Linuxtag - Privacy in a connected world

Posted by on Friday, June 24. 2005

Dirk Primbs (Microsoft Deutschland) spricht über Privacy.

Wertung: Insightful

Ein Vortrag, der zu großen Teilen auch auf einer CCC-Veranstaltung "on topic" gewesen wäre, kam von einem weiteren Microsoft-Mitarbeiter. "Privacy in a connected world" berichtet von Datenschutz und Security von einem technischen Standpunkt ("Privacy mit technischen Noten"), nachdem darauf hingewiesen wurde, dass Datenschutzvorträge sehr oft aus einem administrativ-juristischen Standpunkt gehalten werden.

Kurz geht er auf das Datenschutzrecht ("Grundsatz der Datenvermeidung") ein und erwähnt auch, dass jeder Programmierer sich eigentlich ständig überlegen sollte, ob er das was er da tut überhaupt darf.

Dirk trägt gut und lebhaft vor ("Wir arbeiten immer nach dem größten Vorteil für Micros, äh, den Nutzer") und zeigt einen durchaus kritischen Umgang mit neuen Techniken. Trustworthy Computing ist natürlich mit seinen vier Untergruppen Security, Privacy, Reliability und Business Practices ein großer Teil des Vortrags, und er erklärt auch, was Microsoft unter dieser Maßgabe versteht.

Er erklärt, wie die Unternehmensstruktur an "Trustworthy Computing" angepasst wurde, und welche Grundsätze für alle Microsoftmitarbeiter von A bis Z gelten. "Wir sind die guten" steht zwischen allen Zeilen, und ich kann ihm mindestens teilweise in dieser Argumentation folgen.

Ein Punkt seiner Argumentation ist, dass die Security heutzutage oft auf dem Perimeter konzentriert wird, während die wirklichen Sicherheitslöcher weiter innen sind. Die Security Efforts müssen sich auf dem Datenstrahl Richtlinie, Physische Sicherheit, Perimeter, Netzwerk, Host, Anwendung, Daten weiter nach "hinten" verschieben, wenn wir Sicherheit haben wollen. Vorne eine dicke Firewall, und hinten eine zusammengestümperte Anwendung führt zu solchen Dingen wie dem aktuellen Kreditkarten-Hack.

Eine kurze Vorführung der neuen Antispyware-Anwendung aus dem Hause Microsoft lockert den Vortrag ein wenig auf, der schließlich mit ein paar Döntjes aus dem Leben ("Mein Vater ist der einzige Mensch auf Erden, der Fehlermeldungen schneller wegklickt als sie gezeichnet werden") abschließt. Dabei kommt dann leider auch noch ein Stück Fehlinformation raus, denn eine Firewall schützt ja eben gerade nicht dagegen, dass sich der Anwender ein Trojanisches Pferd einfängt.

Trackbacks

Trackback specific URI for this entry

Zugschlusbeobachtungen on Friday, June 24. 2005: Linuxtag 2005

Show preview

Meine Impressionen vom Linuxtag 2005\n\nKarlsruhe ist auch ein halbes Jahr nachdem ich weggezogen bin ein Dorf. In der Strassenbahn vom Bahnhof zum Supermarkt treffe ich Meike, und wir verabreden uns zum Mittagessen.\n\nDie Ausstellungshalle ist nicht merkbar

Comments

Display comments as Linear | Threaded

No comments

Add Comment

Name

Homepage

Comment

In reply to

Phone*

What is zero plus seven?

Markdown format allowed

Enclosing asterisks marks text as bold (*word*), underscore are made via _word_.

Standard emoticons like :-) and ;-) are converted to images.

E-Mail addresses will not be displayed and will only be used for E-Mail notifications.

Ich bin mit der Speicherung meiner Daten einverstanden. Die Datenschutzerklärung habe ich zur Kenntnis genommen und bin einverstanden.

Form options

Remember Information?

Rudi about Ich hab doch nur gefragt

Wed, 03.02.2021 15:48

Herzliche Glückwünsche!

Steffi about Vom Umzug mit Katzen

Wed, 03.02.2021 13:04

Super Artikel, der zeigt, wie sensibel Katzen doch sind.

Norbert about How to amd64 an i386 Debian installation with multiarch

Thu, 14.01.2021 20:41

Albeit I upgraded in the middle of 2015 with the help of this blog, I just wanna thank You for giving the helpful [...]