Die Tarnkappe fürs Internet Gefällt mir!

Transkript

1 Fakultät Informatik Institut Systemarchitektur Professur Datenschutz und Datensicherheit Die Tarnkappe fürs Internet Gefällt mir! Vorstellung des Lehrstuhls Datenschutz & Datensicherheit Dresden, 15. April 2013 Dr.-Ing. Stefan Köpsell

2 Lehrveranstaltungen im Bereich Sicherheit / technischer Datenschutz Lehrveranstaltung Lehrende(r) SWS 2 Security & Cryptography I / II Köpsell 2/2 Kryptographie und -analyse Franz 2/0 Datensicherheit Franz 2/1 Steganographie und Multimedia-Forensik Franz 2/1 Kanalkodierung Schönfeld 2/2 Informations- und Kodierungstheorie Schönfeld 2/1 Einführung in das Datenschutzrecht Wagner 2/0 Hauptseminar: Technischer Datenschutz Clauß 0/2 Hauptseminar: Sicherheit in ubiquitären Systemen Borcea-Pfitzmann 0/2 Praktikum: Kryptographie und Datensicherheit Clauß 0/4 Praktikum: Datenschutzfreundl. Technologien im Internet Clauß, Köpsell 0/4 Praktikum: Sicherheit in ubiquitären Systemen Borcea-Pfitzmann 0/4 Proseminar Sicherheit in Computersystemen Clauß 0/2 Proseminar Kryptogra. Grundlagen der Datensicherheit Köpsell 0/2 Informatik und Gesellschaft Köpsell 2/0

3 Lehrgebiete 3 Mehrseitige Sicherheit, insbesondere Sicherheit durch verteilte Systeme Datenschutz & Datenschutzfreundliche Technologien Kryptographie Steganographie Multimedia-Forensik Informations- und Kodierungstheorie

4 Beispiele für Veränderungen bzgl. Anonymität Broadcast sorgt für Empfängeranonymität wer welche Sendungen und Informationen sieht, ist nicht feststellbar

5 Beispiele für Veränderungen bzgl. Anonymität Internet-Radio, IPTV, Video on Demand etc. unterstützen eine Profilbildung bzgl. Interessensdaten

6 Anonyme Briefpost wird durch global überwachbare s abgelöst Interessant: Trotz offensichtlicher Gefahren, die von der gelben Post ausgehen, fordert niemand Absender-Identifizierung

7 Die Massenware Zeitung wird mittels Web, elektronischem Papier und Print on demand personalisiert

8 Lehrgebiete 8 Mehrseitige Sicherheit, insbesondere Sicherheit durch verteilte Systeme Datenschutz & Datenschutzfreundliche Technologien Kryptographie Steganographie Multimedia-Forensik Informations- und Kodierungstheorie

9 Multimedia-Forensik

10 Multimedia-Forensik

11 Multimedia-Forensik

12 Forschungsgebiete 12 Anonymer Webzugriff (Projekt: AN.ON) Identitätsmanagement (Projekte: PRIME, PrimeLife, FIDIS) Multimedia-Forensik (Erkennung von Bildeingabegeräten & Bildmanipulationen) Datenschutzgerechtes Datamining (GeneCloud) Sicherheit bei Network Coding - Teilprojekt im DFG SFB HAEC Highly Adaptive Energy-Efficient Computing, erste Phase von Sicherheit & Datenschutz in Smart Grids Projekt TrueGrid

13 Ziele von Lehre an Universitäten 13 Wissenschaft soll u.a. klären Wie etwas ist. Vor allem aber auch Warum etwas so ist oder Wie es alternativ sein könnte (und vielleicht auch sollte). Ewige Wahrheiten (d.h. Wissen mit großer Relevanzzeit) sollten an Universitäten mehr als 90% des Lehr- und Lernaufwands ausmachen.

14 Kurzum: Integre IT-Sicherheitsexpert(inn)en mit eigenem Urteil und Rückgrat. Allgemeine Ausbildungsziele (nach Prioritäten) Erziehung zu Ehrlichkeit und realistischer Selbsteinschätzung 2. Anregung zu realistischer Fremdeinschätzung von Personen, Firmen und Organisationen 3. Sicherheits- und Datenschutzbedürfnisse ermitteln Realistische Schutzziele Realistische Angreifermodelle / Vertrauensmodelle 4. Validierung und Verifikation, inklusive prinzipieller und praktischer Grenzen 5. Sicherheits- und Datenschutzmechanismen Kennen und verstehen sowie Entwickeln können

15 Ausbildungsziele: Angebote am Lehrstuhl 15 Wechselwirkungen zwischen IT-Systemen und Gesellschaft, z.b. gegensätzliche Interessen der Beteiligten, Datenschutzprobleme, Verletzlichkeit... Grundsätzliche Sicherheitslücken heutiger IT-Systeme verstehen Verstehen, was Mehrseitige Sicherheit bedeutet, wie sie beschrieben und erreicht werden kann Vertiefte Kenntnisse der wichtigen Tools für Sicherheit in verteilten Systemen: Kryptographie und Steganographie Vertiefte Kenntnisse in fehlerfreier Übertragung und Wiedergabe Grundkenntnisse in Fehlertoleranz Abwägungen bei der Systemkonstruktion: Aufwand vs. Leistung vs. Sicherheit Grundkenntnisse in den einschlägigen gesetzlichen Regelungen

16 Ausbildungsziele: Angebote an anderen Lehrstühlen 16 Vertiefte Kenntnisse Sicherheit in Betriebssystemen Verifikation von Betriebssystemkernen Vertiefte Kenntnisse in Fehlertoleranz

17 Definitionen für die Schutzziele 17 Vertraulichkeit (confidentiality) Informationen werden nur Berechtigten bekannt. Integrität (integrity) Informationen sind richtig, vollständig und aktuell oder aber dies ist erkennbar nicht der Fall. Verfügbarkeit (availability) Informationen sind dort und dann zugänglich, wo und wann sie von Berechtigten gebraucht werden. - subsumiert: Daten, Programme, Hardwarestrukturen - es muss geklärt sein, wer in welcher Situation wozu berechtigt ist - kann sich nur auf das Innere eines Systems beziehen

18 Schutzziele: Sortierung 18! Unerwünschtes verhindern! Inhalte!! Vertraulichkeit! Verdecktheit! Umfeld!! Anonymität! Unbeobachtbarkeit! Erwünschtes leisten! Integrität! Verfügbarkeit! Zurechenbarkeit! Erreichbarkeit! Verbindlichkeit!

19 Maximal berücksichtigte Stärke eines Angreifers 19 Geld! Zeit! Angreifermodell! Schutz vor einem allmächtigen Angreifer ist unmöglich. Rollen des Angreifers (Außenstehender, Benutzer, Betreiber, Wartungsdienst, Produzent, Entwerfer ), auch kombiniert Verbreitung des Angreifers Verhalten des Angreifers passiv / aktiv beobachtend / verändernd (bzgl. seiner erlaubten Handlungen) dumm / intelligent Rechenkapazität: unbeschränkt: informationstheoretisch beschränkt: komplexitätstheoretisch

20 > Access points Computer Electromagentic radiation Transmission Copper or fiber lines >dir AUTTOEXEC.BAT COMAND.COM. Radio links Inside (Trojan Horses)

21 Vor wem ist zu schützen? EU-Parlament über das globale Überwachungssystem ECHELON:... daß nunmehr kein Zweifel mehr daran bestehen kann, daß das System nicht zum Abhören militärischer, sondern zumindest privater und wirtschaftlicher Kommunikation dient, ihre Bürger und Unternehmen über die Möglichkeit zu informieren, daß ihre international übermittelten Nachrichten unter bestimmten Umständen abgefangen werden; besteht darauf, daß diese Information begleitet wird von praktischer Hilfe bei der Entwicklung und Umsetzung umfassender Schutzmaßnahmen, auch was die Sicherheit der Informationstechnik anbelangt;...

22 Warum soll ich mich selber schützen...?... weil man nicht sich nicht immer auf andere verlassen kann.

23 Datenschutz für die Cloud? [

24 Mehrseitige Sicherheit 24 Jeder Beteiligte hat eigene Sicherheitsinteressen. Jeder Beteiligte kann seine Sicherheitsinteressen formulieren. Konflikte werden erkannt und Lösungen ausgehandelt. Jeder Beteiligte kann seine Sicherheitsinteressen in den ausgehandelten Lösungen durchsetzen. Sicherheit mit minimalen Annahmen über andere

25 Datenschutz vs. Datensicherheit z keine wirklich klaren Definitionen / Abgrenzungen vorhanden z Datenschutz: Ö Schutz vor Daten z Datensicherheit Ö Schutz von Daten

26 Datenschutz wieso und weswegen? z um weniger unerwünschte Werbung zu bekommen z um weniger SPAM zu erhalten z um nicht benachteiligt zu werden bei Ö Versicherungen Ö Arbeitssuche ± Aris-Umfrage: 52% aller Personalverantwortlichen informieren sich über Bewerber im Internet [

27 Datenschutz überlebt? z Scott McNealy (CEO Sun Microsystems, Inc.) [P. Sprenger, Wired, ] Ö You have zero privacy anyway. Ö Get over it. z Mark Zuckerberg (Facebook) [E. Barnett, The Telegraph, ] Ö People have really gotten comfortable not only sharing more information and different kinds, but more openly and with more people. Ö privacy was no longer a social norm and had just evolved over time. z Die datenschutzkritische Spackeria Ö spackeria.org Ö Diskussionsforum / Blog von Menschen, die Datenschutz kritisch sehen

28 Datenschutz wieso und weswegen? z um weniger unerwünschte Werbung zu bekommen z um weniger SPAM zu erhalten z um nicht benachteiligt zu werden bei Ö Versicherungen Ö Arbeitssuche ± Aris-Umfrage: 52% aller Personalverantwortlichen informieren sich über Bewerber im Internet [ z 1936 führen die Niederlande ein zentrales Melderegister ein Ö maschinelle Datenverarbeitung durch Hollerith-System (Lochkarten) Ö erfaßt wurde neben den üblichen Angaben zur Person auch die Religionszugehörigkeit z am 10. Mai 1940 marschiert die Wehrmacht in den Niederlanden ein z 75 Prozent der niederländischen Juden haben den 2. Weltkrieg nicht überlebt deutlich mehr, als in anderen westeuropäischen Ländern

29 Informationelle Selbstbestimmung ein Grundpfeiler des Datenschutzrechtes z Volkszählungs-Urteil (BVerfGE 65,1-15. Dezember 1983) Wer nicht mit hinreichender Sicherheit überschauen kann, welche ihn betreffende Informationen in bestimmten Bereichen seiner sozialen Umwelt bekannt sind, und wer das Wissen möglicher Kommunikationspartner nicht einigermaßen abzuschätzen vermag, kann in seiner Freiheit wesentlich gehemmt werden, aus eigener Selbstbestimmung zu planen oder zu entscheiden. Mit dem Recht auf informationelle Selbstbestimmung wären eine Gesellschaftsordnung und eine diese ermöglichende Rechtsordnung nicht vereinbar, in der Bürger nicht mehr wissen können, wer was wann und bei welcher Gelegenheit über sie weiß. Ein Zwang zur Angabe personenbezogener Daten setzt voraus, daß der Gesetzgeber den Verwendungszweck bereichsspezifisch und präzise bestimmt und daß die Angaben für diesen Zweck geeignet und erforderlich sind. Damit wäre die Sammlung nicht anonymisierter Daten auf Vorrat zu unbestimmten oder noch nicht bestimmbaren Zwecken nicht zu vereinbaren.

30 Soziale Netze Web 2.0

31 Cookies serviert beim Web-Surfen z entwickelt 1997 von Netscape Ö ursprünglicher Zweck: Sitzungen (Transaktionen) im Web ermöglichen z kleine Datenpakete, die vom Web-Server mitgesendet werden z werden: Ö durch den Browser gespeichert Ö bei jeder Anfrage an den Web-Server automatisch mit übertragen z üblicher Inhalt: eindeutige Nummer zur Wiedererkennung (Tracking) ➀ Anfrage des Nutzers Nutzer ➋ Antwort des Web-Servers Web- Server

32 Cookies serviert beim Web-Surfen z 1. Besuch einer Web-Seite ➀ Anfrage des Nutzers Nutzer ➋ Antwort des Web-Servers Web- Server z 2. und jeder weitere Besuch der Web-Seite ➀ Anfrage des Nutzers Nutzer ➋ Antwort des Web-Servers Web- Server

33 To be tracked or not to be tracked? z neben Cookies existieren vielfältige weitere Tracking-Mechanismen Ö Flash-Cookies, DOM-Storage Ö GEO-Location, Web-Bugs Ö z Tracking à Profilbildung, insbesondere: Gruppenprofile Ö Ziel: Zuordnung des Einzelnen zu einer Gruppe zwecks Ableitung unbekannter Eigenschaften des Betroffenen ± behavioural targeting / advertising Ö to be read out

34 Soziale Netze Web 2.0

35 Das Facebook-Problem z sind zwei getrennt zu betrachtende Probleme: Ö 1. Informationsgewinn aus den (mehr oder weniger) bewußt veröffentlichten (Profil-)Daten ± ( ) Kontaktlisten ± Gesichtserkennung Ö 2. Informationsgewinn über beliebige Internet-Nutzer ± Like -Button

36 Der Facebook- Like -Button z kleine Grafik, eingebettet in vielen Web- Seiten Ö > Web-Seiten z klickt ein Facebook-Nutzer auf die Grafik, werden die Freunde des Nutzers darüber informiert Ö Facebook erfährt, welche Seiten dem Nutzer gefallen

37 Der Facebook- Like -Button

38 Der Facebook- Like -Button <iframe src="// like.php? href= layout=standard&width=450&show_faces= true&action=like&colorscheme=light&font& height=80" scrolling="no" frameborder="0" style="border:none; overflow:hidden; width: 450px; height:80px;" allowtransparency="true"> </iframe>

39 Der Facebook- Like -Button <iframe src="// like.php? href= layout=standard&width=450&show_faces= true&action=like&colorscheme=light&font& height=80" scrolling="no" frameborder="0" style="border:none; overflow:hidden; width: 450px; height:80px;" allowtransparency="true"> </iframe>

40 Der Facebook- Like -Button <iframe src="// like.php? href= layout=standard&width=450&show_faces= true&action=like&colorscheme=light&font& height=80" scrolling="no" frameborder="0" style="border:none; overflow:hidden; width: 450px; height:80px;" allowtransparency="true"> </iframe>

41 Der Facebook- Like -Button <iframe src="// like.php? href= layout=standard&width=450&show_faces= true&action=like&colorscheme=light&font& height=80" scrolling="no" frameborder="0" style="border:none; overflow:hidden; width: 450px; height:80px;" allowtransparency="true"> </iframe>

42 Der Facebook- Like -Button Bevor Sie diese Seite sehen können, müssen Sie Facebook anrufen. Bitte nennen Sie Ihren Namen und Ihre Adresse sowie die Web-Seite, die Sie gerade besuchen wollen. Vielen Dank für Ihre Zusammenarbeit.

43 Technischer Datenschutz: Anonyme Kommunikation

44 Überblick über das AN.ON-Projekt z Ziele: Ö praktische Umsetzung eines Anonymisierungsdienstes Ö Schutz gegen starke Angreifer z Grundlage: Ö Mix-Verfahren von David Chaum (1981) z Zusammenarbeit: Ö Unabhängiges Landeszentrum für Datenschutz Schleswig- Holstein (ULD) Ö Universität Regensburg Ö JonDos GmbH (seit 2007) z Web: anon.inf.tu-dresden.de

45 Überblick AN.ON-Gesamtsystem verteilter InfoService

46 Das Mix-Verfahren Idee: Unverkettbarkeit zwischen ein- und ausgehenden Nachrichten erzeugen Mix 1! Mix 2! Ein Mix sammelt Nachrichten, kodiert sie um und gibt sie umsortiert wieder aus. Arbeiten alle Mixe zusammen, können sie den Weg einer Nachricht zurückverfolgen.

47 47/42 JAP Hauptfenster

48 48/42 JAP Konfigurationsdialog

49 Fragen?