Kundendaten in DSVGO-zertifizierter Blockchain

Ziel der Datenschutz-Grundverordnung (DSGVO) war es, die Datenregulierung in Europa zu vereinheitlichen und zu vereinfachen. Zudem sollten Endverbraucher ein größeres Mitspracherecht bei der Speicherung und Nutzung ihrer personenbezogenen Daten erhalten. Seit nunmehr fast zwei Jahren haben Kunden in Europa somit also das Recht, eine Änderung personenbezogener Daten zu verlangen, wenn diese nicht oder nicht länger stimmen. Per Definition handelt es sich immer dann  um personenbezogene Daten, wenn die Informationen in Verbindung zu einer Person stehen beziehungsweise im weitesten Sinne eine Aussage zu dieser Person enthalten. Mitunter können Unternehmen sogar dazu verpflichtet sein, bestimmte Daten komplett zu löschen. Unternehmen, die Blockchain-Technologie in Verbindung mit Kunden-Daten nutzen wollten, hatten somit ein Problem. Denn selbst simple Daten wie der Wohnsitz eines Kunden können nicht ohne Weiteres geändert oder gar gelöscht werden, wenn diese dezentral in einer Blockchain gespeichert werden. Wie es schien, schlossen sich Blockchain und DSGVO hier also aus.

Deutsches Unternehmen hat DSGVO-kompatible Blockchain-Lösung entwickelt

Nun ist es einem Unternehmen aus Deutschland allerdings gelungen, eine Plattform zu entwickeln, die Verbrauchern die Kontrolle über ihre Daten gibt und dennoch Blockchain-Technologie nutzt. „Endnutzer behalten die volle Handlungsmacht über ihre Daten und können entscheiden, welche Daten wofür und an wen weitergegeben werden“, sagt Sascha Hellermann vom Software- und Beratungsunternehmen Cocus, das die neuartige Lösung entwickelt hat. „Die Daten werden dezentral und kryptografisch abgelegt und schaffen eine sichere Identität, die für unterschiedlichste Szenarien und Services genutzt werden kann“, erläutert Sascha Hellermann.

Für Verbraucher bedeutet dies, dass sie Vorgänge wie Check-ins, Altersverifikationen, Zahlungen, Vertragsänderungen oder auch personalisierte Service-Angebote mit Hilfe der ownid-Lösung einfach per Klick selbst durchführen können. Somit sparen sie Zeit und Aufwand. Unternehmen können wiederum ihr Angebot erweitern, ihre Kosten senken und beispielsweise auch ihre Registrierungsprozesse optimieren. Die Lösung macht eine manuelle Dateneingabe seitens des  Kunden überflüssig. Selbst Passwörter müssen nicht mehr angelegt und gemerkt werden. Das dürfte letztlich auch zu einer höheren Conversion-Rate in Online-Shops führen. Derzeit liegt diese Quote in Deutschland gerade einmal bei 2 Prozent. Das bedeutet, dass von 100 Besuchern eines Online-Shops lediglich zwei etwas kaufen. Zum Vergleich: Ein gut frequentiertes Geschäft in Innenstadtlage erzielt 15-20 Prozent.

Dass die Conversion-Rate in Online-Shops bei 2 Prozent liegt, ist auch darauf zurückzuführen, dass nicht jeder Besucher der Webseite die Absicht hat etwas zu kaufen. Doch selbst beim Checkout geht in deutschen Online-Shops noch fast jeder zweite, eigentlich kaufwillige Kunde verloren – häufig, weil ein Benutzer-Konto angelegt werden muss. Mit der neuen Blockchain-basierten Lösung fallen derartige Benutzerkonten weg.

Datenhoheit für die User, mehr Umsatz und weniger Aufwand für die Unternehmen

Dank des modularen Aufbaus der Lösung, die bereits zum Patent angemeldet ist, können Unternehmen ihren Kunden je nach Bedarf eine individuelle Zusammenstellung von Funktionalitäten zur Verfügung stellen. Welche Informationen er welchem Unternehmen bereitstellt, entscheidet wiederum der User. Daten mit direktem Personenbezug werden dabei nicht in der Blockchain gespeichert. Der Kunde hat also stets die Hoheit über seine Daten und Unternehmen eine DSGVO-konforme Lösung, mit der sich Umsatz und Angebot erhöhen lässt und gleichzeitig den Aufwand reduziert. Richtig umgesetzt, bilden Blockchain und DSGVO offenbar doch ein gutes Team.

 

SQL Server Konferenz 2020

Im Rahmen der SQL Server Konferenz 2020 bietet Microsoft darüber hinaus noch drei Workshops an. Diese behandeln die Themen Dokumenten-Datenbanken, diagnostische DMV-Abfragen sowie Sicherheit und Datenschutz für Microsoft SQL-Server. Bereits jetzt ist die Anmeldung dafür möglich. 

Im Rahmen der Konferenz werden auch Sicherheit und Datenschutz für SQL Server in Zusammenarbeit mit erweiterten Sicherheitsfunktionen behandelt. In diesem Zusammenhang spielen auch Dienste in Azure eine Rolle, mit denen Daten analysiert, aber SQL-Server und deren Daten auch besonders geschützt werden können. Auch Cluster für mehr Verfügbarkeit und Leistung werden behandelt.  In diesem Zusammenhang sind auch Themen rund um das Disaster Recovery wichtig.  Alle Punkte der Agenda sind hier zu finden. 

Neue Funktionen für Dynamics 365

Dynamics 365 Commerce ist ab dem 03.02.2020 verfügbar. Die Lösung soll Funktionen aus dem Backoffice, E-Commerce und Callcenter vereinen. Generell will Microsoft mit den neuen Funktionen und Produkten Einzel- und Online-Händlern dabei helfen in mehreren Kanälen tätig zu sein und dabei Sicherheit und Datenschutz zu verbessern. Genutzt werden dazu Technologien aus dem KI-Bereich, auch in Microsoft Azure. 

Im Rahmen der Veröffentlichung wird auch Dynamics 365 Fraud Protection erscheinen. Hierbei handelt es sich um Funktionen rund um den Kontoschutz und das Verhindern von Datendiebstahl (Loss Prevention), Damit sollen Betrug und Datendiebstahl im E-Commerce verhindert werden.

Dynamics 365 Connected Store kann KI-gesteuerte Funktionen in Dynamics integrieren. Dazu werden Daten von IoT-Geräten, Kameras und andere Sensoren mit KI-Funktionen kombiniert. Davon profitieren auch Einzelhändler mit verschiedenen Niederlassungen, da sich hier die Daten und Informationen in Echtzeit kombinieren.

Zusätzlich können die KI-Funktionen in Online-Shops intelligente Kaufvorschläge für Kunden liefern. Dadurch werden Sicherheit

Mehr zu den Neuerungen ist auf der Community-Seite von Dynamics zu lesen.

 

 

 

Fedora CoreOS verfügbar

Fedora CoreOS ist ein automatisch aktualisierendes, minimales, monolithisches, Betriebssystem für Container-Umgebungen, das für den Betrieb im Cluster konzipiert ist. Der Betrieb kann auch auf alleinstehenden Servern realisiert werden. Auch der Betrieb zusammen mit Kubernetes ist möglich. Technologien wie Ignition, rpm-ostree und SELinux sind ebenfalls integriert. Im Fokus steht der Betrieb als Container-Host.

Fedora CoreOS baut auf Fedora 31 und Kernel 5.4 auf. Die neue Version unterstützt Docker und Open Container Initiative (OCI). CoreOS steht über AWS zur Verfügung, genauso wie in Microsoft Azure und Google Cloud Platform. Die Einrichtung der Distribution wird auf der Seite „Fedora CoreOS – Getting Started“ beschrieben. Folgende Plattformen werden von FedoreCoreOS unterstützt:

  • AWS
  • Azure
  • DigitalOcean
  • GCP
  • OpenStack
  • Packet
  • QEMU
  • VirtualBox
  • VMware

Die Migration zu Fedora CoreOS  wird durch eine Neu-Provisionierung der Maschine mit Fedora CoreOS durchgeführt. Die Entwickler wollen eine Dokumentation und Tools zur Verfügung stellen, um die Migration zu unterstützen.

 

CentOS stellt freie Version von Red Hat Enterprise Linux 8.1 bereit

CentOS stellt die Funktionen von RHEL kostenlos zur Verfügung. Eingesetzt wird die Version entweder auf Servern oder auf Arbeitsstationen. Neben der umfassenden Version mit allen Paketen, bieten die CentOS-Entwickler auch eine reduzierte Version an, in der notwendige Pakete erst installiert werden müssen. Das Pendant von RHEL 8.1 ist CentOS 8 (1911). CentOS 8 1911 setzt auf den Kernel 4.18, der allerdings mit Treibern und Erweiterungen versorgt wurde.

Download CentOS 8 (1911)

In der kostenlosen Distribution fehlen einige Funktionen, die Red Hat vor allem für Kunden vorgesehen hat. Ein Beispiel dafür ist die Analyse und Optimierungsfunktion Insights. Integriert sind aber dafür Sicherheitsfunktionen mit denen sich Anwendungen für Benutzer sperren lassen. Auch ein Tool zur Steuerung von Richtlinien für SELinux sind in CentOS und RHEL 8.1 verfügbar. 

Allerdings müssen Unternehmen, die CentOS einsetzen darauf achten, dass die Entwickler nicht immer sehr aktuell bei Updates sind. Von der Version 8 gab es mehrere Monate keine Updates. 

Im Gegensatz zu RHEL kann der Kernel in CentOS 8.1 allerdings nicht live gepatcht werden. Diese Funktion ermöglicht die Installation von Patches im laufenden Betrieb.

Privatpatienten: Raus aus der Beitragsfalle

PKV wird immer teurer – ein Ende der Beitragserhöhungen scheint nicht in Sicht. Zum Glück gibt es Wege aus der Beitragsfalle und es lassen sich dauerhaft Tausende von Euro einsparen.

Laut Bundesministerium für Gesundheit sind rund 8,7 Millionen Deutsche privat krankenversichert. Sie profitieren zwar von besseren Leistungen, werden aber in den letzten Jahren mit Beitragserhöhungen verstärkt zu Kasse gebeten. Durchschnittlich steigen die Beiträge der privaten Krankenversicherung (PKV) laut Branchenverband um drei Prozent pro Jahr. Weil die Steigerung nicht jedes Jahr direkt weitergegeben wird, kamen so beispielsweise im Jahr 2017 im Durchschnitt zehn Prozent Erhöhung bei den Versicherten an.

Rund um den Jahreswechsel bekommen viele privat Krankenversicherte wieder ein Schreiben von ihrer Versicherung. Immobilienexperte Alex Fischer aus Düsseldorf war einer von ihnen: „Die wollten rund 100 Euro pro Monat mehr Beitrag von mir. Für die gleiche Leistung.“ Erklärung gab die Versicherung auch ab: gestiegene Krankheitskosten. Gleichzeitig sind auch die gesunkenen Zinsen wichtiger Grund, warum die PKV immer teurer wird. Was die privaten Versicherer monatlich einnehmen, legen sie zum Teil für ihre Kunden zurück. Denn sind diese älter, steigen die Kosten und bisher sorgten die Zinsen dafür, dass sich das Geld vieler Versicherter vermehrt und damit die gestiegenen Kosten trägt. Weil seit Jahren die Verzinsung sinkt, geht das Geschäftsmodell der Versicherer nicht mehr auf. Die Folge: immense Beitragserhöhungen.

„Privat Krankenversicherte sitzen in einer Falle, aus der sie scheinbar nicht mehr herauskommen“, erläutert Finanzexperte Dieter Homburg. Spätestens, wenn das Einkommen sinkt oder eine Krankheit kommt, frisst die Versicherung einen Großteil der Einnahmen oder der Rente auf. So lange die Zinspolitik so bleibe, sind regelmäßige Mehrkosten bei der PKV vorprogrammiert, so der Autor des Buchs Altersvorsorge für Dummies. Als Folge davon verlieren die privaten Krankenversicherer mehr und mehr Kunden. Von 2013 rund neun Millionen Mitgliedern, sind bis 2019 bereits rund 300.000 von ihnen abgewandert. Gerade die jungen und gesunden Beitragszahler, die das System erst ermöglichen, binden sich weniger leichtfertig an die Privaten. Dazu kommt: Immer weniger Staatsbedienstete werden verbeamtet, eine immer weiter sinkende Kundengruppe der PKV.

Menschen wie Alex Fischer fragen sich, ob diese Spirale für immer weitergehen muss. „Falls mein Einkommen einmal sinken wird, wird die PKV schwierig zu finanzieren“, sagt der 46-Jährige. Erst vor kurzem hat er erfahren, dass es zum Beispiel möglich ist, innerhalb seiner Versicherung in einen günstigeren Tarif zu wechseln. Laut einem Urteil des Verwaltungsgerichtshofs von 2004 müssen Allianz, DKV und andere nämlich auf Anfrage günstigere Tarife zu gleichen Leistungen vorhalten. „Ein wichtiges Urteil, von dem fast niemand weiß“, beobachtet Homburg. Bei einer Leseraktion gemeinsam mit dem Magazin Focus beriet er im letzten Jahr rund 1500 Fälle gratis, um auf das verbraucherschutzrechtliche Thema aufmerksam zu machen. „Es ist unglaublich, wie viele Menschen unter den hohen Kosten leiden. Mit der richtigen Beratung und einem guten Anwalt im Rücken konnten wir den Betroffenen im Schnitt 2000 Euro pro Jahr einsparen“, sagt Homburg.

Wer in einen günstigeren PKV-Tarif wechseln möchte, bekommt immer wieder Schwierigkeiten. Nur ungern rückt das Versicherungsunternehmen die bezahlbare Police heraus. Stattdessen wird mit Leistungskürzungen oder Eigenbeteiligung argumentiert. „Darauf sollten sich PKV-Versicherte nicht einlassen. Sie haben das Recht auf gleiche Leistungen ohne weitere Gesundheitsprüfung“, so der Experte für Altersvorsorge. Wer bereits mit seiner Versicherung im Clinch liegt, kann sich bei unabhängigen Beratern oder der Verbraucherzentrale Hilfe holen. „Mit einem spezialisierten Anwalt im Rücken lässt sich die Sache meist binnen einiger Wochen klären“, verrät Homburg.

Auch für Alex Fischer hat sich die Sache zum Guten gewendet, ihm konnten mit Dieter Homburgs Ansatz rund 2000 Euro pro Jahr eingespart werden.

OpenNebula vOneCloud und miniOne

Mit OpenNebula können Administratoren Regeln definieren, auf deren Basis Ressourcen in privaten Cloudumgebungen automatisiert bereitgestellt werden. Im Fokus der Lösung stehen vor allem hybride Clouds. Derzeit werden vor allem Hypervisoren unterstützt und hier Xwn, KVM Und VMware. Die Software wird unter der Apache License 2-Lizenz bereitgestellt. 

Neben der kostenlosen Open Source-Version, stellen die Entwickler auch eine kommerzielle Version mit professionellem Support zur Verfügung.  Neben der großen Variante OpenNebula können sich Tester auch die Appliance vOneCloud ansehen. Mit dieser lassen sich in einer VMware-Umgebung mit vCenter eine Self-Service-Cloud aufbauen. miniOne ist wiederum eine Test-Version von OpenNebula für KVM oder für Container.  Auf Linux-Rechnern, zum Beispiel auf Basis von Ubuntu, kann die Installation und Einrichtung mit den beiden folgenden Befehlen erfolgen:

wget „https://github.com/OpenNebu-
la/minione/releases/latest/
download/minione“

sudo bash minione

Das System ermöglicht den Test von OpenNebula in einer vCenter-gesteuerten VMware-Umgebung

Sicherer Datenaustausch in der Private Cloud mit ownCloud

ownCloud gehört sicherlich zu den bekanntesten Lösungen, wenn es darum geht im Data Center eine eigene Cloud-Lösung bereitzustellen.  Mit „Secure View“ können Anwender oder Administratoren konfigurieren, dass bestimmte Dokumente in ownCloud nicht heruntergeladen werden dürfen, sondern nur online zur Verfügung stehen. Auch Nur-Lesen-Einstellungen sind möglich. Die gängigen Office-Formate werden dabei unterstützt.

In den Einschränkungen kann auch verhindert werden, dass Anwender Dokumente ausdrucken oder Inhalte aus dem Dokument kopieren können. Secure View zeigt die Dateien auf dem Empfängercomputer dazu als Bild dar. Das originale Dokument bleibt dabei immer auf dem Server.

Secure View hilft also dabei Office-Dokumente über ownCloud sicherer freigeben zu können. Auch verschiedene Berechtigungen für unterschiedliche Anwender sind möglich. Administratoren können Regeln hinterlegen, bei denen bestimmte Dokumente auf Basis der Inhalte automatisch geschützt werden. Das ermöglicht das Erstellen von sicheren Datenräumen in ownCloud, in denen gespeicherte Dokumente besonders geschützt werden. 

Container-Management mit OpenShift

Einfach ausgedrückt handelt es sich bei OpenShift um eine spezielle Kubernetes-Distribution, die sich im Rechenzentrum genauso betreiben lässt, wie in der Cloud oder auf einzelnen Computern. 

Der größte Unterschied zwischen OpenShift (das auf Kubernetes aufbaut) und Kubernetes selbst ist die eher einfachere Bedienung von OpenShift. Allerdings ist das sicherlich Geschmacksache und Kubernetes  bietet durch sein Dashboard ebenfalls eine einfachere Verwaltungsmöglichkeit. 

OpenShift Origin wird auch als Origin Community Distribution (OCD) bezeichnet Die kostenpflichtigen Varianten von Red Hat OpenShift  lassen sich bis zu 60 Tage bei einer lokalen Installation testen.

OpenShift Online ist die Variante der Plattform in der Cloud. Wer auf ein vollständig verwaltetes System setzen will, kann mit OpenShift Dedicated (https://www.openshift.com/products/dedicated/) auf OpenShift in AWS oder Google Cloud Platform.

Wer OpenShift in Microsoft Azure nutzen will, kann auf Microsoft Azure Red Hat OpenShift (https://www.openshift.com/products/azure-openshift) setzen.  Auch hierbei ist die Umgebung vollständig verwaltet. 

Entwickler können auch auf Red Hat CodeReady Containers setzen. Hierbei handelt es sich um eine Entwicklungs-Umgebung für einzelne Rechner/Notebooks. 

Am 14. Januar 2020 endet Support für Windows Server 2008/2008 R2

Ab dem 14.01.2010 gibt es für Windows Server 2008/2008 R2 keinen technischen Support und keine Updates mehr. Beim Betrieb in Azure kann dieses Problem temporär behoben werden. 

Unternehmen, die aktuell noch auf Windows Server 2008 oder Windows Server 2008 R2 setzen, können als Sofortmaßnahme auch jetzt noch die Server als virtuelle Server in Microsoft Azure umziehen.  Im Rahmen des Umzugs erhalten die Server weitere drei Jahre kostenlos Sicherheitsupdates. Der Umzug kann entweder temporär sein, bis eine endgültige Migration erfolgt, oder auch dauerhaft, mit entsprechender Aktualisierung des Betriebssystems. 

Der temporäre Umzug zu Microsoft Azure hat den Vorteil, dass aktuelle Software generell weiter betrieben werden kann, und Unternehmen mehr Zeit haben eine vollständige Migration der Server durchzuführen, zum Beispiel zu Windows Server 2019.