Datenschutz und Datensicherheit in sozialen Netzen

Größe: px

Ab Seite anzeigen:

Download "Datenschutz und Datensicherheit in sozialen Netzen"

Minna Böhme
vor 6 Jahren
Abrufe

1 Girlsday, 27. April 2017 Datenschutz und Datensicherheit in sozialen Netzen Prof. Dr. Hannes Federrath Sicherheit in verteilten Systemen (SVS) h?p://svs.informack.uni-hamburg.de/ 3

2 Schutzziele Voydock, Kent 1983 Klassische IT-Sicherheit berücksichcgt im Wesentlichen Risiken, die durch regelwidriges Verhalten in IT-Systemen entstehen. Vertraulichkeit unbefugter InformaConsgewinn Gegensätzliche Schutzziele? Integrität unbefugte ModifikaCon Verfügbarkeit unbefugte BeeinträchCgung der FunkConalität 9

3 MehrseiCge Sicherheit Müller et. al MehrseiCge Sicherheit bedeutet die Einbeziehung der Schutzinteressen aller Beteiligten sowie das Austragen daraus resulcerender Schutzkonflikte. Vertraulichkeit Integrität Verfügbarkeit Gegensätzliche Schutzziele? Voraussetzung regelwidriges Verhalten hält Systeme und Nutzer schadlos Ziel gegensätzliche Sicherheitsinteressen werden erkannt, Lösungen ausgehandelt und durchgesetzt 10

4 Recht auf informaconelle SelbstbesCmmung Mit dem Begriff Datenschutz wird das Recht des Einzelnen auf informaconelle SelbstbesCmmung umschrieben. Recht auf informaconelle SelbstbesCmmung = Grundrecht Herleitung des Rechts auf informaconelle SelbstbesCmmung aus dem Allgemeinen Persönlichkeitsrecht gemäß Art. 2 Abs. 1 i.v.m. Art. 1 Abs. 1 Grundgesetz (GG) durch das Bundesverfassungsgericht im Volkszählungsurteil «Volkszählungsurteil» des Bundesverfassungsgerichts vom : «Das Grundrecht gewährleistet [...] die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bescmmen.» 12

5 Recht auf informaconelle SelbstbesCmmung»Freie Enpaltung der Persönlichkeit setzt unter den modernen Bedingungen der Datenverarbeitung den Schutz des Einzelnen gegen unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe seiner persönlichen Daten voraus. 13 Wer nicht mit hinreichender Sicherheit überschauen kann, welche ihn betreffenden InformaConen in bescmmten Bereichen seiner sozialen Umwelt bekannt sind, und wer das Wissen möglicher KommunikaConspartner nicht einigermaßen abzuschätzen vermag, kann in seiner Freiheit wesentlich gehemmt werden, aus eigener SelbstbesCmmung zu planen oder zu entscheiden. Mit dem Recht auf informadonelle SelbstbesDmmung wäre eine GesellschaGsordnung nicht vereinbar, in der Bürger nicht mehr wissen können, wer was wann und bei welcher Gelegenheit über sie weiß.«aus dem Volkszählungsurteil des Bundesverfassungsgerichts vom 15. Dezember BvR 209/83 Abschni? C II.1, S. 43

Recht auf informaconelle SelbstbesCmmung Mit dem Begriﬀ Datenschutz wird das Recht des Einzelnen auf informaconelle SelbstbesCmmung umschrieben.

6 Recht auf informaconelle SelbstbesCmmung Mit dem Begriﬀ Datenschutz wird das Recht des Einzelnen auf informaconelle SelbstbesCmmung umschrieben. Datenschutz = Schutz der Menschen (Schutz der Daten = Datensicherheit) Ab 2018 europaweit einheitlich geregelt über eine EU-Datenschutz-Grundverordnung 15 15

7 Mit Werbung wird Geld verdient? 18

8 Mit Werbung wird Geld verdient! Auch im Handel 20

Third-Party Cookies Schutz: Cookies beim Schließen des Browsers löschen GET h?p://adnet.example.net/banner1.gif Cookie: guid=8867563 Referer: h?p://www.bookshop.example ad network GET h?p://adnet.example.net/banner2.

9 Third-Party Cookies Schutz: Cookies beim Schließen des Browsers löschen GET h?p://adnet.example.net/banner1.gif Cookie: guid= Referer: h?p:// ad network GET h?p://adnet.example.net/banner2.gif Cookie: guid= Referer: h?p:// Profile GET h?p://adnet.example.net/banner3.gif Cookie: guid= Referer: h?p:// 30

10 Lightbeam (vormals Collusion) visualisiert Abhängigkeiten Links: Abhängigkeitsgraph Rechts: Browserfenster 31

11 Website- und DNS-FingerprinCng Gerber 2009 Ähnlichkeitsvergleich des Nutzungsverhaltens der Internenutzer 32

12 Usage Timelines inkl. ip-geo-tagging Farbe: Ort Helligkeit: Nutzungsintensität 33

13 Schlussfolgerungen Vertraulichkeit kann nur geringer werden. Vertraulichkeit Data leakage t Integrität und Zurechenbarkeit können nur größer werden. Integrität und Zurechenbarkeit z.b. Digitale Signatur t 34

14 Schlussfolgerungen Vertraulichkeit kann nur geringer werden. Vertraulichkeit Data leakage t Fazit (Nutzer) Der Nutzer sollte sensible Daten, die ihn und andere betreffen, besonders sorgsam schützen und nur sehr überlegt weitergeben bzw. veröffentlichen. 35

15 Schlussfolgerungen Vertraulichkeit kann nur geringer werden. Vertraulichkeit Data leakage t Fazit (InformaCker) Bisher: Was technisch ging, wurde auch getestet und eingesetzt. Es exiscerte ein Konsens der Betroffenen (Anbieter und Kunden) Heute: Nicht mehr alle technischen Möglichkeiten entsprechen heute mehr dem breit akzepcerten ethischen Konsens der Gesellscha` 36

16 Mobile logging networks Schutzmöglichkeiten? App 1: SN-Device, start, stop, 82031M6UV2F, T16:39:57, T16:45:33 logging network App 2: SN-Device, start, stop, address book, 82031M6UV2F, T12:19:11, T12:25:01, data Profile App 3: SN-Device, start, stop, locacon info, 82031M6UV2F, T12:21:23, T12:21:55, data 37

17 Tor und JonDonym: Anonymes Sufen Schutz auch vor dem Betreiber des Anonymisierungsdienstes h?ps:// h?ps:// Besonders einfache Verwendung beim anonymen Websurfen mit den integrierten Browsern Tor Browser Bundle JondoFox 38

18 Prof. Dr. Hannes Federrath FB InformaCk, AB SVS Universität Hamburg Vogt-Kölln-Straße 30 D Hamburg Telefon h?p://svs.informack.uni-hamburg.de 39

Ähnliche Dokumente

Datenschutz und Datensicherheit in sozialen Netzen

Datenschutz und Datensicherheit in sozialen Netzen Prof. Dr. Hannes Federrath Sicherheit in verteilten Systemen (SVS) http://svs.informatik.uni-hamburg.de/ Girlsday, 28. April 2016 3 Datensicherheit Voydock,