Herzlich Willkommen. Das Datenschutz zertifizierte Videomanagement-System. Mike Plötz security engineer, BdSI Produktmanager vimacc Videosysteme

Größe: px

Ab Seite anzeigen:

Download "Herzlich Willkommen. Das Datenschutz zertifizierte Videomanagement-System. Mike Plötz security engineer, BdSI Produktmanager vimacc Videosysteme"

Claus Boer
vor 6 Jahren
Abrufe

1 Herzlich Willkommen Das Datenschutz zertifizierte Videomanagement-System SW- Entwicklung Mike Plötz security engineer, BdSI Produktmanager vimacc Videosysteme Fon Mobil Mail

2 ? Bilder:

Datenschutz zertifizierte Videoüberwachung Datenschutzhinweis Die Videoaufzeichnungen während dieser Präsentation erfolgt ausschließlich zu Demonstrationszwecken.

3 Datenschutz zertifizierte Videoüberwachung Datenschutzhinweis Die Videoaufzeichnungen während dieser Präsentation erfolgt ausschließlich zu Demonstrationszwecken. Übertragung und Aufzeichnung erfolgt mit einer hybriden Verschlüsselung aus RSA und AES. verantwortliche Stelle: Mike Plötz security engineer, BdSI Produktmanager vimacc Videosysteme Fon Mobil Mail Es gibt keine Verbindung zu externen Systemen, die diese Videodaten weiter verarbeiten könnten. System- Integration Aufzeichnungen werden nach 60 Minuten automatisch überschrieben und damit gelöscht. Auf Wunsch kann eine Prüfung der Aufzeichnungen und eine umgehende Löschung verlangt werden, wenn Persönlichkeitsrechte verletzt werden. DIN 33450

unautorisiertem Zugriff - Schutz vor Manipulation der Aufzeichnungen

4 VPN VPN Ziele: - Sicherstellung der Integrität der Daten - Sicherstellung der schnellen Übertragung im Alarmfall - Schutz vor unautorisiertem Zugriff - Schutz vor Manipulation der Aufzeichnungen Weiterhin angreifbare, kritische Bereiche VPN VPN Festplattenverschlüsselung Bilder: BHE

Ziel: vollständige Ende zu Ende Verschlüsselung Verschlüsselte Aufzeichnung Verschlüsselung der Streams von der Kamera bis zum Anzeigeplatz

5 Ziel: vollständige Ende zu Ende Verschlüsselung Verschlüsselte Aufzeichnung Verschlüsselung der Streams von der Kamera bis zum Anzeigeplatz Verschlüsseln Entschlüsseln Anzeigen private key public key public key optional: vimacc Cloud Verschlüsselte Aufzeichnung Ohne Dongle geht nichts!

6 Komplexes Rechtemanagement 1. Zugewiesene Rechte für den Zugang zum vimacc-system 2. Zugewiesene Rechte für den Zugriff auf den jeweiligen Stream Live-Bilder Playback/Aufzeichnungen 3. Zuweisung von Rechten für einzelne Funktionen 4. Unbeschränktes Mehr-Augen-Prinzip 5. Dongle mit privatem Schlüssel für den Zugriff auf den Stream 6. Kennwörter für die Benutzerkonten 7. Einstellbare Verpixelung

7 April 2015: vimacc fährt nach Kiel Unsere Frage war: hilft die Technologie beim Schutz persönlicher Daten und ist die Lösung zertifizierbar?

8 Aussage dazu: Ja, aber...

9 Hybride Verschlüsselung: - RSA 1024 Bit -> 2048 Bit asymmetrisch - AES 128 Bit Schlüssel symmetrisch - Hash: SHA1 -> SHA256 (SHA1 und MD5 sind nicht mehr BSI konform) -> BSI TR Version: Stand: 8. Februar 2017 Zitat BSI: Abgesehen von related-key-angriffen gegen AES-192 und AES-256 sind keine Angriffe gegen AES bekannt. ETH IP TCP ACC Header MAC Bilddaten verschlüsselt

10 Schwachstellen im AES: Ein Forscherteam hat eine erste Schwachstelle im Verschlüsselungsstandard AES entdeckt, durch die sich die effektive Schlüssellänge um 2 Bit verkürzt. [ ] Ein Cluster mit 1 Billion PCs von denen jeder 1 Billion Schlüssel pro Sekunde durchprobieren kann, würde bei einem 128 Bit langem Schlüssel 10 Millionen Jahre rechnen. Die Verkürzung um 2 Bits verkürzt die Dauer immerhin auf knapp 3 Millionen Jahre. Quelle: Fazit: Das Brechen von AES128 dauert statistisch 3 Millionen Jahre. So lange sind Ihre Daten mit vimacc sicher. Wir empfehlen kurz vorher ein Update durchzuführen!

11 April 2016: vimacc in der Prinzenstraße Unsere Frage war: hilft die Technologie beim Schutz persönlicher Daten und wird eine Zertifizierung in SH auch in NDS anerkannt?

12 Aussage dazu: Ja, aber...

Der Zertifizierungsprozess https://www.datenschutzzentrum.de/ https://www.european-privacy-seal.

13 Der Zertifizierungsprozess Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein EuroPriSe GmbH European Privacy Seal

EuroPriSe Stephan Hansen-Oest - Juristischer Gutachter -

14 Die Gutachter Andreas Bethke - Technischer Gutachter - Anerkannter Sachverständiger bei ULD - Technical Expert bei EuroPriSe Stephan Hansen-Oest - Juristischer Gutachter - Anerkannter Sachverständiger beim ULD - Legal Expert bei EuroPriSe

15 ToE: Ende zu Ende Verschlüsselung und Mehr-Faktor-Authentifizierung 1. Zugewiesene Rechte für den Zugang zum vimacc-system 2. Zugewiesene Rechte für den Zugriff auf den jeweiligen Stream Live-Bilder Playback/Aufzeichnungen 3. Zuweisung von Rechten für einzelne Funktionen 4. Unbeschränktes Mehr-Augen-Prinzip 5. Dongle mit privatem Schlüssel 6. Komplexe Kennworte für die Dongles 7. alle Kennwörter mit BSI-konformen Komplexitätsrichtlinien! 8. privacy by design und privacy by default

16 Der Gutachterprozess: 1. Technische Bewertung des Produktes 2. Analyse der Sicherheitslage des Sican Campus 3. Prozessdefinitionen für Dongle-Produktion und Auslieferung 4. Prozessdefinition Krisenmanagement 5. Datenschutzhinweisblatt erstellen 6. Technische Dokumentation präzisieren 7. Laufzeit Google Analytics Cookies 8....

17 Die Zertifikate: Februar 2017 ULD Datenschutz Gütesiegel 1-2/2017 gültig bis

18 Die Verleihung: CeBIT 2017

Produktmanager vimacc Videosysteme Accellence

10 30419 Hannover Fon 0511 / 277 2480 Fax 0511 /

19 Vielen Dank für Ihre Aufmerksamkeit! accellence t e c h n o l o g i e s SW- Entwicklung Dipl.-Ing.(FH) Mike Plötz security engineer, BdSI Produktmanager vimacc Videosysteme Accellence Technologies GmbH Garbsener Landstr Hannover Fon 0511 / Fax 0511 / Mobil 0151 / mike.ploetz@accellence.de Einladung:

Ähnliche Dokumente

Sicherheit & Datenschutz: Verpixelte Speicherung von Bilddaten

Sicherheit & Datenschutz: Verpixelte Speicherung von Bilddaten Florian Matusek, KiwiSecurity / Ralph Siegfried, Axis Communications www.axis.com EHI Arbeitskreis Sicherheit 13./14.3.2013 Axis Communications