|
|
|
|
Cain hat doch nen Knopf unterm Schreibtisch und dann drehen sich die Bilder an den Wänden um und die guten alten Fahnen hängen dann an der Wand. Schnell noch den Adler-Briefbeschwerer aus der Schublade geholt und schon halten sie ihn für einen von ihnen.
|
|
|
|
|
|
|
Das DPM hat nix zu befürchten.
---
|
|
|
|
|
|
|
| Zitat von Bregor
Cain hat doch nen Knopf unterm Schreibtisch und dann drehen sich die Bilder an den Wänden um und die guten alten Fahnen hängen dann an der Wand. Schnell noch den Adler-Briefbeschwerer aus der Schublade geholt und schon halten sie ihn für einen von ihnen.
| |
|
|
|
|
|
|
|
| Zitat von Bregor
Cain hat doch nen Knopf unterm Schreibtisch und dann drehen sich die Bilder an den Wänden um und die guten alten Fahnen hängen dann an der Wand. Schnell noch den Adler-Briefbeschwerer aus der Schublade geholt und schon halten sie ihn für einen von ihnen.
| |
Und zur Sicherheit noch ne Falltür vorm Schreibtisch
|
|
|
|
|
|
|
|
|
|
|
| Zitat von [RPD]-Biohazard
| Zitat von Bregor
Cain hat doch nen Knopf unterm Schreibtisch und dann drehen sich die Bilder an den Wänden um und die guten alten Fahnen hängen dann an der Wand. Schnell noch den Adler-Briefbeschwerer aus der Schublade geholt und schon halten sie ihn für einen von ihnen.
| |
Und zur Sicherheit noch ne Falltür vorm Schreibtisch
| |
Eine Katapultür, das Gegenteil einer Falltür.
|
|
|
|
|
|
|
Ich verstehe die Logik dahinter:
Wenn du nie geliebt wurdest, kannst du auch nicht lieben
|
|
|
|
|
|
|
| Zitat von Shooter
| Zitat von [KdM]MrDeath
dass das immer noch nicht fallbezogen/mit personifizierten accounts gehts, 2020, ist auch ein skandal für sich.
| |
Amen Bruder.
| |
Das ist wirklich unfassbar.
Bei uns wird im städtischem GIS klar protokolliert, wer wann eine Besitzerabfrage von Grundstücken durchführt (passiert automatisch, sobald ich im GIS ein Grundstück anklicke). Die Besitzer haben auf Grund vom Datenschutz im Zweifel auch ein Recht zu erfahren, wann wer sowas abfragt und dann müsste man sich als Sachbearbeiter im Zweifel also auch erklären können, wieso man sich da über Eigentümer informiert.
Die Polizei ist dahingehend aber wirklich mehr so ein Clown-Verein wo einfach jeder macht, was er will?
|
|
|
|
|
|
|
| Zitat von Tiefkühlpizza
| Zitat von Shooter
| Zitat von [KdM]MrDeath
dass das immer noch nicht fallbezogen/mit personifizierten accounts gehts, 2020, ist auch ein skandal für sich.
| |
Amen Bruder.
| |
Das ist wirklich unfassbar.
Bei uns wird im städtischem GIS klar protokolliert, wer wann eine Besitzerabfrage von Grundstücken durchführt (passiert automatisch, sobald ich im GIS ein Grundstück anklicke). Die Besitzer haben auf Grund vom Datenschutz im Zweifel auch ein Recht zu erfahren, wann wer sowas abfragt und dann müsste man sich als Sachbearbeiter im Zweifel also auch erklären können, wieso man sich da über Eigentümer informiert.
Die Polizei ist dahingehend aber wirklich mehr so ein Clown-Verein wo einfach jeder macht, was er will?
| |
Ich hab ein Verfahren betreut, bei dem verschiedene Ämter und die Polizei Zugriff drauf haben, da war das genau das gleiche.
Bei den Ämtern wurde bei den Zugriffen ziemlich penibel dokumentiert, wer da abfragt und von welchem Pc, bei der Polizei war das ein direktes haha fuck you Polizei und Proxy natürlich auch.
Ist inzwischen aber auch etwas besser geworden.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Jehova-3 am 18.09.2020 13:17]
|
|
|
|
|
|
Definiere "etwas besser"
|
|
|
|
|
|
|
Das Problem ist doch nicht, dass man nicht weiß, welcher Account da zugegriffen hat? Iirc sagen die Leute, die ermittelt wurden, dass sie zum Zugriffszeitpunkt gerade aufm Klo wichsen waren und irgendein unbekannter Kollege oder gar ein Antifa-Falseflagger den Account benutzt hat und schon verläuft alles im Sande.
|
|
|
|
|
|
|
Wie läuft das eigentlich auf der Wache, muss sich da der Polizist in der Software die er so benutzt mit seiner PersonalNr. anmelden? So läuft das quasi bei uns auf Arbeit mit den PCs am Arbeitsplatz/Kostenstelle. Aber die 5 Stellige Nr könnte "jeder" eingeben, also jemanden an und abmalden vom Arbeitsplatz. (wenn er die weiss)
Wenn das so bei der Polizei läuft dann gute Nacht
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von [RPD]-Biohazard am 18.09.2020 13:31]
|
|
|
|
|
|
| Zitat von -rantanplan-
Definiere "etwas besser"
| |
Anscheinend kein Proxy und immerhin nicht mehr nur ein einziger Acccount, der Zugriff scheint aber wohl trotzdem nicht über eigene Rechner zu erfolgen und eindeutige Accounts sind es wahrscheinlich auch nicht.
|
|
|
|
|
|
|
| Zitat von [Muh!]Shadow
Das Problem ist doch nicht, dass man nicht weiß, welcher Account da zugegriffen hat? Iirc sagen die Leute, die ermittelt wurden, dass sie zum Zugriffszeitpunkt gerade aufm Klo wichsen waren und irgendein unbekannter Kollege oder gar ein Antifa-Falseflagger den Account benutzt hat und schon verläuft alles im Sande.
| |
Dann soll man halt für jede Anfrage seinen Benutzernamen und PW neu eingeben müssen. Da könnte man technisch sicher genug Lösungen finden, dass das nachverfolgbar ist. Wenn man will...
|
|
|
|
|
|
|
| Zitat von [RPD]-Biohazard
Wie läuft das eigentlich auf der Wache, muss sich da der Polizist in der Software die er so benutzt mit seiner PersonalNr. anmelden? So läuft das quasi bei uns auf Arbeit mit den PCs am Arbeitsplatz/Kostenstelle. Aber die 5 Stellige Nr könnte "jeder" eingeben, also jemanden an und abmalden vom Arbeitsplatz. (wenn er die weiss)
Wenn das so bei der Polizei läuft dann gute Nacht
| |
Warum sollte man? Mit Dienstcomputern Schindluder zu treiben ist verboten, also was sollen da solche Maßnahmen?
|
|
|
|
|
|
|
| Zitat von Jehova-3
| Zitat von -rantanplan-
Definiere "etwas besser"
| |
Anscheinend kein Proxy und immerhin nicht mehr nur ein einziger Acccount, der Zugriff scheint aber wohl trotzdem nicht über eigene Rechner zu erfolgen und eindeutige Accounts sind es wahrscheinlich auch nicht.
| |
Ah, naja, dafür halte ich das Wörtchen "etwas" noch für etwas übertrieben...
|
|
|
|
|
|
|
| Zitat von -rantanplan-
| Zitat von Jehova-3
| Zitat von -rantanplan-
Definiere "etwas besser"
| |
Anscheinend kein Proxy und immerhin nicht mehr nur ein einziger Acccount, der Zugriff scheint aber wohl trotzdem nicht über eigene Rechner zu erfolgen und eindeutige Accounts sind es wahrscheinlich auch nicht.
| |
Ah, naja, dafür halte ich das Wörtchen "etwas" noch für etwas übertrieben...
| |
Naja ich schätze, dass kann man jetzt immerhin evtl. sehen kann welche Wache involviert ist.
|
|
|
|
|
|
|
Ich schätze mal bei dieser Regierung wird eine Lösung die gleich Sorgenkinder betreffen (Polizei UND IT) spätestens Montag auf dem Tisch sein.
|
|
|
|
|
|
|
| Zitat von Tiefkühlpizza
| Zitat von [Muh!]Shadow
Das Problem ist doch nicht, dass man nicht weiß, welcher Account da zugegriffen hat? Iirc sagen die Leute, die ermittelt wurden, dass sie zum Zugriffszeitpunkt gerade aufm Klo wichsen waren und irgendein unbekannter Kollege oder gar ein Antifa-Falseflagger den Account benutzt hat und schon verläuft alles im Sande.
| |
Dann soll man halt für jede Anfrage seinen Benutzernamen und PW neu eingeben müssen. Da könnte man technisch sicher genug Lösungen finden, dass das nachverfolgbar ist. Wenn man will...
| |
Ist in unserem KIS eigentlich Standard, dass man für Patienten, die einem nicht selbst zugehörig sind (auf eigener Station, ich als primärer Diagnostiker darf aber alles lol), eine erneute Passwortabfrage und eine Begründung in einem Textfeld angeben muss.
Geht aber ja um Datenschutz im Krankenhaus, da darf man gerne Leute ausbremsen. Von Datenschutz im Rahmen von Forschung brauchen wir da gar nicht anzufangen. ¯\_(ツ)_/¯
|
|
|
|
|
|
|
| Zitat von Jehova-3
| Zitat von -rantanplan-
| Zitat von Jehova-3
| Zitat von -rantanplan-
Definiere "etwas besser"
| |
Anscheinend kein Proxy und immerhin nicht mehr nur ein einziger Acccount, der Zugriff scheint aber wohl trotzdem nicht über eigene Rechner zu erfolgen und eindeutige Accounts sind es wahrscheinlich auch nicht.
| |
Ah, naja, dafür halte ich das Wörtchen "etwas" noch für etwas übertrieben...
| |
Naja ich schätze, dass kann man jetzt immerhin evtl. sehen kann welche Wache involviert ist.
| |
Großartig!
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von -rantanplan- am 18.09.2020 14:05]
|
|
|
|
|
|
| Zitat von [Muh!]Shadow
| Zitat von Tiefkühlpizza
| Zitat von [Muh!]Shadow
Das Problem ist doch nicht, dass man nicht weiß, welcher Account da zugegriffen hat? Iirc sagen die Leute, die ermittelt wurden, dass sie zum Zugriffszeitpunkt gerade aufm Klo wichsen waren und irgendein unbekannter Kollege oder gar ein Antifa-Falseflagger den Account benutzt hat und schon verläuft alles im Sande.
| |
Dann soll man halt für jede Anfrage seinen Benutzernamen und PW neu eingeben müssen. Da könnte man technisch sicher genug Lösungen finden, dass das nachverfolgbar ist. Wenn man will...
| |
Ist in unserem KIS eigentlich Standard, dass man für Patienten, die einem nicht selbst zugehörig sind (auf eigener Station, ich als primärer Diagnostiker darf aber alles lol), eine erneute Passwortabfrage und eine Begründung in einem Textfeld angeben muss.
Geht aber ja um Datenschutz im Krankenhaus, da darf man gerne Leute ausbremsen. Von Datenschutz im Rahmen von Forschung brauchen wir da gar nicht anzufangen. ¯\_(ツ_/¯
| |
Funfact, eine Begründung muss man bei uns auch angeben. Es gab eine Begründung die explizit verboten war. Nachdem ich mal angemerkt hatte, dass diese mal verwendet wurde, wurde aus dem Freitextfeld eine festdefinierte Auswahlliste.
|
|
|
|
|
|
|
| Zitat von -rantanplan-
| Zitat von Jehova-3
Naja ich schätze, dass kann man jetzt immerhin evtl. sehen kann welche Wache involviert ist.
| |
Großartig!
| |
Ja geil, dann hilft leider nur Freistellung für die ganze Wache. Wir arbeiten uns dann weiter vor, je kleiner die Gruppe ist, von der das ausgegangen sein könnte, desto weniger Leute dürfen nicht zum Dienst. Wir treffen uns bestimmt irgendwo in der Mitte.
|
|
|
|
|
|
|
| Zitat von Skywalkerchen
| Zitat von [RPD]-Biohazard
Wie läuft das eigentlich auf der Wache, muss sich da der Polizist in der Software die er so benutzt mit seiner PersonalNr. anmelden? So läuft das quasi bei uns auf Arbeit mit den PCs am Arbeitsplatz/Kostenstelle. Aber die 5 Stellige Nr könnte "jeder" eingeben, also jemanden an und abmalden vom Arbeitsplatz. (wenn er die weiss)
Wenn das so bei der Polizei läuft dann gute Nacht
| |
Warum sollte man? Mit Dienstcomputern Schindluder zu treiben ist verboten, also was sollen da solche Maßnahmen?
| |
Nicht verboten, eine freiwillige Selbstverpflichtung. Das reicht doch unter Ehrenleuten.
|
|
|
|
|
|
|
|
|
|
|
Wer das Narrativ beherrscht muss niemanden ruhig stellen um ihn mundtot zu machen!
|
|
|
|
|
|
|
|
|
|
|
| Zitat von -=Q=- 8-BaLL
Das ist mir zu viel D.
| |
Sätze, die eure Müter nie sagen würden Nr. 284
|
|
|
|
|
|
|
| Zitat von [Muh!]Shadow
Das Problem ist doch nicht, dass man nicht weiß, welcher Account da zugegriffen hat? Iirc sagen die Leute, die ermittelt wurden, dass sie zum Zugriffszeitpunkt gerade aufm Klo wichsen waren und irgendein unbekannter Kollege oder gar ein Antifa-Falseflagger den Account benutzt hat und schon verläuft alles im Sande.
| |
jo das liest man ja auch dass es zwar accounts gibt aber eine kultur des accountsharings usw/kein problembewusstsein.
aber _genau_ das lässt sich ja auch ändern (wenn gewollt).
bei uns auffer arbeit gilt die devise: wer aufsteht vom arbeitsplatz hat seinen desktop zu sperren. wenn nicht und man siehts dann gibts ne freundliche erinnerung, bei 2-3 mal auch mal die ansage dass jetzt n en kuchen fällig ist. dafür gibts auch immer mal wieder so lächerliche "cybersecurity" months. die aber wenigstens in der hinsicht was gebracht haben hier...
mehr zum glück bisher nicht, aber ich weiger mich halt zu glauben dass es da an der machbarkeit scheitert sondern eben am wille.
|
|
|
|
|
|
|
|
|
|
|
| Zitat von [KdM]MrDeath
| Zitat von [Muh!]Shadow
Das Problem ist doch nicht, dass man nicht weiß, welcher Account da zugegriffen hat? Iirc sagen die Leute, die ermittelt wurden, dass sie zum Zugriffszeitpunkt gerade aufm Klo wichsen waren und irgendein unbekannter Kollege oder gar ein Antifa-Falseflagger den Account benutzt hat und schon verläuft alles im Sande.
| |
jo das liest man ja auch dass es zwar accounts gibt aber eine kultur des accountsharings usw/kein problembewusstsein.
aber _genau_ das lässt sich ja auch ändern (wenn gewollt).
bei uns auffer arbeit gilt die devise: wer aufsteht vom arbeitsplatz hat seinen desktop zu sperren. wenn nicht und man siehts dann gibts ne freundliche erinnerung, bei 2-3 mal auch mal die ansage dass jetzt n en kuchen fällig ist. dafür gibts auch immer mal wieder so lächerliche "cybersecurity" months. die aber wenigstens in der hinsicht was gebracht haben hier...
mehr zum glück bisher nicht, aber ich weiger mich halt zu glauben dass es da an der machbarkeit scheitert sondern eben am wille.
| |
Zum einen genau das, was Du vorschlägst, zum anderen sollte man für solche Abfragen doch einfach ne 2 Faktor Authorisierung einführen:
Abfrage ausm Melderegister? Einmal einloggen bitte und pro Abfrage dann kurz Fingerabdruck scannen. Fertig. Und danach schließt man den Datensatz wieder und fertig ist.
Passwörter und Zugänge werden einfach mal nicht weitergegeben. Daten nicht an andere weitergereicht. Fertig.
Da muss einfach mal ne klare Haftung eingeführt werden.
Man geht nicht ohne triftigen Grund an die sensibelsten Daten von Bürgern. Auch nicht, wenn man Helene Fischer geil findet oder mal mit Böhmi ficken will. Nein.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von [gc]Fidel am 18.09.2020 17:24]
|
|
|
|
|
Thema: Ich bin ja nicht rechts, aber... |