datenschutz bei facebook & co. - wie schütze ich meine persönlichen daten im web 2.0
DESCRIPTION
KurzbeschreibungDer Vortrag geht darauf ein, was Facebook & Co. mit den ihnen anvertrauten Daten macht. Er schafft ein Bewusstsein dafür, wie man selbst am besten mit seinen Daten im Internet umgeht.Inhalt Unendlich viele persönliche Daten werden heute bei Facebook und Co. eingegeben und dieses wird fast immer noch mit reichlich Bildmaterial untermauert. Hier gibt es Fotos von Partys, aus dem Büro oder dem eigenen Garten.Wir erzählen jedem der es Wissen will oder auch nicht dass wir ab nächste Woche im Urlaub, Offline oder untergetaucht sind.Wozu werden diese Informationen eigentlich verwandt?Wer kann sieaußerhalb der eigenen Community noch gebrauchen und warum?Stehen wir somit häufig nicht vollkommen "nackt" in der Öffentlichkeit? Der Vortrag zeigt Risiken aber auch Chancen des "Social Webs" auf und soll primär sensibilisieren, verantwortungsvoll mit persönlichen Daten umzugehen, egal ob es die Eigenen oder die von Dritten sind.TRANSCRIPT
ein Unternehmen der
Datenschutz bei Facebook & Co.
oder
Risiko Mensch?
Thomas Floß zertifizierter Datenschutzbeauftragter Teletrust Information Security Professional Certified Ethical Hacker geprüfter EDV-Sachverständiger IT-Forensiker
Vorstandsmitglied im Berufsverband der Datenschutzbeauftragten Leiter Arbeitskreis „Datenschutz geht zur Schule“
Datenschutz bei Facebook & Co.
► Agenda
• Das Social Web, die unendliche Weite der Daten?
• Das Social Web aus Sicht der Kids / des Nachwuchses
• Web 2.0 & der Job
• Web 2.0, Gefahren für Unternehmen?
• Wie schütze ich mich und meine Daten?
© ConsultM GmbH, Bielefeld Seite 3
Datenschutz bei Facebook & Co.
Datenschutz bei Facebook & Co.
Das Social Web, die unendliche Weite der Daten?
© ConsultM GmbH, Bielefeld Seite 4
► Daten liegen auf fremden Servern irgendwo in der Cloud
► Beliebig auswertbar • wer hat welche Interessen? • wer kennt wen? • wer hat mal bei xy gearbeitet oder arbeitet dort? • wer hat Ärger mit seinem Arbeitgeber? • wer wird schlecht bezahlt? • wer hat ein Verhältnis mit wem? • wer sucht einen neuen Job? • ...
© ConsultM GmbH, Bielefeld Seite 5
Datenschutz bei Facebook & Co.
► Wer interessiert sich für meine Daten
• Freunde • Kollegen • Arbeitgeber • Wettbewerber • der Staat • Betrüger • ...
© ConsultM GmbH, Bielefeld Seite 6
Datenschutz bei Facebook & Co.
Datenschutz bei Facebook & Co.
Das Social Web aus Sicht der Kids / des Nachwuchses
© ConsultM GmbH, Bielefeld Seite 7
Datenschutz bei Facebook & Co.
► Das Social Web aus der Sicht der Kids
• Always On = In
• Off = Out
• cooler Auftritt
• dumme Sprüche
• „geile“ Fotos
• Datenaustausch per mySpace
© ConsultM GmbH, Bielefeld Seite 8
Datenschutz bei Facebook & Co.
► Was die Kids aber nicht wissen
• Lehrer & Chefs sind immer dabei ◊ Recherche im Schüler/Studi VZ, Facebook ◊ Recherche via Google ◊ Gesichtserkennung via Google (Ende 2010)
• Administratoren „lesen mit“
• Problem „Identitätsdiebstahl“
• „Einschleifen“ von Trojaner und Viren
© ConsultM GmbH, Bielefeld Seite 9
Datenschutz bei Facebook & Co.
Web 2.0 im Job
© ConsultM GmbH, Bielefeld Seite 10
Datenschutz bei Facebook & Co.
► Twitter • ... boh, ist der Alte heute wieder mies drauf
► Xing • Statusmeldung: ... ich bin dann mal für 3 Wochen weg ...
► ICQ, PSI (intern), ... • Viel „gequassel“, • der Admin liest mit
© ConsultM GmbH, Bielefeld Seite 11
Datenschutz bei Facebook & Co.
► aber ....
• Twitter • Xing • ICQ, PSI, ...
• bieten neue und sehr schnelle Möglichkeiten der Kommunikation
• bieten sehr kurze Entscheidungswege
• aber ... schwierige Nachweisbarkeit
© ConsultM GmbH, Bielefeld Seite 12
Datenschutz bei Facebook & Co.
► Probleme der Darstellung
• Es gibt häufig mehr Team- und Abteilungsleiter als Teams und Abteilungen
• Unbedacht werden Geheimnisse verraten ◊ Infrastrukturen ◊ Unternehmensfelder ◊ Kunden und Lieferanten durch Verknüpfung ◊ Personen durch Verknüpfung
• (zu) aufreizende Fotos
© ConsultM GmbH, Bielefeld Seite 13
Datenschutz bei Facebook & Co.
► Wo heute schon (zu) viel verraten wird (Chefsekret.)
© ConsultM GmbH, Bielefeld Seite 14
Datenschutz bei Facebook & Co.
Web 2.0 Gefahren für Unternehmen?
© ConsultM GmbH, Bielefeld Seite 15
Datenschutz bei Facebook & Co.
► Web 2.0 – Gefahren für Unternehmen?
• Darstellung von internen Strukturen
• Kontakte sind freiwillige „Opfer“ / freiwillige Zielscheiben
• Grunddaten für social Engeniering ◊ Vorlieben ◊ Freundesstruktur ◊ Fotos
• Downloads (immer legal?)
• Datendiebstahl, Facebook liest Kontaktdaten aus.
© ConsultM GmbH, Bielefeld Seite 16
Datenschutz bei Facebook & Co.
Wie schütze ich mich und meine Daten?
© ConsultM GmbH, Bielefeld Seite 17
► Passwörter sind ... Sind wie Unterwäsche
• häufig wechseln • immer ein Geheimnis drum machen • nicht mit Freunden tauschen • nicht herum liegen lassen • aber je länger desto besser
► Mindestens 10 Zeichen mit Zahlen und Sonderzeichen ► Immer andere Passwörter bei Onlinekonten
© ConsultM GmbH, Bielefeld Seite 18
Datenschutz bei Facebook & Co.
Passwortlänge
Passwortzusammensetzung 5 6 7 8 9 A-Z 2 min. 1 Std. 1 Tag 24 Tage 2 Jahre
A-Z, a-z, 0-9 10 Min. 6 Std. 9 Tage 1 Jahr 32 Jahre
A-Z, a-z, 0-9, - [ ] = \ ; ‚ , . / ` ~ ! @ # $ % ^ & * ( ) _ + { } | : „ < > ?
4 Std. 11 Tage 2 Jahre 144 Jahre 9857 Jahre
Stand 2005
Datenschutz bei Facebook & Co.
Passwortlänge
Passwortzusammensetzung
5 6 7 8 9 10 11 12
A-Z 3,7 ms
0,2 sec.
10 sec.
9 min. 7,6 Std.
16,4 Tage
2,4 Jahre
122 Jahre
A-Z, a-z, 0-9, - [ ] = \ ; ‚ , . / ` ~ ! @ # $ % ^ & * ( ) _ + { } | : „ < > ?
41ms 3,4 sec.
4,8 min.
6,7 Std.
23,2 Tage
5,4 Jahre
454 Jahre
38.147 Jahre
Stand 2009
Datenschutz bei Facebook & Co.
Datenschutz bei Facebook & Co.
► Web 2.0 – Gefahren für Unternehmen?
• Das Internet vergisst nie
• ungewollte Bekanntschaft mit der Staatsanwaltschaft ◊ Illegale Downloads ◊ Cyber Mobbing
• Downloads (immer legal?)
• Datendiebstahl, Facebook liest Kontaktdaten aus.
© ConsultM GmbH, Bielefeld Seite 21
Datenschutz bei Facebook & Co.
► Wie schütze ich mich und meine Daten?
• Privatsphäre „richtig“ einstellen • nur Freunde dürfen Bilder sehen • keine Spuren auf anderen Seiten hinterlassen • keine Auffindbarkeit über Google • ...
• Alles was morgen nicht in der Zeitung zu lesen sein sollte, gehört nicht ins Internet
• keine Fotos in Web stellen, schon gar nicht von Partys
• keine diffamierenden oder beleidigende Inhalte ins Web stellen
• sichere Passwörter
© ConsultM GmbH, Bielefeld Seite 22
© ConsultM GmbH, Bielefeld Seite 23
Fragen?