Anonymes Reisen - Teil 7: Empfehlungen zu Reiserichtlinien
Die Zahlung mit Bargeld oder Bargeldkarten ist unter Datenschutzaspekten besser, unter anderen Aspekten (Fibu, Aufladen der Geldkarte) natürlich nicht. Als Alternative könnte man in Russland Webmoney nutzen. Doch auch in Russland sind die Regeln zur Kontrolle des Geldverkehrs strenger geworden. Ein Barzahlungssystem in Russland, das Interessen auf Anonymität entgegenkommt, ist Qiwi.
Natürlich sollte man auch nicht Bonuskarten wie die Payback für Einkäufe benutzen. Demgegenüber ist die Paysafe-Karte ein Prepaid-Zahlungssystem, das empfohlen werden kann, da es Anonymität bietet. Man kann diese Prepaid-Karten u.a. in Drogerien kaufen bzw. aufladen.
Die Sparkassen wollen die ec-Karten ihrer Kunden austauschen durch ec-Karten mit RFID-Chip, bis 2015. Die Mitarbeiter Ihres Unternehmens sollten derlei Funkquellen nicht benutzen.
Quelle: Sparkassen lassen alle ec-Karten austauschen, Spiegel online vom 19.6.2011, http://www.spiegel.de/wirtschaft/service/0,1518,769276,00.html
2012 beginnen auch die Volksbanken-Raiffeisenbanken mit dem Austausch ihrer ec-Karten. Dass in den neuen Karten RFID-Funktionen integriert sind, wurde, was ich mitbekommen habe, nicht kommuniziert. Fragen Sie mal nach, wenn Sie Kunde sind!
Der Eintausch von Rubel gegen Euro ist übrigens in Russland günstiger als bei einer deutschen Bank in Deutschland. Freie Geldwechselstuben sind in Russland aber seit Ende 2010 nicht mehr erlaubt. Auch das erschwert weiter Anonymität. Der Zahlungsverkehr in Banken ist kontrolliert und sehr bürokratisch.
Und wenn Sie einkaufen in Boutiquen und Kaufhäusern, dann kann es sein, dass die Kleidung RFID-Chips versteckt sind, die beim Bezahlen nicht mal zerstört oder deaktiviert werden. Jemand, der jetzt mit Kreditkarte anstatt bar oder mit Paysafe-Karte bezahlt, macht sich verfolgbar. - Zur Erinnerung: die Systeme, in denen Daten gespeichert werden, werden auch gehackt, so dass es immer wieder zu Überläufen von Daten aus einem ins andere Informationssystem kommt. Fast täglich kann man von erfolgreichen Hackerangriffen lesen.
Lesetipp:
"Strafantrag gegen Easycash-Tochter", stand einmal unter der jetzt nicht mehr abrufbaren Adresse www.ndr.de/regional/hamburg/easycash123.html"
Swift-Affäre: Der Druck auf Banken wächst, Heise-Artikel vom 14.11.2006
3. Hotels
Sie könnten einen Teil Ihrer Anonymität durch Aufenthalte in Hotels in Russland verlieren. Wenn Sie hier registriert werden, werden Sie für staatliche Behörden wieder eher sichtbar. Außerdem wird in manchen Hotels Wirtschaftsspionage betrieben. Hotelsafes sind hier keine Barrieren für Geheimdienstleute. Man sollte dementsprechend kein Notebook, Tablet-PC, Smartphone, USB-Stick zurücklassen, wenn man das Zimmer verlässt.
Wenn Sie glauben, vor Ort die Dienste einer russischen Incoming-Agentur in Anspruch nehmen zu wollen, denken Sie schon vorher daran, dass Sie ihren Schirm der Anonymität gegenüber dem Geheimdienst verlieren könnten. Denn der nutzt auch diese Agenturen, gerade die großen, die auch zur ITB nach Berlin kommen.
Geheimdienste greifen auf Buchungssysteme zu, so die NSA auf die Global Distribution-Systeme (GDS). Daher sollte man sich sein Hotel, wenn man das vermeiden will, nicht über diese buchen (lassen).
Wenn Sie als Unternehmer (regelmäßig) mit einem deutschen Russland-Spezialisten zusammen arbeiten wollen, achten Sie darauf, ob/inwiefern dieser Partner sich über die Vertraulichkeit seiner russischen Partner (Reiseveranstalter, Destination Manager) in Sachen Datenschutz Gedanken macht! Erfahrungsgemäß ist es kaum möglich, mit russischen Touristikunternehmen über Datenschutz zu verhandeln und eine gemeinsame Strategie zu entwickeln. Also z.B. alternative Kommunikationswege zu vereinbaren, über die Buchungen mitgeteilt werden können, verschlüsselt. Datenschutzvorkehrungen innerhalb von Reisebüros sind Betriebsgeheimnisse. Ob die Kundendaten verschlüsselt gespeichert werden, das ist keine Verhandlungsmasse, keine Dienstleistung von Touristikern.
Ein möglicher Angriffspunkt auf geheime Daten sind auch die den Hotelgästen zur Verfügung stehenden Büroräume, auch Bisnes Center genannt. Hier gibt es Computer mit Internetzugang, mit Multifunktionsgeräten. Wenn Sie diese Hardware nutzen, könnten Ihre Daten abgefangen werden.
Sie sollten daher nicht solche Dateien auf Ihrem USB-Stick mitnehmen, die Sie auf der Geschäftsreise gar nicht benötigen. Und wenn schon ein USB-Stick, dann sollte es ein U3-Stick sein, auf dem Sie die von Ihnen benötigten Programme installieren können, denn Sie sollten die Benutzung von auf dem Computer installierten Programmen möglichst vermeiden. Microsoft-Office gibt es zwar nicht als USB-Stick-Version, aber die quelloffene Software Open Office oder Libre Office gibt es auch für USB-Sticks und damit lassen sich auch Word- und Excel-Tabellen öffnen und bearbeiten.
U3-Sticks blieben eine Niesche im Speichermarkt. Hersteller ist u.a. der Speichermedienhersteller SanDisk (Modell "Cruzer"). Auf diesem Stick werden Ihre Daten verschlüsselt. Sie hinterlassen nur wenig Spuren bei der Arbeit damit am Host-Computer, jedenfalls keine Temp-Dateien der von Ihnen vom Stick geöffneten Dateien. Ob das auch zutrifft auf Dateien, die ausgedruckt werden, kann ich nicht sagen. Hier sollten Sie sich von einem Computer-Sicherheitsberater beraten lassen. Lange habe ich keine U3-Sticks mehr in den Elektroartikel-Warenhäusern gesehen. Aber über internationale Auktionsbörsen sollten sie noch zu bekommen sein.
Zu Sicherheitsvorkehrungen bei der Nutzung von Internetcafes habe ich auch schon was an anderer Stelle geschrieben.
4. Notebooks
Für den Fall, dass Sie oder Ihre Mitarbeiter Notebooks auf der Geschäftsreise in Russland oder den GUS-Ländern benutzen, empfehle ich Ihnen, meinen Artikel Notebooks auf Reisen zu lesen. Was für Smartphones gilt, gilt natürlich auch hier: die Bluetooth-Schnittstelle sollten Sie deaktivieren, zum Beispiel. Dasselbe gilt für Netbooks.
Wenn schon ein Notebook oder Netbook mitgenommen wird, sollte darauf keine (insbesondere amerikanische) Software von großen Unternehmen installiert sein, die nach Hause telefoniert, z.B. Nuance (z.B. Dragon Naturally Speaking, Software für Webcam und Mikrofon, Scansoftware), Skype etc. denn Unternehmen, denen diese Software gehört, müssen, soweit es sich um amerikanische Unternehmen handelt, Daten an die NSA weiterleiten (Stichwort PRISM). Das gleiche könnte möglicherweise auch auf Russland und russische Software zutreffen. Setzen Sie möglichst Open Source-Software ein und lassen Sie Dateien zu Hause, die nicht notwendig auf der Reise benötigt werden.
Smartphones, Tablets und andere mobile Endgeräte gefährden die Unternehmensnetze. Das sehen zumindest 76 % der deutschen Unternehmen so.
Computerwoche, 25.01.2012
5. Traitorware
Die Reiserichtlinien zum Datenschutz sollten auch die technischen Geräte berücksichtigen, die der Firmenmitarbeiter mit sich führt oder/und während der Dienstreise benutzt. Stichwort Traitorware.
Traitorware sind Geräte, die hinter dem Rücken ihrer Anwender deren Privatsphäre ausspionieren und an die Hersteller oder an TK-Provider weitergeben. Das können sein: Drucker, Kameras, Smartphones, CD-Roms, Software. Vielleicht erinnern Sie sich an den Skandal um die Rootkits in Sonysoftware, die sich auf CD-Roms von Sony befand. Dabei nutzte Sony DRM-Software.
Dazu zählen darf man auch das iPhone. Heise berichtete am 14.7.2011 von einem südkoreanischen Rechtsanwalt, der gegen die Speicherung seiner Geodaten, die über das iPhone gesammelt worden waren, gegen Apple geklagt hatte und den Rechtsstreit gewann. Ihm wurde Ende Juni 2011 von Apple ein Schadensersatz von umgerechnet 664 USD gezahlt.
Linktipp: What is traitorware?
Eventuell sollte das Dienst-Smartphone vor der Reise nach Russland einem Sicherheits-Spezialisten übergeben werden, der in der Lage ist, das Gerät zu untersuchen und das Gerät konfiguriert, so dass es nicht unkontrolliert Informationen sendet.
Was möglich ist, soll dieser Artikel bei Heise Ihnen verdeutlichen: http://www.heise.de/newsticker/meldung/Carrier-IQ-Ein-Detector-weitere-Dementis-und-erste-Klagen-1389048.html
Traitorware gibt es neuerdings teilweise schon an Textilien, nämlich RFID-Chips. Z.B. hat der Textilhersteller Peuterey aus Italien in seinen Jacken RFID-Chips eingenäht und unterrichtet auch nicht ausreichend die Kunden darüber, zudem befinden diese Chips sich an immer anderen Stellen des Kleidungsstücks, sollen also offenbar auch nicht vom Kunden gefunden werden.
Quelle: Kleidungsstücke mit RFID-Schnüffelchips verwanzt, http://www.foebud.org/rfid/wdr-sendung-markt-kleidungsstuecke-mit-rfid-schnueffelchips-verwanzt
6. Annahme von Geschenken
Vorsicht gilt auch bei Geschenken. So sollte dem Mitarbeiter verboten werden, USB-Sticks, die er geschenkt bekommt, zu benutzen. Diese soll er an die Firmenleitung nach Rückkehr abgeben. Diese sollte die USB-Sticks auf Schadsoftware untersuchen lassen. Der [...Next]
Verwandte Links:
- Whizzmate - Doppelflat für Moskau und St. Petersburg + Asistent + Privatsphärenschutz gegenüber deutschen Behörden
- Spionage für Russland - Paar aus Marburg ist aufgeflogen
- Allgemeine Verhaltensempfehlungen für Ihre individuelle Reise nach Russland
- Lassen Sie sich nicht filmen!
- Nah an der Ohnmacht - allein gelassen und keine Hilfe in Sicht
- Was Vorratsdaten über uns verraten. Grünenpolitiker Malte Spitz enthüllt sein Leben anhand von Deutsche-Telekom-Speicherdaten über ihn (mit Kartenmaterial)
- Microsoft verrät Standortdaten von PCs und Smartphones
- EU-Rat streitet über Auswertung von Flugpassagierdaten
- Lauschangriff mit versteckter Elektronik - Futurezone vom 05.07.2013
