Sicherheit im Internet - Datenschutz als Standortvorteil im E-Business -

Größe: px

Ab Seite anzeigen:

Download "Sicherheit im Internet - Datenschutz als Standortvorteil im E-Business -"

Gerd Brandt
vor 8 Jahren
Abrufe

1 Sicherheit im Internet - Datenschutz als Standortvorteil im E-Business - Dipl.-Inform. Marit Köhntopp Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Düsternbrooker Weg 82, Kiel Tel.: 0431/ , mail@datenschutzzentrum.de Gliederung Datenschutz und E-Business Datensicherheit im Internet: Angriffe und Maßnahmen Viren, trojanische Pferde Virenscanner aktive Inhalte, unerwünschte Zugriffe Firewall, Ausfiltern Mitlesen von Daten Verschlüsselung Versiegeln und Unterschreiben digitale Signatur Datenschutz im Internet Datenspuren: Cookies, Logdaten Anonymitätsdienste Transparenz Privacy Policy, P3P Gütesiegel Datenschutz als Standortvorteil? Marit Köhntopp, Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein1

de Gliederung Datenschutz und E-Business Datensicherheit im Internet: Angriffe und Maßnahmen Viren, trojanische Pferde Virenscanner aktive Inhalte, unerwünschte Zugriffe Firewall,

2 Datenschutz und E-Business newsticker Datensicherheit und E-Business newsticker Marit Köhntopp, Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein2

3 Datensicherheit im Internet It is easy to run a secure computer system. You merely have to disconnect all dial-up connections and permit only direct-wired terminals, put the machine and its terminals in a shielded room, and post a guard at the door. - F.T. Grampp and R.H. Morris Das Internet wurde nicht unter Sicherheitsaspekten entwickelt. Es gibt Schwächen in: Protokollen Implementierungen Installationen Rechnersystemen Datensicherheit im Internet: Angriffe Marit Köhntopp, Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein3

shielded room, and post a guard at the door. - F.T. Grampp and R.H.

4 Trojanisches Pferd z.b. zur Fernsteuerung gefunden von aktuellem Virenscanner Aktive Inhalte ActiveX, Java, JavaScript, PlugIns Programme auf dem eigenen Rechner zur Ausführung bringen Risiko! Aktive Inhalte deaktivieren Marit Köhntopp, Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein4

ActiveX, Java, JavaScript, PlugIns Programme auf dem eigenen Rechner zur

5 Unerwünschte Zugriffe verhindern: (PC-)Firewalls Kontrollierte Netzverbindung während der Online-Zeit durch (PC-)Firewalls Verschlüsselung: z.b. PGP (Pretty Good Privacy); Marit Köhntopp, Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein5

Verschlüsselung: E-Mail z.b. PGP (Pretty Good Privacy); http://www.

6 Digitale Signatur: z.b. mit PGP Verschlüsselung: WWW SSL (Secure Socket Layer) Marit Köhntopp, Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein6

7 Datensicherheit im Internet - Hack der CIA-Homepage - Datensicherheit im Internet - Hack der DoJ-Homepage - Marit Köhntopp, Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein7

com Datensicherheit im Internet - Hack der

8 Datenschutz im Internet Datenschutz im Internet: Datenspuren World Wide Web: Abruf Client Access-Provider Presence- Provider (Content- Provider) Einwahl + Anfrage Browser auf dem lokalen Rechner abgefragte Adressen und Inhalte: History-Liste, Browser-Cache; ggf. Cookie Terminal- Server in Ortsvermittlungsstellen: Telefon-Verbindungsdaten Login- Datensatz, IP-Adresse Proxy Anfrage mit Parametern, Antwortseite im Cache, umgesetzte IP-Adresse Datenbank DNS- Server Router (angefragte Adressen) Summendaten weitere Router zusätzlich: i.d.r. Datenspeicherung an Firewalls und ggf. an weiteren Proxies Web-Server CLF-Log mit IP-Adresse, angefragter Adresse, Referer, Agent Sessiondaten der Transaktion Marit Köhntopp, Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein8

Cookie Terminal- Server in Ortsvermittlungsstellen: Telefon-Verbindungsdaten Login- Datensatz, IP-Adresse Proxy Anfrage mit Parametern, Antwortseite im Cache, umgesetzte IP-Adresse Datenbank

9 Anonymitätsdienste im Internet Datenschutz: Transparenz durch Privacy Policies Marit Köhntopp, Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein9

10 Privacy Policies in USA GET /w3c/p3p.xml HTTP/1.1 Host: Request Policy Reference File Web Server Send Policy Reference File Request P3P Policy GET /index.html HTTP/1.1 Host: Request web page Send P3P Policy HTTP/ OK Content-Type: text/html... Send web page Platform for Privacy Preferences (P3P) Marit Köhntopp, Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein10

html HTTP/1.1 Host: www.att.com... Request web page Send P3P Policy HTTP/1.

11 P3P Policy Generator Liste der benötigten Daten Korrespondierende P3P-Policy Datenschutz: Gütesiegel für Vertrauen Marit Köhntopp, Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein11

12 Safer surfen! - Datenschutz als Standortvorteil? Transparenz & Selbstbestimmung Request Marketing von Jakob Nielsen Opt-in ist in, opt-out ist out! Privacy sells : Werbung mit Datenschutz freiwillige Selbstverpflichtungen, Codes of Conduct Angebot des Unabhängigen Landeszentrums für Datenschutz - auch für Unternehmen: Datenschutzaudit: Verwaltungen und Private-Public-Partnership Produkt-Gütesiegel Zielvereinbarungen, um Datenschutzkonzepte zu konkretisieren und für die Kunden transparent zu machen Beratungsdienstleistungen und Know-how Marit Köhntopp, Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein12

Privacy sells : Werbung mit Datenschutz freiwillige Selbstverpflichtungen, Codes of Conduct Angebot des Unabhängigen Landeszentrums für Datenschutz - auch für

Ähnliche Dokumente

Bernd Blümel. Verschlüsselung. Prof. Dr. Blümel

Bernd Blümel. Verschlüsselung. Prof. Dr. Blümel Bernd Blümel 2001 Verschlüsselung Gliederung 1. Symetrische Verschlüsselung 2. Asymetrische Verschlüsselung 3. Hybride Verfahren 4. SSL 5. pgp Verschlüsselung 111101111100001110000111000011 1100110 111101111100001110000111000011