Walter Roth,

Größe: px

Ab Seite anzeigen:

Download "Walter Roth, 29.4.2014"

Katharina Rosenberg
vor 2 Jahren
Abrufe

Transkript

1 Walter Roth, April 2014 Prof.Dr. Walter Roth 1

2 Übersicht Begriffsbestimmung Bekannte Clouddienste Übliche Nutzungen und Geschäftsmodelle Datenschutzaspekte Was kann ich tun? April 2014 Prof.Dr. Walter Roth 2

3 Was ist Cloudcomputing? Speicherplatz, Rechenkapazität, Netzwerk-kapazität und/oder Software werden vom Anbieter über ein Netzwerk zur Verfügung gestellt Der Nutzer verwendet die Dienste und braucht sich nicht um deren Bereitstellung zu kümmern Der Anbieter bestimmt, wo und mit welcher Hard- und Software die Daten gespeichert und verarbeitet werden Die Vertraulichkeit der Datenverarbeitung ist nicht unbedingt gegeben April 2014 Prof.Dr. Walter Roth 3

Verfügung gestellt Der Nutzer verwendet die Dienste und braucht sich nicht um deren Bereitstellung zu kümmern Der

4 Bekannte Clouddienste Dropbox Deutsche Telekom Cloud Google Drive Microsoft SkyDrive (OneDrive) IDrive Amazon Cloud Drive April 2014 Prof.Dr. Walter Roth 4

5 Werbebotschaften April 2014 Prof.Dr. Walter Roth 5

6 Datenschutz in der Cloud Der Cloudanbieter hat gute Möglichkeiten, die Sicherheit der Daten gegen Verlust zu gewährleisten Der Zugriff Unbefugter wird durch Authentifizierung des Benutzers verhindert Verschlüsselung auf dem Übertragungsweg verhindert das Mitschneiden der Kommunikation durch Unbefugte Der Cloudanbieter kann die Daten auf Schadsoftware (Viren etc.) überprüfen April 2014 Prof.Dr. Walter Roth 6

Verschlüsselung auf dem Übertragungsweg verhindert das Mitschneiden der Kommunikation durch Unbefugte

7 Werbebotschaften April 2014 Prof.Dr. Walter Roth 7

8 Das Kleingedruckte April 2014 Prof.Dr. Walter Roth 8

9 Das Kleingedruckte Geschäftsmodell: Werbefinanzierung, Datenverkauf April 2014 Prof.Dr. Walter Roth 9

10 Das noch kleiner Gedruckte Vergrößert und formatiert: Die über Microsoft-Websites und -Dienste erfassten persönlichen Daten könn Microsoft hält sich in Bezug auf die Erfassung, Verwendung und Speicherung von Daten aus dem Europäischen Wirtschaftsraum und der April 2014 Prof.Dr. Walter Roth 10

Microsoft hält sich in Bezug auf die Erfassung, Verwendung und

11 Safe Harbor Abkommen Ist eine Entscheidung der Europäischen Kommission, die es europäischen Unternehmen ermöglicht, personenbezogene Daten legal in die USA zu übermitteln Originaltext: DE:PDF Mit 544 Ja-Stimmen, 78 Gegenstimmen und 60 Enthaltungen stimmten die EU-Abgeordneten des Europaparlamentes im März 2014 für eine Aussetzung des Safe Harbor-Abkommens zur Übermittlung gewerblicher Daten in die Vereinigten Staaten. April 2014 Prof.Dr. Walter Roth 11

uri=oj:l:2000:215:0007:0047: DE:PDF Mit 544 Ja-Stimmen, 78 Gegenstimmen und 60 Enthaltungen stimmten die EU-Abgeordneten des

12 Datenschutzbestimmungen USA Patriot Act, 26.Oktober 2001 Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act of 2001 Foreign Intelligence Surveillance Act of 1978 Protect America Act, 2007 April 2014 Prof.Dr. Walter Roth 12

Tools Required to Intercept and Obstruct Terrorism Act of 2001 Foreign

13 Patriot Act National Security Letters "to protect against international terrorism or clandestine intelligence activities" Anforderung von amerikanischen Metadaten durch das FBI ohne Gerichtsbeschluss Protect America Act erlaubt das Abhören jeglicher Kommunikation die Ihren Ursprung oder ihr Ziel außerhalb der USA hat (ohne Gerichtsbeschluss) Dies betrifft ALLE Clouddienste mit Sitz in den USA April 2014 Prof.Dr. Walter Roth 13

Protect America Act erlaubt das Abhören jeglicher Kommunikation die Ihren Ursprung oder ihr Ziel außerhalb

14 PAA, 50 USC 1805b. the acquisition involves obtaining the foreign intelligence information from or with the assistance of a communications service provider, custodian, or other person (including any officer, employee, agent, or other specified person of such service provider, custodian, or other person) who has access VerDate 14-DEC :40 Aug 08, 2007 Jkt PO Frm Fmt 6580 Sfmt 6581 E:\PUBLAW\PUBL APPS06 PsN: PUBL055 PUBLIC LAW AUG. 5, STAT. 553to communications, either as they are transmitted or while they are stored, or equipment that is being or may be used to transmit or store such communications April 2014 Prof.Dr. Walter Roth 14

$2007 Jkt 059139 PO 00055 Frm 00003 Fmt 6580 Sfmt 6581 E:\PUBLAW\PUBL055.110 APPS06 PsN: PUBL055 PUBLIC LAW 110 55 AUG. 5, 2007 121 STAT.$

15 Datenschutz durch Verschlüsselung Ein Schutz von persönlichen Daten gegen Auswertung durch Dritte ist durch Verschlüsselung an der Datenquelle möglich Dies schützt sowohl auf dem Transport als auch im gespeicherten Zustand April 2014 Prof.Dr. Walter Roth 15

der Datenquelle möglich Dies schützt sowohl auf dem Transport

16 Verschlüsselungsverfahren für Clouds 1: Keine Verschlüsselung Zugriff auf dem Transportweg und Zugriff des Anbieters möglich 2: Verschlüsselung auf dem Transportweg, Datenspeicherung unverschlüsselt, Zugriff des Anbieters möglich 3: Verschlüsselung ab der Quelle, Datenspeicherung verschlüsselt Schlüssel nur beim Benutzer Zugriff auf dem Transportweg und beim Anbieter unmöglich April 2014 Prof.Dr. Walter Roth 16

Zugriff des Anbieters möglich 3: Verschlüsselung ab der Quelle, Datenspeicherung verschlüsselt

17 Das Bild kann zurzeit nicht angezeigt werden. Serverstandorte und Sicherheit April 2014 Prof.Dr. Walter Roth 17

18 liegt meistens in der Cloud Eine ist öffentlicher als eine Postkarte! Wussten Sie schon, dass Ihre s eventuell in den USA verarbeitet werden und ihr Ursprung außerhalb der USA liegt? (Siehe PAA) Das betrifft auch -Konten bei deutschen Anbietern! April 2014 Prof.Dr. Walter Roth 18

Wussten Sie schon, dass Ihre Emails eventuell in den USA verarbeitet werden

19 Weltweite Vernetzung Netzanbindung des 1&1 Media Rechenzentrums in Karlsruhe Prism Tempora April 2014 Prof.Dr. Walter Roth 19

20 Verschlüsselung Eine wirksame Verschlüsselung setzt voraus: Der verwendete Algorithmus ist hinreichend stark z.b. AES, 3DES, Blowfish Der Schlüssel wurde selbst erstellt, ist hinreichend lang (>=128Bit bei AES, 3DES, Blowfish, 2048Bit bei RSA), besteht aus einer rein zufälligen Bitfolge und wird sicher aufbewahrt Das verwendete Programm ist frei von Backdoors und Programmfehlern Unter diesen Voraussetzungen ist eine Verschlüsselung nach dem Stand der Technik sicher ( nicht zu brechen ) Nachteil: Datenverlust bei Schlüsselverlust April 2014 Prof.Dr. Walter Roth 20

einer rein zufälligen Bitfolge und wird sicher aufbewahrt Das verwendete Programm ist frei von Backdoors und Programmfehlern Unter diesen

21 Probleme bei Verschlüsselung Komplizierte Installation Unbequeme Anwendung Keine verlässlichen Zufallsdaten zur Schlüsselerzeugung verfügbar Programme nicht überprüfbar (Closed Source) Schlüsselaufbewahrung unsicher April 2014 Prof.Dr. Walter Roth 21

22 Verschlüsselung von Smime: Schlüssel werden selbst erzeugt oder mit Zertifikat erworben Schlüsselverteilung mit Zertifikaten Schlüsselüberprüfung durch Zertifikatssignatur Zertifikate sind meist kostenpflichtig, Sicherheit abhängig von der Vertrauenswürdigkeit des Zertifikatsanbieters Firefox vertraut z.b.: Deutsche Telekom, Deutscher Sparkassenverlag, DFN, April 2014 Prof.Dr. Walter Roth 22 China Internet Network Information Center, America

23 Verschlüsselung von OpenPGP Verschlüsselung Schlüssel werden selbst erzeugt und verschickt Schlüsselserver für Schlüsselverteilung verfügbar Schlüsselüberprüfung mit Hilfe von Fingerprints Kostenlos, sehr sicher gegen Schlüsselmanipulation April 2014 Prof.Dr. Walter Roth 23

24 Verschlüsselung von OpenPGP Verschlüsselung ist verfügbar für: Thunderbird, Evolution, Kmail Als GpG4Win auch für Outlook Smime ist verfügbar für: Outlook Apple Mail Thunderbird, Evolution, Kmail April 2014 Prof.Dr. Walter Roth 24

25 Signieren von s Smime und OpenPGP erzeugen auf Wunsch Signaturen (= digitale Unterschriften) für s Signaturen ermöglichen die Überprüfung einer auf Manipulationen Signiert werden können verschlüsselte und unverschlüsselte (clear sign) s Problem: Zusätzliche Zeilenumbrüche in einer Klartext- erzeugen Signaturfehler April 2014 Prof.Dr. Walter Roth 25

26 Eine verschlüsselte April 2014 Prof.Dr. Walter Roth 26

27 So geht die verschlüsselte -----BEGIN PGP MESSAGE über das Internet Charset: ISO Version: GnuPG v (GNU/Linux) Comment: Using GnuPG with Thunderbird - hqeoa+d5huvbw6/heap+m4r76fy42ndd6e59oeyh +P+B+qzEheNhJx6iGT+qRpNI SVvU50WRz2524MnbjFI1/nsgtQkp7PSHWUYMNaq8 XRSgUnLbxYCiqE30qLpRPWss ZwWlpal6PhYpkMmDWhVQ3sor2MNppIO16LHTYpNv zzxkge4zadhekzjthc2lu5we April 2014 Prof.Dr. Walter Roth 27...

28 Kurzanleitung Thunderbird installieren, dann für Enigmail Thunderbird mit dem AddOns Manager OpenPGP Assistenten starten Neuen Schlüssel erzeugen Den neuen eigenen Schlüssel zur Verwendung auswählen Eigenen Schlüssel an Freunde verschicken und auf Schlüsselserver hochladen FERTIG (hoffentlich) Ausführliche Anleitung: nigmail.pdf April 2014 Prof.Dr. Walter Roth 28

29 Verschlüsselung von Clouddiensten LaCie Wuala Cloud benutzen (5GB Speicher ist kostenlos), wird automatisch verschlüsselt BoxCryptor, CryptKeeper oder EncFs bzw. EncFSWin zur Verschlüsselung von Laufwerken benutzen Wuala und Boxcryptor sind Closed Source CyrptKeeper und EncFS sind OpenSource April 2014 Prof.Dr. Walter Roth 29

30 Installation von Wuala Download von Betriebssystem wird automatisch erkannt Installation auf Ubuntu-Linux mit.deb Paket Installation auf Windows mit wuala.exe Installation auf OSX durch Schieben von Wuala in Programme Ordner Mobil im AppStore und bei Google Play April 2014 Prof.Dr. Walter Roth 30

31 Installation von Wuala April 2014 Prof.Dr. Walter Roth 31

32 Installation von Wuala April 2014 Prof.Dr. Walter Roth 32

33 Wuala in Action Daten mit Anderen teilen ist ebenfalls problemlos möglich (CrypTree) April 2014 Prof.Dr. Walter Roth 33

34 Schlüsselhierachie von CrypTree Fremder Zugang zu einzelnen Ordnern kann mit Clearance Keys (CK) freigegeben werden April 2014 Prof.Dr. Walter Roth 34

35 Installation von Boxcryptor April 2014 Prof.Dr. Walter Roth 35

36 Installation von Boxcryptor April 2014 Prof.Dr. Walter Roth 36

Ähnliche Dokumente

Einführung in PGP/GPG Mailverschlüsselung

Einführung in PGP/GPG Mailverschlüsselung Vorweg bei Unklarheiten gleich fragen Einsteiger bestimmen das Tempo helft wo Ihr könnt, niemand ist perfekt Don't Panic! Wir haben keinen Stress! Diese Präsentation