Sensible Daten

Kunden erhalten von mir ab und zu sensible Daten oder ich erhalte sie von ihnen — im Rahmen von Projekten und Aufträgen natürlich. Wie sollten Sie als Kunde mit solchen Daten umgehen? Hier ein paar Empfehlungen:

  1. Übertragen Sie sensible Daten ausschließlich verschlüsselt. Große Datenpakete übertragen Sie am besten als verschlüsseltes Archiv über Skype.
  2. Speichern Sie sensible Daten nicht unverschlüsselt auf mobilen Geräten oder mobilen Datenträgern, auch nicht vorübergehend.
  3. Wenn Sie oft mit sensiblen Informationen umgehen müssen, speichern Sie sie auf verschlüsselten Datenträgern. Die Stichworte sind hier Bitlocker (Windows), TrueCrypt (Windows, Linux, MacOS), FileVault (MacOS). Wenn Sie nicht ausreichend Kenntnisse für die Einrichtung haben — investieren Sie bitte etwas Geld in Ihre Sicherheit und beauftragen Sie dafür einen Fachmann oder eine Fachfrau.

Zu Punkt 1 — die Empfehlung halte ich für sehr einfach umsetzbar bei relativ hoher Sicherheit. Es gibt noch andere, noch sicherere Möglichkeiten, beispielsweise GPG und SFTP, die IMHO aber ein schlechteres Verhältnis zwischen Einfachheit und Sicherheit haben, gerade für Nicht-Admins/Nicht-Techniker. Weiterhin sollte man sicherstellen, dass ein sicheres Kennwort verwendet wird. Wer bei der Auswahl eines neuen Kennworts Probleme hat, sollte ein Programm dafür nehmen: KeePass hat einen guten Passwort-Generator. Mehr über das Programm gibt es bei Dr. Web zu lesen.

Zu Punkt 3: Ich nutze auf meinen Arbeitsplatzmaschinen überall TrueCrypt, sowohl unter Linux als auch unter Windows XP/Vista.

Ich bin Kunden gegenüber natürlich prinzipiell nicht weisungsberechtigt, daher ist jedem Kunden selbst überlassen, ob er die Empfehlungen beherzigt oder nicht. Er ist andererseits in erster Linie aber auch selbst für den Datenschutz seiner Daten verantwortlich.

PS für erfahrene Nutzer

Schon seit Jahren biete ich meinen Kunden verschlüsselte E-Mail-Kommunikation per GPG an. Mein GPG-Schlüssel. Einmal eingerichtet, ist es IMHO eine der sichersten Methoden, sicher zu kommunizieren. Ich halte es für noch sicherer als Skype — denn immerhin könnte Skype die übertragenen Daten abfangen und speichern. GPG mit Thunderbird (oder anderen Mail-Clients) ist schnell eingerichtet, aber eben nichts für Gelegenheitsnutzer.

Auf Youtube gibt es ein deutschsprachiges Video mit einer Anleitung für Thunderbird. Der Sprecher ist für den Video-Nutzer eine… “Herausforderung” sag ich mal. Aber die Anleitung erfüllt wohl ihren Zweck.