VirtualBox im Kiosk Modus

Anwendar

Newbie
Registriert
Okt. 2021
Beiträge
3
Guten Tag, liebe Community!

Ich richte gerade ein virtuelles Büro ein für meine Mutter(Psychologin im Familienzentrum).

Ich habe auf allen PCs in ihrem Büro Netzwerk Virtual Box mit Ubuntu installiert. Dazu habe ich Google Drive installiert, damit die Büroarbeit synchr. wird. Alles funktioniert super.

Jetzt mein Wunsch:
Ich will es schaffen das diese Windows PCs alle im Kiosk Modus nur die virtuelle Maschine starten und schließen lassen inklusive der Arbeit darin. Die Win Versionen schwanken von Win 7 bis Win 11. Gibt es da Autostart Befehle oder Apps mit denen ich das realisieren kann?

Vielen Dank für Eure Kommentare.
Anwendar
 
Win 7 mit sensiblen Daten einer Psychologin am Netz? Ganz schlechte Idee.
Kann sogar rechtlich Probleme geben.

In der Branche darf nicht einmal der Klarname (in den meisten Fällen) in einer Mail ausgeschrieben werden.
Da du von Synchronisation sprichst wird der Win 7 Rechner am Netz sein.

Bitte den umgehend davon trennen, das kann richtig Ärger geben. Datenschutz etc. sollte man nicht auf die leichte Schulter nehmen.
Das Familienzentrum täte gut daran da mal in ordentliche IT zu investieren.

Weiterhin musst du auch nochmal abchecken in wie weit das direkte Starten in die Unterlagen bzw. die Umgebung, wo die Daten liegen, rechtens ist. Da muss mindestens Passwort etc. rein, dass niemand anderen, der den PC startet, an Daten kommt.
Machst du das beruflich oder eher als Familiendienst?
Wenn letzteres schleunigst mit dem Datenschutzbeauftragten sprechen und schauen, was da erlaubt ist und was nicht. Rein theoretisch dürftest du als Sohn, wenn nicht als IT-ler beauftragt, nicht an die Daten der Patienten*innen kommen.
Ganz heißes Eisen.

In tausenden kleinen Praxen, Familienzentren und auch Beratungsstellen läuft das so. Dennoch bleibt es sehr fragwürdig. Wenn du damit hier an die Öffentlichkeit gehst muss man darauf aufmerksam machen.

Rein rechtlich darf ich nicht einmal einen Bericht in Papierform mit nach Hause nehmen und den offen liegen lassen, so dass meine Frau oder meine Kinder da dran kommen können.
 
  • Gefällt mir
Reaktionen: AGB-Leser, NameHere, coasterblog und 4 andere
Ich bin kein Fachmann für Ubuntu oder Virtualisierung, aber was mir datenschutzrechtlich Sorgen macht sind die Stichworte Win7 und Google Drive. Eine eigene NAS oder etwas ähnliches wäre da wohl besser. Ein Systemhaus (falls du nicht zufällig zu einem gehörst), kann da bestimmt weiter helfen. Und ja, ich weiß, das kostet etwas...

Habe ich es richtig verstanden, dass Windows als Host System arbeitet und Ubuntu in der VM läuft?
 
  • Gefällt mir
Reaktionen: Riou
"meine Mutter(Psychologin im Familienzentrum)."
"Dazu habe ich Google Drive installiert, damit die Büroarbeit synchr. wird."

Ich packe mal die Datenschutz-Keule aus!!!

Ohne dich angreifen zu wollen, aber weißt du überhaupt, was du da machst?
Oder hilfst du nur so nebenbei deiner Mutter weil du dich mit Technik und Computern auskennst?
Du trittst da auf ganz dünnes Eis wenn es um Kundendaten geht!
 
  • Gefällt mir
Reaktionen: NameHere, Millkaa und coasterblog
Vielen Dank für Eure Antworten!

Darum geht es mir ja genau, das so sicher wie möglich zu installieren.

Wenn ich schaffe das auf den PCs im Netzwerk lediglich die virtuellen Maschinen sichtbar sind und niemand außer ich an den Windows Hintergrund kommen kann habe ich es geschafft.

PS.: War etwas ungenau meine Beschreibung. Meine Mutter ist Psychologin, Pädagogin uvm. Aber aktuellgeht es lediglich um mehrere Bürosdiemiteinander in einem Familienzentrum zusammen arbeiten. Die können eh überall an jeden PC. Es geht nur darum das von Außen abzuschirmem, das wir unser eigenes Büro Netzwerk haben.
 
"so sicher wie möglich zu installieren."
Es ändert aber nichts daran, dass die Daten in der Cloud liegen.
Und es ist egal, ob du vom Windows-Hostsystem auf die Daten in der Cloud zugreifst oder von dem Ubuntu in der VM: die Daten liegen in der Cloud! Kunden-Daten, und besonders Medizinische haben NICHTS in einer Google Cloud zu suchen!
Jeder Datenschutz-Beauftragter wird dich steinigen!

Die VM´s nutzen doch auch das gleiche Netzwerk wie die Windows-Hosts, da ist also weder eine physische noch eine logische Trennung gegeben.
Oder hast du für die VM´s ein eigenes, logisches Netzwerk mit einem Gateway erstellt und die VM´s komplett vom Host-System und dem restlichen Netzwerk isoliert?
Nur weil man ein Gerät im Windows-Explorer nicht im Netzwerk "sieht", heißt es noch lange nicht, dass es nicht auch über das Netzwerk angesprochen werden kann!
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Riou, NameHere und coasterblog
Ich hoffe, Deine Mutter legt die Details Eurer IT Landschaft Ihren Kunden offen.
 
Patientendaten unverschlüsselt in der Google Cloud uff

Hier sollte mit verschlüsselm NAS, Rechteverwaltung, VPN gearbeitet werden um nur paar Stichworte zu nennen.

Das ist was für einen professionellen IT Dienstleister.

Wenn du das nicht bist finger weg.
Wenn du das bist ab in die Ecke schämen.
 
  • Gefällt mir
Reaktionen: NameHere, snakesh1t und coasterblog
Okay, das sprengt meine Kenntnisse. Ich dachte es wäre leichter. Lassen wir das. Danke für Eure Antworten.
 
@Anwendar
Eine Bitte an Dich!
Auch wenn wir Dir nicht die Antworten geben konnten, die du dir erhofft hast.
Fange nicht an das nun in Eigenregie irgendwie umsetzen zu wollen.
Du machst dich sehr wahrscheinlich strafbar.

Auch deine Aussage noch einmal aufgegriffen:
Wenn Du nicht zum Kreis der Psychologen dazu gehörst und du nicht explizit von ALLEN Patienten*innen eine Erlaubnis bzw. Schweigepflichtsentbindung hast, dann wird das ganz eng für dich.
Ob du nun offiziell beauftragt wurdest hast du ja noch nicht offen gelegt.
Dann ist das noch einmal was anderes.

Ich arbeite im gleichen Bereich wie deine Mutter. Die Patientendaten sind hochsensibel. Wir haben Dienstanweisungen, dass wir bspw. kein WhattsApp nutzen dürfen um irgend etwas berufliches zu besprechen.
Auch als kleine Einrichtung müssen wir einen Systemhaus einschalten und haben VPN, Serveroberfläche, Datenbanken etc.
Ich habe und darf nur Zugriff auf meine Klienten*innen haben. Die anderen Akten sind gesperrt. Da habe ich nichts verloren. Wenn ich in einem Fall dazu komme muss der Patient, die Patientin dies ausdrücklich erlauben, erst dann bekomme ich Akteneinsicht.

Das schlimmste in deinem Szenario wäre, wenn du Patientendaten in die Cloud bringst, das mit einem Win 7 Rechner im Netz. Dazu machst du das für deine Mutter, weil du Ahnung von Computern hast. Kannst theoretisch, als Admin, auf alle Akten zugreifen und wurdest nicht offiziell beauftragt (Vertrag etc.). Dann macht Ihr Euch wirklich hochgradig strafbar.

Auch ein einfaches Beispiel aus der Praxis. Du hast bspw. ein Kind, nur die Kindsmutter ist Sorgeberechtigt. Sollte es keine Schweigepflichtsentbindung geben, die etwas anderes regelt darfst du nicht einmal mit dem Kindsvater, Geschwistern, Großeltern etc. sprechen. Wenn das Kind oder auch ein Erwachsener mitteilt, dass niemand informiert werden soll bzw. er/sie nicht die ausdrückliche Zustimmung erteilt darf niemand darüber in Kenntnis gesetzt werden, was in Sitzungen besprochen wird.

Bei uns muss man sich mit Login Daten einloggen, alle drei Monate das PW ändern, es gibt zwei Oberflächen, also auf das Win System mit Name und PW und dann noch mit einem VPN Client auf den Server und das auch mit Login und PW. Erst dann haben wir Zugriff auf die digitalen Akten, aber auch nur auf die, die meine Fälle sind oder ich aktiv mit beteiligt bin.
Das ist klassische Rechteverteilung.
 
Zurück
Oben