Kein Zugang
Vorhin mit einem Richter telefoniert. Wir wollten einen Verhandlungstermin absprechen. “Moment”, sagte der Richter, “ich rufe den Terminkalender auf.” Kurz darauf hatten wir Tag und Uhrzeit ausgemacht.
“So”, sagte der Richter. “Ich notiere das jetzt gleich mal, Moment, hier ist ein Zettel.” Wie sich herausstellte, kann der Richter zwar den Terminkalender an seinem Dienst-PC einsehen. Eigene Einträge darf er aber nicht vornehmen. Das ist seiner Geschäftsstellenbeamtin vorbehalten.
“Nicht mal einen USB-Stick kann ich anschließen oder eine CD einlegen”, erzählte er mir noch. Alle externen Zugänge zum Rechner seien aus Sicherheitsgründen gesperrt.
Wenn er Urteile zu Hause schreibe, müsse er sich die per E-Mail an den Dienstrechner senden. Aber nicht als Datei. Anlagen darf er auch nicht öffnen.
Wir reden hier über den Vorsitzenden einer Großen Strafkammer.
Sicher ist sicher! Aber bald kommt Schäuble-e-mail, das ist todsicher und dann darf auch der Herr Richter.
richtig so, auch ein vorsitzender einer großen strafkammer kann sich viren einfangen. und wenn das publik wird, möchte ich das gejammer über fehlende it sicherheit in großen strafkammern nicht hören.
Dass er seinen Kalender nicht selbst pflegen darf, ist natürlich Unsinn.
Dass man ihm aber verbietet, externe Speichermedien anzuschließen und Dateianhänge zu öffnen ist in höchstem Maße sinnvoll und stärkt mein Vertrauen in den Datenschutz seines Gerichts. Als Richter, auch als Vorsitzender einer großen Strafkammer, ist er nämlich kein Sicherheitsexperte. Die Gefahr eingeschleppter Malware ist erheblich, die ggf. betroffenen Daten vermutlich sensibel.
Soso, Urteile werden per Email verschickt – natürlich inklusive vollen Namen und selbstverständlich ohne Verschlüsselung.
Da wär der Transfer per USB Stick doch wieder vorzuziehen, aber hauptsache die (Pseudo-)IT kann ruhig/unwissend schlafen.
In Merseburg (Sachsen-Anhalt) wurde der Oberbürgermeister abgesägt, weil er wohl Kinderpornos auf dem Dienstrechner hatte.
Daher kann ich eigentlich gut verstehen, warum Dienstrechner möglichst vor Daten "überschützt" werden.
Ist bei mir genauso *seufzt*
Da war sie wieder, die diffuse Angst vor der bösen Welt da draußen…
Dass das urteil nicht als Anhang verschickt wird, bedeutet nicht, dass es unverschlüsselt verschickt wird. Im Gegenteil dürfte das vorgehen eine Verschlüsselung sogar zumindest erleichtern…
Ansonsten muss ich mich bauernruebe anschließen, er hat da wohl recht. Warum das mit dem Kalendar nicht gehen soll leuchtet mir nicht ein. Könnte aber sein, dass der Teil nicht auf Sicherheitsbedenken sondern aus ganz anderen Gründen so ist wie er ist.
Vielleicht sind die Mails ja verschlüsslet. Entgegen aller Wahrscheinlichkeit, kann man das nicht per se ausschließen.
Sicherheit vor Bequemlichkeit. Gerade bei so wichtigen Institutionen wie Gerichten. Ich fände es im Gegenteil sehr skandalös wenn es dort zuginge wie in den Büros moderner Dienstleistungsunternehmen wo ja teilweise wirklich der Computer so (fahrlässig) genutzt wird wie Zuhause auch.
Sicherheit schön und gut. Aber die Balance zwischen Sicherheit und Aufwand muss doch stimmen. Wenn man vor lauter "Sicherheit" seine Arbeit nicht mehr schafft, bringt das auch nix. Kein Wunder, dass unsere Justiz so überarbeitet ist. Erst PEBB§Y und dann auch noch sowas :)
Was mich an dem Beitrag viel mehr stört: Selbst als VorsRiLG muss man sich noch Arbeit mit nach Hause nehmen :o)
> Vielleicht sind die Mails ja verschlüsslet. Entgegen aller
> Wahrscheinlichkeit, kann man das nicht per se ausschließen.
Aber man kann auch nicht so einfach davon ausgehen, daß er befugt ist, den Schlüssel einzugeben…
ach wie kommt mir das bekannt vor:
ballmann.wordpress.com/20...m-notebook-auf-der-insel/
Termine darf ich aber eintragen, immerhin
Ich würde die dann zu Hause ausdrucken und der Schreibstelle auf Papier zum Tippen geben …
"Was mich an dem Beitrag viel mehr stört: Selbst als VorsRiLG muss man sich noch Arbeit mit nach Hause nehmen :o)" – "muß"? Man _darf_! Und das bedeutet ja nicht notwendigerweise Überstunden.
Ich kann mir denken, wieso nur die Geschäftsstellenbeamtin die Termine eintragen darf: Sie hat "mit Sicherheit" einen mehrwöchigen Intensivkurs mit anschließender Prüfung belegt.
Ein privates Netbook mit open.office.org und Truecrypt würde das Problem auch in seinem Büro auf einfache Weise lösen. So wenig verdient er sicher nicht, dass er "seufzend" auf seinen Dienst-Rechner angewiesen wäre!
Udo, das macht – auch wenn es sich unpraktisch "anfühlt" – aus Sicherheitsgründen absoluten Sinn.
Nur geschlossene Systeme sind – unter Umständen – sichere Systeme.
Dass er selbst keine Kalendereinträge machen darf, ist natürlich …. knifflig bis blöd. Aber ansonsten erfreut es mich zu hören, dass es hier und dort noch Administratoren gibt, denen die Sicherheit am Herzen liegt und die sich nicht aus Gründen der Bequemlichkeit mit einem Bein in den Knast begeben. :)
Sehe da nichts falsches. Die IT behandelt die Mitarbeiter so, wie sie es braucht. Wenn Mitarbeiter sich wie kleine Kinder verhalten und auf alles klicken, was sich bewegt (oder was zum KLicken auffordert), braucht man sich über solche Regeln nicht zu wundern.
Und bei manchen Behörden gibts auch dienstlich gelieferte USB-Sticks. Allerdings nicht zum Arbeiten von Zuhause. Dafür gibts einen Laptop. Meist muss man nur mal fragen.
>Ein privates Netbook mit open.office.org und Truecrypt
>würde das Problem auch in seinem Büro auf einfache Weise
>lösen.
Ja nämlich mit Ärger vom Vorgesetzten. Private HW im Firmennetz? Allerhöchstens mit Genehmigung.
gulli.com/news/trojaner-c...r-infiziert-k-2009-01-10/
was gibts mehr zu sagen ?
@20,@17
Siehe auch den Artikel zu "Warum tun die sichd as an?".
Das private Notebook könnte auch ohne Firmennetzwerkanschluss arbeiten – die Urteile werden dann (un)gesichert per GSM und Email an den Firmenrechner gemailt.
Schlecht sieht es aus, wenn der Akku die Arbeitszeit nicht übersteht und man nicht die Akkuaufladung per Arbeitszimmer-Steckdose genehmigt bekommen hat, denn dann setzt man sich der Gefahr aus, als Stromdieb verfolgt zu werden.
Der Fehlende Änderungszugriff auf den Terminkalender kann sinnvolle Gründe haben. Dass aber Eintragungswünsche per Papierzettel erfolgen müssen, zeigt doch, dass man hier einfach nicht zu Ende gedacht hat.
Gesperrte USB-Anschlüssel gehören ins Konzept einer Abschottung. Hoffentlich aber auch die Aufklärung der Belegschaft über sinnvollen Gebrauch und Umgang mit (Email-)Verschlüsselung.
Viel Hoffnung habe ich da allerdings nicht.
@ reizzentrum
Die ganzen Sicherheitsvorkehrungen werden aber dadurch ad absurdum geführt, dass auf meiner dienst-email-Adresse täglich 20 -30 spammails eintrudeln, die würde ich sie öffnen, wahrscheinlich einen echten Schaden im Netzt anrichten würden
Der Richter verschickt Urteile einfach so per E-Mail? Weiß er denn nicht, daß E-Mails unterwegs abgefangen, eingesehen, kopiert und verändert werden können?
Ihr finnt das gut, dass hochbezahlte (hochSTEUERbezahlte) Leute ihre Zeit vertrödeln? Und wie kleine Kinder behandelt werden?
Vollkommener Quatsch diese Beschränkungen und zudem lassen sie sich doch auch dadurch umgehen, dass der Richter die Urteile irgendwo im Webspace hochlädt oder an eine Web-basierte-E-Mailadresse schickt und sie dann über das Internet (natürlich muss er zuvor die Freischaltung beantragen) runterlädt.
@Kasimir (27): Aber nur, wenn Port 80 freigegeben ist und keine Websites gesperrt sind. Ansonsten bleibst Du innerhalb des lokalen Netzwerkes.
Offenbar sind auch Vorsitzende Sicherheitsrisiken ;-)
Das wird sicher nicht nur aus Sicherheitsgründen gemacht, sondern auch, weil die meisten User in einem Netzwerk technische Trottel sind.
Der durch diese Maßnahmen erzielte geringere Wartungsaufwand ist bestimmt viel Geld wert.
Klingt nach völlig normalen Sicherheitsvorkehrungen, wenn man am/im Firmennetz arbeitet.
Und wenn ich mir einige Kollegen anschaue, auch völlig zurecht.
Einige Dateianhänge gehen aber problemlos durch (z.B. .doc). Dafür bekommt man aber auch nur selten Spammails.
Für alles andere gibt es Laptops, die aber nicht am Netzwerk angeschlossen werden können.
Wenn man sich aber mit dem beschäftigt, für das man bezahlt wird, stören die Sicherheitsvorkehrungen nicht.
@26
Ja, find ich gut, denn die werden fürs Juristische bezahlt und haben von Datensicherheit nur marginale Ahnung. Dafür gibt es andere Hochbezahlte, nämlich IT-Spezialisten, die hier einen guten Job zu machen scheinen.
Man arbeitet dort vermutlich mit Microsoft Windows. Das ist dann die übliche Panik.
@15: Das "muß" ist wohl wahrscheinlicher als das "darf".
Aber ja, man kann es so oder so sehen. Nicht ins Büro fahren zu müssen und dafür den Mist daheim erledigen ist natürlich verlockend. Andererseits hat man ja doch nicht immer alles zur Hand, was nützlich wäre (Siehe z.B. Vorlagesysteme, aktuelle Kommentare) und man muss ja auch alles mitschleppen, Protokolle, Akten … bäh, dann doch lieber im Büro lassen :)
@ 25 (Hobbyjurist)
"Der Richter verschickt Urteile einfach so per E-Mail? Weiß er denn nicht, daß E-Mails unterwegs abgefangen, eingesehen, kopiert und verändert werden können?"
Die auf (privatem)Notebook/Netbook selbst verschlüsselte Urteilsdatei (*.doc oder *.odt *.rtf etc.) als Anhang der email beigefügt ist sicher!!!
NewsShit!: Das "Web", also HTTP, funktioniert auf jedem Port und HTTPS benutzt sowieso normalerweise Port 443, wobei auch hier jeder andere möglich ist. Spezialprofiexperten sperren natürlich alles außer dem guten Port 80, so dass auch HTTPS nicht mehr "funzt". Die unverschlüsselte Kommunikation ist dann der Sicherheitsgewinn schlechthin.
Heute anonym: Inline-Verschlüsselung per PGP ist ziemlich antiquiert und schonmal nicht kompatibel mit Mausschubsern. Wenn man mit PGP verschlüsselt, dann ist es völlig egal, ob man Dateien anhängt oder nicht. Es wird der komplette Inhalt verschlüsselt. Der Benutzer merkt davon nichts. Ausgenommen sind Kopfzeilen wie auch der Betreff, die immer im Klartext übertragen werden.
Justus: Und wie verschlüsselt er den Anhang? Als ZIP mit Schnulliwutzverschlüsselung, die jeder 08/15-Computer in 10 Minuten geknackt hat? Ich kann mir nicht ganz vorstellen, dass der Richter auf seinem Amtsrechner einen privaten PGP-Schlüssel hat, um sich selbst verschlüsselte Mails zu schicken. Technisch sehr einfach möglich, aber nutzlos, wenn der eigene Heimrechner mit Trojanern bis Oberkantebildschirm verseucht ist. Es müssen schon beide Endpunkte vertrauenswürdig sein. Das Netz dazwischen ist schnurz.
Das Verbot externe Datenträger anzuschließen ist zumindest mit Microsoft Windows absolut sinnvoll, weil Microsoft hier, wohl um Wirtschaftsspionage zum Wohle der USA zu erleichtern, das Problem "Bootsektor-Virus" von den guten alten Floppies auf beliebige Datenträger übertragen hat. Nein, Microsoft hat es sogar perfektioniert, indem ein solcher Virus sogar im laufenden Betrieb aktiviert wird. Früher war es nur ein Problem, wenn man die verseuchte Floppy vom "Kumpel" beim Neustart/Hochfahren im Laufwerk vergessen hatte.
Ich finde das Verhalten des Arbeitgebers löblich. Natürlich sollte abgewogen werden, ob das Einschränken der Benutzerrechte den Mann am arbeiten hindert. Das Versenden der E-Mails bspw. von zu Hause ist unbedenklich(er), wenn TLS/SSl genutzt wird. Das anschließen von USB Sticks ist nunmal wirklich ein Einfallstor.
Die Argumentation, dass es sich hier schließlich um einen wichtigen Mann handelt und der Reflex, das als Begründung dafür anzuführen, dass er gewisse IT-technische Privilegien an der eigenen Workstation haben sollte ist ein Schuss ins Knie. Vor dem PC sind alle Menschen gleich und der wichtige Mann ist offensichtlich nicht dafür ausgebildet seinen PC im vollen Umfang zu nutzen.
Hallöchen,
klar is das immer eine zweischneidige Sache – einerseits der Datenschutz der richtig und wichtig ist – andrerseits wirds problematisch wenn der Datenschutz einen Menschen am arbeiten hindert was in diesem Fall der Fall ist – und dass ein Richter sich Sachen von privat an den Dienst per Mail schickt ist – meiner Meinung nach – deutlich gefaehrlicher als die Daten auf einem USB Stick.
Wenn man beispielsweise USB-Sticks vom Gericht nimmt die definitiv nur dienstlich genutzt werden dürfen (das allerdings auch am privaten PC) dann finde ich die Gefahr geringre wie wenn ein Urteil per Mail geschickt wird – denn eine Mail zu lesen ist -so steht es in vielen Urteilen wie eine Postkarte zu werten – das heisst – ein Mitarbeiter der Strafkammer würde sich noch nicht einmal strafbar machen wenn er zufaellig die Mail lesen würde..