Sprechen wir – mit Kaffeemaschinen

Fernbeziehung mit Smartphones und Kaffeetasse
© geralt – pixabay.com

Wenn ich durch die Gänge des Büros schreite, fallen mir Dinge ein, die unbedingt Spracherkennung oder ein Sprachdialogsystem brauchen würden. Heute sind mir Kafeemaschinen eingefallen. Die Userstories scheinen trivial. „Benutzer bedienen die Kaffeemaschine durch Sprachsteuerung und teilen mit, welchen Kaffee sie haben möchten.“ Bei genauerem Überlegen fallen aber noch mehr Anwendungsfälle ein. Das sind zum Beispiel diese

  • Koche Cappuccino mit wenig Milchschaum und starkem Kaffee.
  • Mach mir einen Milchkaffee, bitte.
  • Bring mal einen Latte Macchiato mit wenig Milch.
  • Brühe mir einen normalen Kaffee.
  • Würdest du mir später einen doppelten Espresso machen, bitte?
  • Nachher hätte ich gern einen Ristretto.
  • Kannst du mir jetzt bitte einen Kaffee und einen Espresso machen?
  • Für mich bitte einen Cappuccino und für Emma bitte einen Milchkaffee Stärke fünf.

Fails – was zum Kaffeekochen nicht dazu gehört

Folgende Sätze würde ich wegen nachgewiesene technokratischer Soziolekte nur unter Androhung äußerster Strafen in die Grammatik einsetzen:

  • Zubereite mir einen Kaffee mit Mahlwerkskörnung sieben.
  • Füge den Milchschaum mit zwei Einheiten mehr dem Kaffee hinzu.
  • Starte die Kaffeezubereitungsroutine für Espresso Lungo.

Übrigens, wie bei vielen Geräten ist die autonome Handhabung schlecht möglich. Denn zur vollständigen Automatisierung würde ja noch der Roboter fehlen, der das passende Gefäß unter die Kaffeemaschine stellt.

Ein – völlig subjektives und belangloses – Ranking für die Sprachbedienung von Kaffeemaschinen

Coole und tolle Anleitungen wie Kaffeemaschinen per Sprache bedient werden können.

Funfact über das Internet und Kaffeemaschinen

Die erste Anwendung einer Webcam führte zu einer Kaffeemaschine. https://de.wikipedia.org/wiki/Trojan-Room-Kaffeemaschine

Hoch und tief

Thermometer
© Pixaby ID 422737

„0 Grad“, murmelte D das Außenthermometer ablesend. ‚Ganz schön viel‘, dachte sie und war verwundert über die niedrige Temperatur.

Überliefert
Fischkutter
Fischerboot am Strand

Top 5 Arten der Nutzung von Sprachassistenten in Autos

Wozu sind Sprachassistenten im Autos da?

Sprachassistenten in Autos sind allgegenwärtig. Sie helfen bei der Zielsuche, sie unterstützen bei Anrufen, assistieren bei der Musikauswahl und im Idealfall helfen sie Unfälle zu vermeiden, weil Fahrerinnen und Fahrer sich auf die Straße konzentrieren können.

Die Agentur RAIN hat sich die Nutzung genauer angesehen. Diese fünf Arten sind die häufigsten

  • Telefonieren 74 %
  • Navigieren 50 %
  • Komminizieren 41 %
  • Musik wiedergeben 29 %
  • Dinieren 18 %

Der ganze Artikel findet sich hier https://rain.agency/state-of-in-car-voice-assistants/

Warum sind Softwaretests nötig?

Als FkA* sage ich einfach: Weil Software besser werden kann. Diese zwei Grundsätze sind umreißen denTestprozess.

  • Was sind die Anforderungen?
  • Passen Software und Anforderungen zusammen?

Und diese Listen von Softwarefehlern motivieren.


(*) Freund kurzer Antworten und ohne den Redundanz-Schmus für die Suchmaschinenoptimierung.

Chancen, Risiken und Nebenwirkungen von BYOD

Und die 10 Gebote des BYOD


© Elvert Barnes – Flickr (CC BY SA 2.0)

Die gute Nachricht: BYOD funktioniert. Wer persönliche Geräte im Unternehmensnetz ermöglicht, hat mit geringeren Beschaffungs- und Kapitalkosten zu rechnen und bekommt höhere Produktivität. Die schlechte Nachricht: Die Probleme beginnen jetzt. Darf der Chef auf die privaten Geräte zugreifen? Wer haftet, wenn Firmendaten aus dem privaten Gerät ausgespäht werden?

Was ist BYOD?

Bring your own device, das eigene Gerät zum Arbeiten zu nutzen ist für etliche verlockend. Gleichwohl ist es in Deutschland kein Herzenswunsch der Mitarbeitenden, nur etwa 30 % wollen Berufliches und Privates verbinden. Der Rest – immerhin 70 % – wünschen sich eher eine Trennung von beruflich und privat genutzten Endgeräten und Anwendungen. Dies zeigt eine Studie von Computacenter und PAC aus dem Jahre 2014. Vgl. [10]. Zu den beruflich genutzten Geräten gehören sowohl der Computer zu Hause, der Laptop zu Hause, unterwegs oder im Büro, der Tablet-PC, das Smartphone. Jedes Gerät hat eigenen Herausforderungen und bringt unterschiedliche Betriebssysteme, Sicherheitsmechanismen, Benutzerverhalten mit. Auf diese Bedingungen müssen sich Unternehmen und Mitarbeitende einstellen. Dabei stehen für Unternehmen Sicherheitsaspekte stärker im Vordergrund als für die Mitarbeitenden, vgl. [12]. Für die lautet das Motto: „Mein Telefon, meine Regeln“. Das kollidiert in der Praxis mit Unternehmensregeln und auch mit den Anforderungen des Datenschutzes.

Welche Vorteile bringt BYOD?

Die Verwendung privater Geräte bringt natürlich beiden Seiten Vorteile. Susan Wojtkowski [8] nennt unter anderem die folgenden Aspekte, die durch Erfahrungen des Autors ergänzt wurden. Neben Vorteilen nennt sie auch Nachteile oder Risiken bei BYOD.

  • Kostenrduktion
    Die Kosten für die Technologie verringern sich. Aus Unternehmensicht ist dies ein wesentlicher Vorteil. Aus Sicht der Anwender kann es nachteilig sein, wenn sie für Anschaffung, Wartung, Reparatur und Ersatz selbst aufkommen müssen. Weiter stellt sich die Frage, wie und ob die Zeit für Updates – am privaten Gerät – als Arbeitszeit angerechnet wird. Eine Kostenreduktion kann sich auch durch erhöhte Energieefiizienz ergeben. Tragbare Geräte benötigen weniger Energie als feste Personalcomputer. Es ist zu kalkulieren, ob die Kostenrduktion bei Beschaffung und Wartung ggf. durch erhöhten Aufwand beim Benutzersupport relativiert wird.
  • Produktivitätssteigerung
    Das Empfinden der Anwender verbessert sich beim Einsatz persönlicher Geräte. Gleichzeitig damit steigt die Produktivität. Wenn die privaten Geräte jedoch weniger leistungsfähig sind als die Firmengeräte sinkt die Produktivität.  Das gilt auch, wenn unterschiedliche Versionen auf den Geräten die Funktionsfähigkeit beeinträchtigen.
  • Anwenderzufriedenheit
    Angestellte sind glücklicher, wenn sie die Geräte verwenden können, die sie lieben und besitzen. Das gilt nicht nur für Techniker, sondern auch für Mitarbeitende im Vertrieb, Einkauf, Marketing und  bis ins Management.
  • Sicherheitsrisiken
    Auf der anderen Seite sind Sicherheitsaspekte ein wesentlicher Punkt bei der Entscheidung gegen BYOD. Bei der Nutzung unsicherer WLAN-Zugänge, der Bluetooth-Verbindung oder anderer Übertragungsmöglichkeiten können Firmendaten, Betriebsgeheimnisse, personenbezogene Daten ausgespäht werden. Die Firmenregeln für Antivirussoftware, für Zugangsbeschränkungen gelten auf privaten Geräten nicht. Die IT-Abteilung ist dafür verwantwortlich, Vorkehrungen zur Abwehr einzurichten. Das wiederum erzeugt auf Unternehmensseite zusätzliche Kosten. Nicht nur Firmen sorgen sich um ihre Daten, auch Mitarbeitende sind besorgt über den Schutz ihrer personenbezogenen Daten
  • Unterstützung mehrerer Plattformen
    Mit dem konsequenten Einsatz von BYOD vervielfacht sich der Aufwand für die Unterstützung von Plattformen und Betriebssystemen. Die vorhandenen Apps im Unternehmen sind für alle Plattformen anzubieten. Damit steigt der Aufwand für die Erstellung enorm.
  • Endbenutzersupprt
    Plötzlich ist die Firmen-IT auch für Applikationen, Betriebssysteme und Plattformen zuständig, für die sie nicht ausreichend Know-How aufgebaut hat. Anwndender erwarten, dass der Helpdesk auch für ihre Geräte aussagefähig ist. Das erzeugt Irritation auf beiden Seiten.

Die Tabelle 1 zeigt die Vor- und Nachteile im Überblick.

Tabelle 1: Pro & Contra von Kriterien zur Bewertung von BYOD
Kriterium Vorteil Nachteil
Kostenreduktion
Produktivitätssteigerung
Anwenderzufriedenheit
Sicherheitsrisiken
Multi-Plattform-Support
Endbenutzersupport

Welche Datenarten liegen auf den Geräten?


© bengrey – Flickr (CC BY SA 2.0)

Je nach Unternehmensgegenstand wird die Geschäftsführung zu unterschiedlichen ERgebnissen gelangen,w as den Einsatz privater Geräte im Unternehmen (BYOD) betrifft. Darüber hinaus ist die Nutzung von eigenen Geräten je nach Abteilung sehr unterschiedlich verteilt.[15]

Tabelle 2: Verbreitung von BYOD in Abteilungen
Abteilung
BYOD [%]
Vorstand, Geschäftsführung 82
Verkauf, Vertrieb 70
ITK-Abteilungen 47
Marketing, Werbung 42
Forschung, Entwicklung 37
Kundendienst 18
andere 12
Finanzen, Rechnungswesen 11
Einkauf, Beschaffung 11
Persona 8
Produktion 7
Logistik, Lager, Transport 5

Datensicherheitskonzept gehören auch die persönlichen Geräte. Welche Daten sind auf einem persönlichen Gerät vorhanden?

Nebenbemerkung
Wie stark ist die Beißhemmung des Datensicherheitsbeauftragten oder des Datenschutzbeauftragten gegenüber dem Vorstand oder eloquenten Mitarbeitenden im Vertrieb?

Auf einem privaten Gerät sind zunächst folgende Datenarten zu erwarten

  • Private Kontaktdaten
    • Telefonnummern
    • Postadressen
    • Emailadressen
    • Kontonamen in sozialen Netzen
  • Private Fotos, Videos, Tonaufnahmen
  • Musikstücke idealerweise mit Lizenz
  • Private Dokumente

Es ist weiter davon auszugehen, dass Filesharing-Apps und Cloud-Dienste im Einsatz sind. Damit entziehen sich die Daten mitunter dem Einflussbereich deutscher oder europäischer (im Sinne der Europäischen Union) Rechtsprechung.

Zu diesen persönlichen und personenbezogenen Daten kommen nun Firmendaten. Das sind

  • geschäftliche Daten von Interessenten, Kunden, Lieferanten, Mitarbeitenden
  • Vertragsdokumente in unterschiedlichen Entwurfsstadien und unterschiedlichen Zwecken wie Arbeitsvergträge, Vertrge über freie Mitarbeit, Lieferverträge, Bestellungen, Auftragsbestätigungen, Vertragsbedingungen, Ausschreibungen
  • Strategiepapiere, Studien, Forschungsergebnisse
  • Details zu Ansprechpartnern, die auf dem Firmengerät nicht gespeichert werden dürfen

Die Herausforderung beginnt, wenn private und berufliche Daten auf einem Gerät verwenden werden. Das Trennungsgebot des Datenschutzes, s. u., fordert, dass Daten zur Nutzung unterschiedlicher Zwecke auch unterschiedlich gespeichert ewrden müssen. Wenn auf dem privaten Gerät nur eine Anwendung vorhanden ist, mit der Kontaktdaten verarbeitet werden, ist dieses Gebot bereits übertreten. Deshalb sind technische und organisatorische Maßnahmen vorzusehen, die die Mischung von persönlichen und beruflichen Daten verhindern. Das Katastrophenszenario schildert der Artikel „Die dunkle Seite von BYOD: Privatsphäre, Datenverlust und mehr (engl.) [16]

Welche Maßnahmen helfen weiter?

© chase_elliott – Flickr (CC BY SA 2.0″))

Welche Kontrollmechanismen sieht das Bundesdatenschutzgesetz vor?

Zunächst unternehme ich mit Ihnen einen kurzen Ausflug in Ebenen des Bundesdatenschutzgesetzes, ohne dessen Kenntnis es hier nicht geht. Denn zum Einen hat das Unternehmen Pfichten bei der Behandlung von personenbezogenen Daten, zum anderen auch die Nutzer der Endgeräte. Die technischen und organisatorischen Maßnahmen, die zur Einhaltung des Schutzes personenbezogener Daten beitragen, sind in der Anlage 1 zum § 9 des Bundesdatenschutzgesetzes erläutert.

Zutrittskontrolle
1. Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren (Zutrittskontrolle),
Zugangskontrolle
2. zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können (Zugangskontrolle),
Zugriffskontrolle
3. zu gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können (Zugriffskontrolle),
Weitergabekontrolle
4. zu gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können (Zugriffskontrolle),
Eingabekontrolle
5. zu gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind (Eingabekontrolle),
Auftragskontrolle
6. zu gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können (Auftragskontrolle),
Verfügbarkeitskontrolle
7. zu gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind (Verfügbarkeitskontrolle),
Trennungsgebot
8. zu gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können.

Vgl. [18]

Wie sind diese Maßnahmen umzusetzen?

Strategie entwickeln

Wer ohne Strategie in das BYOD-Gefecht geht, wird am Ende den Kürzeren ziehen. Bevor die Pforten des Unternehmensnetzwerkes für private Geräte geöffnet werden, sollten also folgende Fragen klar beantwotet sein und mit den zustsändigen Abteilungen und Gremien eine Vereinbarung geschlossen sein, [17]

  • Welche Gerätetypen sollen generell eingesetzt werden dürfen bzw. vom Einsatz ausgeschlossen werden?
  • Welche Betriebssysteme sollen bzw. welche sollen nicht zum Einsatz kommen?
  • Welche Mitarbeiter dürfen zu welchen Zwecken Consumer-Endgeräte einsetzen?
  • Welche Informationen mit welchem Schutzbedarf dürfen mit diesen Geräten verarbeitet werden?
  • Welche dieser Informationen dürfen über welche Kanäle kommuniziert werden?

Konzepte ableiten

Ausgehend von der Strategie können dann die Konzepte innerhalb dieser Themenfelder erarbeitet werden.

  • Administration der Geräte
  • Diebstahlschutz und Vorbeugung
  • Sensibilisierung und Schulung der Mitarbeiter
  • Trennung privater und dienstlicher Daten

Maßnahmen definieren und realisieren

Die nächste Stufe der Verfeinerung des Vorgehens sind die folgenden konkreten Maßnahmen, dazu gehören: Netzwerksegmentierung, aktuelle Software und ein Maßnahmenkatalog für die Verwaltung mobiler Geräte (MDM, Mobile Device Management).

  • Verschlüsselte Verbindung nach innen
  • Richtlinien über Zulassung der Geräte
  • BYOD-Geräte sollen ein eigenens Netzsegment bekommen
  • Netzsegmentierung zwischen internen Diensten und Diensten mit Zugriff nach außen
  • Protokollierung der Zugriffszeiten
  • Zuganng nur, wenn Virenschutz und Betriebssystem aktuell sind

Win-Win-Situation

Das Verwenden von eigenen Geräten im beruflichen Umfeld ist so zu gestalten, dass es für beide Seiten einen Nutzen bringt. Das beinhaltet von Unternehmensseite den Verzicht auf den Zugriff auf private Daten und von der Seite der Mitarbeiter die Zustimmung, gewisse und abgestimmte Bereiche seines privaten Geräts für die Nutzung durch das Unternehmen freizugeben. Zur Vermeidung von Unstimmigkeiten empfiehlt sich der Abschluss einer Vereinbarung zwischen Unternehmen und Mitarbeitern. Diese Vereinbarung sollte folgende Punkte umfassen.

  • Regelungen zu technischen und organisatorischen Maßnahmen und wer für die Durchführung verantwortlich ist
  • Verhalten bei Verlust
  • Klärung zulässiger und unzulässiger Applikationen und Anwendungen
  • Synchronstionsmöglichkeiten mit Unternehmensdaten
  • Regelung über den Zugriff des Unternehmens auf die privaten Geräte
  • Regelungen für die Rückgabe von Daten

Exkurs: Wer ist für die Einhaltung des Datenschutzes auf privaten Geräten verantwortlich?

Sowohl für rein beruflich und rein privat genutzte Geräte ist die Frage nach der Verantwortlichkeit klar. Bei privat genutzten Geräten ist niemand veraantwortlich oder haftbar zu machen, denn das Bundesdatentschutzgesetz greift für die vom Eigentümer verwendeten Daten nicht. Dagegen ist es gültig für Daten, die von Unternehmen oder Ämtern und Behörden verwendet werden. Für rein beruflich genutzte Geräte ist somit klar, dass die Regelungen des Bundesdatenschutzgesetzes greifen. Verantwortlich ist damit die Geschäftsführung eines Unternehmens. Diese Verantworltichkeit umfasst auch die mögliche Haftbarmachung gemäß den Vorschriften des Bundesdatenschutzgesetzes zum Beispiel bei Verlust von Daten, bei unrechtmäßiger Verwendung personenbezogener Daten.

Wenn nun privat beschaffte Geräte für den beruflichen Einsatz verwendet werden, ist die Frage nicht mehr so klar und eindeutig zu beantworten. Im Zweifel ist davon auszugehen, dass die Persönlichkeitsrechte der Mitarbeitenden vor dem Interesse des Unternehmens rangieren.

Zusammenfassung

Lupe
© marin – FreeDigitalPhotos (CC BY 2.0)

Schlussendlich sind die Maßnahmen bei BYOD mit den folgenden Punkten zu beschreiben:

  1. Die anzustrebenden Lösungen sind unternehemensweit einzusetzen
  2. Es ist ein Sicherheitskonzept zu entwickeln
  3. Alle Nutzer sind zu sensisbilisieren und zu schulen
  4. Für alle Beteiligten sind Rechte und Pflilchten zu regeln
  5. Die 10 Gebote des BYOD sind einzuhalten

Unternehmensweite Lösungen

Der Einsatz von unternehmensweiten Lösungen ist vorzuziehen, Insellösungen ergeben zusätzliche Angriffsszenarien und erhöhen das Risiko für Datenverlust erheblich. Auf Unternehmensebene sind Mobile-Device-Management-Systeme (MDM) einzusetzen. Diese Lösungen umfassen folgende Funktionen

  • Verschlüsselungssoftware
  • Synchronisationssoftware
  • Vorbeugung vor Datenverlust
  • Wiederbeschaffung von Daten bei Diebstahl (Theft Recovery)
  • Löschen und Säubern des Gerätes aus der Ferne (Remote Wipe)
  • Zugang über ein VPN
  • Fernzugangssoftware (Remote Desktop)

Quelle [1]

Es stellt sich die Frage, ob die Anschaffung und Wartung eigener mobiler Geräte für das Unternehmen günstiger ist als der Rückgriff auf eine Vielzahl privater Geräte.

Sicherheitskonzept

Beim Einsatz von BVOD ist ein Sicherheitskonzept mit den folgenden zu erarbeiten, dass die folgenden Merkmale beinhaltet.

  • Es dürfen keine besonders schutzwürdigen Daten verarbeitet oder gespeichert werden.
  • Die Datensicherheitsstandards der Behörde / des Unternehmens müssen auch bei Smartphones und Tablet-PCs eingehalten werden.
  • Die Schnittstellen müssen kontrolliert werden.
  • Daten müssen verschlüsselt gespeichert werden.
  • Falls das Gerät verloren geht, muss es die Möglichkeit geben, die gespeicherten Daten aus der Ferne zu löschen.
  • Unternehmensdaten und private Daten dürfen nicht vermischt werden.
  • Der Softwarestand der Geräte ist aktuell zu halten.
  • Es ist für einen geeigneten und aktuellen Schutz vor Schadprogrammen zu sorgen.
  • Cloud-Dienste oder Filesharing-Apps dürfen nicht verwendet werden.
  • Die Installation von nicht lizensierter Software ist zu unterlassen.
  • Jailbreaks sind tabu.

Vgl. Quelle [2]

Schulung der Arbeitnehmer und Nutzer

Alle Nutzer von BYOD-Geräten müssen in den folgenden Punkten sensibilisiert und unterrichtet werden.

  • Arbeitnehmer ist alleiniger Nutzer des Geräts.
  • Es sind geeignete sichere Passwörter zu erzeugen.
  • Die Passwörter sind sicher zu verwalten.
  • Weitergabe der Geräte an dritte Personen, auch Familienangehörige, ist zu untersagen.
  • Der Verlust des Geräts oder der Daten sind dem Unternehmen anzuzeigen.

Quelle [1]

Rechte und Pflichten der Nutzer

Bei der Nutzung personenbezogener Daten ist die Geschäftsführung in der Pflicht. Ausgehend von den entstehenden Daten sind verschiedene Aspekte zu betrachten. Für die Geräte muss sich das Unternehmen weitgehende Rechte einräumen lassen. Sonst entsteht die Gefahr, dass das Unternehmen – die Geschäftsführung – haftbar gemacht wird. Für den Eigner der Geräte entstehen so möglicherweise Eingriffe in die Privatsphäre. Ist dies nicht geregelt, kann die Einsicht in das Gerät verweigert werden. Der Schutz der Privatsphäre hat hier größeres Gewicht als das Interesse des Unternehmens. Das dürfte regelmäßig Konfliktpotential erzeugen und ist so ein Grund mehr, die Nutzung privater Geräte im Unternehmen penibel zu regeln.

Eine Verpflichtung zur Nutzung privater Geräte für den betrieblichen Einsatz kann es nicht geben, denn die Betriebsmittel muss das Unternehmen stellen.

Die 10 Gebote von BYOD

Eine Zusammenfassung der Rechte und Pflichten beim Einsatz von privaten Geräten im Unternehmen stellen die 10 Gebote des BYOD dar.

  1. Erstelle die Regeln, bevor du die Technik beschaffst.
  2. Suche die Geräte der Menge
  3. Halte die Registrierung einfach
  4. Du sollst die Gerätekonfiguration drahtlos vornehmen
  5. Dene Anwender fordern Selbstbedienung
  6. Beachte die geheiligten persönlichen Informationen
  7. Teile das Meer der geschäftlichen und privaten Daten
  8. Verwalte deinen Datenverbrauch
  9. Behalte deine Herde im Auge, automatisch
  10. Trinke vom Brunnen des ROI

Quellen

[1.] Dr. iur. Lorenz Franck, Bring your own device – Rechtliche und tatsächliche Aspekte (GDD e.V.)

[2.] Handreichung zur Nutzung von Smartphones und Tablet-Computer in Behörden und Unternehmen (Der Hessische Datenschutzbeauftragte)

[3.] Pros and Cons of BYOD (Bring Your Own Device)

[4.] Bilanz: Die Vor- und Nachteil von BYOD (CIO)

[5.] Und bitte bringen Sie Ihr Tablet mit! (Die Welt)

[6.] Nutzung des privaten PCs im Job kann teuer werden (Die Welt)

[7.] http://smartfonearena.com/wp-content/uploads/2015/03/BYOD-benefits.jpg

[8.] BYOD Policies: The Pros and Cons (Susan Wojtkowski via Linkedin)

[9.] HP-Studie belegt: 70 Prozent der Unternehmen haben keine BYOD-Regeln

[10.] Studie: BYOD ist für die Mehrzahl der Mitarbeiter kein „Herzenswunsch“

[11.] BYOD-Studie: Mitarbeiter sorgen sich um ihre persönlichen Daten

[12.] Mobile Endgeräte und die Auswirkungen auf Firmennetze (TecChannel)

[13.] 10 Commandments of Bring Your Own Device (Rob Patey’s Comic Books & Corporate Communications Blog)

[14.] 9 Idiotic Office Rules That Drive Everyone Insane

[15.] Was aus CIO-Sicht für BYOD spricht (Computerwoche)

[16.] The Dark Side of BYOD: Privacy, personal data loss, and more

[17.] Überblickspapier BYOD (BSI)

[18.] Bundesdatenschutzgesetz . Anlage zu § 9 Satz 1 (dejure.org)

Datenarten und Datenschutz im Internet der Dinge

Datenarten und Datenschutz im Internet der Dinge

Was Ihr Sexleben mit Android (oder iOS) zu tun hat

Apps sind oft sehr nützlich, sie lösen manchmal auch Probleme, die wir ohne sie nicht gehabt hätten. Die größte Lüge des Internets ist wohl: „Ich habe die Geschäftsbedingungen gelesen und akzeptiere sie.“  Wie sicher sind Anwendungen auf Smartphones, Tablets, Wearables? Welche Daten erfassen sie und wohin gelangen diese Daten? Das Internet der Dinge bringt die gewöhnlichen Dinge des täglichen Lebens mit dem Internet zusammen. Ob eine Türklingel, die sich mit dem Smartphone der Mieter oder Eigentümer verbindet, ob eine Babyphone-App, die Geräusche in einem Raum – nicht nur von Babies – überwacht, ob die Windel, die den Eltern mitteilt, warum der Sprössling so quengelig sein könnte und welche Einlage bei der bevorstehenden Inspektion zu erwarten ist. Es scheint nichts zu geben, was es nicht gibt. Die Fitnessarmbänder oder Jogging-Apps und selbst Facebook erscheinen da schon fast Olld-School. Andere Anwendungen gehen in den Bereich der Medizin und des Gesundheitswesen, der Steuerung von Industrieanlagen oder der Speicherung persönlicher Informationen, wie Performance beim Sex oder das Kaufverhalten.Dabei ist zwischen privatem Gebrauch und dem Einsatz in Unternehmen nur bedingt zu unterscheiden. Der sorglose Umgang mit Daten im privaten Bereich weckt möglicherweise Begehrlichkeiten der Big Player im Big-Data-Business. Im unternehmerischen Einsatz ist die Verwendung von Sicherheitsmaßnahmen oft besser gegeben.

Welche 8-12 Startups im IoT sind besonders bemerkenswert?

Zurzeit existieren viele Anwendungen im Internet der Dinge. Diese Infografik zeigt die wahrscheinlich 5 ausgefallensten. CIO hat im September 2014 eine weitere Liste aufgestellt, in der die 10 bemerkenswertesten zusammengefasst sind. Dabei ist das Internet der Dinge eine lohnende Spielwiese für Hacker, wie die Elektronikpraxis feststellt. Das kann nur dann ein lohnendes Ziel sein, wenn übliche Sicherheitsmaßnahmen missachtet werden. Bei der Brisanz der Daten, die durch Wearables, Sensoren in Haus, Handel, Handwerk und Industrie erfasst werden ist das sträfliches Verhalten.

    1. AdhereTech: Online-Pillendose, damit Patienten ihre Medikamente regelmäßig einnehmen.
    2. Chui: Gesichtserkennung mit Maschinenlernen verbinden und so das Gesicht zum universellen Zugangsschlüssel machen.
    3. Enlighted: Anbieten intelligenter Beleuchtungssysteme
    4. Heapsylon: Bekleidung in Computer verwandeln
    5. Humavox: Drahtloses Laden von IoT-Geräten, so dass auf Kabel verzichtet werden kann
    6. Neura: Sie wollen der Klebstoff sein, der das Internet der Dinge mit Gegenständen, Orten, Personen und dem Web verbindet
    7. PubNub: Ein globales Echtzeitnetzwerk anbieten, damit große IT-Anbieter sich auf ihr Kerngeschäft konzentrieren können
    8. Revolv: Vereinheitlichung der Bedienung von Smarthome-Anwendungen in einer App auf dem Smartphone oder Tablet
    9. TempoDB: Cloud-gestützte Datenbank für die Analyse von Sensordaten
    10. Theatro: Kleine WLAN-Geräte zur Kommunikation innerhalb eines Unternehmens

      Welche Datenarten sind zu unterscheiden?

      Für den Fall, dass bestimmte Datenarten unrechtmäßig verwendet werden, zum Beispiep bei einem Datenleck, beschreibt das Bundesdatenschutzgesetz in § 42a eine Informationspflicht an die Aufsichtsbehörde und die Betroffenen selbst. Dies umfasst diese Datenarten

      1. besondere Arten personenbezogener Daten (§ 3 Absatz 9 BDSG),
      2. personenbezogene Daten, die einem Berufsgeheimnis unterliegen,
      3. personenbezogene Daten, die sich auf strafbare Handlungen oder Ordnungswidrigkeiten oder den Verdacht strafbarer Handlungen oder Ordnungswidrigkeiten beziehen, oder
      4. personenbezogene Daten zu Bank- oder Kreditkartenkonten

      Daten zu Punkt 1 umfassen „Angaben über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oderSexualleben.“ Vor diesem Hintergrund müssen Anbieter derartiger Lösungen, die derzeit (Juni 2015) auf Apps zurückgreifen besondere Vorsichtsmaßnahmen vorsehen. Das ist jedoch eher die Ausnahme als die Regel, wie heise berichtet. Die Schlamperei bei der Passwort-Verwendung ist oft groß.

      Welche Daten werden von den Lösungen verwendet?

      Zunächst ist festzuhalten, dass Menschen über die Verwendung ihrer Daten selbst bestimmen wollen. Bring your own Privacy – Security Insider. Dem stehen die Geschäftsbedingungen, das Geschäftsgebaren und die skurrilen Methoden der Datenerhebung entgegen. Hackerangriffe und anschließendes ausspähen von Daten auf Kassensysteme zeigen, dass in der Architektur dringender Handlungsbedarf besteht. Beim Einsatz von Systemen kann durch Organisation und externe Sicherheitsmaßnahmen der Sicherheitsstandard verbessert werden. Oft beginnt es damit, nicht allein der Technik zu trauen.

      Anwendung Erfasste Datenarten
      Türklingel Identifikation
      Verhalten
      Gesichtserkennung Identifikation
      Pillendose Identifikation
      Gesundheit
      Verhalten
      Smarthome Identifikation
      Verhalten
      Clouddienste Identifikation
      Gesundheit
      Meinungen
      Verhalten
      Vertragsdaten
      Vernetzung von Sensoren Identifikation
      Verhalten
      Vertragsdaten
      ‚Intelligente Kleidung (Gesundheit)
      Meinungen
      Verhalten
      Monitoring von Pflegebedürftigen Identifikation
      Gesundheit
      Verhalten
      Netzwerke in Echtzeit Identifikation
      Gesundheit
      Meinungen
      Verhalten
      Vertragsdaten
      Gesundheitskarte Identifikation
      Gesundheit
      Vertragsdaten
      Kassensysteme Identifikation
      (Gesundheit)
      Verhalten
      Vertragsdaten

      Fazit

      Anwendungen im Internet der Dinge (IoT. Internet of things) verwenden Daten von zum Teil persönlicher Art. Die Daten sind geeignet, Personen zu identifizieren, persönliche Vorlieben, Verhaltensmuster oder Meinungsbilder zu entwerfen. Gleichzeitig geben die Bedingungen, mit denen diese Daten erhoben werden nicht völlige Klarheit darüber, wozu die Daten erhoben werden, wer sie verarbeitet und wohin die Daten gegeben werden. Dies widerspricht dem Willen der meisten Personen, die wissen wollen, was mit ihren Daten geschieht. Anwendungen der neusten Generation, Apps, sind oft nicht auf Sicherheit ausgelegt. Es ist vor Einsatz einer App erforderlich, Risiken und Nutzen gegeneinander abzuwägen. Der soziale Druck, eine bestimmte App anzuwenden oder auch nicht, muss dabei gegebenenfalls ausgehalten werden.


      © Joseph Wright of Derby – Wikimedia (CC0 Public Domain)


      Tags: IoT, Internet der Dinge, Datenschutz, Datensicherheit, App