ein Unternehmen der

Datenschutz bei Facebook & Co.

oder

Risiko Mensch?

Thomas Floß zertifizierter Datenschutzbeauftragter Teletrust Information Security Professional Certified Ethical Hacker geprüfter EDV-Sachverständiger IT-Forensiker

Vorstandsmitglied im Berufsverband der Datenschutzbeauftragten Leiter Arbeitskreis „Datenschutz geht zur Schule“

Datenschutz bei Facebook & Co.

► Agenda

•  Das Social Web, die unendliche Weite der Daten?

•  Das Social Web aus Sicht der Kids / des Nachwuchses

•  Web 2.0 & der Job

•  Web 2.0, Gefahren für Unternehmen?

•  Wie schütze ich mich und meine Daten?

© ConsultM GmbH, Bielefeld Seite 3

Datenschutz bei Facebook & Co.

Datenschutz bei Facebook & Co.

Das Social Web, die unendliche Weite der Daten?

© ConsultM GmbH, Bielefeld Seite 4

► Daten liegen auf fremden Servern irgendwo in der Cloud

► Beliebig auswertbar •  wer hat welche Interessen? •  wer kennt wen? •  wer hat mal bei xy gearbeitet oder arbeitet dort? •  wer hat Ärger mit seinem Arbeitgeber? •  wer wird schlecht bezahlt? •  wer hat ein Verhältnis mit wem? •  wer sucht einen neuen Job? •  ...

© ConsultM GmbH, Bielefeld Seite 5

Datenschutz bei Facebook & Co.

► Wer interessiert sich für meine Daten

•  Freunde •  Kollegen •  Arbeitgeber •  Wettbewerber •  der Staat •  Betrüger •  ...

© ConsultM GmbH, Bielefeld Seite 6

Datenschutz bei Facebook & Co.

Datenschutz bei Facebook & Co.

Das Social Web aus Sicht der Kids / des Nachwuchses

© ConsultM GmbH, Bielefeld Seite 7

Datenschutz bei Facebook & Co.

► Das Social Web aus der Sicht der Kids

•  Always On = In

•  Off = Out

•  cooler Auftritt

•  dumme Sprüche

•  „geile“ Fotos

•  Datenaustausch per mySpace

© ConsultM GmbH, Bielefeld Seite 8

Datenschutz bei Facebook & Co.

► Was die Kids aber nicht wissen

•  Lehrer & Chefs sind immer dabei ◊  Recherche im Schüler/Studi VZ, Facebook ◊  Recherche via Google ◊  Gesichtserkennung via Google (Ende 2010)

•  Administratoren „lesen mit“

•  Problem „Identitätsdiebstahl“

•  „Einschleifen“ von Trojaner und Viren

© ConsultM GmbH, Bielefeld Seite 9

Datenschutz bei Facebook & Co.

Web 2.0 im Job

© ConsultM GmbH, Bielefeld Seite 10

Datenschutz bei Facebook & Co.

► Twitter •  ... boh, ist der Alte heute wieder mies drauf

► Xing •  Statusmeldung: ... ich bin dann mal für 3 Wochen weg ...

► ICQ, PSI (intern), ... •  Viel „gequassel“, •  der Admin liest mit

© ConsultM GmbH, Bielefeld Seite 11

Datenschutz bei Facebook & Co.

► aber ....

•  Twitter •  Xing •  ICQ, PSI, ...

•  bieten neue und sehr schnelle Möglichkeiten der Kommunikation

•  bieten sehr kurze Entscheidungswege

•  aber ... schwierige Nachweisbarkeit

© ConsultM GmbH, Bielefeld Seite 12

Datenschutz bei Facebook & Co.

► Probleme der Darstellung

•  Es gibt häufig mehr Team- und Abteilungsleiter als Teams und Abteilungen

•  Unbedacht werden Geheimnisse verraten ◊  Infrastrukturen ◊  Unternehmensfelder ◊  Kunden und Lieferanten durch Verknüpfung ◊  Personen durch Verknüpfung

•  (zu) aufreizende Fotos

© ConsultM GmbH, Bielefeld Seite 13

Datenschutz bei Facebook & Co.

► Wo heute schon (zu) viel verraten wird (Chefsekret.)

© ConsultM GmbH, Bielefeld Seite 14

Datenschutz bei Facebook & Co.

Web 2.0 Gefahren für Unternehmen?

© ConsultM GmbH, Bielefeld Seite 15

Datenschutz bei Facebook & Co.

► Web 2.0 – Gefahren für Unternehmen?

•  Darstellung von internen Strukturen

•  Kontakte sind freiwillige „Opfer“ / freiwillige Zielscheiben

•  Grunddaten für social Engeniering ◊  Vorlieben ◊  Freundesstruktur ◊  Fotos

•  Downloads (immer legal?)

•  Datendiebstahl, Facebook liest Kontaktdaten aus.

© ConsultM GmbH, Bielefeld Seite 16

Datenschutz bei Facebook & Co.

Wie schütze ich mich und meine Daten?

© ConsultM GmbH, Bielefeld Seite 17

► Passwörter sind ... Sind wie Unterwäsche

•  häufig wechseln •  immer ein Geheimnis drum machen •  nicht mit Freunden tauschen •  nicht herum liegen lassen •  aber je länger desto besser

► Mindestens 10 Zeichen mit Zahlen und Sonderzeichen ► Immer andere Passwörter bei Onlinekonten

© ConsultM GmbH, Bielefeld Seite 18

Datenschutz bei Facebook & Co.

Passwortlänge

Passwortzusammensetzung 5 6 7 8 9 A-Z 2 min. 1 Std. 1 Tag 24 Tage 2 Jahre

A-Z, a-z, 0-9 10 Min. 6 Std. 9 Tage 1 Jahr 32 Jahre

A-Z, a-z, 0-9, - [ ] = \ ; ‚ , . / ` ~ ! @ # $ % ^ & * ( ) _ + { } | : „ < > ?

4 Std. 11 Tage 2 Jahre 144 Jahre 9857 Jahre

Stand 2005

Datenschutz bei Facebook & Co.

Passwortlänge

Passwortzusammensetzung

5 6 7 8 9 10 11 12

A-Z 3,7 ms

0,2 sec.

10 sec.

9 min. 7,6 Std.

16,4 Tage

2,4 Jahre

122 Jahre

A-Z, a-z, 0-9, - [ ] = \ ; ‚ , . / ` ~ ! @ # $ % ^ & * ( ) _ + { } | : „ < > ?

41ms 3,4 sec.

4,8 min.

6,7 Std.

23,2 Tage

5,4 Jahre

454 Jahre

38.147 Jahre

Stand 2009

Datenschutz bei Facebook & Co.

Datenschutz bei Facebook & Co.

► Web 2.0 – Gefahren für Unternehmen?

•  Das Internet vergisst nie

•  ungewollte Bekanntschaft mit der Staatsanwaltschaft ◊  Illegale Downloads ◊  Cyber Mobbing

•  Downloads (immer legal?)

•  Datendiebstahl, Facebook liest Kontaktdaten aus.

© ConsultM GmbH, Bielefeld Seite 21

Datenschutz bei Facebook & Co.

► Wie schütze ich mich und meine Daten?

•  Privatsphäre „richtig“ einstellen •  nur Freunde dürfen Bilder sehen •  keine Spuren auf anderen Seiten hinterlassen •  keine Auffindbarkeit über Google •  ...

•  Alles was morgen nicht in der Zeitung zu lesen sein sollte, gehört nicht ins Internet

•  keine Fotos in Web stellen, schon gar nicht von Partys

•  keine diffamierenden oder beleidigende Inhalte ins Web stellen

•  sichere Passwörter

© ConsultM GmbH, Bielefeld Seite 22

© ConsultM GmbH, Bielefeld Seite 23

Fragen?