Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Mehrseitige Sicherheit 2.0

Veröffentlicht von:Alfihar Schmitz Geändert vor über 10 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Mehrseitige Sicherheit 2.0"—  Präsentation transkript:

1 Mehrseitige Sicherheit 2.0
Andreas Pfitzmann TU Dresden, Fakultät Informatik, D Dresden Nöthnitzer Str. 46, Raum 3071 Tel.: 0351/ ,

2 Ziele meines Vortrags Tiefes Grundverständnis für IT-Sicherheit wecken Günter Müllers Beiträge hierzu als Wissenschaftler und Mensch würdigen Nächste fachliche Herausforderungen skizzieren

3 Mehrseitige Sicherheit
Gliederung Sicherheit Was? Für wen? Gegen wen? Mehrseitige Sicherheit Klassische Defs Klassische Schutzziele Mehrseitige Sicherheit 2.0 Communities: Konsistenz + Fairness Menschen reifen: Zeitverläufe Ausblick Was forschen? Was lehren? Was leben?

4 Sicherheit Was? Für wen? Gegen wen?
Keine (oder zumindest möglichst wenig) Auswirkungen von Gefahren Für wen? Für die Guten Gegen wen? Gegen die Bösen

5 Sicherheit IT- Was? Für wen? Gegen wen?
Keine (oder zumindest möglichst wenig) Auswirkungen von Gefahren CIA = Confidentiality, Integrity, Availability Für wen? Für die Guten Für den Betreiber des Systems Gegen wen? Gegen die Bösen Gegen den Rest der Welt Stand der öffentlichen Wahrnehmung vor Günter Müllers Engagement

6 Mehrseitige Sicherheit
Jeder Beteiligte hat eigene Sicherheitsinteressen. Jeder Beteiligte kann seine Sicherheitsinteressen formulieren. Konflikte werden erkannt und Lösungen ausgehandelt. Jeder Beteiligte kann seine Sicherheitsinteressen in den ausgehandelten Lösungen durchsetzen. Sicherheit mit minimalen Annahmen über andere Dies ist die historische Definition aus dem Jahr 1999 (Andreas Pfitzmann: Technologies for Multilateral Security; in: G. Müller, K. Rannenberg (Eds.): Multilateral Security in Communications, Addison-Wesley 1999, 85-91). Mögliche Fußnoten: „kann ... formulieren” bedeutet, dass wir akzeptieren, dass jemand bewusst entscheidet, dies nicht zu tun – etwa weil er denkt, dass das Formulieren von Sicherheitsinteressen für diese Anwendung den Aufwand nicht wert ist. Gleiche Argumentation gilt für „kann ... durchsetzen“. Anstrich 3 bezieht sich nur auf Konflikte zwischen formulierten Sicherheitsinteressen – andere können durchaus auch da sein. Falls dies der Fall ist, sind sie zu recht außerhalb der Betrachtung, denn mindestens ein Beteiligter hat entschieden, sein entsprechendes Sicherheitsinteresse nicht zu formulieren. Eine längere Version von Anstrich 3 könnte lauten: „Konflikte zwischen den formulierten Sicherheitsinteressen werden erkannt und Lösungen ausgehandelt.“ Dies erklärt auch, warum Anstrich 3 kein „kann“ enthält: Konflikte zwischen den formulierten Sicherheitsinteressen müssen erkannt werden und entsprechende Lösungen müssen ausgehandelt werden.

7 Mehrseitige Sicherheit (2. Version)
Jeder Beteiligte hat eigene Interessen. Jeder Beteiligte kann seine Sicherheitsinteressen formulieren. Konflikte werden erkannt und Lösungen ausgehandelt. Jeder Beteiligte kann seine Sicherheitsinteressen in den ausgehandelten Lösungen durchsetzen. Sicherheit mit minimalen Annahmen über andere Diese Def. (Nov. 2007) hebt hervor, dass jeder Beteiligte nicht nur eigene Sicherheitsinteressen, sondern allgemein eigene Interessen hat. Die Einschränkung in den Schritten 2 bis 4 auf Sicherheitsinteressen (im Gegensatz zu Interessen allgemein) hebt hervor, dass während unterschiedliche Beteiligte wegen unterschiedlich viel Macht und Geld sehr unterschiedlich stark sein mögen, ihre Interessen durchzusetzen (was Fairness auf der Interessenebene durch technische Maßnahmen nahezu unerreichbar macht), dies bzgl. Sicherheitsinteressen besser sein mag. In anderen Worten: Die Einschränkung von Schritt 1 zu den Schritten 2 bis 4 unterstreicht, dass Sicherheitsziele sekundäre Ziele sind (selbst wenn sie die wichtigsten sekundären Ziele sein mögen), aber keine primären Ziele, die man im Leben hat.

8 Mehrseitige Sicherheit (3. Version)
Jeder Beteiligte hat eigene Interessen. Jeder Beteiligte kann seine Sicherheitsinteressen formulieren. Konflikte werden erkannt und Lösungen ausgehandelt. Jeder Beteiligte kann seine Sicherheitsinteressen in den ausgehandelten Lösungen durchsetzen. Grenzen der Durchsetzbarkeit betreffen alle Beteiligten in gleicher Weise. Sicherheit mit minimalen Annahmen über andere Diese Def. (Nov. 2007) hebt hervor, dass nicht alle Sicherheitsinteressen durchsetzbar sein mögen – zumindest nicht gegen realistische Angreifer. Richtet man dies zurück auf die 1. und 2. Def., dann kann man Sicherheitsinteresse als etwas definieren, was durchgesetzt werden kann – während allgemeine Interessen nicht notwendigerweise durchgesetzt werden können.

9 Mehrseitige Sicherheit (4. Version)
Jeder Beteiligte hat ... Jeder Beteiligte kann ... Immanuel Kants Imperativ angewandt auf Sicherheit

10 Schutzziele: Sortierung
Inhalte Umfeld Unerwünschtes verhindern Vertraulichkeit Verdecktheit Anonymität Unbeobachtbarkeit Erwünschtes leisten Integrität Zurechenbarkeit Erreichbarkeit Verbindlichkeit Verfügbarkeit

11 Schutzziele: Definitionen
Vertraulichkeit: Geheimhaltung von Daten während der Übertragung. Niemand außer den Kommunikationspartnern kann den Inhalt der Kommunikation erkennen. Verdecktheit: Versteckte Übertragung von vertraulichen Daten. Niemand außer den Kommunikationspartnern kann die Existenz einer vertraulichen Kommunikation erkennen. Anonymität: Nutzer können Ressourcen und Dienste benutzen, ohne ihre Identität zu offenbaren. Selbst der Kommunikationspartner erfährt nicht die Identität. Unbeobachtbarkeit: Nutzer können Ressourcen und Dienste benutzen, ohne daß andere dies beobachten können. Dritte können weder das Senden noch den Erhalt von Nachrichten beobachten. Integrität: Modifikationen der kommunizierten Inhalte (Absender eingeschlossen) werden durch den Empfänger erkannt. Zurechenbarkeit: Sendern bzw. Empfängern von Informationen kann das Senden bzw. der Empfang der Informationen bewiesen werden. Verfügbarkeit: Nutzbarkeit von Diensten und Ressourcen, wenn ein Nutzer sie benutzen will. Erreichbarkeit: Zu einer Ressource (Nutzer oder Maschine) kann Kontakt aufgenommen werden, wenn gewünscht. Verbindlichkeit: Ein Nutzer kann rechtlich belangt werden, um seine Verantwortlichkeiten innerhalb einer angemessenen Zeit zu erfüllen.

12 Wechselwirkungen zwischen Schutzzielen
Vertraulichkeit Verdecktheit Anonymität Unbeobachtbarkeit + + Integrität Zurechenbarkeit Erreichbarkeit Verbindlichkeit Verfügbarkeit + impliziert verstärkt schwächt

13 Communities: Konsistenz + Fairness
Neue Anwendungen, u.a. für Communities, erfordern weitere Schutzziele: Konsistenz, d.h. Mengen von Nutzern erhalten gleichzeitig das Gleiche oder können zumindest erkennen, wenn dies nicht der Fall ist. Fairness, d.h. Mengen von Nutzern können Ressourcen und Dienste in gleichberechtigter, möglichst sogar gleicher Weise nutzen. Konsistenz und Fairness können einerseits als Meta-Schutzziele interpretiert werden, die (nahezu) alle Schutzziele erweitern, oder andererseits an ihren wichtigsten Stellen in der Schutzzielsystematik als konkrete weitere Schutzziele eingeführt werden.

14 Schutzziele: Definitionen
Vertraulichkeit: Geheimhaltung von Daten während der Übertragung. Niemand außer den Kommunikationspartnern kann den Inhalt der Kommunikation erkennen. Verdecktheit: Versteckte Übertragung von vertraulichen Daten. Niemand außer den Kommunikationspartnern kann die Existenz einer vertraulichen Kommunikation erkennen. Anonymität: Nutzer können Ressourcen und Dienste benutzen, ohne ihre Identität zu offenbaren. Selbst der Kommunikationspartner erfährt nicht die Identität. Unbeobachtbarkeit: Nutzer können Ressourcen und Dienste benutzen, ohne daß andere dies beobachten können. Dritte können weder das Senden noch den Erhalt von Nachrichten beobachten. Integrität: Modifikationen der kommunizierten Inhalte (Absender eingeschlossen) werden durch den Empfänger erkannt. Zurechenbarkeit: Sendern bzw. Empfängern von Informationen kann das Senden bzw. der Empfang der Informationen bewiesen werden. Konsistenz: Senden und Empfangen von Informationen wird auch bei Multicast von allen Beteiligten gleich gesehen und kann auch Unbeteiligten bewiesen werden. Verfügbarkeit: Nutzbarkeit von Diensten und Ressourcen, wenn ein Nutzer sie benutzen will. Erreichbarkeit: Zu einer Ressource (Nutzer oder Maschine) kann Kontakt aufgenommen werden, wenn gewünscht. Verbindlichkeit: Ein Nutzer kann rechtlich belangt werden, um seine Verantwortlichkeiten innerhalb einer angemessenen Zeit zu erfüllen. Fairness: Benutzung von Ressourcen und Diensten ist allen Nutzern und Maschinen in gleichberechtigter, möglichst sogar gleicher Weise möglich.

15 Wechselwirkungen zwischen Schutzzielen, zwei zusätzliche
Vertraulichkeit Verdecktheit Anonymität Unbeobachtbarkeit + + Integrität Zurechenbarkeit Konsistenz Erreichbarkeit Verbindlichkeit Fairness + Verfügbarkeit + + impliziert verstärkt schwächt

16 Menschen reifen: Zeitverläufe
Was, wenn sich Interessen von Menschen ändern? Aktuelle Sicherheitsinteressen formulieren. Nachverhandeln? Geht nur bzgl. noch vorhandener Daten und wenn die anderen Beteiligten noch zur Verfügung stehen (wollen). Durchsetzbarkeit? Anderen Beteiligten Daten „wegnehmen“ ist kaum realisierbar. Sicherheit mit realistischeren Annahmen über einen selbst und sodann möglichst schwachen Annahmen über andere

17 Kompromiss Zeitverläufe
Zeitverläufe schon von Anfang an formulieren und aushandeln? Einfacher als Nachverhandeln, aber gleiche Probleme mit der Durchsetzbarkeit (Daten „wegnehmen“ ist kaum realisierbar).

18 Ausblick Was forschen? Was lehren? Was leben?
Nicht nur Probleme wirklich lösen, sondern auch die wirklichen Probleme lösen Geht nur disziplinenübergreifend Was lehren? Ehrlichkeit, Realismus, Rückgrat Grundverständnis für Sicherheit als Sicherheit auch der anderen Problemanalyse und realistische Bewertung von Lösungen Zuallerletzt: Sicherheitsmechanismen Keinesfalls: Patentrezepte Was leben? Auch mit den Augen der anderen sehen Ehrliche realistische Problemanalysen verständlich kommunizieren

Herunterladen ppt "Mehrseitige Sicherheit 2.0"

Ähnliche Präsentationen

ONTABLES ONTABLES Einführung.

ONTABLES ONTABLES Einführung.
Proseminar: Anwendungen für Augmented Reality

Proseminar: Anwendungen für Augmented Reality
Mediation in der Schule

Mediation in der Schule
Fachhochschule Südwestfalen

Fachhochschule Südwestfalen
Wo wir mit unseren Lösungen ansetzen

Wo wir mit unseren Lösungen ansetzen
A U S S T R A H L U N G Gedanken, Impulse.

A U S S T R A H L U N G Gedanken, Impulse.
Der Heilige Geist will bewegen

Der Heilige Geist will bewegen
Datensicherheit und -schutz aus informationstechnischer Sicht

Datensicherheit und -schutz aus informationstechnischer Sicht
1 Informatik und Gesellschaft Andreas Pfitzmann TU Dresden, Fakultät Informatik, D-01062 Dresden Nöthnitzer Str. 46, Raum 3071 Tel.: 0351/ 463-38277, e-mail:

1 Informatik und Gesellschaft Andreas Pfitzmann TU Dresden, Fakultät Informatik, D Dresden Nöthnitzer Str. 46, Raum 3071 Tel.: 0351/ ,
1 Technik der Online-Durchsuchung Die Perspektive des Informatikers auf das Urteil Prof. Dr. Andreas Pfitzmann TU Dresden, Fakultät Informatik, D-01062.

1 Technik der Online-Durchsuchung Die Perspektive des Informatikers auf das Urteil Prof. Dr. Andreas Pfitzmann TU Dresden, Fakultät Informatik, D
Konfliktlösungfähigkeit

Konfliktlösungfähigkeit
Dokumentation des Workshops vom Fortbildungsveranstaltung der

Dokumentation des Workshops vom Fortbildungsveranstaltung der
Kleines Seminar zum Thema Multimediagesetz

Kleines Seminar zum Thema Multimediagesetz
Am Anfang war der WUNSCH nach VERÄNDERUNG: n ein neuer Briefkopf n eine neue Grafik zur Kommunikation n bisher : nicht jung genug zu starr zu konventionell.

Am Anfang war der WUNSCH nach VERÄNDERUNG: n ein neuer Briefkopf n eine neue Grafik zur Kommunikation n bisher : nicht jung genug zu starr zu konventionell.
Städt.Conrad-von-Soest-Gymnasium

Städt.Conrad-von-Soest-Gymnasium
Public-Key-Infrastruktur

Public-Key-Infrastruktur
Grundschutztools 23.02.2003.

Grundschutztools
Gesundes Führen lohnt sich !

Gesundes Führen lohnt sich !
16.01.2004www.gdi-sachsen.de1 Unterstützung der Entwicklung einer Geodateninfrastruktur im Freistaat Sachsen Inhaltliche Ziele des GDI-Sachsen e.V. Beschlossen.

www.gdi-sachsen.de1 Unterstützung der Entwicklung einer Geodateninfrastruktur im Freistaat Sachsen Inhaltliche Ziele des GDI-Sachsen e.V. Beschlossen.
Selbstbild und Fremdbild

Selbstbild und Fremdbild

Ähnliche Präsentationen

Google-Anzeigen