GITS

• vaSt muss unrichtig gespeicherte Daten des Betr auf seinen Antrag kostenlos berichtigen

• pbD müssen gelöscht werden, wenn ihre Speicherung unzulässig ist
• oder wenn sie für die vaSt nicht mehr erforderlich sind

• sollte es Gründe geben, die einer Löschung entgegenstehen, so können die Daten des Betr. auch gesperrt werden
• mögliche Gründe:
  • gesetzliche  oder vertragliche Aufbewahrungsfristen
  • Löschung unmöglich oder nur mit sehr hohem Aufwand

• wenn Betr Schaden durch unzulässige Erhebung, Verarbeitung und Nutzung seiner pbD
• --> vaSt zum SchE verpflichtet, sofern sie den entstandenen Schaden zu verantworten hat (LDSG Sachsen-Anhalt)

• Betr. kann der Nutzung und Übermittlung seiner pbD zu bestimmten Zwecken (zB Werbung) widersprechen

• bei Speicherung von pbD sind technische Vorkehrungen zu treffen, um deren Missbrauch durch Dritte zu verhindern
• Möglichkeiten:
  • Anonymisierung, Pseudonymisierung, Kryptographie (zB Verschlüsselung)
  • verdeckte Komm. (zB Stega)
  • digitale Signatur
• BDSG beinhaltet Maßnahmenkatalog

Maßnahmenkatalog im BDSG

• Zugangskontrolle
• DatenträgerK
• SpeicherK
• BenutzerK
• ZugriffsK
• ÜbermittlungsK
• EingabeK
• AuftragsK
• TransportK
• OrganisationsK

Zugang zu DV-Anlagen, mit denen pbD verarbeitet werden, ist Unbefugten zu verwehren

• Türsicherung
• Verschluss von DTrägern
• Überwachungs- und Alarmanlagen

Lesen, Kopieren, Verändern und Entfernen von DT verhindern

• Datensafes
• kontrolliertes und protokolliertes Kopieren und Vernichten

Verhindern unbefugter Eingabe, Kenntnisnahme, Veränderung oder Löschung von gespeicherten pbD

• Trennung von Programm- und Datenbereichen verschiedener Nutzer
• sichers Löschen von DTrägern

Verhinderung der Nutzung von Datenübertragungseinrichtungen durch Unbefugte

• Authentifizierungsverfahren
• Kontrolle der Netzverbindungen

Benutzer dürfen nur auf Daten gemäß ihrer Zugriffsberechtigungen zugreifen

• Festlegen & Prüfen von Berechtigungen
• Protokollierung

Feststellen, ob und an welche Stellen pbD übertragen werden dürfen

• Definition von Empfängern und
• Definition von Art zu übermittelnder Daten
• Protokollierung

Feststellbar, welche Daten wann von wem ins DVSystem eingegeben werden

• unbefugte Eingabe verhindern
• manipulationssichere Protokollierung

pbD, die im Auftrag verarbeitet werden, dürfen nur entsprechend den Weisungen des Auftraggebers verarbeitet werden

• Protokollierung über Auftrag und Erledigung
• Vertrag eindeutig gestalten

Daten dürfen bei Transport/Übertragung nicht unbefugt gelesen, kopiert, verändert oder gelöscht werden

• Festlegen von Boten, Transportwegen
• Transportkoffer
• Verschlüsselung

Organisation der vaSt so gestalten, dass sie dem Datenschutz gerecht wird

• Verantwortlichkeiten regeln
• Planung
• Funktionstrennung

• Unbeobachtbarkeit
• Anonymität
• Unverkettbarkeit
• Pseudonymität
• Modell eines mächtigen Angreifers

Ein Beobachter kann nicht erkennen, wer die Daten sendet bzw. empfängt

Bei der Auswertung aller Ereignisse kann ein Beobachter die Id der an der Komm. beteiligten Personen nicht feststellen.

Die Verkettung von Ereignissen bzgl. eines Merkmals ist für einen Beobachter nicht möglich.

Eine Person tritt unter einem anderen Namen auf.

Dieser mächtige Angreifer ist in der Lage, (zumindest theoretisch) alle Verbindungen im Netz zu beobachten.

• Daten des aktuellen Servers
  • IP-Adresse des Servers
  • Aktuelles Datum auf dem Server (wichtig um genauen Verlauf Ihres Besuches festhalten zu können)
• Daten über Sie
  • aktuelle IP --> auf verschiedenen Projekten wiedererkannt werden können
  • Bildschirmauflösung --> kann Aufschluss über Monitor geben
  • ActiveX (MS) - viele Sicherheitslücken bekannt; sollte zwingend deaktiviert sein!!
  • JavaScript aktiviert oder nicht? (ca 98% haben es aktiviert)
  • BS (steckt in der Signatur Ihres Besuches)
  • verwendeter Browser (auch in Signatur)
  • Akzeptanz
    • sog. Mime-Types, die Ihr Browser unterstützt (zB durch Plugins)
    • zB text/html - application/xml - image/png - image/jpeg - image/gif - */*;q=0.1
  • Provider (Zugangsprovider, über den Sie ins Internet gehen)
  • Proxy (falls über Proxy / LAN ins Internet)
  • Ihr Host: Hostname, vom Provider zugeteilt bekommen, wechselt bei jedem neuen Verbindungsaufbau, sofern Sie keine feste IP besitzen
  • besuchte Seiten während dieser Browserinstanz
  • Onlinezeit (solange nun mit dieser Browserinstanz online)

... um Kommunikationsbeziehungen vor der Beobachtung durch eine dritte Partei zu sichern.

• Umleiten der zu transferrierenden Daten über Zwischenstationen
• deren Verschlüsselung über einen Teil des Weges
• --> solche Methoden schützen die Kommunikation

• werden im normalen Browser über normale URL aufgerufen
• vom Nutzer gewünschte Adresse in Webformular eingegeben
• Proxy ruft entsprechende Website mit seinen eigenen Angaben auf
• --> aufgerufener Server erhält keine Infos über aufrufende Person

• Betreiber kennt IP-Adresse des Nutzers
• Betreiber kennt Ziel
• --> kann beides protokollieren
• Proxy bietet keinen Schutz vor einem mächtigen Angreifer
  • überwacht alle/große Teile des Internet
  • --> weiß, wann eine Anfrage über einen anoProxy gestellt wurde
  • --> weiß, wann ein Nutzer eine Anfrage an anoProxy gestellt hat
  • ==> beide Infos miteinander verbinden

• keine Installation von SW notwendig
  • Dienste können von beliebigem Webbrowser aus aufgerufen werden

• basiert auf gleichem Konzept wie anonymisierende Proxys
• ! erfordert Installation einer speziellen SW
• SW stellt verschlüsselte Verbindung zu einem Proxy-Server auf
• (+) verschlüsselter Datenaustausch zwischen IT-Sys des Nutzers und dem anonymProxy
• --> Internet-Service-Provider erhält keine Infos über übertragene Daten
• (-) wie beim anonymisierenden Proxy:
  • Betreiber kann IP + Ziel protokollieren
  • mächtiger Angreifer kennt Zeitpunkte beider Anfragen

• Mixe = Weiterentwicklung der anonymisierenden Proxies, umgehen deren Nachteile
• Mix = Zwischenstation bei der Übertragung von Daten
• Verhindern der Beobachtung + Verknüpfung durch mächtigen Angreifer:
  • Mix sammelt eingehende Daten
  • diese werden dann umcodiert
  • --> Ziel: keine Zuordnung der Daten mittels ihres Aussehens mehr möglich ("entgegenzuwirken")
  • Verschlüsselung mit pk des Mixes
  • Entschlüsselung mit sk des Mixes und gemeinsam mit anderen Nachrichten weiterleiten
  • --> alle Nachrichten werden durch mehrere Mixe transportiert
    • Nachrichten von jedem Mix umkodiert und neu gemischt
  • ! vorm Versenden mit den jeweiligen pk der zu durchlaufenden Mixe verschlüsselt
• Bsp: Post in Umschlag in Umschlag in Umschlag...
• erfordert spezielle SW auf IT-System des Anwenders
  • zB JAP (Java Anon Proxy) oder TORproject.org

• Initiierung des Sicherheitsprozesses
  • Klärung von verschiedenen organisatorischen Elementen
• Erstellung einer Sicherheitskonzeption
  • basieren auf Initiierung
  • entspricht den Ansprüchen der jeweiligen Organisation
• Umsetzung der Sicherheitskonzeption
• Aufrechterhaltung und Verbesserung

letzte 3 = Kreislauf mit dem Ziel: hohes Sicherheitsniveau auch bei wechselnden Anforderungen oder fortschreitender Entwicklung aufrecht erhalten

• Verantwortung auf Leitungsebene
• Konzeption und Planung
• Erstellung einer Leitlinie zur Infosicherheit (IS)
• Aufbau einer IS-Organisation
• Bereitstellung von Ressourcen
• Einbindung aller Mitarbeiter

• InfoVerbund (IV, existierend / geplant)
• Strukturanalyse
• Schutzbedarf feststellen, der erforderlich ist
• Modellierung
  • a) Modell als Prüfplan verwenden bei realisiertem IV
  • b) Modell als Entwicklungsplan bei geplantem IV

1. Übergreifende Aspekte
2. Infrastruktur
3. IT-Systeme
4. Netzwerke
5. Anwendungen