Stimmungsbarometer zur Massenüberwachung

epicententer.works, digitalcourage und StartPage.com starten Umfrage zum Datenschutztag

Wien/Berlin/Zeist (pts005/05.01.2017/10:30) – Wie fühlt sich die Bevölkerung angesichts der massiven Überwachung? Die Datenschützer von epicenter.works (vormals AKVorrat Österreich) https://epicenter.works , digitalcourage https://digitalcourage.de und die Datenschutz-Suchmaschine StartPage https://startpage.comstarten auf datenschutztag.org https://www.datenschutztag.org eine Online-Umfrage anlässlich des internationalen Datenschutztags.

Am 28. Jänner finden im Rahmen des World Privacy Days wieder zahlreiche Veranstaltungen zum Datenschutz statt. Doch manchmal fühlen sich Datenschützer, als würden sie gegen Windmühlen ankämpfen. Um die Bevölkerung mit diesem immer wichtiger werdenden Thema erreichen zu können, ist es wichtig, die aktuelle Meinung zu kennen. Aus diesem Grund starten die NGOs epicenter.works und digitalcourage gemeinsam mit den Datenschutzexperten von StartPage.com eine Online-Umfrage, um die Stimmung der Menschen zu erfahren und die Auswertung an die entsprechenden Verantwortlichen aus Politik und Wirtschaft weiterzugeben.

Wie fühlen Sie sich angesichts der staatlichen Überwachung? Welche Risiken bergen die Erfassung von Reisedaten und die riesigen Datenprofile, die von Großkonzernen zwecks Gewinnoptimierung angelegt werden? Sind sich die Menschen überhaupt der Gefahr bewusst, die diese permanente Beobachtung im Internet mit sich bringt?

Tatsache ist: Wer die Menschen bewegen und zum sorgsamen Umgang mit ihren eigenen Daten bringen möchte, muss sie dort abholen, wo sie gerade sind. Solange die Risiken nicht erkannt werden, führt jede Aktion ins Leere. Mit jedem terroristischen Akt wird der Ruf nach mehr Überwachung lauter. Regierungen preisen sie als Maßnahme an, die mehr Sicherheit bringen soll. Dabei gibt es keine Belege dafür, dass diese durch Massenüberwachung erreicht werden kann.

In einer großen gemeinsamen Aktion erheben epicenter.works, digitalcourage und StartPage.com erstmals selbst Daten und fragen die Menschen in Europa, wie sie zur anlasslosen Massenüberwachung stehen und ob sie sich dadurch verfolgt oder eingeschränkt fühlen. Im Gegensatz zu sonst üblichen Datensammlungen werden bei dieser Umfrage selbstverständlich keine persönlichen Informationen gespeichert.

Die Befragung startet am 4. Jänner und läuft bis zum 24. Jänner 2017. Sowohl die Umfrage, als auch die Auswertungen und nachfolgende Beiträge sind auf datenschutztag.org zu finden.

Quelle:

Aussender: Datenschutztag
Ansprechpartner: Jörg Bauer
Tel.: +43 664 411 50 93
E-Mail: info@datenschutztag.org
Website: www.datenschutzt
Veröffentlicht unter Allgemein | Hinterlasse einen Kommentar

Neue Software-Trends 20.09.16

Agility quo vadis? – Agilität – Prozesse und Requirements Engineering

Veranstaltungsschwerpunkte:

  • Transformation zur Agilen Organisation
  • Agiles Portfoliomanagement und Requirements Engineering
  • Business Analyse
  • Steuerung von Geschäftszielen und -strategien
  • DevOps in einer mobilen, x-Plattform Welt
  • Softwarequalität – Softwaretest – Agilität
  • Application Life Cycle Management
  • Dokumentationen aus altem Code automatisiert generieren
  • Mobiles Requirements Engineering – Trends und Praxis
  • Prozessverbesserung in Business & IT
  • Software Testen
  • Softwarearchitektur-Trends
  • Schätzverfahren für die Softwareentwicklung
  • Podiumsdiskussion zum Thema DevOps

Hier geht’s zum Event!

Veröffentlicht unter Allgemein | Hinterlasse einen Kommentar

Security Trends – Cybercrime & aktuelle Bedrohungen 13.09.16

Besuchen Sie uns auf unserer kommenden Security-Tagung!

Veranstaltungsschwerpunkte:

  • Präsentation der Studie »Global Economic Crime Survey 2016« von PwC
  • EU-Datenschutz: die größten Fragezeichen vor der Umsetzung – von hohen Geldbußen bis zu unsicheren Pflichten
  • Von Fahrerassistenz zu autonomen Fahrzeugen– wird die automobile Zukunft zum Hackerparadies
  • Aktuelle Bedrohungsszenarien & Podiumsdiskussion zu Ransomware – Was tue ich als Betroffener? Wie wehre ich Targeted Attacks ab?
  • Business Continuity Management
  • SIEM – Security Incident Event Management
  • Sicherheit von großen Datensätzen und mobilen Anwendungen gewährleisten
  • Secure Opportunistic Networks
  • Security Trends am Beispiel vom Internet of Things (IoT) oder Industrie 4.0
  • Standards wie ISO27001/ISO22301/EN50600

Ransomeware 

Wie jede andere Sphäre der Gesellschaft wird auch das Internet für kriminelle Aktivitäten genutzt. In vielen Fällen ist das Internet nur ein Werkzeug (analog zum Fluchtfahrzeug eines Bankräubers), Cybercrime im engeren Sinn1 macht nur einen Teil davon aus.

Betrachtet man die Cybercrime Szene genauer, kann man feststellen, dass Angreifer oft keinerlei Probleme haben, PCs zu infizieren oder in Webseiten einzubrechen. Der Flaschenhals für die Kriminellen ist üblicherweise das Cash-out: wie machen sie aus den kompromittierten Systemen Geld, über das sie frei – und ohne Spuren zu hinterlassen – verfügen können.

Hier geht’s zum Event!

 

Veröffentlicht unter Allgemein | Hinterlasse einen Kommentar

it-sa 2016: Führende IT-Sicherheitsmesse ausgebucht

 Großer Zuspruch: komplette Ausstellungsfläche vergeben

 International: israelischer und französischer Gemeinschaftsstand

 Informativ: drei offene Foren und Congress@it-sa

IT-Sicherheitslösungen, -beratung, -forschung und -weiterbildung unter einem Dach: Die it-sa hat sich als die führende Informationsplattform für IT-Sicherheitsspezialisten und verantwortliche Entscheider etabliert. Vom 18. bis 20. Oktober 2016 geht die IT-Sicherheitsfachmesse mit begleitendem Kongress in die achte Runde. Zur it-sa 2016 werden noch einmal mehr Aussteller erwartet. „Auch die letzten freien Standflächen sind mittlerweile vergeben“, so Frank Venjakob, Executive Director it-sa, am 19. Juli im Rahmen der it-sa Presse Preview in München. Israelische und französische Unternehmen zeigen sich mit Gemeinschaftsständen auf der it-sa 2016 und unterstreichen die Position der it-sa. International ausgerichtet ist die EICAR Conference, die erstmals das Programm bei Congress@it-sa erweitert.

Gemeinschaftsstände aus Israel und Frankreich 

Erweitert wird das Informationsangebot auf der diesjährigen it-sa durch internationale Gemeinschaftsstände: Als Startup-Nation steht Israel für Innovationsfreude und Unternehmergeist. Fachbesucher können sich am israelischen Gemeinschaftsstand unter anderem über Sicherheitslösungen für kritische Infrastrukturen informieren oder erfahren, wie sich Geräte gegen Manipulationen in Drahtlosnetzwerken schützen lassen. Französische Unternehmen sind ebenfalls mit einem Gemeinschaftsstand vertreten. Gemessen am Importvolumen nimmt das Nachbarland den dritten Platz in der deutschen Handelsbilanz ein.

Quelle: NürnbergMesse GmbH, 2016

Präsentation_it-sa Presse Preview 2016_Bitkom_Sicherheitspaket

Veröffentlicht unter Allgemein | Hinterlasse einen Kommentar

IREB Zertifzierung leicht gemacht – Das CPRE Foundation Seminar

Sie arbeiten im Bereich

Business-Analyse & Requirements Engineering?

Dann hat die CON.ECT Business Academy das richtige Seminar für Sie.

In „Effektive Business-Analyse & Requirements Engineering“ vermittelt Dr. Peter Hruschka die Grundlagen für die Zertifizierung zum »Certified Professional for Requirements Engineering« nach den Internationalen Standards des IREB (International Requirements Engineering Board).

Das Seminar vermittelt Kenntnisse und Fähigkeiten, um Anforderungen für jegliche Art von Systemen oder Produkten systematisch zu spezifizieren, die für das Projekt relevanten Personen zu identifizieren, deren bewusste und unbewusste Wünsche herauszuarbeiten sowie diese strukturiert zu dokumentieren, zu prüfen und zu verwalten.

Termin:
Mo., 16. Mär. 2015 – Di., 17. Mär. 2015
jeweils von 9.00 – 17.00 Uhr

Ort:
CON•ECT Eventcenter
1070 Wien, Kaiserstraße 14/2

Alle Details sowie die Möglichkeit zur Online-Anmeldung finden Sie auf den Seiten der CON.ECT Business Academy.

 

Veröffentlicht unter Allgemein, CON.ECT Community Special Topics | Verschlagwortet mit , , , , , , , , , , , , | Hinterlasse einen Kommentar

Agil in 3 Tagen – Agile Methodik praktisch erfahren!

Die Erfolgsberichte agiler Projekte nehmen nahezu täglich zu. Und dennoch gibt es im Gesamtprozess – vom Requirement bis zum fertigen Produkt – immer noch offene Fragen in allen Schritten.

Die CON.ECT Business Academy bietet ein ein 3tägiges Seminar mit Dr. Peter Hruschka an, in dem Sie nicht SCRUM, XP, Crystal, RUP, SAF, … aus dem Lehrbuch lernen, sondern der Vortragende die Thematik für Sie auf Grund seiner mehr als 35-jährigen Projekterfahrung erlebbar macht – durch Fallbeispiele und erkenntnisreiche, kurze Übungen.

Termin:
Mi., 18. Mär. 2015 – Fr., 20. Mär. 2015
jeweils 9.00–17.00 Uhr

Ort:
CON.ECT Eventcenter,
1070 Wien, Kaiserstraße 14/2

Alle Details sowie die Möglichkeit zur Online-Anmeldung finden Sie auf den Seiten der CON.ECT Business Academy.

 

Veröffentlicht unter Allgemein, CON.ECT Community Special Topics | Verschlagwortet mit , , , , , , | Hinterlasse einen Kommentar

iSAQB: Architektur Expertise nach Internationalem Standard

Das iSAQB (International Software Architecture Qualification Board, http://www.isaqb.org) hat Lehrplan und Prüfungsfragen aufbereitet, um das Berufsbild »Software-ArchitektIn« auf einen anerkannten weltweiten Standard zu bringen. Dr. Peter Hruschka ist Mit-Initiator dieses Boards.

Und die CON.ECT Business Academy freut sich, auch heuer wieder Seminare mit Dr. Hruschka anbieten zu können, deren Abschluss die Prüfung zum iSAQB zertifizierten Software-Architekten ist:

Certified Mastering Software Architecture

Je komplexer unsere Software-Systeme werden, umso mehr bestimmen Software ArchitektInnen entscheidend über den Erfolg von IT-Projekten. Die letzten Jahre haben einen deutlichen Fortschritt in den Kenntnissen über erfolgreiche Software-Architekturen gebracht: Und das Berufsbild ist zertifizierbar geworden.

Die für die Zertifzierung erforderlichen Kenntnisse sollten jeder/m praktizierenden oder angehenden ArchitektIn und DesignerIn vertraut sein!

Die iSAQB Seminare zur Zertifizierung zum »Certified Professional for Software Architecture« wenden sich an alle, die in IT-Projekten die Struktur der Lösung verantworten: Vorrangig an Software-ArchitektInnen, DesignerInnen, ProgrammiererInnen und QualitätssichererInnen, aber auch an SystemanalytikerInnen, die mit ihren Entwicklern besser kommunizieren wollen. Auch ProjektmanagerInnen lernen die Gründe für Strukturentscheidungen kennen und können somit ihre Teams optimal aufstellen.

Alle Details sowie die Termine des laufenden Jahres finden sich auf den Seiten der CON.ECT Business Academy.

 

Veröffentlicht unter CON.ECT Community Special Topics | Verschlagwortet mit , , , , , , , | Hinterlasse einen Kommentar

24. Internationales Frühjahrssymposium „IT-Service- & Business Servicemanagement & IT-Sourcing“

Die CON.ECT Informunity lädt zum 24. Internationalen Frühjahrssymposium – diesmal bei PwC Wien, Erdbergstraße 200, 1030 Wien

Die Schwerpunkte der Veranstaltung liegen natürlich wieder bei den aktuellen Trends des IT-Sourcing sowie des IT- und Business Service Management.

Die bereits feststehenden Referenten sind:

  • Mag. (FH) Günther Seyer (PwC) präsentiert die aktuelle, hoch-interessante IT-Sourcing-Studie von PwC und wird über die mit den kommenden Trends verbundenen Herausforderungen sprechen.
  • Mag. Andreas Goldnagel (ASFINAG) wird sich mit der Zukunft des IT-Servicemanagement beschäftigen
  • Dr. Lars Weber (Norddt. Landesbank) wird erklären, wie die IT-Landschaft einer Bank erfolgreich mit immer stärker werdenden Veränderungsdruck umgehen kann.

Weitere Sprecher folgen …

Durch die Veranstaltung führt Thomas Kunz (unabh. IT Consultant und Innovation Architect und Mitglied im Future-Network Beirat).

Alle Details zum aktuellen Programm finden Sie auf den CON.ECT Veranstaltungsseiten.

 

Veröffentlicht unter Allgemein | Verschlagwortet mit , , , , , , , , | Hinterlasse einen Kommentar

IT-Markt: Wachstumsprognose versus Expertenmangel

Der IT-Branchenverband „Bitkom“ prognostiziert für den deutschen IT-Markt 2015 wieder ein deutliches Wachstum. Verantwortlich dafür – wenig überraschend: Big Data und Cloud. Im Hardware-Geschäft erwartet man dagegen – durchaus schlüssig – einen Rückgang.

Konkret geht Bitkom von 2,4% Wachstum auf ein Gesamtvolumen von 79,7 Milliarden Euro aus. Neben einiger weiterer Details zu den Wachstumsprognosen spricht die Pressemitteilung vor allem von einem positiven Impuls für den Arbeitsmarkt. Dies ist im Besonderen interessant, als Bitkom vor etwa einem Monat in einer Presseaussendung das Fehlen von 41.000 IT Experten – berechtigt – moniert hat.

Zulässig daher die Frage, was ein Schaffen von Arbeitsplätzen durch innovative IT-gestützte Geschäftsmodelle gegenüber einem signifikanten Mangel an den entsprechenden Experten für unsere schulische, universitäre bzw. berufsbegleitende Bildung aussagt …

Quellhinweise:

 

Veröffentlicht unter Allgemein, CON.ECT Community Softwaremethoden und -trends, CON.ECT Community Technologie-Trends | Verschlagwortet mit , , , , , | Hinterlasse einen Kommentar

Qualität im agilen Umfeld: Muster statt „verordnete“ Standards

Ein Praxisbericht

Ursula Meseberg, microTOOL GmbH, Berlin

Was bedeutet Qualität in der Softwareentwicklung? Vor allem eines: Arbeit – an den eigenen Prozessen. Jeder Softwareproduzent steht vor der Herausforderung, seine Projekte möglichst einheitlich durchzuführen und nachvollziehbar zu machen. Nur so besteht die Chance, Schwächen der Organisation zu erkennen und die Prozesse im Hinblick auf mehr Lösungsqualität zu verbessern. Für viele Unternehmen ist dafür die Einführung unternehmensweiter Standards das Mittel der Wahl. Aber ist es in jedem Fall Erfolg versprechend? Was ist, wenn die Unternehmenskultur durch agile Softwareentwicklung geprägt ist? Können agile, selbstorganisierende Teams dazu bewegt werden, von „oben“ vorgegebene Standards zu akzeptieren und einzuhalten? Um die Kluft zwischen den Interessen der Organisation und denen der Teams zu überbrücken, hat die Berliner microTOOL GmbH einen neuen Weg eingeschlagen: die Verwendung von Mustern.

Die Ausgangssituation

Mit dem Ziel, das Vorgehen in Projekten zu vereinheitlichen, hat microTOOL vor mehr als zehn Jahren agile Entwicklung eingeführt. Heute ist Scrum in den Teams etabliert. Aus Unternehmenssicht blieben aber zwei Probleme ungelöst:

  • Trotz des einheitlichen Scrum-Ablaufs waren die Projekte schwer vergleichbar.
  • Der Weg von den Kundenanforderungen zu lieferfähigen Produktfeatures konnte nur mühsam nachvollzogen werden.

Ursachen waren das im Detail dann doch abweichende Vorgehen der Teams und die unterschiedlichen Artefakttypen, die die Projekte erzeugten.

Was tun? Ein umfassendes Regelwerk für Vorgehen und Artefakte erstellen und vorgeben? In der von Selbstorganisation geprägten Kultur wäre das kaum durchsetzbar gewesen.

Kleine Karos

Folgende Beobachtung führte auf einen anderen Weg: Seit Langem benutzen die Entwickler ganz selbstverständlich Softwareentwurfsmuster, wie die der Gang of Four, den vier Autoren von „Design Patterns: Elements of Reusable Object-Oriented Software“ (vgl. [Gamma et al., 1994]).

Der Nutzen von Mustern ist offensichtlich: Ein Muster (so die Begriffsbildung, die auf den US-amerikanischen Architekten Christopher Alexander zurückgeht, vgl. [Alexander, 1980]) bildet eine Lösung für ein wiederkehrendes Problem ab, das in einem speziellen Kontext auftritt. Es dokumentiert erprobtes Wissen und bietet es zur Wiederverwendung an. Warum also nicht das Konzept der Muster aufgreifen? Warum, statt umfangreiche Standards vorzugeben, nicht viele kleine kombinierbare Muster vorschlagen?

Das Spielfeld abstecken

Gesagt, getan: Zunächst wurden – in Hinsicht auf Vergleichbarkeit und Nachvollziehbarkeit der Projekte – verbindliche Unternehmensregeln formuliert. Sie stecken das „Spielfeld“ ab, in dem sich die Teams bewegen. Hier zwei einfache Beispiele: «Keine Kundenanforderung (Epic oder User Story) ohne Beziehung zu mindestens einem Stakeholder» und «Keine Anforderung ohne Testfall und Testaktivität».

Zu jeder Regel wurde ein Muster erstellt. Mit Mustern können neue Elemente erzeugt und vorhandene erweitert oder verfeinert werden. Die Anwendung eines Musters sorgt dafür, dass die zugrunde liegende Regel automatisch erfüllt ist.

Hier klingt mit: Muster sind ein Thema für Tools. Folglich wurde die unternehmenseigene Entwicklungsumgebung um Funktionen für das Definieren und Anwenden von Mustern erweitert.

Aus technischer Sicht sind Muster Kopiervorlagen für Elemente mit Eigenschaften und Strukturen (vgl. Bild 1). Elemente können Aktivitäten mit Verfeinerungen, Ein-/Ausgaben und Vorgänger-/Nachfolgerbeziehungen für die Projektplanung sein, aber auch Artefakte. Zu den Artefakten gehören Stakeholder, Anforderungen, Testfälle sowie UML/SysML-Diagramme, Konfigurationen, Ordnerstrukturen, Reports, Abfragen, Textdokumente und vieles mehr. Das Verständnis von Mustern geht damit über das von Process Patterns als zeitlich geordnete Menge von Aktivitäten (vgl. [Gnatz et al.]) hinaus.

 

Bild 1: Das Anwenden eines Musters bedeutet technisch Copy & Merge. Ein als Kontextelement gekennzeichnetes Element des Muster definiert, worauf das Muster angewendet werden kann. Platzhalter im Muster sorgen dafür, dass zwischen den per Muster erzeugten und bereits vorhandenen Elementen Beziehungen hergestellt werden.

Quick-Wins

Eine Eigenschaft von Mustern nehmen die Teams als besondere Arbeitserleichterung wahr: Muster sorgen dafür, dass die in den Unternehmensregeln geforderten Beziehungen zwischen Elementen „wie von allein“ entstehen. Ein Beispiel dafür ist das Muster Anforderung an Komponente (vgl. Bild 2 bis 5). Es unterstützt das Einplanen von Anforderungen in Releases oder Iterationen. Gleichzeitig stellt es sicher, dass die Regel „Keine Anforderung an eine Komponente ohne Beziehung zwischen beiden“ eingehalten wird: Zwischen der Anforderung und der zu erweiternden Komponente wird automatisch eine Beziehung der Art «satisfy» angelegt – ein wichtiger Schritt auf dem Weg zu hoher Nachvollziehbarkeit.

 

Bild 2: Muster anwenden – Auswahl des passenden Musters. Es werden nur Muster angeboten, die im Kontext sinnvoll sind, das heißt hier, die man für eine Anforderung anwenden kann.

 

Bild 3: Muster anwenden – Einfach nur einen Namen für eine Entwicklungsaktivität vergeben.

Bild 4: Ergebnisse des Muster – Das Muster legt die Entwicklungsaktivität an und stellt eine Beziehung zwischen ihr und der Anforderung her.

Bild 5: Ergebnisse des Muster – Das Muster erzeugt außerdem eine «satisfy»-Beziehung zwischen der Anforderung und der zu erweiternden Komponente, hier sichtbar gemacht in einem Blockdiagramm nach SysML. Die Beziehung ist persistent und bleibt damit nachvollziehbar.

Der Ball geht ans Team

„Ich habe neue Muster für «Keine Anforderung ohne Testfall und Testaktivität» angelegt. Sie helfen auch gleich, Regressionstests zu planen.“ – Schnell kamen von den Entwicklern Vorschläge wie dieser. Sie waren der Auslöser dafür, die Verantwortung für Erstellung und Pflege der Muster in die Teams zu verlagern. Mit Blick auf die Selbstorganisation der Teams ein natürlicher Schritt.

Aber untergräbt dieser Schritt nicht das Ziel eines einheitlichen Vorgehens? Und entsteht so nicht eine unüberschaubare Flut von Mustern? Damit Muster schnell gefunden, leicht verstanden, richtig angewendet und nicht immer neu erfunden werden, wurde ein zentraler Musterkatalog eingerichtet. Er ist hierarchisch nach Prozessgebieten (Projektmanagement, Requirements Engineering, Entwicklung, Test etc.) gegliedert. Jedes Muster muss darin nach einem festen Schema beschrieben werden. Zur Beschreibung gehören die unterstützte Unternehmensregel, die Wirkung, der Workflow, in den die Anwendung des Musters eingebettet ist, und mögliche Folgemuster.

Ermutigende Erfahrungen

Die Muster wurden schnell akzeptiert. Denn sie bedeuten für ein Team einfacheres Arbeiten, selbstbestimmte Abläufe und damit einen hohen Grad an Identifikation. Für das Unternehmen sind sie ein Fundus an erprobtem Wissen. Sie schaffen bessere Nachvollziehbarkeit und mehr Vorgehens- und Ergebnisqualität. Die Kluft zwischen den Interessen der Organisation und agilen Teams wird damit erfolgreich überbrückt. microTOOL stellt dieses neue Konzept seit Kurzem auch den Anwendern seiner Produkte in-STEP RED für Projektmanagement und objectiF RM für das Requirements Engineering zur Verfügung.

Mehr Informationen dazu unter www.microTOOL.de.

Quellen

[Alexander, 1980]            Alexander, C.: The Timesless Way of Building, Oxford University Press, 1980

[Gamma et al. 1994]       Gamma, E.; Helm, R.; Johnson, R.; Vlissides, J.: Design Patterns: Elements of Reusable Object-Oriented Software (Programmer’s Choice), Addison-Wesley; 1994.

[Gnatz et al.]      Gnatz, M.; Marschall, F.; Popp, G.; Rausch, A.; Schwerin, W.: Toward a Living Software Development Process based on Process Patterns Lecture Notes in Computer Science 2077, Springer 2001 p. 182-202

 

Ursula Meseberg (Dipl. Math.) studierte von 1972 bis 1979 Mathematik an der Universität Hamburg bevor sie Systemberaterin für Datenbanken bei Siemens AG wurde. 3 Jahre später fing sie als Methodenberaterin für Vorgehensmodelle und Software Engineering Verfahren bei ADV/Orga F.A. Meyer AG an und blieb bis 1984. Sie hat 1984 die Berliner microTOOL GmbH mit begründet und ist bis heute als Geschäftsführerin des Unternehmens tätig.

 

Veröffentlicht unter Allgemein | Hinterlasse einen Kommentar