist Du als öD sehr oft von den Fachverfahren nur sehr weniger Anbieter abhängig!
Und, zumindest in unserem Falle, lassen diese nicht die Wahl, windows-fremde BS einzusetzen. Somit ist eine Behörde oft in der MS-Monokultur "gefangen" und muss dann beim Austausch von Hardware auch diejenigen BS einsetzen, die grad noch von MS supported bzw. vertrieben werden.
Wir haben z.B. letztes Jahr neue Notebooks angeschafft, die "natürlich" mit Windows 10 vorinstalliert waren. Ich hätte somit ein Downgrade (ggf. kostenpflichtig) auf Windows 7 durchführen müssen.
Jetzt noch Hardware mit Windows 7 zu erwerben, ist aus meiner Sicht sinnbefreit, da im Januar 2020 voraussichtlich diese Hardware auf Windows 10 upgedatet werden muss, weil ja MS ab 2020 für Windows 7 nach derzeitigem Planungsstand keine Patches mehr bereitstellen wird.

Gruß
maretz
maretz 17.02.2018 um 09:22:51 Uhr
Goto Top
Ganz ehrlich - das hat doch oft auch eher "politische" Gründe (also nicht das irgendwer auf ner Urlaubstour überzeugt wird das eine Software doch unbedingt nötig wäre - und die fordert dann ggf. halt alles umzustellen).

Ich befürchte da sind die Admins eher die "armen Socken" die es dann umsetzen dürfen - aber ich glaube bei den Entscheidungen hängen die oft genug auch nicht drin...
sasleia
sasleia 17.02.2018 um 18:12:23 Uhr
Goto Top
Wie ich schon im Limux Beitrag geschrieben habe:

Der Ober sticht den Unter.

Politische und IT-Unerfahrene Personen bestimmen über Dinge, die Sie nicht beurteilen können. Um gleich der Diskussion "aber Sie haben doch Experten, die Sie beraten" entgegenzuwirken, möchte ich zu Experten Folgendes sagen:

1 Thema, 5 Experten, 6 Meinungen. Was ist jetzt richtig? Ich suche mir, wie es mir auch "vorgeworfen" wurde, natürlich immer die Meinung heraus, die mir am ehesten passt (oder mir am wenigsten Arbeit beschert). Also hier noch einmal, keine politischen Entscheidungen in der IT!

Über den Öffentlichen Dienst kann ich nur anbringen, dass man, das Geld, das für Gremien und Experten-Meinungen und Co. ausgegeben wird, lieber, in unserem Falle, den IT's zukommen lassen sollte, dass hier endlich vernünftige (BETONUNG liegt auf "vernünftige") Schulungen gemacht werden können. Es kann nicht sein (selbst erlebt), dass es heisst, ich werde geschult, und im Schulungsraum steht ein IT-Mitarbeiter, der selbst (gezwungen) wurde, diese Schulung abzuhalten, mit einer PP Präsentation, die bereits 1980 alt war, und erklärt mir die Infrastuktur der Serverlandschaft.

Lasst doch die IT's aus den Öffentlichen Diensten endlich einmal am "echten" Leben teilnehmen, schult die Leute und ihr entfacht auch wieder das Feuer, das man in der IT benötigt. Lasst die Leute die Probleme selber lösen, anstatt alles unbequeme an externe Unterenehmen abzugeben, die hier richtig Geld verlangen.

Aber ....... Stimmmt .... Dann würden ja unsere "Experten", Politiker, Gremien und Fachausschüsse nichts mehr verdienen.

Vergesst den ganzen Thread, denn wie gesagt, der Ober sticht den Unter !
112712
112712 19.02.2018 um 18:14:17 Uhr
Goto Top
Hallo,

unser gesamter Hardwarebestand war veraltet. Im Zuge der Beschaffung neuer Hardware habe ich das Thema "Weg von Windows" angesprochen. Das Ergebnis war ernüchternd. Nur ein einziges der hier eingesetzten Fachverfahren gibt es als echte Linux Variante. bei allen anderen wäre eine Umstellung auf ein anderes Verfahren nötig gewesen. Dabei haben die jeweiligen Hersteller mehr oder weniger klar gesagt, dass sie die Daten aus den alten Verfahren nicht oder nicht vollständig übernehmen können. Es gab sogar die Empfehlung beide Systeme über Jahre hinweg parallel zu betreiben.

Im Zuge dieser Gespräche wurde ich gefragt ob es denn Beweise dafür gibt das Windows 10 "unverhinderbar" personenbezogene Daten an Microsoft übermittelt. Ich musste darauf nicht antworten weil das Thema "Geld" alles andere überlagerte. Zumal es von unserem Datenschutzbeauftragten das ok für Windows 10 unter bestimmten (erfüllbaren) Voraussetzungen gibt. das Debakel in München hat die Argumentation nicht gerade erleichtert.

Am Ende stand fest, dass es wieder Windows Server und W10 Arbeitsplätze werden. Alles andere hätte einen finanziellen und personellen Aufwand bedeutet den einen Verwaltung in unserer Größe nicht stemmen kann. Unsere Mittel sind begrenzt und bestehen aus Steuergeldern. Es ist den Bürgern kaum zu vermitteln, dass die ohnehin knappen Mittel für unsere Pflichtaufgaben weiter gekürzt werden müssen weil wir uns ein für unsere Verhältnisse riesiges IT Projekt vorgenommen haben.

Sowas passiert, wenn Admins aus dem öffentlichen Dienst "endlich einmal am "echten" Leben teilnehmen".

Meiner Meinung nach ist die Erklärung "Die Entscheider sind alle korrupt und die Admins sind alle blöde" für das Scheitern von LiMux zu einfach. In der Theorie mag das so sein. Aber in der Theorie funktioniert ja sogar Kommunismus.