Der Landesbeauftragte für den Datenschutz Folie: 1...
Transcript of Der Landesbeauftragte für den Datenschutz Folie: 1...
Website:E-Mail:
Der Landesbeauftragte für den DatenschutzRheinland-Pfalz
Datum: 07.07.2004Folie: 1
http://www.datenschutz.rlp.de/[email protected]
Postanschrift:Telefon:Telefax:
Deutschhausplatz 12; 55116 Mainz(0 61 31) 208-2449(0 61 31) 208-2497
Website:E-Mail:
Der Landesbeauftragte für den DatenschutzRheinland-Pfalz
Datum: 07.07.2004Folie: 2
http://www.datenschutz.rlp.de/[email protected]
Postanschrift:Telefon:Telefax:
Deutschhausplatz 12; 55116 Mainz(0 61 31) 208-2449(0 61 31) 208-2497
Sicherheitsrisikenim
Internet
Gestaltung vonInternetzugängenund -angeboten
Website:E-Mail:
Der Landesbeauftragte für den DatenschutzRheinland-Pfalz
Datum: 07.07.2004Folie: 3
http://www.datenschutz.rlp.de/[email protected]
Postanschrift:Telefon:Telefax:
Deutschhausplatz 12; 55116 Mainz(0 61 31) 208-2449(0 61 31) 208-2497
Agenda:
1. Systematik von IT-Sicherheit und Datenschutz
2. Grundbedrohungen der IT-Sicherheit
3. Rechtlicher Rahmen nach § 9 Landesdatenschutzgesetz (LDSG)
4. Gefahren aus dem Internet
5. Firewallsysteme
6. Gestaltung von Internetangeboten
Website:E-Mail:
Der Landesbeauftragte für den DatenschutzRheinland-Pfalz
Datum: 07.07.2004Folie: 4
http://www.datenschutz.rlp.de/[email protected]
Postanschrift:Telefon:Telefax:
Deutschhausplatz 12; 55116 Mainz(0 61 31) 208-2449(0 61 31) 208-2497
Systematik von IT-Sicherheit und Datenschutz
Datenschutz:
IT-Sicherheit:
Schutz vor missbräuchlicher Verwendung personenbezogener Daten.Wahrung schutzwürdiger Belange Betroffener vor Beeinträchtigungen durch die Verarbeitung.
Schutz von Daten vor Beeinträchtigungen bei der Verarbeitung.
Website:E-Mail:
Der Landesbeauftragte für den DatenschutzRheinland-Pfalz
Datum: 07.07.2004Folie: 5
http://www.datenschutz.rlp.de/[email protected]
Postanschrift:Telefon:Telefax:
Deutschhausplatz 12; 55116 Mainz(0 61 31) 208-2449(0 61 31) 208-2497
IT-Sicherheit Datenschutz
immer automatisiert;nicht notwendigerweise personenbezogen
immer personenbezogen;nicht notwendigerweise automatisiert
Systematik von IT-Sicherheit und Datenschutz
Website:E-Mail:
Der Landesbeauftragte für den DatenschutzRheinland-Pfalz
Datum: 07.07.2004Folie: 6
http://www.datenschutz.rlp.de/[email protected]
Postanschrift:Telefon:Telefax:
Deutschhausplatz 12; 55116 Mainz(0 61 31) 208-2449(0 61 31) 208-2497
Grundbedrohung der IT-Sicherheit
• Verlust der Verfügbarkeit
• Verlust der Vertraulichkeit
• Verlust der Integrität
• Verlust der Authentizität
è Funktionalität von IT-Systemen
è Verfügbarkeit von Daten
è unbefugter Informationszugriff
è unbefugte Offenbarung
è Unversehrtheit
è Korrektheitè Vollständigkeit
è Zurechenbarkeit
è Unabstreitbarkeit
Website:E-Mail:
Der Landesbeauftragte für den DatenschutzRheinland-Pfalz
Datum: 07.07.2004Folie: 7
http://www.datenschutz.rlp.de/[email protected]
Postanschrift:Telefon:Telefax:
Deutschhausplatz 12; 55116 Mainz(0 61 31) 208-2449(0 61 31) 208-2497
Anforderungen des Datenschutzes beim Einsatz automatisierterVerfahren nach § 9 Landesdatenschutzgesetz (LDSG)
• Zutrittskontrolle (§ 9 (2) Nr. 1 LDSG)
• Zugangskontrolle (§ 9 (2) Nr. 2 LDSG)
• Zugriffskontrolle (§ 9 (2) Nr. 3 LDSG)
• Weitergabekontrolle (§ 9 (2) Nr. 4 LDSG)
• Eingabekontrolle (§ 9 (2) Nr. 5 LDSG)
• Auftragskontrolle (§ 9 (2) Nr. 6 LDSG)
• Verfügbarkeitskontrolle (§ 9 (2) Nr. 7 LDSG)
• Zweckbindungskontrolle (§ 9 (2) Nr. 8 LDSG)
• Dokumentationskontrolle (§ 9 (2) Nr. 9 LDSG)
• Verarbeitungskontrolle (§ 9 (2) Nr. 10 LDSG)
Website:E-Mail:
Der Landesbeauftragte für den DatenschutzRheinland-Pfalz
Datum: 07.07.2004Folie: 8
http://www.datenschutz.rlp.de/[email protected]
Postanschrift:Telefon:Telefax:
Deutschhausplatz 12; 55116 Mainz(0 61 31) 208-2449(0 61 31) 208-2497
Gefahren aus dem Internet
• Malicious Software („Malware“)
• Hacker/Cracker
• pornographische oder gewaltverherrlichende Darstellungen
• „Spam“
• sonstige ungewollte Inhalte
Website:E-Mail:
Der Landesbeauftragte für den DatenschutzRheinland-Pfalz
Datum: 07.07.2004Folie: 9
http://www.datenschutz.rlp.de/[email protected]
Postanschrift:Telefon:Telefax:
Deutschhausplatz 12; 55116 Mainz(0 61 31) 208-2449(0 61 31) 208-2497
IT-Sicherheit und Datenschutz im Internet
• Viren
• Würmer
• Trojanische Pferde
• Bomben
è Einsatz von aktuellen Scannern!
• Malicious Software („Malware“)
• „Dialer“
• sonstige Schadsoftware
Website:E-Mail:
Der Landesbeauftragte für den DatenschutzRheinland-Pfalz
Datum: 07.07.2004Folie: 10
http://www.datenschutz.rlp.de/[email protected]
Postanschrift:Telefon:Telefax:
Deutschhausplatz 12; 55116 Mainz(0 61 31) 208-2449(0 61 31) 208-2497
IT-Sicherheit und Datenschutz im Internet
• Unbefugtes Eindringen in Rechnersysteme
• Ausspähen von Daten
• Verändern von Daten
• Unautorisiere Ausnutzung von Ressourcen / „Zeitdiebstahl“
è Einsatz von Firewalls!
• Hacker/Cracker
è restriktive Konfiguration von Systemdiensten!
Website:E-Mail:
Der Landesbeauftragte für den DatenschutzRheinland-Pfalz
Datum: 07.07.2004Folie: 11
http://www.datenschutz.rlp.de/[email protected]
Postanschrift:Telefon:Telefax:
Deutschhausplatz 12; 55116 Mainz(0 61 31) 208-2449(0 61 31) 208-2497
physical layer
data link layer
network layer
transport layer
session layer
presentation layer
application layer
IT-Sicherheit und Datenschutz im Internet
• Firewallsysteme
OSI-Referenzmodellam Beispiel TCP/IP auf Ethernetbasis
Netzwerkverkabelung (z.B. Twisted-Pair/CAT.5)
Ethernet: CSMA/CD; MAC-Adressierung
IP-Adressierung
Transportsicherung: TCP, UDP
Applikationsprotokolle: HTTP, FTP, SMTP, POP3, Telnet etc.
Website:E-Mail:
Der Landesbeauftragte für den DatenschutzRheinland-Pfalz
Datum: 07.07.2004Folie: 12
http://www.datenschutz.rlp.de/[email protected]
Postanschrift:Telefon:Telefax:
Deutschhausplatz 12; 55116 Mainz(0 61 31) 208-2449(0 61 31) 208-2497
physical layer
data link layer
network layer
transport layer
session layer
presentation layer
application layer
IT-Sicherheit und Datenschutz im Internet
• Firewallsysteme
statischer Paketfilter
Website:E-Mail:
Der Landesbeauftragte für den DatenschutzRheinland-Pfalz
Datum: 07.07.2004Folie: 13
http://www.datenschutz.rlp.de/[email protected]
Postanschrift:Telefon:Telefax:
Deutschhausplatz 12; 55116 Mainz(0 61 31) 208-2449(0 61 31) 208-2497
IT-Sicherheit und Datenschutz im Internet
• Firewallsysteme
statischer Paketfilter
Vorteile: Nachteile:• sehr schnell ⇒ sehr hoher Datendurchsatz
• sehr einfache Realisierung• (z.B. Linux Kernel 2.0/2.2 ipfwadm/ipchains)
• gute Absicherung auf IP/Port-Ebene
• keine „Richtungskontrolle“ bei UDP-Verbindungen
• keine Inhaltsprüfung möglich
• für den Anwender in der Regel transparent
• Kontrolle der „Verbindungsrichtung“ bei TCP-Verbindungen
Website:E-Mail:
Der Landesbeauftragte für den DatenschutzRheinland-Pfalz
Datum: 07.07.2004Folie: 14
http://www.datenschutz.rlp.de/[email protected]
Postanschrift:Telefon:Telefax:
Deutschhausplatz 12; 55116 Mainz(0 61 31) 208-2449(0 61 31) 208-2497
physical layer
data link layer
network layer
transport layer
session layer
presentation layer
application layer
IT-Sicherheit und Datenschutz im Internet
• Firewallsysteme
dynamischer Paketfilter
„Stateful Inspection Engine“
Website:E-Mail:
Der Landesbeauftragte für den DatenschutzRheinland-Pfalz
Datum: 07.07.2004Folie: 15
http://www.datenschutz.rlp.de/[email protected]
Postanschrift:Telefon:Telefax:
Deutschhausplatz 12; 55116 Mainz(0 61 31) 208-2449(0 61 31) 208-2497
IT-Sicherheit und Datenschutz im Internet
• Firewallsysteme
Nachteile:• keine Inhaltsprüfung möglich
dynamischer Paketfilter
„Stateful Inspection Engine“
Vorteile:• schnell ⇒ hoher Datendurchsatz
• einfache Realisierung• (z.B. Linux Kernel 2.4 iptables)
• sehr gute Absicherung auf IP/Port-Ebene• für den Anwender in der Regel transparent
• Kontrolle der „Verbindungsrichtung“ sowohl bei• TCP- als auch bei UDP-Verbindungen
Website:E-Mail:
Der Landesbeauftragte für den DatenschutzRheinland-Pfalz
Datum: 07.07.2004Folie: 16
http://www.datenschutz.rlp.de/[email protected]
Postanschrift:Telefon:Telefax:
Deutschhausplatz 12; 55116 Mainz(0 61 31) 208-2449(0 61 31) 208-2497
IT-Sicherheit und Datenschutz im Internet
• Firewallsysteme
Proxysysteme
physical layer
data link layer
network layer
transport layer
session layer
presentation layer
application layer
Website:E-Mail:
Der Landesbeauftragte für den DatenschutzRheinland-Pfalz
Datum: 07.07.2004Folie: 17
http://www.datenschutz.rlp.de/[email protected]
Postanschrift:Telefon:Telefax:
Deutschhausplatz 12; 55116 Mainz(0 61 31) 208-2449(0 61 31) 208-2497
IT-Sicherheit und Datenschutz im Internet
• Firewallsysteme
Proxysysteme
Vorteile: Nachteile:• arbeitet auf OSI-Schicht 7 ⇒ Inhaltskontrolle möglich
• Mechanismen zur Authentifizierung abbildbar
• langsam
• für den Anwender in der Regel nicht transparent
• hoch spezialisiert ⇒ sehr sicher • hoch spezialisiert ⇒ aufwendig zu realisieren• oftmals Schnittstellen zur Produkten von Drittanbietern• realisierbar (z.B. Virenscanner)
Website:E-Mail:
Der Landesbeauftragte für den DatenschutzRheinland-Pfalz
Datum: 07.07.2004Folie: 18
http://www.datenschutz.rlp.de/[email protected]
Postanschrift:Telefon:Telefax:
Deutschhausplatz 12; 55116 Mainz(0 61 31) 208-2449(0 61 31) 208-2497
IT-Sicherheit und Datenschutz im Internet
• Konfiguration von Systemdiensten
z.B. Computerverwaltung unter Windows 2000
Website:E-Mail:
Der Landesbeauftragte für den DatenschutzRheinland-Pfalz
Datum: 07.07.2004Folie: 19
http://www.datenschutz.rlp.de/[email protected]
Postanschrift:Telefon:Telefax:
Deutschhausplatz 12; 55116 Mainz(0 61 31) 208-2449(0 61 31) 208-2497
IT-Sicherheit und Datenschutz im Internet
• Konfiguration von Systemdiensten
z.B. Konfiguration des Internet-Super-Daemons unter Linux (/etc/inetd.conf)