Wie heute im IT Nachrichtenportal Golem zu lesen ist, wurde die Firma Citycomp gehackt und erpresst, sowie nun die Daten öffentlich gemacht.
Dieses ist ein Grund, Daten möglichst im eigenen gesicherten Intranet zu bewahren.
Datenschutz und Datensicherheit in Zeiten von Cloud, Smartphones und „alles Digital“
Sicherlich gibt es zu diesem Thema schon viele Artikel und Hinweise. Aktuell ist der Trend Digital auch in der Versicherungswirtschaft und den -büros angekommen, jedoch habe ich oft den Eindruck, ohne jede Rücksicht auf den notwendigen Datenschutz. Vor kurzem war ich bei einem Vortrag, in welchem yannick.digital seine komplett digitale Arbeitsweise vorstellte. Schön anzusehen, aber aus Sicht eines IT Experten mit einer Affinität zum Datenschutz, stellten sich die Nackenhaare schon etwas auf.
Alles geht online, das ist der ganz ganz große Trend. Jedoch stelle ich mir einige Fragen, jenseits des Thema DSGVO, welche ich auch gerne anderen Kollegen stelle:
- Was ist, wenn die Internetverbindung mal ausfällt?
- Was ist, wenn der Server mit der Kundenverwaltung gehackt wird? Wo kommen dann die zur Verwaltung notwendigen Daten her?
- Wie sieht der persönliche Umgang mit Smartphone und Online-Diensten aus?
- Wie weit gibt man Facebook, Google, etc. seine sensiblen Daten preis?
Größere Versicherungsunternehmen haben hierzu oft schon recht strenge und hochwertige Regelungen getroffen, aber gerade im Bereich der kleinen Versicherungsunternehmen, den vielen vielen kleinen Versicherungsvereinen und vor allem kleineren Versicherungsmaklern vor Ort, fehlt hierzu oftmals das Wissen und das Bewusstsein für die Problematik.
Welche Lösungen gibt es?
Natürlich sollte man nicht nur kritisieren, sondern auch Lösungen anbieten. Fangen wir bei der heute oft genutzten Cloud zum Dokumentenaustausch an.
Cloud
Statt hier auf Google und Konsorten zu setzen, bietet es sich an, sich eigenen Webspace günstig zu mieten, welcher definitiv in Deutschland gehostet sein sollte, und hier dann beispielsweise mit der OpenSource Software Nextcloud eine eigene verschlüsselte Cloud aufzusetzen, in welcher man Daten mit unterschiedlichen Nutzerrechten und zwischen unterschiedlichen Geräten austauschen kann.
Ein weiterer Vorteil der Nextcloud Lösung ist, dass diese Kontakte und Kalender auf CardDav und CalDav Basis anbietet, so dass man auch hier mit Hilfe zahlreicher Kalender etc. sein Büro unabhängig von Google und Co digital planen und führen kann.
Desktop
Gehen wir zum Desktop über. Einige Kollegen setzen auf Apple, zwar immer noch propietär, aber nicht ganz so schlimm wie Google oder Microsoft. Ansonsten bietet sich als Alternative Linux an. Nun der große Aufschrei! Halt, da kann ich doch gar keine Programme installieren, das ist doch so ein Frickel-System.
Nein. In Zeiten von Cloud und Co. wird die lokale Installation von Software immer unwichtiger. Franke & Bornberg, Morgen & Morgen, Softfair, Nafi, alles ist heute online, lokale Installationen wie noch vor ca. 10 Jahren sind nicht mehr notwendig, mit dem Nachteil der dauernden Updaterei. Office geht online, alternativ gibt es LibreOffice, als sehr gutes Office Paket, Mandantenverwaltungen sind online (siehe Fragestellung zu Beginn) oder können Online im Intranet (siehe VeMaVer) ausgeführt werden.
Wichtig ist also, ein sicheres Desktop System zu nutzen, von welchem von Grund auf keine Datenschutz -leck Gefahr prinzipiell ausgeht. Hier ist Linux mit all seinen Distributionen, insbesondere Ubuntu und all den Derivaten, immer einfacher geworden. Wenn ich inzwischen noch immer ca. einen halben bis zu einem ganzen Tag benötige, um ein verwendungsfähiges Windows zu haben, liege ich bei Linux meist nur bei ein bis zwei Stunden. Empfehlenswert sind sicherlich auch Linux Mint, welches recht gut Rücksicht auf Windows Umsteiger nimmt.
Hardware
Immer mehr professionelle und semiprofessionelle Geräte werden mit einer sehr guten Linux Unterstützung angeboten. Treiber für Drucker und Scanner sind keine Seltenheit mehr. Natürlich sollte man vorher noch immer nachschauen, was der Hersteller zu dem jeweils einzelnen Gerät an Unterstützung anbietet, aber die Auswahl ist beachtlich geworden. Auch aktuelle Grafikkarten, Mainboards, WLan-Karten, Monitore und Prozessoren sind heute kaum noch ein Problem.
Smartphones
Auch hier gibt es einfache Alternativen, welche oftmals sogar einen weiteren großen Vorteil enthalten – nämlich einen erheblich verlängerten Support in Form längerer Software-Updates, als vom Hersteller oftmals geleistet.
Hier bietet es sich an, ein Smartphone zu nutzen, welches das freie System LineageOS unterstützt. Dieses ist ein reines Android, welches in seiner reinen Form gleichfalls freie Software ist, ohne die ganze Spionage-Software von Google oder teilweise sogar den Herstellern.
So ist es möglich, auch in diesem Bereich sein Datenschutz Level erheblich zu erhöhen, obwohl man weiterhin „digital“ ist. Mit diversen freien Apps kann man sich auch hier weiter digitalisieren, aber auf einer sicheren Seite ohne diverse Anbieter mit schwindligen AGB’s und ohne Wissen, ob gerade eine Facebook API zur Programmierung genutzt wurde (Daten werden automatisch zu Facebook geschickt) oder diverse Google Dienste die Daten abgreifen oder Amazon mit seiner Cloud irgendwo in der Welt den Dienst gerade günstig hostet.
VPN
Als nächsten Schritt, um seine Mitarbeiter und oder Filialen sicher einzubinden, wäre der Weg über eine VPN Verbindung. Auch hier gibt es wieder die Möglichkeit dieses einfach mit Hilfe von Open Source zu realisieren.
Sparsamer Office Drucker – Epson Workforce Pro WF-C5710DWF
Direkt vorab, mir ist bei einem neuen Drucker am wichtigsten, dass dieser eine gute Linux Unterstützung anbietet. Danach werden diese ausgesucht.
Was war nun der Grund für einen neuen Drucker. Die alten fingen nun nach ca. vier Jahren mit kleinen Macken an – mal wollte das Papier nicht so recht, mal zog der Scanner zwei Seiten anstatt einer ein, bzw. er zog es leicht schräg ein, nicht weltbewegendes, aber es kostet Zeit und nervt meistens im ungünstigsten Moment.
Wichtig war mir:
- kein Laser mehr, wegen Verbrauch Strom und Feinstaub
- sehr günstige Druckkosten
- guter und fixer Scanner, möglichst Duplex
- sehr schnell bereit
- eine effektiv hohe Seitenleistung pro Minute
- überschaubarer Preis
- ca. 500 bis 1000 Seiten pro Monat
Unter diesen Rahmenbedingungen fielen mir die WorkForce Geräte von Epson auf. In diversen Foren, vor allem Druckerchannel, las man immer wieder von Problemen mit den HP Pagewide Geräten, die zwar auf Tintenbasis eine sehr hohe Seitenleistung erreichen, aber recht viele Probleme haben sollen.
Die meisten anderen Geräte schaffen mit der Basis Tinte einfach nicht die Seitenleistungen, bzw. waren dann in Preisbereichen, die für ein kleines Büro einfach zu viel sind.
Erfahrungen
Tinte
Die Erstsatz an Tinte von Epson reichte für ca. 500 bis 700 Seiten, die schwarze Patrone weniger, die farbigen nahe der 700 Seiten.
Die nachgemachten Tinten funktionieren einwandfrei in dem Drucker, es kommt nur eine Warnmeldung, welche man bestätigen muss. Da man durch so einen Satz etwas mehr als 200 Euro spart, also der Preis für einen komplett neuen Drucker, ist das zwar eine verwerfliche Idee, aber leider rational, dass man sich da einfach sagt, dass die nachgemachten Tinten sich nach dem ersten Satz schon rentiert haben. Über die Reichweite dieser Tinten kann ich noch nichts schreiben, hier warte ich einfach mal ab, wie sich der Verbrauch entwickelt.
Scanner
Der Scanner mit Vorlageneinzug scannt doppelseitig, aber nicht auf Grund eines Dual Scanners, sondern weil das Dokument doppelt eingezogen wird. Dieses geht aber überraschend sehr fix, schneller als ich es von den HP Officejet Pro Geräten damals kannte. Die Scan-Qualität ist sehr hochwertig, man denkt teilweise, dass die Dokumente direkt als PDF erzeugt wurden.
Zusätzlich kann man sich die Dokumente auf ein SAMBA Laufwerk im Netz, FTP geht auch, ablegen lassen. Hier gibt es zahlreiche unterschiedliche Funktionen, jedoch nur diese eine getestet.
Fax
Auch hier, es geht sehr schnell und zuverlässig. Vor Vorteil sind neben dem sehr gut funktionierenden Touch Display die „richtigen“ Tasten in einer wirklich angenehmen Größe daneben. Als Sendebestätigung kann man sich die erste Seite komplett verkleinert mit ausdrucken lassen, bzw. die erste Seite in voller Größe, dann jedoch beschnitten.
Fazit
Als bisherigen Freund von Brother Geräten, wegen der recht guten Treiber Unterstützung für Linux, ist der EPSON WorkForce Pro WF-5710DWF ein nahezu professionelles Gerät, fast schon zu viel für ein Home-Office.
Die Druckgeschwindigkeit ist überragend, die Tintenkosten mit nachgemachten Tinten extrem niedrig, ca. 100 Euro für wahrscheinlich ca. 6000 Seiten in sw/Farbe, die Scans wirklich sehr gut und das alles für ein Gerät mit einem Verkaufspreis von gerade mal ca. 200 Euro.
In Ubuntu die automatische Druckereinrichtung deaktivieren (Ubuntu (Budgie) 18.10)
Nachdem nun mal wieder ein neuer Drucker anstand nervte mich ein Problem. Die automatische Druckereinrichtung und Druckererkennung. Dauernd erkennt er die Drucker, welche im Netzwerk sind, nutzt aber hierzu nicht die gewünschten Treiber. Kaum ist er aus der Druckerliste entfernt, taucht er auch wieder auf. Daher möchte ich in Ubuntu die automatische Druckereinrichtung deaktivieren, probiert und gemacht auf Ubuntu Budgie 18.10, dürfte aber auch Ubuntu und früheren Versionen gehen.
Also, was tun? Ein bisschen hin und her gegoogled und hier die Lösung gefunden. Umgesetzt? Alle Vorschläge.
https://forum.ubuntuusers.de/topic/automatische-druckerinstallation-stoppen/
https://askubuntu.com/questions/345083/how-do-i-disable-automatic-remote-printer-installation
Zuerst den Service gestoppt.
sudo service cups-browsed stopDann folgende Datei hinzu gefügt
gksudo gedit /etc/init/cups-browsed.overrideund
manual
in die erste Zeile eingefügt und gespeichert.
Darauf dann die Datei /etc/cups/cups-browsed.conf wie folgt bearbeitet:
BrowseProtocols noneauf „none“ gesetzt, bzw. entkommentiert.
Des Weiteren in der gleichen Datei, ein bisschen weiter oben
BrowseRemoteProtocols dnssd cup
in
BrowseRemoteProtocols none
geändert.
So. Seitdem ist Ruhe, keine Versuche der automatischen Druckereinrichtung mehr, installierte Drucker bleiben so wie sie sein sollen.
Einfacher wäre es natürlich, wenn man diese automatische Druckersuche irgendwo einfach ausschalten könnte. Sicherlich ist sie für den normalen Nutzer mit normalen Drucker die einfachste Möglichkeit, aber wenn man speziellere Drucker verwenden möchte, stört es leider.
Ubuntu Budgie als Desktop Alternative
Ein Vorteil bei Linux ist, dass man immer recht frei sich für einen Desktop entscheiden kann und damit so ein bisschen experimentieren kann.
Aktuell nutze ich den Budgie Desktop sehr gerne, welches von Ubuntu als Variante anerkannt ist. Er basiert auf GTK+/Gnome 3 und hat hiervon einige Anwendungen in der Nutzung.
Aussehen ist recht modern und schick, recht einfach gehalten, mit Plank kann man dem ganzen ein Aussehen wie MacOS verleihen.
Was aber war der Grund für den Wechsel? HiDPI. Für Linux teilweise noch immer eine Herausforderung auf Grund der Skalierung. KDE und Ableger (Deepin, chinesisch, vertraue ich irgendwie nicht ganz so, sieht aber toll aus) skalieren sehr fein mit Stufen wie 100%, 125%, 150%, 175%, 200%, etc. während Gnome, Cinnamon (Linux Mint), etc. nur 100%, 200%, 300%, etc. kennen. Bei einen 4K Display sind 200% sicherlich ok, wobei man mit 175% sicherlich immer noch gut sehen kann, aber etwas Raum gewinnt.
Mit Budgie bestehen diese Beschränkungen auch, aber irgendwie auf Grund der Anpassungsmöglichkeiten empfinde ich es subjektiv als flexibles als beispielsweise bei Cinnamon. Gerade auch auf einem 3K Display, wie beispielsweise in einigen Thinkpads, kann ich subjektiv besser mit arbeiten. KDE und Deepin finde ich da teilweise, obwohl es tolle Desktops sind, einfach überfrachtet.
Daher meine Empfehlung, einfach den Budgie Desktop mal testen.
Steam startet nicht unter Ubuntu 18.04 (sowie darauf basierenden Distros)
Bei Neuinstallationen in der letzten Zeit hatte ich öfter das Problem, dass Steam trotz einem sauberen Download und Installation des Downloaders sich nicht weiter installieren wollte. Nach einigem googlen fand ich hier die Lösung.
Wie sieht diese Lösung aus?
Im Verzeichnis:
.steam/ubuntu12_32/
einen Ordner mit dem Namen
steam-runtime
manuell erstellen.
Nach einem Neustart (zur Sicherheit) sollte sich Steam nun vollständig insallieren.
Bootloader unter Ubuntu und Derivaten aktualisieren
Hin und wieder ergibt sich die Notwendigkeit, zum Beispiel bei der Neuinstallation anderer Systeme oder einer weiteren Neuinstallation, den Bootloader, GRUB 2, zu aktualisieren, da das neue System nicht in der Boot-Auswahl steht.
Dieses stößt man ganz einfach wie folgt an:
sudo update-grub
Danach sollte beim nächsten Bootvorgang das neue System zur Auswahl stehen.
Mehr hierzu im Wiki von Ubuntuusers.
Debian/Ubuntu Raid wiederherstellen/vergrößern beschleunigen
Auf Grund eigenem Bedarf, wurde ein Raid 5 eines Servers vor einigen Tagen auf Raid 6 umgestellt, sowie vergrößert. Wie sicherlich einige meine Erfahrung teilen können, kann dieses eine recht langwierige Angelegenheit sein.
Hier habe ich nach ein bisschen googlen folgende Seite gefunden, welche mit sehr hilfreichen Tipps dieses bei Nutzung der richtigen Einstellungen (teils erheblich) beschleunigen kann.
https://baptiste-wicht.com/posts/2015/03/how-to-speed-up-raid-5-6-growing-with-mdadm.html