Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Liest die NSA Patientendaten? Dipl.-Ing. Sebastian Unger.

Ähnliche Präsentationen


Präsentation zum Thema: "Liest die NSA Patientendaten? Dipl.-Ing. Sebastian Unger."—  Präsentation transkript:

1 Liest die NSA Patientendaten? Dipl.-Ing. Sebastian Unger

2 Der Fall Ellen Richardson Kanadierin Geplante Einreise in die Staaten, um Kreuzfahrt anzutreten Einreise verweigert wegen früherem Aufenthalt in psychiatrischer Einrichtung Keine Erstattung der $6000 Viele ähnlich gelagerte Fälle bekannt ([cbc11]) Kurzzusammenfassung Liest die NSA Patientendaten © 2009 UNIVERSITÄT ROSTOCK | S.Unger: Liest die NSA Patientendaten? 2 Nachrichtenmagazin TheStar.com [thestar13] Ja, die NSA liest Patientendaten!

3 Die Snowden-Enthüllungen: Was machen NSA, GCHQ und BND? Ein Blick in die (nicht so ferne) Zukunft Wie schützt uns Politik? Wie kann ich mich schützen? Zusammenfassung Agenda © 2009 UNIVERSITÄT ROSTOCK | S.Unger: Liest die NSA Patientendaten? 3

4 Die Snowden-Enthüllungen: Was machen NSA, GCHQ und BND? Edward Snowden Wie beschafft die NSA Daten? Was macht die NSA mit diesen Daten Was sind Metadaten? Nichts zu verbergen? Ein Blick in die (nicht so ferne) Zukunft Wie schützt uns Politik? Wie kann ich mich schützen? Zusammenfassung Agenda © 2009 UNIVERSITÄT ROSTOCK | S.Unger: Liest die NSA Patientendaten? 4

5 US-Amerikaner Seit 2005 direkt oder als externer Dienstleister für CIA und NSA tätig Administrator / Techniker Voller Zugriff auf Dokumente Leaks Vorher: Gutes Leben in Hawaii Held für die einen, Vaterlandsverräter für die anderen USA haben nichts dementiert! Wer ist Edward Snowden? Die Snowden-Enthüllungen © 2009 UNIVERSITÄT ROSTOCK | S.Unger: Liest die NSA Patientendaten? 5

6 Wie werden Informationen beschafft? Die Snowden-Enthüllungen © 2009 UNIVERSITÄT ROSTOCK | S.Unger: Liest die NSA Patientendaten? 6 Zugriff auf transatlantische Unterseekabel Internet dezentral, transatlantische Unterseekabel bündeln jedoch Verkehr GCHQ (GB) kopiert alle Daten, die über Unterseekabel laufen Brisant durch Vielzahl US-Dienste Überwachungsschnittstellen bei allen Providern Briefe fotografieren

7 Erzwingen geheimer Hintertüren in Sicherheitshard- und -software Wie werden Informationen noch beschafft? Die Snowden-Enthüllungen © 2009 UNIVERSITÄT ROSTOCK | S.Unger: Liest die NSA Patientendaten? 7 Ausnutzen z.T. bekannter Sicherheitslücken in Betriebssystemen oder Anwendungssoftware Erzwingen von Herausgabe von Schlüsseln Abfangen von Postsendungen

8 XKeyScore: Gesammelte Daten werden Analysten automatisch aufbereitet zur Verfügung gestellt. Was passiert mit den Informationen? Die Snowden-Enthüllungen © 2009 UNIVERSITÄT ROSTOCK | S.Unger: Liest die NSA Patientendaten? 8 Analyst darf Daten über Zielperson anfragen, wenn vernünftigerweise davon ausgegangen werden kann, dass es sich dabei um einen Ausländer außerhalb der USA handelt. Mehrere bekannte Fälle, in denen NSA-Analysten Ehepartner oder einen Schwarm als Zielperson klassifiziert haben Auch BND nutzt XKeyScore als Werkzeug

9 Metadaten: Wer ruft wen wie lange an? Sind doch nur Metadaten Die Snowden-Enthüllungen © 2009 UNIVERSITÄT ROSTOCK | S.Unger: Liest die NSA Patientendaten? 9 ? ? ?

10 Überwachung ist vorurteilsfrei und nichtdiskriminierend Nichts zu verbergen? Die Snowden-Enthüllungen © 2009 UNIVERSITÄT ROSTOCK | S.Unger: Liest die NSA Patientendaten? 10 Speicherung zur späteren Verwendung Wissen um Überwachung führt zu Schere im Kopf

11 1.Jedwede Kommunikation wird gespeichert und kann zu beliebigem Zeitpunkt eingesehen werden. 2.Snowden: Was legal und technisch möglich ist, wird auch gemacht. 3.Wenn es das eigene Netzwerk verlässt, ist es eine Postkarte. Fazit Die Snowden-Enthüllungen © 2009 UNIVERSITÄT ROSTOCK | S.Unger: Liest die NSA Patientendaten? 11

12 Die Snowden-Enthüllungen: Was machen NSA, GCHQ und BND? Ein Blick in die (nicht so ferne) Zukunft Dynamische Vernetzung im Wohnzimmer Zukunftsmusik: Dynamische Vernetzung im OP Das OR.NET Projekt Internet im OP? Wie schützt uns Politik? Wie kann ich mich schützen? Zusammenfassung Agenda © 2009 UNIVERSITÄT ROSTOCK | S.Unger: Liest die NSA Patientendaten? 12

13 Sorgfältig definierte Schnittstellen ermöglichen herstellerübergreifende Lösungen Ein Wohnzimmer Ein Blick in die Zukunft © 2009 UNIVERSITÄT ROSTOCK | S.Unger: Liest die NSA Patientendaten? 13

14 Funktioniert heute out-of-the-box Mein Wohnzimmer Ein Blick in die Zukunft © 2009 UNIVERSITÄT ROSTOCK | S.Unger: Liest die NSA Patientendaten? 14

15 Wohnzimmertechnologie im Krankenhaus Ein Blick in die Zukunft © 2009 UNIVERSITÄT ROSTOCK | S.Unger: Liest die NSA Patientendaten? 15 Endoskopie- arbeitsplatz KIS-Datenbank Puls- oxymeter

16 BMBF Projekt mit über 50 Partnern Herstellerunabhängige Vernetzung im OP Dabei auch juristische und organisatorische Fragen klären Prototyp am Institut MD: Endoskopiearbeitsplatz von Karl Storz per Smartphone steuerbar Der vernetzte OP-Saal: OR.NET Ein Blick in die Zukunft © 2009 UNIVERSITÄT ROSTOCK | S.Unger: Liest die NSA Patientendaten? 16

17 Technischer Hintergrund von OR.NET Ein Blick in die Zukunft © 2009 UNIVERSITÄT ROSTOCK | S.Unger: Liest die NSA Patientendaten? 17 Genau wie im Wohnzimmer: Internettechnologien Technologien sind erprobt Bestmöglich an die Außenwelt angebunden Internet im OP Überwachung?

18 Die Snowden-Enthüllungen: Was machen NSA, GCHQ und BND? Ein Blick in die (nicht so ferne) Zukunft Wie schützt uns Politik? Bezogene Stellungen verantwortlicher Politiker D Nationales bzw. Schengen-Routing … Wie kann ich mich schützen? Zusammenfassung Agenda © 2009 UNIVERSITÄT ROSTOCK | S.Unger: Liest die NSA Patientendaten? 18

19 Zuständig für BND und Geheimdienstkoordination Nach schriftlicher Versicherung: Es gibt in Deutschland keine millionenfache Grundrechtsverletzung. Die Vorwürfe sind vom Tisch. Nach Bekanntwerden des Lauschangriffs auf Angela Merkel: schwerer Vetrauensbruch der USA Ronald Pofalla Wie schützt uns die Politik? © 2009 UNIVERSITÄT ROSTOCK | S.Unger: Liest die NSA Patientendaten? 19

20 Hans-Peter Friedrich Wie schützt uns die Politik? © 2009 UNIVERSITÄT ROSTOCK | S.Unger: Liest die NSA Patientendaten? 20 Damaliger Innenminister Recht auf Sicherheit steht über den Grundrechten, Sicherheit ist ein Supergrundrecht

21 Hans-Peter Uhl Wie schützt uns die Politik? © 2009 UNIVERSITÄT ROSTOCK | S.Unger: Liest die NSA Patientendaten? 21 Damaliger Innenexperte der Union Recht auf informationelle Selbstbestimmung ist ein Idylle aus anderen Zeiten

22 Zusammenfassung der unmittelbaren Reaktionen Wie schützt uns die Politik? © 2009 UNIVERSITÄT ROSTOCK | S.Unger: Liest die NSA Patientendaten? 22 Von der Politik ist keine Hilfe zu erwarten

23 Folgende Eigenschaften gewünscht: Ende-zu-Ende (E2E) -Sicherheit Vertraulichkeit Authentizität Integrität Nichtabstreitbarkeit Ziel: Sichere elektronische Kommunikation mit Behörden und zwischen Privatpersonen D Das Ziel Wie schützt uns die Politik? © 2009 UNIVERSITÄT ROSTOCK | S.Unger: Liest die NSA Patientendaten? 23

24 D Die Umsetzung I Wie schützt uns die Politik? © 2009 UNIVERSITÄT ROSTOCK | S.Unger: Liest die NSA Patientendaten? 24

25 D Die Umsetzung II Wie schützt uns die Politik? © 2009 UNIVERSITÄT ROSTOCK | S.Unger: Liest die NSA Patientendaten? 25 Hallo Bob! u6buw7 buv6y6 7fdbz8 7dbbb h dhbvxk Hallo Bob!

26 D Die Probleme I Wie schützt uns die Politik? © 2009 UNIVERSITÄT ROSTOCK | S.Unger: Liest die NSA Patientendaten? 26 Hallo Bob! E2E Sicherheit? Vertraulichkeit? Authentizität? Integrität? Nichtabstreitbarkeit? ?

27 D Die Probleme II Wie schützt uns die Politik? © 2009 UNIVERSITÄT ROSTOCK | S.Unger: Liest die NSA Patientendaten? 27 Definierte Schutzziele verfehlt Änderung der Gesetzesvorlage D per Definition sicher (nicht etwa technisch) Bundesministerium des Inneren (BMI): D ist ein absolut sicheres Verfahren. D unterliegt dem Fernmeldegeheimnis, Einblick wäre strafbar.

28 Idee: Nationale bzw. innereuropäische Anfragen nur national bzw. innereuropäisch routen Beispiel: von Rostock nach München Nationales / Schengenrouting: Idee Wie schützt uns die Politik? © 2009 UNIVERSITÄT ROSTOCK | S.Unger: Liest die NSA Patientendaten? 28 RostockMünchen Berlin Nürnberg Frankfurt Boston NYC Innsbruck Grund für derartiges Routing: Die kürzeste Verbindung ist nicht unbedingt die schnellste (und schon gar nicht die billigste)

29 Schengenrouting (oder nationales Routing) bedeutet Erschwerung der Überwachung durch fremdländische Dienste (keine Verhinderung) Geheimdienste tauschen sich aus! Hohe Investitionskosten in Infrastruktur Erhöhte Betriebskosten Erhöhte Anfälligkeit (Routenauswahl wird beschränkt) Schengenrouting Ausschließlich bei den wenigen nationalen Anfragen sinnvoll Teuer und praktisch nutzlos Schafft Zensurinfrastruktur Nationales / Schengenrouting: Bewertung Wie schützt uns die Politik? © 2009 UNIVERSITÄT ROSTOCK | S.Unger: Liest die NSA Patientendaten? 29

30 Die Snowden-Enthüllungen: Was machen NSA, GCHQ und BND? Ein Blick in die (nicht so ferne) Zukunft Wie schützt uns Politik? Wie kann ich mich schützen? Infrastruktur schützen Cloud Speicher Messaging Sicher en ohne D Zusammenfassung Agenda © 2009 UNIVERSITÄT ROSTOCK | S.Unger: Liest die NSA Patientendaten? 30

31 Allgemein Wie kann ich mich schützen © 2009 UNIVERSITÄT ROSTOCK | S.Unger: Liest die NSA Patientendaten? % Sicherheit Möglichst schwer machen IntranetInternet

32 Kein massenhaftes Eindringen in Netzwerke, bei Interesse aber sicher möglich Infrastruktur schützen Wie kann ich mich schützen © 2009 UNIVERSITÄT ROSTOCK | S.Unger: Liest die NSA Patientendaten? 32 Drahtlose Netzwerke verschlüsseln: WPA 2 Antivirensoftware: Schützt auch vor Eindringlingen Gesicherter Zugriff von außen: Virtuelle Private Netzwerke (VPN) Schützt Daten während des Transits Aber: Wie Daten halten?

33 Cloudspeicher ist ausgelagerter Speicherplatz. Häufiges Feature: automatisches Synchronisieren der Clients. Cloudspeicher? Mit Bedacht! Wie kann ich mich schützen? © 2009 UNIVERSITÄT ROSTOCK | S.Unger: Liest die NSA Patientendaten? 33 Wird als Dienst angebotenKann man selbst einrichten: Eigene Kontrolle, eigene Verantwortung

34 Exemplarisch für Mail- und Messaging-Anbieter: Googl & WhatsApp Fallbeispiel: Schwedische Ermittlungsbehörden plaudern via WhatsApp [spiegel14] Nachrichtendienste Wie kann ich mich schützen? © 2009 UNIVERSITÄT ROSTOCK | S.Unger: Liest die NSA Patientendaten? 34 Komfortabler Dienst Speicher enorm Kontrolle bei Google (Werbung, …) Hat quasi die SMS ersetzt Enorm einfach zu bedienen Lange keine Verschlüsselung Jetzt: Ein bisschen Verschlüsselung Teilt das Telefonbuch mit Anbieter Eigenverantwortung Daten unter Kontrolle Auf Benutzbarkeit achten (Quota)! TextSecure Akutes Hype-Thema Besser, End2End-Verschlüsselung Trotzdem eher für private Zwecke

35 Ursprüngliches Ziel von D Ende-zu-Ende Sicherheit Sichere s Wie kann ich mich schützen? © 2009 UNIVERSITÄT ROSTOCK | S.Unger: Liest die NSA Patientendaten? 35 Fertige Lösung gewährleistet genau das: OpenPGP bzw. GnuPG

36 Klassische (symmetrische) Verschlüsselung Sichere s: Grundlagen Wie kann ich mich schützen? © 2009 UNIVERSITÄT ROSTOCK | S.Unger: Liest die NSA Patientendaten? 36 Hallo Bob geheimnis1234 Hallo Bob 7b4cb9 bc948f ++ Problem: Sichere Verteilung der geheimen Schlüssel (Henne-Ei-Problem) Alternative: Asymmetrische Verschlüsselung Nicht ein Schlüssel sondern Schlüsselpaar. Einer ist geheim, einer ist öffentlich. Hallo Bob 7b4cb9 bc948f oi73b üela1

37 Asymmetrische Kryptografie ermöglicht sichere -Kommunikation Sichere s: OpenPGP Wie kann ich mich schützen? © 2009 UNIVERSITÄT ROSTOCK | S.Unger: Liest die NSA Patientendaten? 37 Hallo Bob! u6buw7 buv6y6 kj2ka1 u6buw7 buv6y6 kj2ka1 Hallo Bob!

38 Sichere s: Bewertung Wie kann ich mich schützen? © 2009 UNIVERSITÄT ROSTOCK | S.Unger: Liest die NSA Patientendaten? 38 E2E Sicherheit? Vertraulichkeit? Authentizität? Integrität? Nichtabstreitbarkeit?

39 Leider ja. Sicherheit gibt es nicht umsonst In vielen anderen Bereichen haben wir uns daran gewöhnt (Elektronische Wegfahrsperre, Zugangskontrollen, …) Problem im technischen Bereich Wir erlernen die Technologien ohne Sicherheit, das ist schon schwer genug Sicherheit macht alles nur noch komplizierter Wir arbeiten an Vereinfachung und Erhöhung der Nutzerfreundlichkeit Muss das alles so kompliziert sein? Wie kann ich mich schützen? © 2009 UNIVERSITÄT ROSTOCK | S.Unger: Liest die NSA Patientendaten? 39

40 Die Snowden-Enthüllungen: Was machen NSA, GCHQ und BND? Ein Blick in die (nicht so ferne) Zukunft Wie schützt uns Politik? Wie kann ich mich schützen? Zusammenfassung Agenda © 2009 UNIVERSITÄT ROSTOCK | S.Unger: Liest die NSA Patientendaten? 40

41 Flächendeckende Überwachung ist Alltag und keine Verschwörungstheorie Wenn etwas das eigene Netz verlässt ist es in freier Wildbahn und ungeschützt Wichtig ist, dass man sich darüber im Klaren ist, wo die Daten entlangwandern und wo sie gespeichert werden Jeder kann sich schützen, Krypto ist ungebrochen Zum Mitnehmen. Zusammenfassung © 2009 UNIVERSITÄT ROSTOCK | S.Unger: Liest die NSA Patientendaten? 41

42 [thestar13] [cbc11] [spiegel14] Fakten - Aufbereitung der Ereignisse beim Heise-Verlag - Aufarbeitung der Ereignisse bei Zeit Online Sensibilisierung: https://netzpolitik.org/2014/leben-im-ueberwachungsstaat-oder-warum-wir-das-dunkle-monster-in-unserer-mitte-nicht-laenger-ignorieren-duerfen/ Sicherheitstipps - GnuPG- als fertiger Download für Windows Quellen / Weiterführendes Material © 2009 UNIVERSITÄT ROSTOCK | S.Unger: Liest die NSA Patientendaten? 42

43 Vielen Dank für Ihre Aufmerksamkeit! Fragen? Vielen Dank! © 2009 UNIVERSITÄT ROSTOCK | S.Unger: Liest die NSA Patientendaten? 43 Dipl.-Ing. Sebastian Unger Institut für Angewandte Mikroelektronik und Datentechnik, Uni Rostock GnuPG Fingerprint: 946A 5AA8 256E 05F7 41E3 BEAC 4997 F5B6 90F0 62AB


Herunterladen ppt "Liest die NSA Patientendaten? Dipl.-Ing. Sebastian Unger."

Ähnliche Präsentationen


Google-Anzeigen