Bereich Informationssicherheit

Merkblatt "Umgang mit dienstlichen E-Mails" (Januar 2016)
Am 7. Januar 2016 wurde das neue Merkblatt "Umgang mit dienstlichen E-Mails" veröffentlicht.

Fast alle Mitarbeitenden der kantonalen Verwaltung verfügen über ein persönliches E-Mail-Konto (vorname.name@lu.ch). Hier stellt sich die Frage, was passiert mit den (geschäftsrelevanten, aber möglicherweise auch privaten) Nachrichten, die sich in den entsprechenden Post-fächern befinden, wenn Mitarbeitende innerhalb der Verwaltung die Stelle wechseln, aus dem öffentlichen Dienst austreten oder gar ableben?

Merkblatt "Richtiger Umgang mit Sozialen Netzwerken"(März 2011)
Die Bedeutung von Sozialen Netzwerk Anwendungen im Internet ist in den letzten Jahren kontinuierlich gestiegen. Alleine in der Schweiz sind heute 2.48 Mio. Facebook Benutzer aktiv. Soziale Netzwerke und die in ihnen abgelegten persönlichen Profile (Daten) haben heute einen wichtigen Stellenwert bekommen. Frage: wie können soziale Netzwerke und ihre positiven Aspekte sinnvoll genutzt, die eigene Privatsphäre jedoch in ein vertretbares Verhältnis dazu gesetzt werden?

Vorabkontrolle (Februar 2011)
Bestimmte sensible Datenbearbeitungen, welche mit besonderen Risiken für die Rechte und Freiheiten der betroffnen Personen verbunden sein können, müssen vor der Realisierung der Datenschutzstelle zur Prüfung vorgelegt werden. Gegenstand und Verfahren dieser Vorabkontrolle sind in § 23 DSG-LU Datenschutzgesetz (SRL Nr. 38) und § 9 Informatikgesetz des Kantons Luzern (SRL Nr. 26).

User-Information zur E-Mail-Verschlüsselung (April 2006)
Um Unklarheiten im Umgang mit E-Mails nach der Einführung der Transportwegverschlüsselung vorzubeugen, wurde von der Informatikkommission diese User-Information verabschiedet. Sie erklärt, wann ein E-Mail als "intern" gilt, verschlüsselt übertragen wird und deshalb auch vertrauliche Daten enthalten darf. Umgekehrt dürfen in allen anderen Fällen keine vertraulichen Daten per E-Mail verschickt werden. Festgehalten wird ausserdem, dass die Weiterleitung von E-Mails nicht erlaubt ist.

Merkblatt "Festplattenverschlüsselung und Steganographie" (März 2006)
Mit Festplattenverschlüsselung und Steganographie kann verhindert werden, dass auf einem Datenträger gespeicherte Daten missbraucht werden können, wenn der Datenträger in falsche Hände gerät. Dieses Merkblatt erklärt, wie Festplattenverschlüsselung und Steganographie eingesetzt werden können und welches Vor- und Nachteile der einzelnen Verfahren sind.

Merkblatt "Phishing" (Februar 2005)
Phishing ist derzeit in aller Munde. Man versteht darunter die Methode, wie Phisher versuchen mit Hilfe von gefälschten E-Mails an vertrauliche Kundendaten zu gelangen. Dieses Merkblatt soll aufzeigen, wo die Gefahren des Phishings liegen und wie sich ein Internet-Benutzer optimal gegen Phishing-Attacken schützen kann.

Merkblatt "Sicherer Betrieb eines Wireless-LAN" (Oktober 2004)
Der Einsatz von Funknetzen nimmt laufend zu. In den meisten Fällen wird es allerdings versäumt, dieses korrekt zu konfigurieren und es entsteht eine Angriffsfläche für Hacker. Dieses Merkblatt soll aufzeigen, wo die grössten Gefahren liegen und was beim Betreiben eines Funknetzes beachten werden muss.

Merkblatt "Richtiger Umgang mit einem Notebook" (August 2004)
Beim Einsatz eines Notebooks wird den lauernden Gefahren oft zu wenig Beachtung geschenkt. Bei einem Verlust können erhebliche Kosten entstehen, die weit höher als die Kosten der Hardware sind. Dieses Merkblatt soll aufzeigen, wo die grössten Gefahren liegen und welche Vorsichtsmassnahmen zu treffen sind.

Botschaft über das Informatikgesetz (April 2004)
Der Kanton Luzern hat die Botschaft des Regierungsrates an den Grossen Rat zum Entwurf des Informatikgesetzes veröffentlicht.

SPAM Problematik (Dezember 2003)
Immer mehr Mail-Benutzer erhalten unerwünschte Werbemails (SPAM, Bulk-Mail, Junk-Mail).
Die elektronische Post ist schnell und kostengünstig. Diesen Vorteil nutzen Werbende aus und probieren mit Massenversänden potentielle Kunden anzusprechen. SPAM ist nicht nur ein grosses Ärgernis sondern belastet zusätzlich das Netzwerk, frisst Speicherplatz, kostet unnötig Arbeitszeit und birgt ein Sicherheitsrisiko.
Händler von Mail-Adressen gelangen durch das Durchsuchen von Newsgroups, Chatrooms und Mailinglisten zu Adressen. Zum Einsatz kommen auch spezielle Programme, die systematisch Webseiten durchsuchen und Mail-Adressen auslesen. Da die Händler von Mail-Adressen meist im Ausland ansässig sind, kann rechtlich kaum gegen sie vorgegangen werden.
Um Spam zu reduzieren, gilt es folgende Regeln einzuhalten:

  • Antworten Sie niemals auf SPAM
  • Klicken Sie niemals auf einen Link in einem Spam-Mail
  • Geben Sie Ihre Mail-Adresse nur sehr restriktiv bekannt
  • Verwenden Sie Verteilerlisten oder das Bcc-Feld, wenn Sie ein Mail an mehrere (externe) Empfänger versenden

Da SPAM heute für praktisch alle Mail-Benutzer ein (wachsendes) Aergernis darstellt, sind weltweit Bestrebungen im Gange, dieses Problem in den Griff zu bekommen. Die Anti-Spam Technologien werden laufend erweitert und verfeinert, aber ebenso ersinnen Spammer laufend neue Methoden, um diese ihrerseits wieder zu umgehen. Man kann deshalb davon ausgehen, dass sich SPAM zwar mit entsprechenden Vorkehrungen weitgehend eindämmen lässt, jedoch wird es, ähnlich wie im Bereich der Computer-Viren, kaum je einen 100%-igen Schutz geben. Auch in der Kantonalen Verwaltung werden die Vorkehrungen gegen SPAM laufend den aktuellen technischen Möglichkeiten angepasst. Sie als Benutzer können Ihren Teil zur Lösung des Problems beitragen, indem Sie die obgenannten Regeln einhalten.

Verordnung über die Benützung von Informatikmitteln am Arbeitsplatz
Die Erläuterungen über die Benützung von Informatikmitteln am Arbeitsplatz soll Sie über die - auf die kantonale Verwaltung - anwendbaren Bestimmungen informieren.

Daten bei Suchmaschinen wie Google, etc. löschen
Bürger können nun von Suchmaschinen wie Google etc. verlangen, sensible persönliche Informationen zu löschen. Der Europäische Gerichtshof hat das „Recht auf Vergessen“ im Internet gestärkt. Google muss nach einem Urteil des Europäischen Gerichtshof vom Dienstag unter Umständen Verweise auf Internetseiten mit sensiblen persönlichen Daten aus der Ergebnisliste seiner Suchmaschine löschen. Dem Urteil des Luxemburger Gerichts zufolge können Personen „unter bestimmten Voraussetzungen die Entfernung des Links aus der Ergebnisliste erwirken“. Wenn der Betreiber dem nicht folge, kann sich der Betroffene an das zuständige Gericht wenden. Ein solches Recht leite sich aus der EU-Datenschutzrichtlinie ab.

Mehr als zwei Wochen nach dem Urteil des Europäischen Gerichtshofs zu Löschmöglichkeiten in Ergebnislisten von Suchmaschinen hat Google mit der technischen Umsetzung begonnen. Unter dem folgenden Link steht das Google-Formular für die Datenschlöschung ein Formular ins Internet zum Download zur Verfügung. Das Urteil zwinge Google, schwierige Entscheidungen zu treffen zwischen dem „Recht des Einzelnen auf Vergessenwerden“ und dem Informationsrecht der Öffentlichkeit, erklärte ein Sprecher des amerikanischen Konzerns.

Das Internet-Formular sei „eine erste Massnahme“, heisst es auf der Google-Seite. „In den nächsten Monaten werden wir eng mit Datenschutzbehörden und anderen Stellen zusammenarbeiten und unsere Mechanismen verbessern.“ Wer eine Löschung beantragen will, muss seinen Namen und seine Email-Adresse angeben - und ausserdem eine Kopie des Führerscheins oder des Personalausweises beifügen. Mit einer entsprechenden Vollmacht kann man auch die Löschung von Suchergebnissen mit den Namen anderer Personen beantragen.