Sicherheit und Rechtliche Aspekte

Sicherheit

• Allgemein

Während der herkömmliche Virus, dessen Ziel es war, möglichst viel Schaden anzurichten und Aufsehen zu erregen, am Verschwinden ist, hat die organisierte Cyber-Kriminalität rapide zugenommen. Computer werden gehackt um an die persönlichen Daten, z.B. Bankverbindungen, der Benutzer zu gelangen. Computer werden gehackt, um sie in einen Verbund einzubinden und die gebündelte Rechenleistung dieses Netzwerks für kriminelle Tätigkeiten zu nutzen. Computer werden gehackt, um sie als Mailserver für den Versand von Spammails zu missbrauchen. Computer werden gehackt, um Industriespionage zu betreiben.

• Antivirus, Firewall

Die Informatikdienste der Universität bieten eine Reihe von Antivirus-Software den Mitarbeitenden und Studierenden gratis zum Download an. Moderne Betriebssysteme verfügen in der Regel über integrierte Firewall-Software die allerdings gegen unbefugtes Eindringen nur nützt wenn sie richtig konfiguriert und aktiviert ist.

• Backup

Der, oder das, Backup ist eine leider oft vernachlässigte Routineaufgabe. Das Sichern Ihrer Daten ist grundsätzlich Sache Ihres Lehrstühle und liegt in der Verantwortung des IT-Verantwortlichen. Wir empfehlen Ihnen zusätzlich, in regelmässigen Abständen eine Sicherheitskopie Ihrer wichtigsten Unterlagen und Dokumente in Eigenregie zu sichern, z.B. auf eine externe Harddisk.

• Passwort, Kennwort

Wer sich in der digitalen Welt bewegen will, kommt an Benutzernamen und Passwort nicht vorbei. Jede Maschine, jede Dienstleistung verlangt inzwischen nach der Verifizierung, ob ein User überhaupt berechtigt ist, ein Gerät oder einen Service zu nutzen.

Ein Passwort ist immer persönlich und sollte im eigenen Interesse auch so behandelt werden. Um es potentiellen Übertätern zu erschweren, ein Passwort zu knacken und somit unberechtigterweise an Informationen zu gelangen, verlangen die meisten Autorisierungssysteme nach sog. komplexen Passwörtern. Eine zufällige Folge von Zahlen, Buchstaben und Sonderzeichen ohne erkennbaren Zusammenhang bietet den grössten Schutz.

Als Hilfe bietet sich ein Satz an, den man sich merken kann, und bei dem man den jeweils ersten Buchstaben eines jeden Wortes verwendet.

Ein Hund und zwei Katzen spielen vor der Türe! = 1 H & 2 K s v d T !

Wir haben somit ein Passwort ohne innere Logik. Wenn man, wie hier, ein Sonderzeichen hinzufügt, ist es immerhin 10 Zeichen lang.

Ein Passwort kann von Dritten niemals bewusst ausgelesen werden. Das heisst auch der IT-Koordinator oder der Mitarbeiter der Informatikdienste haben keinen Einblick. Bei Verlust wird Ihr Passwort auf einen Ursprungswert zurückgesetzt, mit der Aufforderung, es bei nächster Gelegenheit durch ein eigenes zu ersetzen.

Recht/rechtliche Aspekte

• Allgemein

Die Computertechnologie mit ihrer schnellen Arbeitsweise und schier grenzenlosen Verfügbarkeit – auch im geographischen Sinn – hat juristisch gesehen eine völlig neue Komplexität hervorgebracht. Der Grad zwischen legal und illegal, was ist „mein“ und was ist „dein“, ist fliessend.

• Download

Das Beschaffen, der Download, urheberrechtlich geschützter Dateien und Dokumente ist, anders als in vielen anderen Ländern, in der Schweiz keine strafwürdige Handlung. Die Universität sieht jedoch in der übermässigen oder ethisch fragwürdigen Nutzung ihrer Netzwerkdienste ein Problem und untersagt deren Gebrauch zu diesem Zweck.

Die Universität hat die hier geltenden Regeln in verschiedenen Dokumenten festgehalten. Diese sind für sämtliche Benutzer des UZH-Netzwerks verpflichtend und bindend.

• Copyright

Ein spezieller Aspekt stellen die zunehmenden Verletzungen des Copyrights durch die Nutzung fremden Materials bei der Erstellung eigener Unterlagen. Die Regeln der Universität sind auch hier strenger ausgelegt als die Weisungen des Bundes für den privaten Gebrauch.

• Datenschutz und Datensicherheit

Ein besonders sensibles Kapitel ist der Bereich Datenschutz und Datensicherheit.

Datensicherheit gewährleistet die Sicherheit von Daten vor Unbefugten, insbesondere deren Vertraulichkeit, Verfügbarkeit und Integrität.

Schutz von Daten vor Personen

Datenschutz gewährt Personen den Schutz ihrer Privatsphäre vor dem Missbrauch über sie gesammelter Informationen und Daten.

Schutz von Personen vor Daten

Beide Bereiche unterliegen dem Eidgenössischen Strafgesetzbuch, sind also geregelt und verpflichtend. Eine Zuwiderhandlung wird auch bei Unwissenheit zwingend gebüsst.

Bei Unsicherheiten, z.B. im Umgang mit Forschungsdaten, wenden Sie sich rechtzeitig an den IT-Koordinator resp. innerhalb eines Projektes an den IT-Supporter des Instituts, um gemeinsam eine geeignete Strategie zu entwickeln.