ASTTI-Umfrage über die Vertraulichkeit und Sicherung

von Daten

März 2016

Von Alain Rosenmund und Tobias Wehrli

Methode und Teilnehmende Die Online-Umfrage des Schweizerischen Übersetzer-, Terminologen- und Dolmetscher-Verbands

(ASTTI) zur Datensicherheit wurde auf der Website des ASTTI, über Twitter, mit einer E-Mail an die

Mitglieder des ASTTI sowie über FIT Europe beworben. Die Umfrage war vom 25. November 2015 bis

zum 22. Februar 2016 online.

Insgesamt nahmen 241 Personen an der Umfrage teil. 25 % der Befragten sind Mitglied eines

Schweizer Berufsverbands. Mit 22 % bilden die Mitglieder deutscher Verbände die zweite Gruppe,

gefolgt von Belgien (14 %) und Frankreich (10 %). Die weiteren Länder (Griechenland, Australien,

Grossbritannien, Österreich, Slowenien usw.) machen zusammen 22 % aus. 7 % sind keinem

Berufsverband angeschlossen.

Data in Motion

Verschlüsselung des E-Mail-Verkehrs

Einsatz von Verschlüsselungstechniken

Die Frage «Verschlüsseln Sie die E-Mails, die Sie mit Ihren Auftraggebern austauschen?»

beantworteten nur 5 % positiv (12 von 241). Kommt hinzu, dass die meisten dieser 5 % ihre E-Mails

nicht immer verschlüsseln. So schrieben sie zum Grund und zur Häufigkeit:

- Seulement pour traductions de rapports annuels (information qui pourrait influencer cours de

l’action).

- Pour éviter le piratage lors d’échange de données sensibles.

- Je le fais pour l’un de mes donneurs d’ouvrage (le plus important), à sa demande. Il s’agit de textes

judiciaires, totalement confidentiels. Je ne le fais pas avec les autres donneurs d’ouvrage.

- Die Dokumente beinhalten des Öfteren personenbezogene und vertrauliche Daten.

- Damit ich Bedingungen von Geheimhaltungserklärungen einhalten kann. Noch recht selten, wenn

der Auftraggeber ebenfalls die Notwendigkeit sieht.

- Selon demande du client.

25%

22%

14%

10%

22%

7%

Schweiz Deutschland Belgien

Frankreich Weitere Nicht Mitglied

- Ich stelle jedem Kunden meinen öff. GPG-Schlüssel zur Verfügung. Wenn vom AG gewünscht,

können Mails verschlüsselt werden. Die meisten AG verzichten jedoch auf Verschlüsselung.

- Den gesamten Mailverkehr mit einem Auftraggeber, weil es von diesem so gefordert wird.

Häufigkeit eher selten.

- Every time.

- Aus Sicherheitsgründen, da ich viel im Gewerblichen Rechtsschutz arbeite. Die Entschlüsselung

wird dann separat per Fax mitgeteilt.

- Only for a client who specifically requires it.

- Pour un client précis qui me le demande. Cela reste assez ponctuel (1 à 3 fois par an).

Am häufigsten kommt für die Verschlüsselung (Open)PGP zum Einsatz, daneben S/MIME, IncaMail,

PrivaSphere, ProtonMail, AxCrypt, EGVP, Winzip mit Passwort (die Anzahl Antworten ist zu gering, um

aussagekräftige Prozentangaben machen zu können). Die Initiative für den Einsatz eines

Verschlüsselungsmittels wird je zur Hälfte von den Auftraggebern sowie von den Übersetzerinnen und

Übersetzern ergriffen.

Kein Einsatz von Verschlüsselungstechniken

Den 95 %, die angegeben hatten, dass sie die E-Mails nicht verschlüsseln, wurde die Frage nach den

Gründen gestellt (es konnten mehrere Gründe angegeben werden); die Antwort «Ich habe mir darüber

noch keine Gedanken gemacht» wurde 97-mal und damit am häufigsten angegeben, gefolgt von «Ich

kenne mich damit nicht aus» mit 81 Antworten. Der zusätzliche Aufwand scheint kein wichtiger Grund

zu sein (25). Unter «Sonstiges» (68) wurde vor allem angeführt, dass dies von den Kunden nicht

gefordert werde oder dass keine Verschlüsselung nötig sei, weil die übermittelten Dokumente nicht

sensibel seien.

Andere Kommunikationsmittel Bei der Frage «Welche anderen Kommunikationsmittel verwenden Sie?», bei der ebenfalls

Mehrfachnennungen möglich waren, lauteten die Antworten wie folgt:

25

97

81

68

Dies ist mir zu aufwändig

Ich habe mir darüber noch keine Gedanken gemacht

Ich kenne mich damit nicht aus

Sonstiges

- Eine vom Auftraggeber zur Verfügung gestellte Austauschplattform: 101 Erwähnungen

(im Detail wurden u.a. angegeben: TPBox, Extranet, TStream, Wordbee, Plunet, ElanLanguages,

PhraseApp, XFTRA, XTRF, Sharepoint, vom Kunden programmiert)

- FTP-Server: 93

- Keine: 85

- Lösungen von Drittanbietern: 32

- Sonstiges: 30 (u.a. WeTransfer, Post/Papier, Dropbox, VPN, NAS-Server, UBS-Schlüssel)

Data at Rest

Verschlüsselung der Festplatte

Einsatz von Verschlüsselungstechniken

13 % der Befragten (31 von 241) verschlüsseln die Festplatte, auf der sie berufliche Dokumente

ablegen. Praktisch alle geben an, dies aus Sicherheitsgründen zu tun (damit keine Unbefugten Zugriff

auf die Daten haben). 3 begründeten es mit Vorgaben der Kunden und 1 Person mit den Vorgaben der

ISO-Norm 17100. Folgende Programme werden genutzt:

- BitLocker / FIleVault: 9

- TrueCrypt / VeraCrypt: 5

- Steganos: 2

- Andere: 10

- Weiss nicht / wird von einer anderen Person verwaltet: 5

Kein Einsatz von Verschlüsselungstechniken

Die 87 %, die angegeben hatten, dass sie ihre Festplatte(n) nicht verschlüsseln, begründeten dies wie

folgt (es konnten mehrere Gründe angegeben werden):

24

112

62

38

Dies ist mir zu aufwändig

Ich habe mir darüber noch keine Gedanken gemacht

Ich kenne mich damit nicht aus

Sonstiges

Wie beim Verzicht auf E-Mail-Verschlüsselung wurde auch hier die Antwort «Ich habe mir darüber

noch keine Gedanken gemacht» am häufigsten genannt. Unter den sonstigen Gründen sind «Nur ich

habe Zugang zum Computer» und «Nicht nötig» prominent vertreten. Einige der Begründungen

(Vorhandensein eines Virenschutzprogramms oder einer Firewall; schwierige Integration in die Back-

up-Strategie; Arbeitscomputer ist ein Mac) scheinen darauf hinzudeuten, dass hier noch

Aufklärungsbedarf besteht.

Festplatten-Back-up Während Verschlüsselung – ob nun bei der Übermittlung oder beim Speichern – nur bei einer kleinen

Minderheit ein Thema ist1, ist das Erstellen von Sicherheitskopien für die meisten Befragten fester

Bestandteil des beruflichen Alltags, erstellen doch 212 der 241 Befragten (88 %) regelmässig eine

Sicherungskopie ihrer Festplatte. Kommt hinzu: 2 Personen, die mit Nein geantwortet haben, benutzen

wenigstens ein Online-Synchronisationssystem (Dropbox und OneDrive) und 3 wissen eigentlich, dass

sie eine Sicherungskopie erstellen sollten (sie tun es nicht aus Bequemlichkeit oder sie schieben es auf

die lange Bank).

Ausnahmslos alle, die regelmässig ein Back-up erstellen, tun dies, um sich vor Datenverlust im Falle

eines technischen oder anderen Problems zu schützen, was nicht weiter erstaunlich ist. Die

Sicherungskopien befinden an folgenden Orten (Mehrfachnennungen möglich):

- An einem anderen physischen Ort: 116

- Im selben Lokal wie das Original: 112

- In der Cloud: 47

- Sonstiges: 10 (in einem feuerfesten Tresor, Papierkopien usw.)

1 Zieht man in Betracht, dass die Teilnehmenden nach eigenen Angaben ihre E-Mails vorrangig deshalb nicht verschlüsseln, weil die Kunden dies nicht verlangen, kann die Vermutung aufgestellt werden, dass die Verschlüsselung nicht nur bei den Freiberuflern, sondern auch bei den Auftraggebern kaum ein Thema ist.

0%

10%

20%

30%

40%

50%

60%

70%

80%

90%

100%

E-Mail-Verschlüsselung Festplatten-Verschlüsselung Festplatten-Backup

Ja Nein

Unter den Anwendungen bzw. Methoden, die für das Erstellen der Sicherungen genutzt werden,

machen das manuelle Kopieren auf eine externe Festplatte sowie der Einsatz einer mit dem

Betriebssystem oder der externen Festplatte gelieferten Anwendung mehr als die Hälfte aus:

43 Befragte gaben an, dass sie eine externe Festplatte benutzen, präzisierten aber die benutzte

Methode (manuelles Kopieren, Einsatz eines Back-up-Programms) nicht; 34 benutzen das im

Betriebssystem integrierte Back-up-Programm (z. B. Time Machine); 33 kopieren die zu sichernden

Dateien manuell; 8 nutzen das Programm, das mit der externen Festplatte geliefert wurde. Weitere

relativ häufige Antworten waren «Dropbox», «Arconis» und «Weiss nicht / eine andere Person

kümmert sich darum». Die Rubrik «Andere» umfasst viele verschiedene Programme2, von denen die

meisten nur von einer Umfrageteilnehmerin bzw. einem Teilnehmer genutzt wird.

Bei dieser Frage waren Mehrfachnennungen möglich.

2 Syncback, iCloud, OneDrive, NAS, Carbonite, Google Drive, True Image, Kapersky, Nero, Norton, Second Copy, Arcplace, Areca, Chronosync, Crashplan, Directory Opus, Easeus, Exchange-Server, FreeFileSynx, FTPbox, iDrive, Life Navigator, MacAffee, Macrium Reflect, Memopal, Monster Cloud, TransIP / Stack, Webserver, Paragon, Path Sync, Proximus Cloud, QNAP, QtdSync, rsync, SafeFile, Scheduler Synchronizer, Skripte, Sugarsync, Genie9, Synctoy, Tray Back-up, Uranium

1414

14

69

43

34

33

8

118

Dropbox

Acronis

Weiss nicht / andere Person kümmert sich darum

Andere

Externe Festplatte (Methode nicht angegeben)

Mit Betriebssystem geliefert

Manuelles Kopieren auf externe Festplatte

Mit der Festplatte geliefert

Back-up-Verschlüsselung 13 % der Befragten verschlüsseln ihre Sicherungskopien; dies entspricht dem Anteil der Befragten, die

die interne Festplatte verschlüsseln (siehe weiter oben). Dies scheint kohärent zu sein, doch stellt man

bei näherer Betrachtung Folgendes fest: 11 der 31 Befragten, die bei der Frage, ob sie ihre Festplatte

verschlüsseln, mit Ja geantwortet haben, verschlüsseln ihre Back-ups nicht. Umgekehrt verschlüsseln

12 Befragte ihre Back-ups, nicht aber ihre Festplatte. Anders gesagt, nur 20 Befragte (8 %)

verschlüsseln sowohl Festplatte als auch Sicherungskopien. Die Umfrage gibt keine Auskunft über die

Gründe dieser Diskrepanz. Um diese Frage zu klären, müssten wohl persönliche Gespräche geführt

werden.

Maschinelle Übersetzung (MÜ)3

Nur eine Minderheit der Befragten (17 % bzw. 42 Personen) nutzen maschinelle

Übersetzungsangebote.

6 von den 42 Personen haben angegeben, immer maschinelle Übersetzungsvorschläge zu verwenden,

während die überwiegende Mehrheit der MÜ-Nutzer (36 Personen) nur ab und zu auf maschinelle

Übersetzung zurückgreift.

Der Hauptgrund für die Verwendung Maschineller Übersetzung ist die Inspiration für die

Übersetzungslösung (27 Befragte) sowie die Beschleunigung des Übersetzungsprozesses (22 Befragte).

MÜ wird auch verwendet, um den Ausgangstext besser zu verstehen (9 Befragte). Bei dieser Frage

waren mehrere Antworten möglich.

3 Unter Maschineller Übersetzung versteht man die automatische Übersetzung eines Ausgangstexts durch ein Computerprogramm.

Ja

Nein

Immer

In einigen Fällen

Das deutlich meistgenutzte MÜ-System ist Google Translate (34 der 42 Befragten). 7 Befragte nutzen

ein firmeneigenes MÜ-System, während Bing Translator (Microsoft) nur von 3 der 42 Befragten genutzt

wird. Auch bei dieser Frage waren mehrere Antworten möglich. Offenbar war nicht allen Befragten

klar, was man unter maschineller Übersetzung versteht, denn unter den «Anderen» Antworten findet

man Anbieter wie Mymemory, Linguee, Proz.com, Glosbe, SDL, wordreference und Amebis. Dabei

handelt es sich bei der Mehrheit dieser Ressourcen nicht um automatische Übersetzungsangebote,

sondern um Wörterbücher (wordreference, Glosbe) oder um Konkordanz-Suchtools (Linguee).

Die grosse Mehrheit der Befragten (83 %) geben an, keine automatischen Übersetzungsangebote zu

nutzen. Dies ist in erster Linie auf die ungenügende Qualität der Übersetzungsvorschläge

zurückzuführen (149 der 199 Befragten). Die Befragten verweisen aber auch auf die Problematik der

Vertraulichkeit (95 Befragte). Die häufigste Antwort unter den «Anderen» antworten sind «Kein

Bedarf», oder dass die maschinellen Übersetzungsvorschläge für bestimmte Sprachen oder

Fachgebiete ungenügend sind.

0 5 10 15 20 25 30

Sonstiges

Besseres Verständnis desAusgangstexts

Beschleunigung desÜbersetzungsprozesses

Inspirationsquelle fürÜbersetzungslösung

Gründe für die Verwendung von MÜ

0 10 20 30 40

Microsoft Bing

Andere

Ein firmeneigenes System

Google

Welche(n) MÜ-Anbieter nutzen Sie?

Online-Translation-Memory-Systeme4

Noch seltener als maschinelle Übersetzungsangebote werden Online Translation-Memory-Systeme

(Online-TMs) genutzt. So haben nur 11 % der Befragten (26 Personen) angegeben, mit Online-TMs zu

arbeiten.

In den meisten Fällen werden die Tools genutzt, da dies vom Auftraggeber verlangt wird (11 der 26

Befragten). Weitere mehrfach genannte Gründe sind die erhöhte Terminologiekonsistenz (3 Befragte),

die Beschleunigung des Übersetzungsprozesses sowie die Möglichkeit, von verschiedenen Computern

auf das Online-TMs zugreifen zu können (je 2 Befragte).

4 Translation-Memory-Systeme sind Übersetzungsspeicher, in denen die Übersetzungen eines Übersetzers gespeichert sind, die bei ähnlichen Sätzen oder Wiederholungen vorgeschlagen werden. Im Gegensatz zu «klassischen» TM-Systemen werden die Übersetzungen bei Online-TMs auf einem Server gespeichert. Neben dem «persönlichen» TM, erlauben einige Online-TMs auch den Zugriff auf allen Nutzern zugängliche Übersetzungsspeicher (die qualitativ oft mangelhaft sind).

0 20 40 60 80 100 120 140 160

Sonstiges

Die Vertraulichkeit der Daten istproblematisch

Die Qualität der maschinellenÜbersetzungsvorschläge ist zu schlecht

Weshalb wird MÜ nicht verwendet?

Ja

Nein

Rund die Hälfte der Befragten, die ein Online-TMs nutzen, verwenden Wordfast Anywhere (13 der 26

Befragten). Ebenfalls von mehreren Befragten benutzt werden Memsource Cloud (5), Lionbridge (4)

sowie Wordbee und XTM Cloud (je 3). Weitere genannte Systeme sind Ontram, DéjàVu (Atril), memoQ,

MateCat, SDL, Glosbe, CrossWeb une MetaTexis. Auch unter diesen «Anderen» Antworten findet man

mehrere Systeme, die keine Online-TMs sind.

Die grosse Mehrheit der Befragten gab an, nicht mit Online-TMs zu arbeiten (89 %). Als Grund

überwiegt hier das Vertraulichkeitsproblem (102 der 215 Befragten), sowie die fehlende Kontrolle über

das Online-Tool (99 Befragte). Auch die ungenügende Qualität von Vorschlägen aus öffentlichen

Translation-Memories (51 Befragte) oder die ungenügende Geschwindigkeit der Online-TM-Systeme

(16 Befragte) sind in einigen Fällen ausschlaggebend.

0 2 4 6 8 10 12

Beschleunigung desÜbersetzungsprozesses

Zugriff von verschiedenen PCs aus

Terminologiekonsistenz

Anweisung des Auftraggebers

Gründe für die Nutzung von Online-TMs

0 2 4 6 8 10 12 14

XTM Cloud

Wordbee

Lionbridge

Memsource Cloud

Andere

Wordfast Anywhere

Welche(n) Anbieter nutzen Sie?

Zusammenfassung Back-up ja, Verschlüsselung nein

Egal ob bei der Übermittlung oder beim Speichern: nur ganz wenige der Befragten verschlüsseln

Daten und Dokumente. Obwohl Übersetzerinnen und Übersetzer Teil einer Informationskette sind, in

der oft vertrauliche oder persönliche Daten verarbeitet werden, und obwohl Übersetzerinnen und

Übersetzer wie alle Freiberufler ein Interesse hätten, ihre eigenen Daten zu schützen, ist das

Bewusstsein für die Bedrohungen der Vertraulichkeit und die Risiken eines ungewollten

Informationsverlusts offensichtlich nicht weit verbreitet. Dies scheint allerdings auch bei vielen

Auftraggebern der Fall zu sein.

Dagegen weiss die grosse Mehrheit um die Notwendigkeit, sich vor Datenverlust im Falle eines technischen oder anderen Problems zu schützen. Sie erstellen darum regelmässig Sicherungskopien. Viele gehen sogar noch einen Schritt weiter und bewahren Sicherungskopien an einem anderen Ort als die Originaldatenträger auf. MÜ und Online-TMS werden kaum genutzt

Die Verwendung von maschineller Übersetzung als auch von Online-Translation-Memory-Systemen ist

unter den Befragten nur wenig verbreitet. Das Bewusstsein über die damit verbundene

Vertraulichkeitsproblematik ist hier besonders gross. Der Hauptgrund, weshalb MÜ nicht verwendet

wird, ist – wenig überraschend – die ungenügende Qualität der Übersetzungsvorschläge. Der deutlich

meistgenutzte MÜ-Anbieter ist Google, während der zweite grosse Anbieter, Microsoft Translator

(Bing) praktisch nicht genutzt wird, obwohl Microsoft mit dem Microsoft Translator Hub 5 die

Möglichkeit bietet, die automatische Übersetzung ohne grossen Aufwand auf die spezifischen

Dokumente des einzelnen Nutzers zu spezialisieren und die Übersetzungsvorschläge so potenziell zu

verbessern, was möglicherweise den meisten Befragten nicht bekannt ist.

5 https://hub.microsofttranslator.com/

0 20 40 60 80 100 120

Die Cloud-TM-Systeme laufen zu langsam

Die Qualität der Vorschläge aus den öffentlichenTranslation-Memories ist zu schlecht

Sonstiges

Fehlende Kontrolle über das Online-Tool

Die Vertraulichkeit der Daten ist problematisch

Gründe, weshalb Online-TMs nicht verwendet werden

Etwas erstaunlich ist, dass sich viele Befragte bei der Verwendung von MÜ und Online-TMs der

Problematik der Vertraulichkeit der Daten durchaus bewusst sind, während ein Grossteil der Befragten

kein Problem darin sieht, ihre E-Mails und Back-ups nicht zu verschlüsseln.