ASTTI-Umfrage über die Vertraulichkeit und Sicherung von...
Transcript of ASTTI-Umfrage über die Vertraulichkeit und Sicherung von...
ASTTI-Umfrage über die Vertraulichkeit und Sicherung
von Daten
März 2016
Von Alain Rosenmund und Tobias Wehrli
Methode und Teilnehmende Die Online-Umfrage des Schweizerischen Übersetzer-, Terminologen- und Dolmetscher-Verbands
(ASTTI) zur Datensicherheit wurde auf der Website des ASTTI, über Twitter, mit einer E-Mail an die
Mitglieder des ASTTI sowie über FIT Europe beworben. Die Umfrage war vom 25. November 2015 bis
zum 22. Februar 2016 online.
Insgesamt nahmen 241 Personen an der Umfrage teil. 25 % der Befragten sind Mitglied eines
Schweizer Berufsverbands. Mit 22 % bilden die Mitglieder deutscher Verbände die zweite Gruppe,
gefolgt von Belgien (14 %) und Frankreich (10 %). Die weiteren Länder (Griechenland, Australien,
Grossbritannien, Österreich, Slowenien usw.) machen zusammen 22 % aus. 7 % sind keinem
Berufsverband angeschlossen.
Data in Motion
Verschlüsselung des E-Mail-Verkehrs
Einsatz von Verschlüsselungstechniken
Die Frage «Verschlüsseln Sie die E-Mails, die Sie mit Ihren Auftraggebern austauschen?»
beantworteten nur 5 % positiv (12 von 241). Kommt hinzu, dass die meisten dieser 5 % ihre E-Mails
nicht immer verschlüsseln. So schrieben sie zum Grund und zur Häufigkeit:
- Seulement pour traductions de rapports annuels (information qui pourrait influencer cours de
l’action).
- Pour éviter le piratage lors d’échange de données sensibles.
- Je le fais pour l’un de mes donneurs d’ouvrage (le plus important), à sa demande. Il s’agit de textes
judiciaires, totalement confidentiels. Je ne le fais pas avec les autres donneurs d’ouvrage.
- Die Dokumente beinhalten des Öfteren personenbezogene und vertrauliche Daten.
- Damit ich Bedingungen von Geheimhaltungserklärungen einhalten kann. Noch recht selten, wenn
der Auftraggeber ebenfalls die Notwendigkeit sieht.
- Selon demande du client.
25%
22%
14%
10%
22%
7%
Schweiz Deutschland Belgien
Frankreich Weitere Nicht Mitglied
- Ich stelle jedem Kunden meinen öff. GPG-Schlüssel zur Verfügung. Wenn vom AG gewünscht,
können Mails verschlüsselt werden. Die meisten AG verzichten jedoch auf Verschlüsselung.
- Den gesamten Mailverkehr mit einem Auftraggeber, weil es von diesem so gefordert wird.
Häufigkeit eher selten.
- Every time.
- Aus Sicherheitsgründen, da ich viel im Gewerblichen Rechtsschutz arbeite. Die Entschlüsselung
wird dann separat per Fax mitgeteilt.
- Only for a client who specifically requires it.
- Pour un client précis qui me le demande. Cela reste assez ponctuel (1 à 3 fois par an).
Am häufigsten kommt für die Verschlüsselung (Open)PGP zum Einsatz, daneben S/MIME, IncaMail,
PrivaSphere, ProtonMail, AxCrypt, EGVP, Winzip mit Passwort (die Anzahl Antworten ist zu gering, um
aussagekräftige Prozentangaben machen zu können). Die Initiative für den Einsatz eines
Verschlüsselungsmittels wird je zur Hälfte von den Auftraggebern sowie von den Übersetzerinnen und
Übersetzern ergriffen.
Kein Einsatz von Verschlüsselungstechniken
Den 95 %, die angegeben hatten, dass sie die E-Mails nicht verschlüsseln, wurde die Frage nach den
Gründen gestellt (es konnten mehrere Gründe angegeben werden); die Antwort «Ich habe mir darüber
noch keine Gedanken gemacht» wurde 97-mal und damit am häufigsten angegeben, gefolgt von «Ich
kenne mich damit nicht aus» mit 81 Antworten. Der zusätzliche Aufwand scheint kein wichtiger Grund
zu sein (25). Unter «Sonstiges» (68) wurde vor allem angeführt, dass dies von den Kunden nicht
gefordert werde oder dass keine Verschlüsselung nötig sei, weil die übermittelten Dokumente nicht
sensibel seien.
Andere Kommunikationsmittel Bei der Frage «Welche anderen Kommunikationsmittel verwenden Sie?», bei der ebenfalls
Mehrfachnennungen möglich waren, lauteten die Antworten wie folgt:
25
97
81
68
Dies ist mir zu aufwändig
Ich habe mir darüber noch keine Gedanken gemacht
Ich kenne mich damit nicht aus
Sonstiges
- Eine vom Auftraggeber zur Verfügung gestellte Austauschplattform: 101 Erwähnungen
(im Detail wurden u.a. angegeben: TPBox, Extranet, TStream, Wordbee, Plunet, ElanLanguages,
PhraseApp, XFTRA, XTRF, Sharepoint, vom Kunden programmiert)
- FTP-Server: 93
- Keine: 85
- Lösungen von Drittanbietern: 32
- Sonstiges: 30 (u.a. WeTransfer, Post/Papier, Dropbox, VPN, NAS-Server, UBS-Schlüssel)
Data at Rest
Verschlüsselung der Festplatte
Einsatz von Verschlüsselungstechniken
13 % der Befragten (31 von 241) verschlüsseln die Festplatte, auf der sie berufliche Dokumente
ablegen. Praktisch alle geben an, dies aus Sicherheitsgründen zu tun (damit keine Unbefugten Zugriff
auf die Daten haben). 3 begründeten es mit Vorgaben der Kunden und 1 Person mit den Vorgaben der
ISO-Norm 17100. Folgende Programme werden genutzt:
- BitLocker / FIleVault: 9
- TrueCrypt / VeraCrypt: 5
- Steganos: 2
- Andere: 10
- Weiss nicht / wird von einer anderen Person verwaltet: 5
Kein Einsatz von Verschlüsselungstechniken
Die 87 %, die angegeben hatten, dass sie ihre Festplatte(n) nicht verschlüsseln, begründeten dies wie
folgt (es konnten mehrere Gründe angegeben werden):
24
112
62
38
Dies ist mir zu aufwändig
Ich habe mir darüber noch keine Gedanken gemacht
Ich kenne mich damit nicht aus
Sonstiges
Wie beim Verzicht auf E-Mail-Verschlüsselung wurde auch hier die Antwort «Ich habe mir darüber
noch keine Gedanken gemacht» am häufigsten genannt. Unter den sonstigen Gründen sind «Nur ich
habe Zugang zum Computer» und «Nicht nötig» prominent vertreten. Einige der Begründungen
(Vorhandensein eines Virenschutzprogramms oder einer Firewall; schwierige Integration in die Back-
up-Strategie; Arbeitscomputer ist ein Mac) scheinen darauf hinzudeuten, dass hier noch
Aufklärungsbedarf besteht.
Festplatten-Back-up Während Verschlüsselung – ob nun bei der Übermittlung oder beim Speichern – nur bei einer kleinen
Minderheit ein Thema ist1, ist das Erstellen von Sicherheitskopien für die meisten Befragten fester
Bestandteil des beruflichen Alltags, erstellen doch 212 der 241 Befragten (88 %) regelmässig eine
Sicherungskopie ihrer Festplatte. Kommt hinzu: 2 Personen, die mit Nein geantwortet haben, benutzen
wenigstens ein Online-Synchronisationssystem (Dropbox und OneDrive) und 3 wissen eigentlich, dass
sie eine Sicherungskopie erstellen sollten (sie tun es nicht aus Bequemlichkeit oder sie schieben es auf
die lange Bank).
Ausnahmslos alle, die regelmässig ein Back-up erstellen, tun dies, um sich vor Datenverlust im Falle
eines technischen oder anderen Problems zu schützen, was nicht weiter erstaunlich ist. Die
Sicherungskopien befinden an folgenden Orten (Mehrfachnennungen möglich):
- An einem anderen physischen Ort: 116
- Im selben Lokal wie das Original: 112
- In der Cloud: 47
- Sonstiges: 10 (in einem feuerfesten Tresor, Papierkopien usw.)
1 Zieht man in Betracht, dass die Teilnehmenden nach eigenen Angaben ihre E-Mails vorrangig deshalb nicht verschlüsseln, weil die Kunden dies nicht verlangen, kann die Vermutung aufgestellt werden, dass die Verschlüsselung nicht nur bei den Freiberuflern, sondern auch bei den Auftraggebern kaum ein Thema ist.
0%
10%
20%
30%
40%
50%
60%
70%
80%
90%
100%
E-Mail-Verschlüsselung Festplatten-Verschlüsselung Festplatten-Backup
Ja Nein
Unter den Anwendungen bzw. Methoden, die für das Erstellen der Sicherungen genutzt werden,
machen das manuelle Kopieren auf eine externe Festplatte sowie der Einsatz einer mit dem
Betriebssystem oder der externen Festplatte gelieferten Anwendung mehr als die Hälfte aus:
43 Befragte gaben an, dass sie eine externe Festplatte benutzen, präzisierten aber die benutzte
Methode (manuelles Kopieren, Einsatz eines Back-up-Programms) nicht; 34 benutzen das im
Betriebssystem integrierte Back-up-Programm (z. B. Time Machine); 33 kopieren die zu sichernden
Dateien manuell; 8 nutzen das Programm, das mit der externen Festplatte geliefert wurde. Weitere
relativ häufige Antworten waren «Dropbox», «Arconis» und «Weiss nicht / eine andere Person
kümmert sich darum». Die Rubrik «Andere» umfasst viele verschiedene Programme2, von denen die
meisten nur von einer Umfrageteilnehmerin bzw. einem Teilnehmer genutzt wird.
Bei dieser Frage waren Mehrfachnennungen möglich.
2 Syncback, iCloud, OneDrive, NAS, Carbonite, Google Drive, True Image, Kapersky, Nero, Norton, Second Copy, Arcplace, Areca, Chronosync, Crashplan, Directory Opus, Easeus, Exchange-Server, FreeFileSynx, FTPbox, iDrive, Life Navigator, MacAffee, Macrium Reflect, Memopal, Monster Cloud, TransIP / Stack, Webserver, Paragon, Path Sync, Proximus Cloud, QNAP, QtdSync, rsync, SafeFile, Scheduler Synchronizer, Skripte, Sugarsync, Genie9, Synctoy, Tray Back-up, Uranium
1414
14
69
43
34
33
8
118
Dropbox
Acronis
Weiss nicht / andere Person kümmert sich darum
Andere
Externe Festplatte (Methode nicht angegeben)
Mit Betriebssystem geliefert
Manuelles Kopieren auf externe Festplatte
Mit der Festplatte geliefert
Back-up-Verschlüsselung 13 % der Befragten verschlüsseln ihre Sicherungskopien; dies entspricht dem Anteil der Befragten, die
die interne Festplatte verschlüsseln (siehe weiter oben). Dies scheint kohärent zu sein, doch stellt man
bei näherer Betrachtung Folgendes fest: 11 der 31 Befragten, die bei der Frage, ob sie ihre Festplatte
verschlüsseln, mit Ja geantwortet haben, verschlüsseln ihre Back-ups nicht. Umgekehrt verschlüsseln
12 Befragte ihre Back-ups, nicht aber ihre Festplatte. Anders gesagt, nur 20 Befragte (8 %)
verschlüsseln sowohl Festplatte als auch Sicherungskopien. Die Umfrage gibt keine Auskunft über die
Gründe dieser Diskrepanz. Um diese Frage zu klären, müssten wohl persönliche Gespräche geführt
werden.
Maschinelle Übersetzung (MÜ)3
Nur eine Minderheit der Befragten (17 % bzw. 42 Personen) nutzen maschinelle
Übersetzungsangebote.
6 von den 42 Personen haben angegeben, immer maschinelle Übersetzungsvorschläge zu verwenden,
während die überwiegende Mehrheit der MÜ-Nutzer (36 Personen) nur ab und zu auf maschinelle
Übersetzung zurückgreift.
Der Hauptgrund für die Verwendung Maschineller Übersetzung ist die Inspiration für die
Übersetzungslösung (27 Befragte) sowie die Beschleunigung des Übersetzungsprozesses (22 Befragte).
MÜ wird auch verwendet, um den Ausgangstext besser zu verstehen (9 Befragte). Bei dieser Frage
waren mehrere Antworten möglich.
3 Unter Maschineller Übersetzung versteht man die automatische Übersetzung eines Ausgangstexts durch ein Computerprogramm.
Ja
Nein
Immer
In einigen Fällen
Das deutlich meistgenutzte MÜ-System ist Google Translate (34 der 42 Befragten). 7 Befragte nutzen
ein firmeneigenes MÜ-System, während Bing Translator (Microsoft) nur von 3 der 42 Befragten genutzt
wird. Auch bei dieser Frage waren mehrere Antworten möglich. Offenbar war nicht allen Befragten
klar, was man unter maschineller Übersetzung versteht, denn unter den «Anderen» Antworten findet
man Anbieter wie Mymemory, Linguee, Proz.com, Glosbe, SDL, wordreference und Amebis. Dabei
handelt es sich bei der Mehrheit dieser Ressourcen nicht um automatische Übersetzungsangebote,
sondern um Wörterbücher (wordreference, Glosbe) oder um Konkordanz-Suchtools (Linguee).
Die grosse Mehrheit der Befragten (83 %) geben an, keine automatischen Übersetzungsangebote zu
nutzen. Dies ist in erster Linie auf die ungenügende Qualität der Übersetzungsvorschläge
zurückzuführen (149 der 199 Befragten). Die Befragten verweisen aber auch auf die Problematik der
Vertraulichkeit (95 Befragte). Die häufigste Antwort unter den «Anderen» antworten sind «Kein
Bedarf», oder dass die maschinellen Übersetzungsvorschläge für bestimmte Sprachen oder
Fachgebiete ungenügend sind.
0 5 10 15 20 25 30
Sonstiges
Besseres Verständnis desAusgangstexts
Beschleunigung desÜbersetzungsprozesses
Inspirationsquelle fürÜbersetzungslösung
Gründe für die Verwendung von MÜ
0 10 20 30 40
Microsoft Bing
Andere
Ein firmeneigenes System
Welche(n) MÜ-Anbieter nutzen Sie?
Online-Translation-Memory-Systeme4
Noch seltener als maschinelle Übersetzungsangebote werden Online Translation-Memory-Systeme
(Online-TMs) genutzt. So haben nur 11 % der Befragten (26 Personen) angegeben, mit Online-TMs zu
arbeiten.
In den meisten Fällen werden die Tools genutzt, da dies vom Auftraggeber verlangt wird (11 der 26
Befragten). Weitere mehrfach genannte Gründe sind die erhöhte Terminologiekonsistenz (3 Befragte),
die Beschleunigung des Übersetzungsprozesses sowie die Möglichkeit, von verschiedenen Computern
auf das Online-TMs zugreifen zu können (je 2 Befragte).
4 Translation-Memory-Systeme sind Übersetzungsspeicher, in denen die Übersetzungen eines Übersetzers gespeichert sind, die bei ähnlichen Sätzen oder Wiederholungen vorgeschlagen werden. Im Gegensatz zu «klassischen» TM-Systemen werden die Übersetzungen bei Online-TMs auf einem Server gespeichert. Neben dem «persönlichen» TM, erlauben einige Online-TMs auch den Zugriff auf allen Nutzern zugängliche Übersetzungsspeicher (die qualitativ oft mangelhaft sind).
0 20 40 60 80 100 120 140 160
Sonstiges
Die Vertraulichkeit der Daten istproblematisch
Die Qualität der maschinellenÜbersetzungsvorschläge ist zu schlecht
Weshalb wird MÜ nicht verwendet?
Ja
Nein
Rund die Hälfte der Befragten, die ein Online-TMs nutzen, verwenden Wordfast Anywhere (13 der 26
Befragten). Ebenfalls von mehreren Befragten benutzt werden Memsource Cloud (5), Lionbridge (4)
sowie Wordbee und XTM Cloud (je 3). Weitere genannte Systeme sind Ontram, DéjàVu (Atril), memoQ,
MateCat, SDL, Glosbe, CrossWeb une MetaTexis. Auch unter diesen «Anderen» Antworten findet man
mehrere Systeme, die keine Online-TMs sind.
Die grosse Mehrheit der Befragten gab an, nicht mit Online-TMs zu arbeiten (89 %). Als Grund
überwiegt hier das Vertraulichkeitsproblem (102 der 215 Befragten), sowie die fehlende Kontrolle über
das Online-Tool (99 Befragte). Auch die ungenügende Qualität von Vorschlägen aus öffentlichen
Translation-Memories (51 Befragte) oder die ungenügende Geschwindigkeit der Online-TM-Systeme
(16 Befragte) sind in einigen Fällen ausschlaggebend.
0 2 4 6 8 10 12
Beschleunigung desÜbersetzungsprozesses
Zugriff von verschiedenen PCs aus
Terminologiekonsistenz
Anweisung des Auftraggebers
Gründe für die Nutzung von Online-TMs
0 2 4 6 8 10 12 14
XTM Cloud
Wordbee
Lionbridge
Memsource Cloud
Andere
Wordfast Anywhere
Welche(n) Anbieter nutzen Sie?
Zusammenfassung Back-up ja, Verschlüsselung nein
Egal ob bei der Übermittlung oder beim Speichern: nur ganz wenige der Befragten verschlüsseln
Daten und Dokumente. Obwohl Übersetzerinnen und Übersetzer Teil einer Informationskette sind, in
der oft vertrauliche oder persönliche Daten verarbeitet werden, und obwohl Übersetzerinnen und
Übersetzer wie alle Freiberufler ein Interesse hätten, ihre eigenen Daten zu schützen, ist das
Bewusstsein für die Bedrohungen der Vertraulichkeit und die Risiken eines ungewollten
Informationsverlusts offensichtlich nicht weit verbreitet. Dies scheint allerdings auch bei vielen
Auftraggebern der Fall zu sein.
Dagegen weiss die grosse Mehrheit um die Notwendigkeit, sich vor Datenverlust im Falle eines technischen oder anderen Problems zu schützen. Sie erstellen darum regelmässig Sicherungskopien. Viele gehen sogar noch einen Schritt weiter und bewahren Sicherungskopien an einem anderen Ort als die Originaldatenträger auf. MÜ und Online-TMS werden kaum genutzt
Die Verwendung von maschineller Übersetzung als auch von Online-Translation-Memory-Systemen ist
unter den Befragten nur wenig verbreitet. Das Bewusstsein über die damit verbundene
Vertraulichkeitsproblematik ist hier besonders gross. Der Hauptgrund, weshalb MÜ nicht verwendet
wird, ist – wenig überraschend – die ungenügende Qualität der Übersetzungsvorschläge. Der deutlich
meistgenutzte MÜ-Anbieter ist Google, während der zweite grosse Anbieter, Microsoft Translator
(Bing) praktisch nicht genutzt wird, obwohl Microsoft mit dem Microsoft Translator Hub 5 die
Möglichkeit bietet, die automatische Übersetzung ohne grossen Aufwand auf die spezifischen
Dokumente des einzelnen Nutzers zu spezialisieren und die Übersetzungsvorschläge so potenziell zu
verbessern, was möglicherweise den meisten Befragten nicht bekannt ist.
5 https://hub.microsofttranslator.com/
0 20 40 60 80 100 120
Die Cloud-TM-Systeme laufen zu langsam
Die Qualität der Vorschläge aus den öffentlichenTranslation-Memories ist zu schlecht
Sonstiges
Fehlende Kontrolle über das Online-Tool
Die Vertraulichkeit der Daten ist problematisch
Gründe, weshalb Online-TMs nicht verwendet werden
Etwas erstaunlich ist, dass sich viele Befragte bei der Verwendung von MÜ und Online-TMs der
Problematik der Vertraulichkeit der Daten durchaus bewusst sind, während ein Grossteil der Befragten
kein Problem darin sieht, ihre E-Mails und Back-ups nicht zu verschlüsseln.