Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Datensicherheit und -schutz aus informationstechnischer Sicht

Veröffentlicht von:Belinda Wiand Geändert vor über 10 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Datensicherheit und -schutz aus informationstechnischer Sicht"—  Präsentation transkript:

1 Datensicherheit und -schutz aus informationstechnischer Sicht
Andreas Pfitzmann TU Dresden, Fakultät Informatik, D Dresden Nöthnitzer Str. 46, Raum 3071 Tel.: 0351/ ,

2 Gliederung Was bedeutet Datensicherheit?
Was ist zu schützen? Vor wem ist zu schützen? Wie und wodurch kann Sicherheit erreicht werden? Vorausschau auf Schutzmechanismen Angreifermodell Blindes vs. Überprüfendes Vertrauen Was bedeutet Datenschutz? Wichtige Datensicherheitsaspekte im Mautumfeld Ich lokalisiere mich vs. Ich werde lokalisiert Ich empfange vs. Ich sende Ich werde identifiziert vs. Ich bleibe anonym Mir wird Berechtigung zugeordnet vs. Ich weise meine Berechtigung nach Wichtige Datenschutzaspekte im Mautumfeld Hilfssheriffisierung der Provider untergräbt Vertrauen Abhörschnittstellen Vorratsdatenspeicherung Freiwillige Teilnahme oder faktischer Benutzungszwang? Opt-in vs. Opt-out Balance gesucht Nutzen(verteilung) vs. Risiko(verteilung)

3 Bedrohungen und korrespondierende Schutzziele
Bedrohungen: 1) Informationsgewinn 2) Modifikation von Information 3) Beeinträchtigung der Funktionalität Schutzziele: Vertraulichkeit Integrität Verfügbarkeit für berechtigte Nutzer 1) nicht erkennbar, aber verhinderbar; nicht rückgängig zu machen 2)+3) nicht verhinderbar, aber erkennbar; rückgängig zu machen

4 Definitionen für die Schutzziele
Vertraulichkeit (confidentiality) Informationen werden nur Berechtigten bekannt. Integrität (integrity) Informationen sind richtig, vollständig und aktuell oder aber dies ist erkennbar nicht der Fall. Verfügbarkeit (availability) Informationen sind dort und dann zugänglich, wo und wann sie von Berechtigten gebraucht werden. - es muss geklärt sein, wer in welcher Situation wozu berechtigt ist - subsumiert: Daten, Programme, Hardwarestrukturen - kann sich nur auf das Innere eines Systems beziehen

5 Transitive Ausbreitung von Fehlern und Angriffen
transitive „Fehlerausbreitung“ Symbolerklärungen Rechner Programm Maschine X führt Programm Y aus Y X A benutzt B, um C zu entwerfen A C B

6 Universelles Trojanisches Pferd Handlungs- anweisungen
(verdeckter) Eingabekanal universelles Handlungs- anweisungen Trojanisches Pferd Trojanisches Pferd (verdeckter) Ausgabe-Kanal Schreibzugriff Schreibzugriff Nichtterminieren Betriebsmittelverbrauch Informationsgewinn unbefugte Modifikation von Informationen Beeinträchtigung der Funktionalität

7 Vor wem ist zu schützen ? Naturgesetze und Naturgewalten
- Bauteile altern - Überspannung (Blitzschlag, EMP) - Spannungsausfall - Überschwemmung (Sturmflut, Wasserrohrbruch) - Temperaturänderungen ... Fehler- toleranz Menschen - Außenstehende - Benutzer des Systems - Betreiber des Systems - Wartungsdienst - Produzenten des Systems - Entwerfer des Systems - Produzenten der Entwurfs- und Produktionshilfsmittel - Entwerfer der Entwurfs- und Produktionshilfsmittel - Produzenten der Entwurfs- und Produktionshilfsmittel der Entwurfs- und Produktionshilfsmittel - Entwerfer ... jeweils auch Benutzer, Betreiber, Wartungsdienst des verwendeten Systems Trojanisches Pferd universell transitiv

8 Welche Schutzmaßnahmen gegen welche Angreifer
Unbeobachtbarkeit, Anonymität, Unverkettbarkeit: Erfassungsmöglichkeit „unnötiger Daten“ vermeiden physische Verteilung und Redundanz

9 Maximal berücksichtigte Stärke eines Angreifers
Angreifermodell Schutz vor einem allmächtigen Angreifer ist unmöglich. Rollen des Angreifers (Außenstehender, Benutzer, Betreiber, Wartungsdienst, Produzent, Entwerfer …), auch kombiniert Verbreitung des Angreifers Verhalten des Angreifers passiv / aktiv beobachtend / verändernd (bzgl. seiner erlaubten Handlungen) dumm / intelligent Rechenkapazität: unbeschränkt: informationstheoretisch beschränkt: komplexitätstheoretisch Geld Zeit

10 Beobachtender vs. verändernder Angreifer
die Welt die Welt betrachtetes IT-System betrachtetes IT-System Verbreitungsbereich des Angreifers Verbreitungsbereich des Angreifers beobachtender Angreifer verändernder Angreifer nur erlaubtes Verhalten auch verbotenes Verhalten

11 Blindes vs. Überprüfendes Vertrauen
Beispiele Mental Poker Massenspeicher: USB-Stick, Festplatte Blindes Vertrauen: Ich kann nicht überprüfen, ob mein Vertrauen gerechtfertigt ist bzw. war. Überprüfendes Vertrauen: Ich kann überprüfen, ob mein Vertrauen gerechtfertigt war ... Und daran mein Verhalten anpassen. Vertrauen in die Wahrung von Vertraulichkeitseigenschaften ist nahezu immer blind, Vertrauen in die Wahrung von Integritäts- und Verfügbarkeitseigenschaften ist typischerweise überprüfend.

12 Was bedeutet Datenschutz?
Umsetzung des Grundrechts auf Informationelle Selbstbestimmung: Jeder hat das Recht, grundsätzlich selbst zu bestimmen, wer bei welcher Gelegenheit was über ihn weiß. „Mit dem Recht auf informationelle Selbstbestimmung wären eine Gesellschaftsordnung und eine diese ermöglichende Rechtsordnung nicht vereinbar, in der Bürger nicht mehr wissen können, wer was wann und bei welcher Gelegenheit über sie weiß. Wer unsicher ist, ob abweichende Verhaltensweisen jederzeit notiert und als Information dauerhaft gespeichert, verwendet oder weitergegeben werden, wird versuchen, nicht durch solche Verhaltensweisen aufzufallen. […] Dies würde nicht nur die individuellen Entfaltungschancen des Einzelnen beeinträchtigen, sondern auch das Gemeinwohl, weil Selbstbestimmung eine elementare Funktionsbedingung eines auf Handlungsfähigkeit und Mitwirkungsfähigkeit seiner Bürger begründeten freiheitlichen demokratischen Gemeinwesens ist. Hieraus folgt: Freie Entfaltung der Persönlichkeit setzt unter den modernen Bedingungen der Datenverarbeitung den Schutz des Einzelnen gegen unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe seiner persönlichen Daten voraus. Dieser Schutz ist daher von dem Grundrecht des Art 2 Abs. 1 in Verbindung mit Art 1 Abs. 1 GG umfasst. Das Grundrecht gewährleistet insoweit die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen. Einschränkungen dieses Rechts auf "informationelle Selbstbestimmung" sind nur im überwiegenden Allgemeininteresse zulässig.“ BVerfG 15. Dez. 1983

13 Wichtige Datensicherheitsaspekte im Mautumfeld
Ich lokalisiere mich vs Ich werde lokalisiert GPS mobilfunk- oder RFID-basiert Ich empfange vs Ich sende GPS, Radio mobilfunk- oder RFID-basiert Ich werde identifiziert vs Ich bleibe anonym Dig. Signaturen, Adressen, Dig. Pseudonyme, analoge Funkcharakteristika nur empfangen oder aufwendiger Schutz des Senders Mir wird Berechtigung vs Ich weise meine Berechtigung zugeordnet nach aufbauend auf Identifizierung Tickets, umrechenbare Credentials

14 Wichtige Datenschutzaspekte im Mautumfeld
Hilfssheriffisierung der Provider untergräbt Vertrauen Abhörschnittstellen Vorratsdatenspeicherung Freiwillige Teilnahme oder faktischer Benutzungszwang? Opt-in vs. Opt-out

15 Nutzen(verteilung) vs. Risiko(verteilung)
Balance gesucht Nutzen(verteilung) vs. Risiko(verteilung) Innerhalb von Anwendungen Über Anwendungen und Infrastrukturen hinweg Schutz der strukturell Schwächeren Macht Know how (Infrastruktur)Nutzer

16 Gemeinsamer Rahmen für Datensicherheit und Datenschutz?
Wäre sehr wünschenswert Durchaus denkbar: Mehrseitige Sicherheit

17 Mehrseitige Sicherheit
Jeder Beteiligte hat eigene Sicherheitsinteressen. Jeder Beteiligte kann seine Sicherheitsinteressen formulieren. Konflikte werden erkannt und Lösungen ausgehandelt. Jeder Beteiligte kann seine Sicherheitsinteressen in den ausgehandelten Lösungen durchsetzen. Sicherheit mit minimalen Annahmen über andere Dies ist die historische Definition aus dem Jahr 1999 (Andreas Pfitzmann: Technologies for Multilateral Security; in: G. Müller, K. Rannenberg (Eds.): Multilateral Security in Communications, Addison-Wesley 1999, 85-91). Mögliche Fußnoten: „kann ... formulieren” bedeutet, dass wir akzeptieren, dass jemand bewusst entscheidet, dies nicht zu tun – etwa weil er denkt, dass das Formulieren von Sicherheitsinteressen für diese Anwendung den Aufwand nicht wert ist. Gleiche Argumentation gilt für „kann ... durchsetzen“. Anstrich 3 bezieht sich nur auf Konflikte zwischen formulierten Sicherheitsinteressen – andere können durchaus auch da sein. Falls dies der Fall ist, sind sie zu recht außerhalb der Betrachtung, denn mindestens ein Beteiligter hat entschieden, sein entsprechendes Sicherheitsinteresse nicht zu formulieren. Eine längere Version von Anstrich 3 könnte lauten: „Konflikte zwischen den formulierten Sicherheitsinteressen werden erkannt und Lösungen ausgehandelt.“ Dies erklärt auch, warum Anstrich 3 kein „kann“ enthält: Konflikte zwischen den formulierten Sicherheitsinteressen müssen erkannt werden und entsprechende Lösungen müssen ausgehandelt werden.

Herunterladen ppt "Datensicherheit und -schutz aus informationstechnischer Sicht"

Ähnliche Präsentationen

E-Mail.

.
Surfen im Internet.

Surfen im Internet.
Zum Leitbild der Abendschule Vor dem Holstentor

Zum Leitbild der Abendschule Vor dem Holstentor
Datenschutz am Mittag Videoüberwachung

Datenschutz am Mittag Videoüberwachung
Mehrseitige Sicherheit 2.0

Mehrseitige Sicherheit 2.0
Sicherheit in Rechnernetzen

Sicherheit in Rechnernetzen
1 Informatik und Gesellschaft Andreas Pfitzmann TU Dresden, Fakultät Informatik, D-01062 Dresden Nöthnitzer Str. 46, Raum 3071 Tel.: 0351/ 463-38277, e-mail:

1 Informatik und Gesellschaft Andreas Pfitzmann TU Dresden, Fakultät Informatik, D Dresden Nöthnitzer Str. 46, Raum 3071 Tel.: 0351/ ,
1 Technik der Online-Durchsuchung Die Perspektive des Informatikers auf das Urteil Prof. Dr. Andreas Pfitzmann TU Dresden, Fakultät Informatik, D-01062.

1 Technik der Online-Durchsuchung Die Perspektive des Informatikers auf das Urteil Prof. Dr. Andreas Pfitzmann TU Dresden, Fakultät Informatik, D
7.3. Viren, Würmer, Trojaner Mail von der Nachbarin

7.3. Viren, Würmer, Trojaner Mail von der Nachbarin
Schutz der Persönlichkeit vor widerrechtlicher oder unverhältnismässiger Bearbeitung von Personendaten: Schutz der Persönlichkeit Restriktive Verarbeitung.

Schutz der Persönlichkeit vor widerrechtlicher oder unverhältnismässiger Bearbeitung von Personendaten: Schutz der Persönlichkeit Restriktive Verarbeitung.
Passwörter.

Passwörter.
Lizenz Modelle GNU GPL BSD Shareware.

Lizenz Modelle GNU GPL BSD Shareware.
Computerkriminalität, Datenschutz, Datensicherheit

Computerkriminalität, Datenschutz, Datensicherheit
Datenschutz - Beispiel

Datenschutz - Beispiel
Datenschutz Zu dieser Folie auch gleich meine Person vorstellen ...

Datenschutz Zu dieser Folie auch gleich meine Person vorstellen ...
Gegen die informationelle Fremdbestimmung

Gegen die informationelle Fremdbestimmung
Sicher durchs Internet

Sicher durchs Internet
Vorlesung Datenschutz, FB Informatik, Universität Dortmund, SoSe 2004 1 Übung/Hausaufgabe Cookies – Betrachtung aus der Sicht des Datenschutzes Was geht.

Vorlesung Datenschutz, FB Informatik, Universität Dortmund, SoSe Übung/Hausaufgabe Cookies – Betrachtung aus der Sicht des Datenschutzes Was geht.
10.02.2005 Sicherheit von mobilem Code Hauptseminar: Sicherheit in vernetzten Systemen Sicherheit von mobilem Code Oliver Grassow.

Sicherheit von mobilem Code Hauptseminar: Sicherheit in vernetzten Systemen Sicherheit von mobilem Code Oliver Grassow.
Datenschutz? Unwissenheit schützt vor Strafe nicht!

Datenschutz? Unwissenheit schützt vor Strafe nicht!

Ähnliche Präsentationen

Google-Anzeigen