Projektthema: Videoüberwachungssystem

[Kabuntel]

Hallo,

ich wollte mal hier im Forum von der Community hören was Ihr zu meiner möglichen Projektarbeit sagt.

Und zwar ist die Idee ein Videoüberwachungssystem, übers Netzwerk, also TCP/IP, planen und im Betrieb nehmen

Ein Objekt wo im zweiten und dritten Stock IP-Kameras aufgestellt (Gänge. Treppenhaus, Notausgang) werden über nen Switch dann zum Recorder mit der Besonderheit, dass mittels VPN ein Fernzugriff auf die Kameras und Recorder möglich seien soll, dann noch Anbindung an eine Monitoring Software (Nagios).

Dabei sind dann Themengebiete wie Software, Hardware, Netzwerktechnik, IT-Sicherheit, Projektmanagement, und auch ein bisschen BWL und KLR

Freue mich auf Eure Antworten :)

Gruß,

Kabuntel

 

 

[ErB777]

vor 26 Minuten schrieb Kabuntel:

Hallo,

ich wollte mal hier im Forum von der Community hören was Ihr zu meiner möglichen Projektarbeit sagt.

Und zwar ist die Idee ein Videoüberwachungssystem, übers Netzwerk, also TCP/IP, planen und im Betrieb nehmen

..., IT-Sicherheit, ...

Videoüberwachung hat nichts mit IT-Sicherheit zu tun, sondern mit Datenschutz (DSGVO) und Informationssicherheit (Zutrittskontrolle) zu tun. Schließlich willst du Zutritte kontrollieren und bei Bedarf (z.B. Einbruch) auswerten. Sporadisches Auswerten ist grundsätzlich nicht erlaubt, außer das wird in der Datenschutzvereinbarung irgendwo festgehalten.

Technisch gesehen ist das keine große Herausforderung. Viel mehr wirst und musst du dich mit Datenschutz und Informationssicherheit beschäftigen. Ein pfiffiger IHK Prüfer grätscht dir sonst richtig rein

Also das Projekt ist machbar, aber halt der Primärfokus wird auf Datenschutz und Informationssicherheit liegen.

[Maniska]

vor einer Stunde schrieb Kabuntel:

Videoüberwachungssystem

Betriebsrat? DSGVO? Der ganze andere rechtliche Krempel? Kannst dich hier ja mal einlesen: https://www.arbeitsrechte.de/videoueberwachung-am-arbeitsplatz/

vor einer Stunde schrieb Kabuntel:

Dabei sind dann Themengebiete wie Software, Hardware, Netzwerktechnik, IT-Sicherheit, Projektmanagement, und auch ein bisschen BWL und KLR

Ob technisch die formalen angaben erfüllt sind kann ich nicht beurteilen, ich finde es recht dünn, aber die ganzen rechtlichen Stolperstricke...

Angefangen von "Wozu?" Flure und Treppenhäuser überwachen halte ich für extrem Grenzwertig, Notausgang bin ich mir unsicher, könnte man vielleicht, wie den Eingangsbereich noch durchgehen lassen. Was die Überwachung von einem Flur für einen Sinn hat, außer Mitarbeiterüberwachung (wer geht wann in welchen Raum und bleibt dort wie lange (Büro-Privatgequatsche, Toilettengänge...)

Hinzu kommt, wer darf wann aus welchen Gründen auf die Daten zugreifen? Wie wird sichergestellt, dass der Prozess auch eingehalten wird? Wenn keiner Guckt muss man nichts aufnehmen, und der Zweck der Aufzeichnung muss klar erkennbar sein. Bei Eingangstüren ist das gegeben, bei öffentlich zugänglichen Orten wie Kassenräumen, Tankstellen, Banken, Apotheken... auch.

Mir wäre das Thema als Abschlussprojekt aus diesen Gründen zu heiß. Ich persönlich bin kein überhaupt kein Freund von Videoüberwachung am Arbeitsplatz, das wäre für mich definitiv ein Kündigungsgrund (Eingange ausgenommen) und als Prüfer würde ich dich in der Prüfung auseinander nehmen, wenn bei den rechtlichen Aspekten Angriffsfläche erkennbar wäre.

Mach dir klar, welche Auswirkungen die Überwachung für den MA haben könnte. Nur weil es dir nix ausmacht, ist das nicht bei jedem so...

Bearbeitet 19. Oktober 2018 von Maniska

[jk86]

vor 1 Stunde schrieb ErB777:

Videoüberwachung hat nichts mit IT-Sicherheit zu tun

Ich hätte mir jetzt fast nen großen Schluck Mate über den Schreibtisch gespuckt...

https://www.heise.de/security/meldung/Offen-wie-ein-Scheunentor-Millionen-Ueberwachungskameras-im-Netz-angreifbar-4184521.html

Ob das in ner Projektarbeit behandelt werden muss, keine Ahnung, aber das ist nunmal auch ein Sicherheitsaspekt, der behandelt werden könnte. Also known as "welche Hardware wähle ich aus" -> zack schon ist ein Produktvergleich drin

Überwachung am Arbeitsplatz, es ist ja richtig was ihr schreibt, aber ihr wisst nicht ob eine Genehmigung des BR vorliegt oder es sich einfach um ein Gebäude handelt, das aus Sicherheitsgründen nunmal videoüberwacht werden muss (z.B. eine Lagerhalle voller leicht mitnehmbarer, einfach veräußerlicher und nicht nachverfolgbarer, wertvoller Waren in einem entlegenen Industrieviertel, wo nachts höchstens einmal die Stunde ein Securitymensch nach dem Rechten schaut... oder... schon mal in nem Rechenzentrum gewesen?)

Bearbeitet 19. Oktober 2018 von jk86

[ErB777]

vor 40 Minuten schrieb jk86:

Ich hätte mir jetzt fast nen großen Schluck Mate über den Schreibtisch gespuckt...

https://www.heise.de/security/meldung/Offen-wie-ein-Scheunentor-Millionen-Ueberwachungskameras-im-Netz-angreifbar-4184521.html

Ob das in ner Projektarbeit behandelt werden muss, keine Ahnung, aber das ist nunmal auch ein Sicherheitsaspekt, der behandelt werden könnte. Also known as "welche Hardware wähle ich aus" -> zack schon ist ein Produktvergleich drin

Dann bitte beim nächsten Mal nichts trinken beim Lesen Wir müssen aber mal den Spreu vom Weizen trennen:

Videoüberwachung ist ein Verfahren (ISMS, Datenschutz). Ein Verfahren ist zunächst erstmal eine relevante Informationssicherheit- bzw. Datenschutzangelegenheit. Hierbei geht es um die Grundfragen: Was, Wo, Wann, Warum, Wie lange, Wer? Die Videokameras sind ein Teil dieses Verfahren, aber das Verfahren ist als solches kein direkter Teil der IT-Sicherheit.

IT-Sicherheit ist viel mehr das Gebiet zu " aktiver Schutz gegen Bedrohungen" und "Abwendung/Minimalisierung von wirtschaftlichen Schäden". Z.b. Firewalls gehören zu IT-Sicherheit. Videokameras können weder Bedrohung abwenden noch Schäden reduzieren - grob gesagt. Im speziellen Fall gehört hier die Videokamera zu unter den Betrachtungspunkt IT-Sicherheit, weil wegen Schwachstellen (Danke für den Link @jk86), aber das gesamte Verfahren "Videoüberwachung" nicht.

Das Informationssicherheit, Datenschutz und IT-Sicherheit miteinander verwoben ist, das ist klar. Der Begriff IT-Sicherheit ist halt im Volksmunde ein Synonym für "alles", was mit Sicherheit irgendwie zu tun hat, aber im konkreten Sinne nicht ganz richtig, weil es eben nur ein Teilgebiet vom großen Thema Informationssicherheit ist.

Bearbeitet 19. Oktober 2018 von ErB777

[Maniska]

vor 55 Minuten schrieb jk86:

Überwachung am Arbeitsplatz, es ist ja richtig was ihr schreibt, aber ihr wisst nicht ob eine Genehmigung des BR vorliegt oder es sich einfach um ein Gebäude handelt, das aus Sicherheitsgründen nunmal videoüberwacht werden muss (z.B. eine Lagerhalle voller leicht mitnehmbarer, einfach veräußerlicher und nicht nachverfolgbarer, wertvoller Waren in einem entlegenen Industrieviertel, wo nachts höchstens einmal die Stunde ein Securitymensch nach dem Rechten schaut... oder... schon mal in nem Rechenzentrum gewesen?)

Da es nicht erwähnt wurde, dass es so ist, gehe ich erst mal davon aus, dass die rechtlichen Aspekte nicht betrachtet wurden. Hätten diese Beachtung gefunden, wüsste der TE was für ein heißes Eisen das Ganze ist und hätte uns von vornherein in dem Punkt an die Leine gelegt :)

Aufgrund der Aufgabenstellung (es sollen halt die Flure/das Treppenhaus überwacht werden). Wenn es wirklich schützenswert wäre, würde ich den Hauteingang definitiv als Ersten überwachen.

Lagerhalle = Einbruch/Diebstahl = rechtliche Grundlage. Hier kann ich entweder den Innenraum überwachen, oder den Zutritt, also die Außenwände (Wer geht zur Tür rein und raus). Ich kenne es so dass bei unbefugtem Zutritt (Einbruchdiebstahl) ein (stiller) Alarm ausgelöst und der Wachschutz/die Polizei informiert wird. Hierzu braucht es nur Bewegungsmelder, keine Videoüberwachung.

Wenn der Verdacht beseht dass MA stehlen gibt es geringe Mittel (= Taschenkontrollen) die zuerst eingesetzt werden müssen.

Auch im Rechenzentrum besteht eine rechtliche Grundlage. In gewissen HighSec Bereichen dürfen ggf. auch die Flure überwacht werden, aber diese Grundlagen sehe ich hier nicht. Wenn es wirklich so ein HighSec Bereich wäre, würde ich nicht meinen Azubi damit beauftragen, sondern alleine schon aus Haftungsgründen ein professionelles Unternehmen beauftragen, welches auch um die rechtlichen Aspekte weiß.

Immerhin ist das immer noch die Arbeit eines Azubis, welche von "Fachfremden" bewertet wird. Keiner der Projektbeteiligten kann ohne externe Hilfe beurteilen, ob die Funktion wirklich so ist wie erhofft.

[charmanta]

... gaaanz andere Frage: was lernst Du denn eigentlich ?

Das Planen und Installieren einer VÜ ist normalerweise kein FiSi Thema.

 

[Asura]

Mit diesem Projekt setzt du automatisch den Fokus auf Datenschutz (DSGVO) und Informationssicherheit. Willst du das?