Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Telemedizin WS 03/04 Datenschutz 1 Worzyk FH Anhalt Datensicherheit und Kryptographie Rechtlicher Datenschutz Risikoanalyse und IT-Grundschutz Datensicherheit.

Ähnliche Präsentationen


Präsentation zum Thema: "Telemedizin WS 03/04 Datenschutz 1 Worzyk FH Anhalt Datensicherheit und Kryptographie Rechtlicher Datenschutz Risikoanalyse und IT-Grundschutz Datensicherheit."—  Präsentation transkript:

1 Telemedizin WS 03/04 Datenschutz 1 Worzyk FH Anhalt Datensicherheit und Kryptographie Rechtlicher Datenschutz Risikoanalyse und IT-Grundschutz Datensicherheit Kryptographie Chipkarten

2 Telemedizin WS 03/04 Datenschutz 2 Worzyk FH Anhalt Datensicherheit und Kryptologie Datenschutz Schutz personenbezogener Daten Schutz von Personen vor nicht autorisiertem Bearbeiten über die Person erhobener Daten Datensicherheit Schutz der Daten vor Verlust, Zerstörung nicht autorisiertem Einblick, Verändern

3 Telemedizin WS 03/04 Datenschutz 3 Worzyk FH Anhalt Datenschutz Rechtlicher Datenschutz Verbot mit Erlaubnisvorbehalt Bundesdatenschutzgesetz Landesdatenschutzgesetze spezielle Datenschutzbestimmungen: Gesundheitsstrukturgesetz Personalvertretungsgesetz

4 Telemedizin WS 03/04 Datenschutz 4 Worzyk FH Anhalt Sicherheitsanforderungen Reproduktion zerstörter Daten vollständig, schnell, konsistent Ersetzen zerstörter Prozesse Ersatz bei Ausfall der Hardware Ersatz der Programme Sicherung der Kommunikation nicht autorisiertes Mithören, Ändern

5 Telemedizin WS 03/04 Datenschutz 5 Worzyk FH Anhalt IT-Grundschutz Bundesamt fürSicherheit in der Informationstechnologie Beratung von Bundes-, Landes- und Kommunalbehörden Bei freier Kapazität auch privatwirtschaftliche Beratung

6 Telemedizin WS 03/04 Datenschutz 6 Worzyk FH Anhalt Unterbrechungsfreie Stromversorgung USV Welche Geräte sollen versorgt werden ? –Server –Platten –Clients –Netz Wie lange ? –nur für shutdown –Weiterführen der Anwendung

7 Telemedizin WS 03/04 Datenschutz 7 Worzyk FH Anhalt Eigene USV Server + Monitor 1kW Platten 3*1.5 kW USV ca. 7 kW für 15 Minuten Bei einem Stromausfall meldet die USV einen Interrupt, der den Rechner zu einem Shutdown veranlaßt. USV muß das Betriebssystem unterstützen!

8 Telemedizin WS 03/04 Datenschutz 8 Worzyk FH Anhalt Ausfallzeiten 24 Stunden Betrieb an 7 Tagen bedeutet:

9 Telemedizin WS 03/04 Datenschutz 9 Worzyk FH Anhalt Ausfallursachen

10 Telemedizin WS 03/04 Datenschutz 10 Worzyk FH Anhalt Störung der Kommunikation Man-in-the-middle Zwischenschalten in eine Verbindung (abhören und ändern) Spoofing-Attacke Falsche Identität vorspielen: IP- DNS- oder Web-Spoofing Denial-of-Service Ausschalten eines Rechners Replay Wiederholtes Einspielen einer Verbindung Kombination von Störungen

11 Telemedizin WS 03/04 Datenschutz 11 Worzyk FH Anhalt Schutz vor Angriffen Firewall Verschlüsselung Authentisierung Nichtabstreitbarkeit Eingangskontrolle

12 Telemedizin WS 03/04 Datenschutz 12 Worzyk FH Anhalt Firewall Rechner zwischen Internet und lokalem Netz, der Datenströme analysiert und abhängig vom Empfänger und Absender und vom übertragenen Dienst den Durchgang sperrt oder ermöglicht.

13 Telemedizin WS 03/04 Datenschutz 13 Worzyk FH Anhalt Firewall Lokales Netz firewall Lokaler Web Server Internet z.B Bibliothek alle Zugriffe erlaubt z.B. Fachabteilung bestimmte Zugriffe erlaubt z.B. Fachabteilung kein Zugriffe erlaubt

14 Telemedizin WS 03/04 Datenschutz 14 Worzyk FH Anhalt Verschlüsselung Kryptologie Wissenschaft der Verschlüsselung von Nachrichten Kryptographie Abbilden einer Nachricht in einen unverständlichen Text Kryptoanalyse Entschlüsseln eines unverständlichen Textes Steganographie Verstecken einer Nachricht in einem unverfänglichen Text

15 Telemedizin WS 03/04 Datenschutz 15 Worzyk FH Anhalt

16 Telemedizin WS 03/04 Datenschutz 16 Worzyk FH Anhalt Skytale D I N A N D S D E G E R O T H L S O D I E B C H E H L N I D D N A E D S R E G H T O O S L E I D H C B L H E E I F F I E

17 Telemedizin WS 03/04 Datenschutz 17 Worzyk FH Anhalt Cäsar Chiffre DERSCHATZLIEGTINEINEMEISENKASTEN ABCDEFGHIJKLMNOPQRSTUVWXYZ FGTUEJCVBNKGVKPGKGOGKUGPMCUVGP

18 Telemedizin WS 03/04 Datenschutz 18 Worzyk FH Anhalt Cäsar Chiffre Entschlüsselung durch Zählen der Buchstabenhäufigkeit. DERSCHATZLIEGTINEINEMEISENKASTEN FGTUEJCVBNKGVKPGKGOGKUGPMCUVGP

19 Telemedizin WS 03/04 Datenschutz 19 Worzyk FH Anhalt Buchstabenhäufigkeit

20 Telemedizin WS 03/04 Datenschutz 20 Worzyk FH Anhalt Verschlüsselung symmetrischer Schlüssel Klartext Ver- schlüsse- lung KlartextGeheimtext Ent- schlüsse- lung Schlüssel Schlüsselaustausch

21 Telemedizin WS 03/04 Datenschutz 21 Worzyk FH Anhalt Verschlüsselung asymmetrischer Schlüssel Klartext Ver- schlüsse- lung KlartextGeheimtext Ent- schlüsse- lung Ö BobP Bob Ö Bob Schlüselzentrale öffentliche Schlüssel AliceBob Ö Alice Ö... privater Schlüssel P Alice privater Schlüssel P Bob %&G(= Klartext Ö Alice

22 Telemedizin WS 03/04 Datenschutz 22 Worzyk FH Anhalt RSA - Verschlüsselung Rivest Shamir Aldeman Benötigt werden: zwei Primzahlen p,q => öffentlicher Schlüssel (verschlüsseln) n = p*q e teilerfremd zu (p-1)*(q-1) privater Schlüssel d mit d*e = 1 mod(p-1)*(q-1) verschlüsseln: c = m e mod n entschlüsseln: m = c d mod n

23 Telemedizin WS 03/04 Datenschutz 23 Worzyk FH Anhalt RSA Beispiel p = 47; q = 59; p*q = n = 2773 (p-1) * (q-1) = 46*58 = 2668 e*d = 1 mod 2668 (e*d) / 2668 Rest 1 n = 2773; e = 17; d = 157 HALLO... => mod 2773 = mod 2773 = mod 2773 = mod 2773 = 1212

24 Telemedizin WS 03/04 Datenschutz 24 Worzyk FH Anhalt RSA-Verfahren Entschlüsselungszeiten

25 Telemedizin WS 03/04 Datenschutz 25 Worzyk FH Anhalt Pretty Good Privacy Ablauf Senden Nachricht Prüfsumme Digitale Signatur Privater Schlüssel des Absenders Symmetrischer Schlüssel Öffentlicher Schlüssel des Empfängers Zufallszahl Verschlüsselte Zufallszahl Verschlüsselte Nachricht

26 Telemedizin WS 03/04 Datenschutz 26 Worzyk FH Anhalt Pretty Good Privacy Ablauf Empfangen Nachricht Prüfsumme Digitale Signatur Privater Schlüssel des Empfängers Symmetrischer Schlüssel Öffentlicher Schlüssel des Absenders Zufallszahl Verschlüsselte Zufallszahl Verschlüsselte Nachricht Prüfsumme = ?

27 Telemedizin WS 03/04 Datenschutz 27 Worzyk FH Anhalt Digitale Signatur Ablauf Dokument Prüfsumme Hashfunktion Signatur Geheimer Schlüssel Dokument Signatur Speicher Dokument Prüfsumme Signatur Öffentl. Schlüssel Prüfsumme ?=?= Hashfunktion

28 Telemedizin WS 03/04 Datenschutz 28 Worzyk FH Anhalt Beispiel 1 Studierende sollen die Vor-, Zwischen- oder Abschlussprüfungen zu den in der Prüfungsordnung festgelegten Terminen ablegen. Werden aus von Studierenden zu vertretenden Gründen diese Fristen bei der Vor- oder Zwischenprüfung um mehr als zwei Semester, bei der Abschlussprüfung um mehr als vier Semester, überschritten oder wird eine Prüfung, zu der die Anmeldung erfolgt ist, aus von diesen zu vertretenden Gründen nicht abgelegt, so gilt diese Prüfung als abgelegt und nicht bestanden.

29 Telemedizin WS 03/04 Datenschutz 29 Worzyk FH Anhalt Hashfunktion Häufigkeit der Zeichen =00 !=00 1=00 A=03 Q=00 a=09 q=00 =00 =00 ¡=00 ±=00 Á=00 Ñ=00 á=00 ñ=00 =00 "=00 2=00 B=00 R=00 b=09 r=36 =00 =00 ¢=00 ²=00 Â=00 Ò=00 â=00 ò=00 =00 #=00 3=00 C=00 S=04 c=07 s=26 ƒ=00 =00 £=00 ³=00 Ã=00 Ó=00 ã=00 ó=00 =00 $=00 4=00 D=00 T=01 d=27 t=21 =00 =00 ¤=00 ´=00 Ä=00 Ô=00 ä=00 ô=00 =00 %=00 5=00 E=00 U=00 e=71 u=21 …=00 =00 ¥=00 µ=00 Å=00 Õ=00 å=00 õ=00 =00 &=00 6=00 F=01 V=02 f=08 v=05 =00 –=00 ¦=00 ¶=00 Æ=00 Ö=00 æ=00 ö=00 =00 '=00 7=00 G=02 W=01 g=17 w=04 =00 =00 §=00 ·=00 Ç=00 ×=00 ç=00 ÷=00 =00 (=00 8=00 H=00 X=00 h=09 x=00 ˆ=00 ˜=00 ¨=00 ¸=00 È=00 Ø=00 è=00 ø=00 =00 )=00 9=00 I=00 Y=00 i=23 y=00 =00 =00 ©=00 ¹=00 É=00 Ù=00 é=00 ù=00 =00 *=00 :=00 J=00 Z=02 j=00 z=05 Š=00 š=00 ª=00 º=00 Ê=00 Ú=00 ê=00 ú=00 =00 +=00 ;=00 K=00 [=00 k=00 {=00 =00 =00 «=00 »=00 Ë=00 Û=00 ë=00 û=00 =00,=06 <=00 L=00 \=00 l=14 |=00 Œ=00 œ=00 ¬=00 ¼=00 Ì=00 Ü=00 ì=00 ü=09 =00 -=03 ==00 M=00 ]=00 m=08 }=00 =00 =00 ­=00 ½=00 Í=00 Ý=00 í=00 ý=00 =00.=02 >=00 N=00 ^=00 n=43 ~=00 Ž=00 ž=00 ®=00 ¾=00 Î=00 Þ=00 î=00 þ=00 =00 /=00 ?=00 O=00 _=00 o=11 =00 =00 Ÿ=00 ¯=00 ¿=00 Ï=00 ß=00 ï=00 ÿ=00 =69 P=03 `=00 p=03 =00 =00 =00 °=00 À=00 Ð=00 à=00 ð=00

30 Telemedizin WS 03/04 Datenschutz 30 Worzyk FH Anhalt Beispiel 2 Herrn Hans Meier Bahnhofstr Wedemark Angebots Nr: W039/94 Datum: MW/Bi Sehr geehrter Herr Meier, Aufgrund Ihrer Anfrage unterbreiten wir Ihnen folgendes Angebot für das Bauvorhaben Rosenweg 25, Mellendorf MengeArtikelPreis je EinheitGesamtpreis ca.33,50qmUnterboden vorbereiten 33,80nach Aufwand ca.13,50qmUnterboden mit Schüttung abziehen11,30nach Verbrauch ca.33,50qmVerlegeplatten, 13 mm, liefern, verlegen und verschrauben 27,20911,20 ca.33,50qmMosaikparkett, Eiche Natur, liefern, verlegen, schleifen und mit Wasserlack versiegeln 6 Wochen Lieferzeit78,002613,00 ca.25mKantenleisten Eiche Natur, liefern und verlegen4,80120,00 2StückTürschwellen abschleifen und versiegeln32,0064, ,00 16% Mehrwertsteuer593, ,28 Dieses Angebot ist gültig bis zum Es kann bei Auftragseingang innerhalb einer Woche in der 22. Kalenderwoche ausgeführt werden. Wir freuen uns, wenn Sie uns Ihren Auftrag erteilen. Mit freundlichen Grüßen

31 Telemedizin WS 03/04 Datenschutz 31 Worzyk FH Anhalt Hashfunktion Häufigkeit der Zeichen =00 !=00 1=13 A=09 Q=00 a=36 q=04 =00 =00 ¡=00 ±=00 Á=00 Ñ=00 á=00 ñ=00 =00 "=00 2=14 B=03 R=01 b=15 r=65 =00 =00 ¢=00 ²=00 Â=00 Ò=00 â=00 ò=00 =00 #=00 3=19 C=00 S=04 c=21 s=29 ƒ=00 =00 £=00 ³=00 Ã=00 Ó=00 ã=00 ó=00 =00 $=00 4=06 D=02 T=01 d=16 t=37 =00 =00 ¤=00 ´=00 Ä=00 Ô=00 ä=00 ô=00 =00 %=01 5=09 E=04 U=02 e=120 u=24 …=00 =00 ¥=00 µ=00 Å=00 Õ=00 å=00 õ=00 =00 &=00 6=04 F=00 V=02 f=18 v=08 =00 –=00 ¦=00 ¶=00 Æ=00 Ö=00 æ=00 ö=00 =00 '=00 7=03 G=02 W=07 g=23 w=08 =00 =00 §=00 ·=00 Ç=00 ×=00 ç=00 ÷=00 =00 (=00 8=06 H=03 X=00 h=27 x=00 ˆ=00 ˜=00 ¨=00 ¸=00 È=00 Ø=00 è=00 ø=00 =00 )=00 9=10 I=03 Y=00 i=41 y=00 =00 =00 ©=00 ¹=00 É=00 Ù=00 é=00 ù=00 =00 *=00 :=02 J=00 Z=00 j=01 z=03 Š=00 š=00 ª=00 º=00 Ê=00 Ú=00 ê=00 ú=00 =00 +=00 ;=00 K=02 [=00 k=07 {=00 =00 =00 «=00 »=00 Ë=00 Û=00 ë=00 û=00 =00,=28 <=00 L=01 \=00 l=25 |=00 Œ=00 œ=00 ¬=00 ¼=00 Ì=00 Ü=00 ì=00 ü=07 =00 -=00 ==00 M=08 ]=00 m=13 }=00 =00 =00 ­=00 ½=00 Í=00 Ý=00 í=00 ý=00 =00.=14 >=00 N=03 ^=00 n=69 ~=00 Ž=00 ž=00 ®=00 ¾=00 Î=00 Þ=00 î=00 þ=00 =00 /=02 ?=00 O=00 _=00 o=15 =00 =00 Ÿ=00 ¯=00 ¿=00 Ï=00 ß=01 ï=00 ÿ=00 =89 P=01 `=00 p=03 =00 =00 =00 °=00 À=00 Ð=00 à=00 ð=00

32 Telemedizin WS 03/04 Datenschutz 32 Worzyk FH Anhalt Funktionen einer Unterschrift Abschluß Identität Echtheit Beweis Hemmschwelle

33 Telemedizin WS 03/04 Datenschutz 33 Worzyk FH Anhalt Verordnung zur digitalen Signatur (Signaturverordnung - SigV) § 16 Anforderungen an die technischen Komponenten (1) Die zur Erzeugung von Signaturschlüsseln erforderlichen technischen Komponenten müssen so beschaffen sein, daß ein Schlüssel mit an Sicherheit grenzender Wahrscheinlichkeit nur einmal vorkommt und aus dem öffentlichen Schlüssel nicht der private Schlüssel errechnet werden kann. Die Geheimhaltung des privaten Schlüssels muß gewährleistet sein und er darf nicht dupliziert werden können. Sicherheitstechnische Veränderungen an den technischen Komponenten müssen für den Nutzer erkennbar werden.

34 Telemedizin WS 03/04 Datenschutz 34 Worzyk FH Anhalt Umsetzung von SigG, SigV und SigRL Bindung des öffentlichen Schlüssels an den Besitzer Sichere Speicherung des privaten Schlüssels Erstellung der Signatur in sicherer Umgebung Eindeutigkeit des Schlüssels

35 Telemedizin WS 03/04 Datenschutz 35 Worzyk FH Anhalt Zertifikat Zertifikate binden einen öffentlichen Schlüssel an eine bestimmte Person Eine vertrauenswürdige dritte Instanz (Certification Authority - CA) signiert diese Daten Der öffentliche Schlüssel der CA ist bekannt Seriennummer Name des Besitzers Öffentlicher Schlüssel des Besitzers... Signatur der CA

36 Telemedizin WS 03/04 Datenschutz 36 Worzyk FH Anhalt Zertifizierungsstellen Die Erteilung von Genehmigungen und die Ausstellung von Zertifikaten, die zum Signieren von Zertifikaten eingesetzt werden, sowie die Überwachung der Einhaltung dieses Gesetzes und der Rechtsverordnung nach § 16 obliegen der Behörde nach § 66 des Telekommunikationsgesetzes Regulierungsbehörde für Telekommunikation und Post (Reg TP)

37 Telemedizin WS 03/04 Datenschutz 37 Worzyk FH Anhalt Signaturarten Einfache Signatur Namenszeichen unter Dokumenten eingescannte Unterschrift elektronische Visitenkarte unregulierter Einsatz, keinerlei Beweiswert

38 Telemedizin WS 03/04 Datenschutz 38 Worzyk FH Anhalt Signaturarten fortgeschrittene Signatur ausschließlich dem Signaturschlüsselinhaber zugeordnet ermöglicht die Identifizierung des Signaturschlüsselinhabers wird mit Mitteln erzeugt, die der Signaturschlüsselinhaber unter seiner alleinigen Kontrolle hat wird mit den unterschriebenen Daten so verknüpft, dass eine nachträgliche Veränderung der Daten erkannt werden kann Beispiele: PGP, Verisign, Sphinx kann firmenintern aufgebaut werden

39 Telemedizin WS 03/04 Datenschutz 39 Worzyk FH Anhalt Signaturarten Qualifizierte Signatur ohne Anbieter Akkreditierung fortgeschrittene Signaturen mit: –zum Zeitpunkt der Erzeugung gültigem Zertifikat –mit einer sicheren Signaturerstellungseinheit erzeugt Zertifizierungsdienst meldet sich bei der RegTP an, wird aber nicht regelmäßig geprüft

40 Telemedizin WS 03/04 Datenschutz 40 Worzyk FH Anhalt Signaturarten Qualifizierte Signatur mit Anbieter Akkreditierung Qualifizierte Signatur Der Anbieter wird von der RegTP geprüft Langfristige Überprüfbarkeit wird gewährleistet ist der Unterschrift von Hand gleichgestellt.

41 Telemedizin WS 03/04 Datenschutz 41 Worzyk FH Anhalt Chipkarten zur digitalen Unterschrift Manipulatiossichere und vertrauliche Speicherung Ausführung der sicherheitsrelevanten Operationen auf der Karte einfacher Transport und hohe Verfügbarkeit Hohe Akzeptanz

42 Telemedizin WS 03/04 Datenschutz 42 Worzyk FH Anhalt Chipkarten Mikrocontroller CPU + Co-Prozessor (Crypto-Unit) RAM (~2k), ROM (~32k) und EEPROM (~32k.. 64k) I/O Crypto Unit CPU I/O System RAM ROM EEPROM

43 Telemedizin WS 03/04 Datenschutz 43 Worzyk FH Anhalt Datensicherheit und Kryptologie Rechtlicher Datenschutz IT-Grundschutz Backup Störung der Kommunikation Symmetrische - asymmetrische Verschlüsselung Digitale Unterschrift Chipkarten


Herunterladen ppt "Telemedizin WS 03/04 Datenschutz 1 Worzyk FH Anhalt Datensicherheit und Kryptographie Rechtlicher Datenschutz Risikoanalyse und IT-Grundschutz Datensicherheit."

Ähnliche Präsentationen


Google-Anzeigen