Trends und Herausforderungen der Informationssicherheit

Transkript

1 Trends und Herausforderungen der Informationssicherheit RD Dipl. Inf. Walter Ernestus Referat VI (Technologischer Datenschutz) beim Bundesbeauftragten für f r den Datenschutz und die Informationsfreiheit Datei: Titel.ppt

2 Inhalt Welche technischen Trends werden diskutiert? Was ändert sich aus IT Sicht? Welche Folgen hat das? Wie sieht das technische Modell aus? Welche Regelungen ändern sich?

3 Datenschutzproblem moderner Informationstechnik Bei allen heute schon möglichen Verarbeitungsvorgängen nimmt nicht nur die Zahl der erfassten und verarbeitenden personenbezogenen Daten zu, die Rückschlüsse auf Personen zulassen, sondern auch deren Sensibilität. Es geht nicht mehr nur um die Tatsache, dass eine sichere Verarbeitung stattfindet, sondern immer öfters auch darum, Was" dabei passiert. Die IT rückt immer mehr zum Menschen!

4 Allgegenwärtige Datenverarbeitung Beispiele LKW-Maut RFID Telekommunikation Fingerprinttürschloss Videoüberwachung Biometrie

5 Heute multipel vernetzter Mensch Türschloss mit Biometrie Notebook Netbook Trägt Hemd mit RFID Handy Kreditkarte Reisepass mit RFID Tickets Navigator im Auto

6 Paradigmenwechsel der Datenverarbeitung Konventionelle Datenverarbeitung Ortsgebundene Datenverarbeitung Rechenzentren Wenig mobil close shop Betrieb kaum vernetzt manuelle Datenerhebung Bürger nie Datenverarbeiter selbst Allgegenwärtigen Datenverarbeitung nicht ortsgebunden hoch flexibel Rechenzentren sehr mobil ungesteuert sehr vernetzt automatische Datenerhebung Bürger ist Datenverarbeiter selbst

7 Heutiges Datenschutzrecht Rollenmodell: personenbezogene Daten Verantwortliche Stelle Auftragnehmer Betroffener Dritter Ziele: Informationelle Selbstbestimmung Schutz der Privatsphäre Gewährleistung von Vertraulichkeit, Integrität, Verfügbarkeit (IT-Sicherheit)

8 Heutiges Datenschutzrecht (II) Verbot mit Erlaubnisvorbehalt Zulässigkeitsvoraussetzungen der Verarbeitung personenbezogener Daten Gesetzliche Befugnis Einwilligung des Betroffenen Grundsätze Erforderlichkeit Zweckbindung Transparenz Betroffenenrechte (Auskunft, Sperrung, Löschung)

9 Grundschutzzertifierung Technische Schutzziele heute IT-Grundschutz (Grundschutz = Datenschutz + X) (Datenschutzaudit)? CC / ITSEC- Zertifizierung Verfügbarkeit Integrität Vertraulichkeit

10 Datenschutz kontra technische Entwicklung RFID Technik- Regelunge n Technik-Rahmen aus 1977: 9 BDSG nebst Anlage

11 Elementarer Aufbau der IT-Sicherheit IT-Sicherheit = Einhaltung der Sicherheitsstandards Verfügbarkeit, Unversehrtheit oder Vertraulichkeit (BSIG 2) bei der Anwendung von in informationstechnischen informationstechnischen Systemen Systemen oder Komponenten oder Komponenten IT-Grundschutz (weitere elementare Maßnahmen, abgeleitet aus den Grundelementen!) Grundschutz Zertifikat

12 Technologische Trends Miniaturisierung/Internet/Mobilfunk/GPS Verknüpfung unterschiedlicher Technologien Ubiquitous-/Grid-/Cloud-Computing Unbegrenzte Speicherkapazitäten Digitale Freizügigkeit, digitale Demokratie (Beispiel Soziale-Netzwerke) Persönlichkeitsprofile Neue Geschäftsmodelle (z.b. Outsourcing) Internationale Vernetzung Elektronische Mensch-Maschinen-Schnittstellen Automatische Erhebung

13 Beobachtungen 1. IT kommt immer näher zum Bürger (Betroffenen)! Alle möglichen Lebensbereich werden durch IT unterstützt (egk, Handy, RFID-Ettiketten, Navigation etc.) 2. Betroffener wirkt immer mehr bei der IT mit, er ist nicht nur Betroffener sondern auch Verarbeiter 3. Das Rollenmodell versagt (zum Teil) 4. Technologischer Datenschutz = IT-Sicherheit (wir streben sichere IT an) 5. Anonymität, Unbeobachtbarkeit, Nichtzurechenbarkeit etc. werden techn. ausgeblendet!

14 Was passiert wenn nur noch sichere IT- Systeme zur Verfügung stehen? automatische Erhebung und Verarbeitung garantiert immer aktuelle richtige Daten durch Datenabgleich mit anderen Systemen keine Lüge mehr möglich da System sicher ist, folgt Maschine lügt nicht! => bei gegenteilige Aussage des Betroffenen ist nur eine Bewertung möglich! Betroffener lügt! Frage: Brauchen wir neue Schutzziele?

15 Beispiel: Mutterpass mit RFID Mutter- Paß mit RFID Schwangerschaft (es reicht das Vorhandensein des Mutterpasses ohne Inhalt zu Kennen!) Absolut sichere Systeme stellen Korrektheit eines Datums sicher! Bewerberin im Einstellungsgespräch Verneint Schwangerschaft

16 Schutzziele und vernetzte Technik Schutzziele heute Notwendige Schutzziele Vertraulichkeit Verfügbarkeit Integrität Unbeobachtbarkeit Zurechenbarkeit Anonymität Pseudonymität Authentizität Transparenz Inhaltstoleranz

17 Konsequenzen (I) Überprüfung der Schutzziele Technologischer Datenschutz ist in vernetzten Systemen mehr als IT-Sicherheit Vernetzte Systeme müssen durch Technik Anonymität möglich machen Unbeobachtbarkeit garantieren Profilbildungen verhindern und vieles mehr Sonst: Persönliche Entfaltung nicht möglich Anpassungsdruck, Duckmäusertum

18 Konsequenzen (II) Stärkere Verankerung des Technologischen Datenschutz in der realisierten Technik notwendig Bewertung auch Zertifizierungen müssen neben der IT- Sicherheit auch weitere Datenschutzziele umfassen (Anpassung technischer Definitionen) Reicht das Grundschutzhandbuch noch? (muss der Datenschutz eigene Kriterien aufstellen?) Datenschutzaudit notwendiger den je Nur Konzentration auf IT-Sicherheit ist nicht immer hilfreich

19 Konsequenzen (III) Selbstbestimmer-Netzbürger Verantwortlichkeit des Einzelnen für seine Daten wächst; bewusster Umgang mit der Preisgabe von persönlichen Informationen Informationelle Selbstbeschränkung von Staat und Wirtschaft Diskriminierungsfreie Entscheidungsmöglichkeiten; Anonymität muss (wenn gewünscht) gewahrt bleiben Umfassende Transparenz: Information, Benachrichtigung Nur Privacy-Technologien schützen die Privatsphäre Überprüfbare Kriterien notwendig

20 Änderung der Definition bisheriger Schutzziele Verfügbarkeit daß personenbezogene Daten zeitgerecht zur Verfügung stehen und ordnungsgemäß verarbeitet werden können (Verfügbarkeit) Verfügbarkeit Gesicherter Zugriff auf Information innerhalb festgelegter Zeit. Vertraulichkeit - daß nur Befugte personenbezogene Daten - zur Kenntnis nehmen können (Vertraulichkeit), Vertraulichkeit Gesicherter Nichtzugriff auf Information (ggf. beschränkt auf eine festgelegte Zeit). Integrität - daß personenbezogene Daten -während der Verarbeitung unverfälscht, vollständig und -widerspruchsfrei bleiben (Integrität), Integrität Information ist (ggf. beschränkt auf eine festgelegte Zeit) gesichert korrekt im Sinne von konsistent mit allen anderen Informationen im IT-System. Kontingenz, Transparenz, Nicht-Verkettbarkeit

21 Elementare Schutzziele aus DS-Sicht Integrität Transparenz Vertraulichkeit Verfügbarkeit Nicht-Verkettbarkeit Kontingenz

22 Zeitgemäßer Datenschutz Festhalten an Prinzipien der Erforderlichkeit, Zweckbindung und Transparenz Nicht erhobene Daten bedürfen keines Schutzes Schaffung anonymer Nutzungsmöglichkeiten Technikoffenheit/Flexibilität Selbstexekutierende Mechanismen Überprüfung Rollenmodell (Verantwortliche Stelle / Auftragnehmer / Betroffener / Dritter) Bessere Kontrolle des Betroffenen ( Opt-In statt Opt- Out / Privacy Tools zum Datenselbstschutz) Internationale Geltung

23 Elementarer Aufbau der Datensicherheit Datensicherheit definiert durch: Vertraulichkeit, Kontigenz, Integrität, Verfügbarkeit ( 9 BDSG und x LDSG) Maßnahmen der IT-Sicherheit (Grundschutzhandbuch) Maßnahmen des Technologischen Datenschutzes DS-Verordnung (?) IT-Grundschutzhandbuch Datenschutzhandbuch(?) (weitere elementare Maßnahmen, abgeleitet aus den Grundelementen der Datensicherheit!) Datenschutzaudit Zertifikat

24 Datenschutzanforderungen frühzeitig berücksichtigen Datenschutz bereits beim Systemdesign Aufgepfropfter Datenschutz second best ( end of the pipe ) Data protection by default Kontextbezogener Schutz (Sensibilität der Daten Anwendungsbereich, Missbrauchsinteresse) Risikoadäquanz Gewährleistungspflicht der Anbieter Keine Abwälzung der Verantwortung auf Anwender/Nutzer

25 Nachprüfbarer Datenschutz Anwender und Betroffene müssen prüfen können, ob Dienstleistung oder Verfahren datenschutzgerecht ist Zertifizierung von Verfahren durch Audits Schutzprofile: Grundsteine datenschutzgerechter Lösungen Anforderungen und Verfahren zur Vergabe von Datenschutzgütesiegeln gesetzlich vorgeben Gütesiegel unterstützen Verbraucher bei Wahl von datenschutzgerechten Lösungen