Illegale Anrufe – DSGVO Verschlimmbesserung

Hacker

Unbekannte Identität

In der guten alten DSGVO-Vorzeit erhielt ich relativ wenig illegale Anrufe. Mit einigem Geschick konnten Datensammler aus Veröffentlichungen und anderen externen Quellen sowie von legalen Datenhändlern meine Telefonnummer erfahren. Eine einfache globale Suche im Web brachte aber nicht meine private Telefonnummer.

Mit den DSGVO Regeln muss ich jetzt aber meine Telefonnummer bei der Domain Registrierung und im Impressum von Websites und Blogs angeben.

In letzter Zeit sieht man, dass viele Suchmaschinen gezielt die Impressum Seiten nach Adressen und Telefonnummern absuchen. Damit sind meine privaten Daten in der Public Domain. Jetzt sind sie von meinem Zugriff geschützt!!! Sieg für die DSGVO.

Typisch erhält das Telefonopfer zuerst eine Spam-Email mit einer Fake-Absender Email Adresse. Kurz darauf ruft ein Sprachcomputer mit relativ guter deutscher Sprachqualität an. Zunächst wird man darauf hingewiesen, dass man bereits eine Email erhalten habe – dadurch ist der Anruf nach DSGVO Regeln zulässig!

Nun wird nach Passwörtern, Kontonummern usw gefragt und zum Besuch von Webseiten oder zum Laden von Email Anhängen aufgefordert.

Als Nummer des Anrufs werden deutsche Rufnummern (gerne von vertrauenswürdigen Ärzten) gezeigt, die häufig geändert werden. Hierfür besorgen sich die Störer ganze Bereiche von Telefonnummern z.B. von Telekom. Damit kann man  Nummer des anrufenden schnell und einfach wechseln und Sperren, die Benutzer für ärgerliche Anrufe einrichten, sind wirkungslos. Über Internet Telephonie rufen die Gauner aus aller Welt dann einen Server oder gehackten Router in Deutschland an, der das Gespräch zur Zielperson aufbaut.

Ursprünglich waren die von der Telekom vergebenen Rufnummern dafür gedacht, dass der Telefon-Service ausländischer Firmen über das deutsche Festnetz erreicht werden kann ohne Gebühren für ein Gespräch ins Ausland bezahlen zu müssen.

Die Telekom scheint sich aber um die missbräuchliche Nutzung ihrer Dienste nicht zu kümmern – Hauptsache es kommt Geld in die Firmenkasse!

Wehren kann man sich als Benutzer gegen die Telefonstörer nicht. Nach kurzer Zeit landen die Telefonnummern und Adressen bei den Datenhändlern, die persönliche Daten völlig legal an Hinz und Kunz verkaufen können. Da die Datenhändler die persönlichen Daten für ihr Geschäftsmodell brauchen ist der Verkauf gemäss DSGVO völlig legal. Da haben einige Lobbyisten bei der EU wohl einen guten Job gemacht.

Advertisements
Veröffentlicht unter IT Politik, IT Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Open Source Portal uPortal anstatt Facebook

Allenthalben wird über das Monopol von Facebook gejammert aber kaum jemand weiss, dass es speziell für Universitäten und Schulen durchaus Alternativen gibt. Universitäten in USA, Canada, Frankreich und anderen Ländern (ausser Deutschland) haben seit 2000 ein auf JAVA und der Open Source Plattform Aprereo basierendes Portal entwickelt, das an vielen Universitäten und Schulen verwendet und gemeinsam entwickelt wird. Der uPortal Server kann heruntergeladen und kostenfrei installiert werden. Tausende Schulen in Canada verwenden das uPortal. Die uPortal Community sorgt für geordnete Entwicklung, Release, Administration und Update Management. Das ist ein wesentlicher Unterschied zu den vielen Einzelaktivitäten, die meist kurze Zeit nach der Entwicklung wieder aufgegeben werden.

uPortal verwendet Java, JSIG Portlet Standards JSR-168 / JSR-268 , die ursprünglich im IBM Labor Böblingen entwickelt und heute gewartet werden. Die JSr/JASIG Portlets werden u.a. beim IBM Websphere Portal, JBoss, Liferay u.a. eingesetzt und sind im Moment der beste Kandidat für den offenen Portal Standard.  Die proprietären Portlets von Microsoft (Sharepoint), SAP oder GOOGLE sind wohl  keine Kandidaten für einen Open Source Standard.

Die deutschen Universitäten und die Kultusministerien beteiligen sich bei Open Source Aktivitäten natürlich nicht und machen sich lieber abhängig von Facebook und Co.

Allerdings gibt es inzwischen kleine deutsche IT Firmen, die uPortal als Plattform z.B. für Vereine oder für Dokument Workflow anbieten.

Die uPortal Community entwickelt eine uPortal für Smartphones Version.

Eine interessante Anwendung ist z.B. die UPortal Telefonzentrale für IPhones mit der man über das Web weltweit kostenlos telefonieren  UPortal for iPhone

Die Universitäten haben eine grosse Zahl von spezifischen Anwendungen für Administration und Lehre entwickelt.

Beispiele:

University of California (YouTube)

Yale University (Vimeo)

 

Langfristige uPortal Strategie: WordPress Plattform

Ein wesentlicher Nachteil der jetzigen uPortal Implementation ist die Begrenzung auf die Tomcat Server Plattform. Damit lassen sich keine sehr grossen, verteilten Systeme betreiben. Der Aufwand für den Betrieb einer lokalen Server Installation ist für kleinere Organisationen zu hoch. Ein ähnliches Problem haben das Sharepoint Portal von Microsoft und das Websphere Portal von IBM für Unternehmen. Die University of California hat deshalb begonnen ihre uPortal Anwendungen mit allen Portlets auf die Open Source Plattform WordPress zu migrieren. Die Betreiber haben dann die Wahl ihre Plattform auf einem eigenen Server oder in der Cloud bei WordPress oder einem anderen Cloud Service zu nutzen.

Damit wird die Einrichtung eines uPortals wesentlich einfacher und man erhält das führende Dokumenten Management  von WordPress nutzen. Gleichzeitig kann man den grossen Skill Pool der WordPress Entwickler und die Tools nutzen. Damit erhält uPortal eine langfristige Perspektive und kann auch von Unternehmen eingesetzt werden.

PS Ich nutze WordPress für meine Blogs seit über zehn Jahren. Damals bestand das WordPress Team aus 23 Mitarbeitern, hatte aber einen überzeugenden Plan für Technik und Business.

Veröffentlicht unter Cloud, Smartphone, Software, Wordpress | Verschlagwortet mit , | 3 Kommentare