====== Mobilgeräte ====== ===== Datenübertragung bei mobilen Endgeräten ===== Viele zentral vom RZ angebotene Dienste werden bereits ausschließlich verschlüsselt angeboten. Hierzu gehört insbesondere die zentrale Groupware/E-Mail. Außerhalb der Einrichtung sollten Sie insbesondere bei mobilen Geräten [[https://doku.tu-clausthal.de/doku.php?id=netzwerk_und_internet:vpn:start|VPN]] benutzen. Dies gilt auch im [[https://doku.tu-clausthal.de/doku.php?id=netzwerk_und_internet:campus-wlan_wituc_eduroam:start|eduroam]] an anderen Einrichtungen. Ferner sollten Sie eduroam ausschließlich nach Anleitung des RZ konfiguriert verwenden. Die Verwendung von „pre-shared key“ verschlüsselten WLANs ist zu vermeiden, denn jeder der den Schlüssel kennt, kann den drahtlos übermittelten Datenverkehr mitschneiden und entschlüsseln. Unverschlüsselte WLANs meiden Sie, mindestens aber nutzen Sie diese ausschließlich per VPN. Bitte bedenken Sie, dass jede heute als sicher betrachtete Verschlüsselung potentiell schon morgen oder in einigen Jahren „geknackt“ sein könnte und Ihre Daten dann nachträglich für jedermann lesbar sein könnten. Die Verwendung von Standards, die dem Stand der Technik entsprechen entbindet den Benutzer nicht von seiner Verantwortung für einen sensiblen Umgang mit den ihm anvertrauten Daten. ===== Datenminimierung ===== Daten auf mobilen Geräten sind generell einem erhöhten Risiko durch Entwendung ausgesetzt. Es stellt daher eine unnötige Gefährdung dar, wenn gerade auf mobilen Geräten auf Dienstreisen Daten mitgenommen werden, die für den Zweck der Dienstreise nicht zwingend erforderlich sind. Hierzu ist es auch ein Beitrag, E-Mails nicht in großem Umfang auf mobile Geräte zu synchronisieren. Der Synchronisierungszeitraum sollte nur wenige Tage umfassen. E-Mail Clients sind entsprechend zu konfigurieren. Insbesondere ist das POP3-Protokoll nicht zu verwenden. Die Webmail-Oberflächen sind zu bevorzugen, um sicher zu stellen, dass Daten nicht unnötig auf dem Gerät abgelegt werden.