Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Sewecom-Mail Sewecom-Standard Mailkonzept für sichere und datenschutzkonforme Kommunikation im Internet Präsentation zur Veranstaltung Datenschutz in der.

Ähnliche Präsentationen


Präsentation zum Thema: "Sewecom-Mail Sewecom-Standard Mailkonzept für sichere und datenschutzkonforme Kommunikation im Internet Präsentation zur Veranstaltung Datenschutz in der."—  Präsentation transkript:

1 Sewecom-Mail Sewecom-Standard Mailkonzept für sichere und datenschutzkonforme Kommunikation im Internet Präsentation zur Veranstaltung Datenschutz in der Hochschulverwaltung der Interuniversitären Weiterbildung Rheinland-Pfalz, Hessen, Saarland 3. Februar 2004 Philipps - Universität Marburg

2 Bildungsportal für Internetsicherheit © 2 Client-Server-Prinzip Client Server Client Server

3 Bildungsportal für Internetsicherheit © 3 Problematik Mitlesen der Daten durch Unbefugte Verändern der Daten durch Unbefugte Verlust von s Virenverbreitung Trojaner / Schadprogramme Verletzung von Schweigepflicht / Amtsverschwiegenheit § 202a StGB (Ausspähen von Daten) greift nicht, weil die Daten nicht besonders gesichert sind Veröffentlichung der -Inhalte Massen-Mails: Spam

4 Bildungsportal für Internetsicherheit © 4 Standard (smtp/POP) Speicherung mindestens bei Sender und Empfänger Adressbuch: Gruppenempfänger Weiterleitungsfunktion Absender ist nicht authentifizierbar Es sind unzählige Provider beteiligt Provider / Reseller-Provider sind nicht kontrollierbar Mögliche Abhilfe ist kompliziert (Verschlüsselung / digitale Signierung)

5 Bildungsportal für Internetsicherheit © 5 Neuansatz beim Mailen Unterscheidung zwischen: Funktion des Mailens (als zeitversetzter, schriftlicher und elektronisch übermittelter Kommunikation) und Internetdienst (smtp/POP)

6 Bildungsportal für Internetsicherheit © 6 Sewecom-Mail-Ansatz Verzicht auf Internetdienst- (smtp/POP) Kommunikation geschieht ausschließlich über Browser Daten bleiben standardmäßig auf einem Rechner Verschlüsselte Übermittlung aller Daten (Vertraulichkeit) Mail kann nicht verloren gehen (Verbindlichkeit) Verschlüsselte Speicherung der Inhalte Daten können per Firewall vor Zugriff geschützt werden -Adresse ist nicht mehr erforderlich Kommunikation ist von überall möglich

7 Bildungsportal für Internetsicherheit © 7 Zugangssoftware Sewecom-Mail Mailen wird über dynamische Webseiten realisiert Datenbankbasiertes und webbasiertes Mailen Mögliche Lösung: HTML / PHP / MySQL-Datenbank Geregelter Zugriff auch per VPN bzw. Internet Koordination (über lokales Netz oder VPN) Filiale (über VPN) Kunde / Klient / Externer Nutzer (über Internet)

8 Bildungsportal für Internetsicherheit © 8 Einbindung von Sewecom-Mail (Beispiel) SSL Koordination / Filialen / interne Nutzer Firewall VPN- Lösung Firewall Server Internet Client Sewecom-Mail Webserver Client SSL Server Client Server Lokales Netz Server SSL VPN Server SSL Externe Kommunikationspartner: (z.B. Kunden / Klienten / Mandanten)

9 Bildungsportal für Internetsicherheit © 9 Provider-Sicherheit Die Übermittlung der Daten erfolgt über unterschiedliche öffentliche Netze, in denen der Datenverkehr vor unbefugtem Zugriff geschützt ist. Das Virtual Privat Network (VPN) bietet dabei einen geschützten Kommunikationsraum außerhalb des lokalen Netzes. Authentifizierung Der Zugang zum VPN wird für bestimmte Nutzer freigegeben und geschützt. Firewall Die Firewallsysteme des Providers regeln die Zugriffe auf öffentliche (Internet) und interne Server (Intranet) und schützen letztere vor unbefugtem Zugriff. Viruswall Die zentrale Viruswall des Providers scannt den gesamten Internet- und -Verkehr, erkennt und beseitigt automatisch Viren. Die Viruswall wird laufend aktualisiert. Internet-Zugang Der Provider bietet seinen Nutzern einen vollwertigen und geschützten Internetzugang an.

10 Bildungsportal für Internetsicherheit © 10 Datensicherheit und Datenschutz Vertraulichkeit (100% der Kommunikation) Verbindlichkeit (unmittelbare Bestätigung) Authentizität der Organisation Authentifizierung bei freigeschalteten Nutzern Anonymität (ggf. mit Anonymisierungsdienst) Integrität Datensparsamkeit (Löschvorgänge standardisiert) Technische Sicherheit (Hard-, Software, Verfügbarkeit) Sicherheitskompetenzen der Mitarbeiter/innen Einbindung in Organisation

11 Bildungsportal für Internetsicherheit © 11 Modellprojekt TelefonSeelsorge Die TelefonSeelsorge Deutschland ist die größte deutschsprachige Internetseelsorge mit bundesweit ca. 30 beteiligten Stellen und über 240 Berater/innen Sie bietet seit 1995 Beratung im Internet an 1995 bis 2002 haben weniger als 1% der Nutzer die optionale PGP-Verschlüsselung genutzt - bei fallender Tendenz Seit Realisierung von Sewecom-Mail am sind alle Kontakte verschlüsselt Die Sewecom-Maillösung wurde von den Ratsuchenden gut angenommen, da sie lediglich Benutzername und Passwort eingeben müssen

12 Bildungsportal für Internetsicherheit © 12 Sewecom-Mail - optional Statistik zu Mailaufkommen automatisiert Überblick zum Status der Mailkontakte Filiale kann Kurzinfos an alle zur Filiale gehörigen Mitarbeiter eingeben Koordination kann Infos an alle Mitarbeiter eingeben Koordination kann Infos an alle Nutzer eingeben Zentrale Eingabe von Daten in Datenbank Sichere Foren Sichere Chat-Kommunikation

13 Bildungsportal für Internetsicherheit © 13 Open Source Projekt Sewecom Sewecom-Mail und Sewecom-Standard sind bereits als Open-Source-Knowledge veröffentlicht 2004 soll Sewecom-Mail auch als Open-Source- Software-Lösung herausgebracht werden Dazu werden derzeit 1 bis 2 Institutionen gesucht, möglichst mit Datenschutz- bzw. Sicherheitskompetenz Dabei sollen Standard-Lösungen für unterschiedliche Anwendungsbereiche entwickelt werden: Behörden, Unternehmen, Beratungseinrichtungen, Hochschulen, Freiberufler wie Ärzte, Anwälte, Notare, Psychologen, Wirtschaftsprüfer,

14 Bildungsportal für Internetsicherheit © 14 Anwendungsbeispiele für Hochschulen Vertrauliche Kommunikation ohne Zugangshürden mit Gesprächspartnern weltweit Sichere Übermittlung von Prüfungsergebnissen, die automatisch in gesichertes Postfach des / der jeweiligen Studentin / Studenten durch zentrale Eingabe (über Matrikelnummer) eingepflegt werden Vertrauliche Kommunikation innerhalb der Hochschule (z.B. Anfragen zur Gehaltsabrechnung) Zentrale Informationen an vordefinierte Benutzergruppen Sichere Foren (intern oder auch mit Externen) Sichere Chats (intern oder auch mit Externen)

15 Bildungsportal für Internetsicherheit © 15 Bildungsportal Sewecom Startseite: Bildungs-Initiative Internetsicherheit: Sewecom-Standard für sichere Kommunikation im Internet: Konzept: Lösung: Sicherheits-Tipps für alle Internetnutzer:


Herunterladen ppt "Sewecom-Mail Sewecom-Standard Mailkonzept für sichere und datenschutzkonforme Kommunikation im Internet Präsentation zur Veranstaltung Datenschutz in der."

Ähnliche Präsentationen


Google-Anzeigen