Datenschutzprinzipien, Teil 2
Was Transparenz im Datenschutz bedeutet

Was für Unternehmen, die mit personenbezogenen Daten umgehen, wie überzogene Bürokratie klingt, ist von elementarer Bedeutung für die betroffenen Personen: Die Verarbeitung der Daten muss dokumentiert werden. Das Gebot der Transparenz wird wohl ausdrückliches EU-Recht; es gilt aber bereits heute.

Datenschutzprinzipien, Teil 1
Warum Kunden ihre Daten löschen dürfen

Im Datenschutz geht es eigentlich gar nicht um Daten, sondern um die Personen, auf die sich die Daten beziehen. Trotzdem gehören die Betroffenenrechte und der Grundsatz der Intervenierbarkeit zu den bei Produzenten und Diensteanbietern eher unbekannten Datenschutzprinzipien. Das muss sich ändern.

Weitergabekontrolle, Teil 3
Wie man Aktenordner für den Transport verschlüsselt

Eine der wichtigsten Methoden zur Kontrolle der Weitergabe von Daten ist eine Verschlüsselung nach dem Stand der Technik. Das sollte bei digitalen Speichermedien selbstverständlich sein. Wo es aber um den Dokumententransport mit Papierunterlagen geht, braucht der Kurier andere Sicherheitsmaßnahmen.

End-to-End-Security, Teil 2
Wie Perfect Forward Secrecy funktioniert

Zuletzt hat Heartbleed deutlich gemacht, dass auch SSL-Protokolle verwundbar sind. Theoretisch lässt sich die Technologie sogar per Gerichtsbeschluss und Zugang zum Master Key aushebeln. Eine bessere End-to-End-Security könnte PFS (Perfect Forward Secrecy) leisten, nur braucht sie mehr Rechenpower.

Eingabekontrolle, Teil 1
Warum Eingabekontrolle zum Datenschutz zählt

Datenschutz wird oft fälschlich mit Anonymität gleichgesetzt. Tatsächlich verlangt das BDSG durchaus Aufzeichnungen, die nachweisen, wer einen bestimmten Schritt in der Datenverarbeitung durchgeführt hat. Für eine derartige Eingabekontrolle reichen reine Maßnahmen der Protokollierung allerdings nicht aus.

Biometrische Zugangkontrolle, Teil 2
Warum Mehrfaktor-Authentifizierung knacksicher ist

Technisch gesehen ist die sichere Zwei- und Mehrfaktor-Authentifizierung an IT-Geräten bereits vollkommen machbar. Das Ganze hängt wieder einmal daran, dass sich die Hersteller erst noch auf Standards und Schnittstellen einigen müssen, um Biometriefunktionen wie Fingerabdruckscanner einzubinden.

Biometrische Zugangkontrolle, Teil 1
Wann sich Fingerabdruckscanner durchsetzen

Es wäre so schön und einfach: Einmal den Finger einlesen lassen und danach nie wieder ein Passwort eingeben. Leider ist es noch nicht ganz so weit. Biometrie hat sich bisher im IT-Umfeld nicht recht durchsetzen können. Vielleicht gelingt es Apple mit dem iPhone 5S und der Touch ID, das zu ändern.