Ich möchte mal ein anderen Aspekt von „Sicherheit & Datenschutz“ ansprechen, der bei der technischen Detailverliebtheit das Optimum zu erreichen vielleicht aus den Augen gerät.
Die wenigsten von uns werden solche Einzelgänger sein und die verwendeten IT-Infrastrukturen alleine nutzen. Der Normalfall dürfte eher sein, dass man Infrastrukturen gemeinsam mit anderen Personen z. B. in der Familie, Mitbewohner, Verein, Organisation, Firma, … nutzt und hierbei einige Leute die Administration der entsprechenden Infrastrukturen für andere übernehmen. Vermutlich werden hier im Forum viele eher auf der Seite der Administratoren als auf der Seite der reinen Nutzer stehen, die sich darauf verlassen müssen dass die administrierende Person die benötigten Dienste pflegt und stabil bereitstellt.
Was passiert wenn ihr als Administrator spontan wegfallt?
Können die Personen die von Euer Administration abhängig sind problemlos die notwendigen Infrastrukturen weiter nutzen und auch administrieren und pflegen?
Können die Personen zumindest selbständig die notwendigen Daten wo anders hin migrieren um dort neu anzufangen?
Können die Personen das notwendige KnowHow aufbringen oder Leute einbinden, diese notwendigen Tätigkeiten von Euch zu übernehmen?
Auch dieses ist aus meiner Sicht ein Aspekt der Sicherheit und Datenschutz der beachtet werden sollte. Denn was hilft es den Betroffenen wenn die Daten zwar technisch noch vorhanden, aber für Sie nicht mehr zugänglich gemacht werden können?
Meine Einschätzung zu der bisher von mir aufgebauten Infrastruktur ist, dass deren Komplexität zu hoch ist. Meine “Anwender” haben nicht die notwendigen Kenntnisse diese weiter zu betreiben oder auch nur geregelt abzubauen ohne Datenverluste hinzunehmen. Auch hätte ich niemanden im Familien- und Bekanntenkreis der diese Infrastruktur so einfach übernehmen könnte. Hierfür ist sie in verschiedenen Aspekten zu ungewöhnlich, miteinander vernetzt und ich habe bisher auch keine hinreichend verständliche Dokumentation darüber erstellt.
Bedenkt Ihr diesen Aspekt bei Euer Entscheidung für den Aufbau und Betrieb von Infrastrukturen bzw. der Entscheidung neue Funktionen einzusetzen?
Wie schützt Ihr die von Euch Abhängigen vor dem Risiko eines spontan Ausfalls Eurerseits? Welche Maßnahmen habt Ihr hier vorgesehen?
Wenn Ihr bisher nicht darübe nachgedacht habt, wie ist Euer Blick auf die von Euch aktuell eingesetzten IT-Landschaft?
Ich für meinen Teil werde jetzt versuchen die Komplexität meiner Infrastrukturen zu verringern, eine saubere Dokumentation für die verbliebene Komponenten zu erstellen und die notwendigen Geheimnisse so bereitzustellen, dass die von mir derzeit Abhängigen zukünftig selber zurecht kommen können. Mal sehen wo ich dabei herauskomme.
Mit diesem Thema beschäftige ich mich bereits seit einigen Jahren, doch leider bin ich noch nicht sehr viel weiter gekommen als die Anfertigung von individuellen KeePass-Notfallblättern und deren Platzierung in einem Bankschließfach. Mit Anleitungen schreiben habe ich schon sehr viel Zeit verbracht und einige Datei-Ordner gefüllt.
Meine Motivation weitere Anleitungen zu schreiben, schwindet mit dem stetigen Desinteresse meiner betreuten „Anwender“ etwas Neues dazuzulernen.
Zitat: „Warum sollen wir uns Sorgen machen, Du bist doch noch da!“
Bedauerlicherweise ist es so, dass das böse Erwachen erst dann eintritt, wenn ich von einem Tag zum Anderen zum Herrn gerufen werde. Von dem daraufhin folgenden Drama bekomme ich dann allerdings nichts mehr mit.
Am Wochenende mit meiner Lebensgefährtin darüber diskutiert…
Sie bekommen einen Notfalluser und könnten damit theoretisch weiteradministrieren, werden damit aber überfordert sein. Ich hoffe das bleibt ihnen noch lange erspart.
Auch dafür braucht es wahrscheinlich eine Anleitung, die noch nicht existiert. Ich will mich dabei auf ganz wenige Themen begrenzen: Neuanlauf der Computer, wo ist Keepass, Migration von Email via IMAP, Zugriff auf Backups von Computern und das Dateiarchiv, und die Kündigung von Verträgen. Danach können sie abschalten.
Nein. Damit würde ich mich einschränken.
Notfallinformationen mit Telefonnummern, Notfalluser, geplant: Patientenverfügung und die oben genannte Anleitung.
Die ist Teil meiner Berufung und sie hält mich geistig fit. Ich werde die nicht ändern, nur weil meine Erben damit nicht klarkommen.
In unserer Familie sind wir zu viert, d.h. 4 Laptops, 4 handy, 3 iPads.
Wir haben fast zu 100% das Prinzip „shared nothing“.
Ausnahmen sind: Geteilte Accounts zu iCloud (Family Paket a 2 TB), Streaming (Netflix & Spotify) und meine Frau und ich bei den Bank Konten. Da weiss sie, wo alle Zugangsdaten zu finden wären (Banksafe).
Alle haben z.B. gelernt. regelmässig auf eine externe SSD über Time Machine ein Backup anzustossen. Geht viel schneller. als ein langsames NAS, das administriert und gepflegt sein will.
Oder Email, jeder wie er oder sie mag. Ich nutze Mailbox.org, zwei nutzen schon ewig Hotmail, eine Google. Das ganze ist weder eine Geldfrage, noch eine Frage mangelnder Aufklärung über „Datenkraken“ etc. Sondern ihre bewusste Entscheidung. Sie haben halt andere Prioritäten und Präferenzen.
Insofern gäbe es keine Probleme, wenn ich ausfalle.