Vergessensermöglichende und vergessensfördernde Techniken im Internet?
|
|
- Kurt Raske
- vor 6 Jahren
- Abrufe
Transkript
1 Vergessensermöglichende und vergessensfördernde Techniken im Internet? Prof. Dr. Hannes Federrath Januar
2 Sicherheit in Rechnernetzen Telekommunikationsnetze: sehr viele Betreiber sehr viele Anwender Bedrohungen unbefugter Informationsgewinn Schutz der Vertraulichkeit unbefugte Modifikation Integrität unbefugte Beeinträchtigung der Funktionalität Verfügbarkeit 2
3 Schutzziele mehrseitiger IT-Sicherheit Mehrseitige Sicherheit bedeutet die Einbeziehung der Schutzinteressen aller Beteiligten sowie das Austragen daraus resultierender Schutzkonflikte beim Entstehen einer Kommunikationsverbindung. Kommunikationsgegenstand WAS? WORÜBER? Vertraulichkeit Verdecktheit Integrität Verfügbarkeit Kommunikationsumstände WANN?, WO?, WER? Anonymität Unbeobachtbarkeit Zurechenbarkeit Rechtsverbindlichkeit Erreichbarkeit 3
4 Schutzziele mehrseitiger IT-Sicherheit Mehrseitige Sicherheit bedeutet die Einbeziehung der Schutzinteressen aller Beteiligten sowie das Austragen daraus resultierender Schutzkonflikte beim Entstehen einer Kommunikationsverbindung. Inhalte der Kommunikation Vertraulichkeit Verdecktheit Kommunikationsumstände Anonymität Unbeobachtbarkeit Schutzziele Vertraulichkeit Schutz der Nachrichteninhalte Schutz der Identität eines Nutzers während der Dienstnutzung Beispiel: Beratungsdienste Schutz der Kommunikationsbeziehungen der Nutzer Nutzer kennen möglicherweise gegenseitig ihre Identität 4
5 Schutzziele mehrseitiger IT-Sicherheit Mehrseitige Sicherheit bedeutet die Einbeziehung der Schutzinteressen aller Beteiligten sowie das Austragen daraus resultierender Schutzkonflikte beim Entstehen einer Kommunikationsverbindung. Inhalte der Kommunikation Vertraulichkeit Verdecktheit Kommunikationsumstände Anonymität Unbeobachtbarkeit Datenvermeidung Erfassungsmöglichkeit und Speicherung personenbezogener Daten vermeiden Datensparsamkeit 5 Jeder behält seine personenbezogenen Daten in seinem persönlichen Verfügungsbereich.
6 Beobachtungen zum Monotonieverhalten Vertraulichkeit kann nur geringer werden. Vertraulichkeit Data leakage t Integrität und Zurechenbarkeit können nur größer werden. Integrität und Zurechenbarkeit z.b. Digitale Signatur t 6
7 Beobachtungen zum Monotonieverhalten Vertraulichkeit kann nur geringer werden. Vertraulichkeit Data leakage t Fazit Der Mensch sollte sensible Daten die ihn und andere betreffen, besonders sorgsam schützen und nur sehr überlegt weitergeben bzw. veröffentlichen. 7
8 Beispiele für Bausteine datenschutzfördernder Technik Verschlüsselung Schutz von Kommunikationsbeziehungen Broadcast Proxies MIX network Schutz von Transaktionen Pseudonyme Credentials (an Pseudonyme gekettete Eigenschaften) 8
9 Verschlüsselung Verschlüsseln hilft gegen Ausspähen der Inhalte durch Außenstehende Empfehlungen: GnuPG für - Verschlüsselung verwenden Auf https beim Senden von sensiblen Daten im Browser achten Verschlüsseln hilft nichts gegen die Beobachtung von Kommunikationsbeziehungen durch Außenstehende und Netzbetreiber 9
10 Beispiele für Bausteine datenschutzfördernder Technik Verschlüsselung Schutz von Kommunikationsbeziehungen Broadcast Proxies MIX network Schutz von Transaktionen Pseudonyme Credentials (an Pseudonyme gekettete Eigenschaften) 10
11 Broadcast Das war damals... Zeitung lesen Radio über Antenne hören Fernsehen über Breitbandverteilkabel Verteilung (Broadcast) + implizite Adressierung Technik zum Schutz des Empfängers Alle Teilnehmer erhalten alles Lokale Auswahl Es bleibt verborgen, welchen Inhalt der Nutzer konsumiert 11
12 Proxies: Outsider Erreichbare Sicherheit (Outsider) Beobachter nach Proxy und Serverbereiber: erfahren nichts über den wirklichen Absender eines Requests Beobachter vor Proxy: Schutz des Senders, wenn Verbindung zu Proxy verschlüsselt From Nutzer x $sd%6d!3$?&vh%0 From Proxy GET Page.html Nutzer 1 Nutzer 2 Proxy Nutzer 3 12
13 Proxies: Outsider Erreichbare Sicherheit (Outsider) Aber: Trotz Verschlüsselung: kein Schutz gegen Verkehrsanalysen Verkettung über Nachrichtenlängen zeitliche Verkettung Verkehrsanalysen Nutzer 1 Nutzer 2 Proxy Nutzer 3 13
14 Website- und DNS-Fingerprinting Gerber 2009 Ähnlichkeitsvergleich des Nutzungsverhaltens der Internenutzer 14
15 Mix-Netz (Chaum, 1981) System zum Schutz von Kommunikationsbeziehungen bei vermittelter Kommunikation Grundfunktionen: Nachrichten in einem»schub«sammeln, Wiederholungen ignorieren, Nachrichten umkodieren, umsortieren, gemeinsam ausgeben Alle Nachrichten haben die gleiche Länge. Mehr als einen Mix und unterschiedliche Betreiber verwenden Wenigstens ein Mix darf nicht angreifen. Schutzziel: Unverkettbarkeit von Sender und Empfänger 15
16 Mix-Netz (Chaum, 1981) System zum Schutz von Kommunikationsbeziehungen bei vermittelter Kommunikation M2 M1 M2 MIX 1 MIX 2 16
17 Mix-Netz (Chaum, 1981) Stärke der Mixe: Auch die Betreiber der Mixe erfahren nichts mehr über die Kommunikationsbeziehung zwischen Sender und Empfänger. Notwendige Bedingungen: Mehr als einen Mix und unterschiedliche Betreiber verwenden Wenigstens ein Mix darf nicht angreifen. M1 M2 MIX 1 MIX 2 17
18 AN.ON und TOR Dienste zum anonymen Internetzugriff Schutz des Einzelnen vor Überwachung und Profilierung seiner Internetaktivitäten beruhen auf Erweiterungen des Mix-Verfahrens von Chaum Nutzer A Nutzer B Nutzer C Nutzer D Nutzer E Mix Mix Mix Schutz auch vor dem Betreiber des Dienstes (Schutz vor Insidern) 18
19 Beispiele für Bausteine datenschutzfördernder Technik Verschlüsselung Schutz von Kommunikationsbeziehungen Broadcast Proxies MIX network Schutz von Transaktionen Pseudonyme Credentials (an Pseudonyme gekettete Eigenschaften) 19
20 Pseudonyme Pseudonym-Arten Vom Teilnehmer selbst gewählte Zeichenketten, die keinen Bezug zu seiner Identität besitzen Große Zufallszahlen (etwa 45 Dezimalstellen) Öffentliche Testschlüssel eines Signatursystems Pseudonyme zur Bestätigung von Eigenschaften 20 Einfaches»qualifizierendes Zertifikat«Blenden des Pseudonyms vor dem Zertifizieren BEGIN ZERTIFIKAT! Pseudonym: ! Öffentlicher Testschlüssel des Pseudonyms:! h833hd38dddajscbicme098342k236egfkw74h5445! 84hdbscldmrtpofjrkt0jshuedagaszw12geb3u4b=! Bestätigte Eigenschaften:! Der Inhaber ist über 18 Jahre alt.! Der Inhaber ist deutscher Staatsbürger.! Datum: ! Gültig bis: ! Aussteller: Einwohnermeldeamt Dresden! Signatur des Ausstellers:! 23j423vdsaz345kj435ekji3u4z ijo23i72! kj867wdbez2o074j5lkdmcdkki1237t3rgbdvbwdj=! END ZERTIFIKAT!
21 Drei unglückliche Fallbeispiele Ziel Verbotenes, unerwünschtes im Internet soll nicht möglich nicht mehr vorhanden wenigstens nicht mehr erreichbar Fallbeispiele: maschinelles Lernen x-pire! DNS-Sperre sein. 21
22 Gesichter auswerten Mit und ohne Facebook 22
23 Photo Tagging Gesichter nicht nur von Freunden, sondern auch von Menschen, die nicht Mitglied des sozialen Netzes sind können mit Namen versehen werden 23
24 Nicht Mitglied im sozialen Netz Jane" Soziale Netze wissen selbst über Menschen bescheid, die nicht einmal wissen können, dass sie schon erfasst sind. John" 24
25 Nicht Mitglied im sozialen Netz Soziale Netze wissen selbst über Menschen bescheid, die nicht einmal wissen können, dass sie schon erfasst sind. Geschlossene Gruppe wünschenswert 25
26 Analogie: Website- und DNS-Fingerprinting Gerber 2009 Ähnlichkeitsvergleich des Nutzungsverhaltens der Internenutzer 26
27 Drei unglückliche Fallbeispiele Ziel Verbotenes, unerwünschtes im Internet soll nicht möglich nicht mehr vorhanden wenigstens nicht mehr erreichbar Fallbeispiele: maschinelles Lernen x-pire! DNS-Sperre sein. 27
28 X-pire! Mit x-pire! geschütztes Bild Mit x-pire! geschütztes Bild 28
29 Funktionsweise X-pire! Veröffentlicher" X-pire! Schlüsselserver" 1" 3" Browser" X-pire! Plug-in" 2" ID"..." Datenbank" Schlüssel" Verfallsdatum"..."..." 4" 7" Betrachter" Webserver" Browser" Webseite" 5" DOM" 6" 8" X-pire! Plug-in" 29
30 Sicherheit von x-pire! Kein Schutz gegen Angreifer in der Rolle»Betrachter«Software im Verfügungsbereich des Betrachters (Browser) erhält Zugriff auf Schlüssel und unverschlüsselten Inhalt Streisand-Effekt Insbesondere Inhalte, die wieder aus dem Netz verschwinden sollen, halten sich möglicherweise besonders lange. 30
31 Funktionsweise Streusand X-pire! Schlüsselserver" Datenbank" Streusand-Server" Datenbank" Datensammler" ID" Schlüssel" Verfallsdatum" ID" Schlüssel" Bild"..."..."..."..."..."..." Datenbank" 4" 3" 5" Webserver" Webseite" 1" 2" Browser" Betrachter" DOM" 6" Streusand Plug-in" 32
32 Drei unglückliche Fallbeispiele Ziel Verbotenes, unerwünschtes im Internet soll nicht möglich nicht mehr vorhanden wenigstens nicht mehr erreichbar Fallbeispiele: maschinelles Lernen x-pire! DNS-Sperre sein. 34
33 DNS-Sperre und Umgehungsmöglichkeiten Zugangserschwerungsgesetz 2009 Ziel: Sperrung von Webseiten mit kinderpornographischem Inhalt 35
34 Sicherheit im Domain Name System (DNS) DNS: Domain Name System Abbildung des Rechnernamens auf IP-Adresse Anfrage an Nameserver typischerweise in WANs Angriffe auf DNS Sniffing von DNS-Anfragen Fälschen der DNS-Antworten Denial-of-Service svs.uni-hamburg.de DNS 00:26:08:dc:83:d Physical Naming (Hardware-Adresse) ARP Low-Level-Naming (IP-Adressen) 36
35 Zunächst wird DNS-Server angefragt Nutzer Access Provider Host-Provider Nutzer ruft auf: ISP ( ) DNS DNS DNS DNS Browser 1. sendet DNS-Request: 2. empfängt DNS-Antwort:
36 Anschließend wird Inhalt abgerufen Nutzer Access Provider Host-Provider Browser sendet: ISP ( ) DNS 38
37 DNS-Sperre: DNS-Server sendet»falsche«antwort Nutzer Access Provider Host-Provider Nutzer ruft auf: ISP ( ) DNS Browser 1. sendet DNS-Request: 2. DNS-Server sieht Sperrliste durch (Treffer!) 2. empfängt DNS-Antwort:
38 Mit DNS-Sperre landet der Nutzer im WWW auf Stopp-Seite Nutzer Access Provider Host-Provider Browser sendet: ISP DNS STOP Stopp-Seite ( ) ( ) BKA erhält Zugriffsprotokolle 40
39 Mit DNS-Sperre und Open DNS Nutzer Access Provider Host-Provider Nutzer ruft auf: ISP ( ) DNS DNS Browser 1. sendet DNS-Request: 2. empfängt DNS-Antwort:
40 Mit DNS-Sperre und Open DNS Nutzer Access Provider Ausland Host-Provider Nutzer ruft auf: ISP DNS DNS Rechtswidriger Inhalt ( ) Browser 1. sendet DNS-Request: 2. empfängt DNS-Antwort:
41 Zusammenfassung Sensible Daten besonders sorgsam schützen nur sehr überlegt weitergeben und veröffentlichen Möglichst immer Pseudonyme verwenden Verhindert (leichte) Verkettbarkeit von Daten Verschlüsselung und Anonymisierung verwenden Verhindert Beobachtung der Aktivitäten 43
Wie Informatik Demokratie und Freiheit unterstützen kann
Wie Informatik Demokratie und Freiheit unterstützen kann Münster, 16. Dezember 2011 Prof. Dr. Hannes Federrath http://svs.informatik.uni-hamburg.de/ 1 Fragen Wie ist heute die Welt der Informationssicherheit
MehrInformationssicherheit und technischer Datenschutz durch verteilte Systeme
Informationssicherheit und technischer Datenschutz durch verteilte Systeme Prof. Dr. Hannes Federrath Sicherheit in verteilten Systemen (SVS) http://svs.informatik.uni-hamburg.de Herbsttagung»Sicherheit
MehrTechnische, ökonomische und rechtliche Aspekte datenschutzfreundlicher Techniken
Technische, ökonomische und rechtliche Aspekte datenschutzfreundlicher Techniken Aachen, 25.10.2006 Universität Regensburg Lehrstuhl Management der Informationssicherheit http://www-sec.uni-regensburg.de
MehrDatenschutz und Datensicherheit in sozialen Netzen
Datenschutz und Datensicherheit in sozialen Netzen Prof. Dr. Hannes Federrath Sicherheit in verteilten Systemen (SVS) http://svs.informatik.uni-hamburg.de/ Girlsday, 28. April 2016 3 Datensicherheit Voydock,
MehrLöschen im Internet. Erhebliche Diskrepanz zwischen Erwartung und Realität
Löschen im Internet Erhebliche Diskrepanz zwischen Erwartung und Realität Prof. Dr. Hannes Federrath Universität Regensburg / Uni Hamburg (ab 1.4.11) http://www-sec.uni-regensburg.de Saarbrücken 22.2.11
MehrTechnische Verfahren zur anonymen Nutzung des Internet und deren Folgen für Strafverfolgung
Technische Verfahren zur anonymen Nutzung des Internet und deren Folgen für Strafverfolgung Prof. Dr. Universität Regensburg Lehrstuhl Management der Informationssicherheit http://www-sec.uni-regensburg.de/
MehrGrenzen des Schutzes der Vertraulichkeit in IT-Systemen
Grenzen des Schutzes der Vertraulichkeit in IT-Systemen Prof. Dr. Hannes Federrath Sicherheit in verteilten Systemen (SVS) http://svs.informatik.uni-hamburg.de/ Dresden, 17. Juli 2013 1 Gliederung des
MehrDatenschutz und Datensicherheit in sozialen Netzen
Girlsday, 27. April 2017 Datenschutz und Datensicherheit in sozialen Netzen Prof. Dr. Hannes Federrath Sicherheit in verteilten Systemen (SVS) h?p://svs.informack.uni-hamburg.de/ 3 Schutzziele Voydock,
MehrSicherheit und Schutz im Internet
Sicherheit und Schutz im Internet Prof. Dr. Hannes Federrath Sicherheit in verteilten Systemen (SVS) http://svs.informatik.uni-hamburg.de Unitag 2015, Hamburg, 25. Feburar 2015 1 Schutzziele Voydock, Kent
MehrSelbstdatenschutz - Tools und Technik
Selbstdatenschutz - Tools und Technik Prof. Dr. Hannes Federrath Sicherheit in verteilten Systemen (SVS) http://svs.informatik.uni-hamburg.de Sommerakademie des Unabhängigen Landeszentrums für Datenschutz
MehrProf. Dr. Hannes Federrath Lehrstuhl Management der Informationssicherheit Universität Regensburg.
Mehrseitige IT-Sicherheit Prof. Dr. Lehrstuhl Management der Informationssicherheit Universität Regensburg http://www-sec.uni-regensburg.de/ 1 Management der Informationssicherheit IT-Sicherheitsmanagement
MehrTechnische Realisierungen von Sperren im Internet
Technische Realisierungen von Sperren im Internet Prof. Dr. Universität Regensburg Lehrstuhl Management der Informationssicherheit http://www-sec.uni-regensburg.de/ 1 Technische Realisierungen von Sperren
MehrWie lässt sich Vertrauen technisch umsetzen?
Wie lässt sich Vertrauen technisch umsetzen? Prof. Dr. Hannes Federrath Lehrstuhl Management der Informationssicherheit Universität Regensburg http://www-sec.uni-regensburg.de/ "Angst, Kontrolle, Vertrauen"
MehrAnonymität contra Straftatverfolgung im Internet
Anonymität contra Straftatverfolgung im Internet Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD) 4. November 2004 Persönlichkeitsentwicklung Persönlichkeitsentwicklung durch Interaktion
Mehr5 Un/sichere Anwendungssoftware NS-5.1 1
5 Un/sichere Anwendungssoftware NS-5.1 1 World-Wide Web E-mail Zahlungsverkehr..... und diverse andere, aufsetzend auf Middleware ( 6) NS-5.1 2 5.1 World-Wide Web Angriff Verletztes Schutzziel Angreifer
MehrTechnischer Datenschutz im Internet
Technischer Datenschutz im Internet Prof. Dr. Lehrstuhl Management der Informationssicherheit Uni Regensburg http://www-sec.uni-regensburg.de/ Was ist Sicherheit? Techniken zum Schutz? Stand der Technik?
MehrAnonyme und unbeobachtbare Kommunikation im Internet
GET http://anon.nowhere.com/ >please type in your name >set cookie Anonyme und unbeobachtbare Kommunikation im Internet Hannes Federrath Heinrich Langos Freie Universität Berlin Institut für Informatik
MehrAusgewählte Themen der IT-Sicherheit. Wintersemester 2009/2010
Ausgewählte Themen der IT-Sicherheit Wintersemester 2009/2010 Harald Baier Kapitel 4: Anonymisierung im Internet Inhalt Begriffe und Sicherheitsziele Chaums MIXe und Kaskaden Harald Baier Ausgewählte Themen
MehrGrundlagen des Datenschutzes und der IT-Sicherheit. Lösungen des 5. Übungsblattes Bedrohungen der IT-Sicherheit
und der IT-Sicherheit Lösungen des 5. Übungsblattes Bedrohungen der IT-Sicherheit 5.1 Beispiele für Bedrohungen der IT-Sicherheit (1) Bedrohungen der Verfügbarkeit: Höhere Gewalt (z.b. Unwetter) kann zum
MehrThe Second Generation Onion Router. Stefan Hasenauer, Christof Kauba, Stefan Mayer
The Second Generation Onion Router Übersicht Einleitung Verfahren zur Anonymisierung Allgemeines über Tor Funktionsweise von Tor Hidden Services Mögliche Angriffe 2 Einleitung Identifizierung im Internet
MehrSchutz der Privatsphäre im Internet
Schutz der Privatsphäre im Internet Prof. Dr. Hannes Federrath Universität Regensburg http://www-sec.uni-regensburg.de Vortrag an der Berufsschule B6, Nürnberg, 18.1.2011 1 Schutzziele (Voydock, Kent 1983)
Mehr7. OSI-Modell als Rollenspiel
7.1 Rollen Mit Hilfe eines Rollenspiels soll der gesamte Ablauf der Anfrage einer Webseite bei einem Web-Server dargestellt werden. An einer Web-Anfrage sind folgende Rollen beteiligt: 1. User 2. Browser
MehrElektronisches Geld, Zahlungssysteme und Sicherheit
Elektronisches Geld, Zahlungssysteme und Sicherheit Stellen Sie die Verfahren zur Anonymität dar? Kann damit wirklich Anonymität erreicht werden, wie sie für elektronisches Geld notwendig wäre? Aufbau
MehrWorkshop Sicherheit im Netz KZO Wetzikon. Peter Skrotzky, 4. Dezember 2013
Workshop Sicherheit im Netz KZO Wetzikon Peter Skrotzky, 4. Dezember 2013 Zentrale Fragen! Wie kann sich jemand zu meinem Computer Zugriff verschaffen?! Wie kann jemand meine Daten abhören oder manipulieren?!
MehrEinführung in die IT-Sicherheit. Prof. Dr. Hannes Federrath Sicherheit in verteilten Systemen (SVS) hcp://svs.informagk.uni-hamburg.
Einführung in die IT-Sicherheit Prof. Dr. Hannes Federrath Sicherheit in verteilten Systemen (SVS) hcp://svs.informagk.uni-hamburg.de 1 Einführung: Internet Architektur stark vermaschter Graph von einzelnen
MehrDigitale Selbstverteidigung
Digitale Selbstverteidigung Vorträge & Workshops» Surfen» Mailen» Anonym bleiben Wahl des Browsers Die Qual der Wahl» Es gibt nicht den einzig wahren Browser» Vorteile quelloffener Browser wie z.b. Firefox:
MehrDer Person: David Chaum
Chaum Der Person: David Chaum Erfinder einiger krypyographischer Protokoll Fortentwicklung elektronischer Zahlungsmittel Gründer der veröffentlicht Untraceable Electronic Mail, Return Addresses, and Digital
MehrWie sicher können PKI sein?
Wie sicher können PKI sein? Hannes Federrath http://www.inf.tu-dresden.de/~hf2/ Grundlagen Grundaufbau eines Signatursystems Schlüsselgenerierung durch Teilnehmergeräte Public Key Infrastrukturen Web of
MehrSMart esolutions Informationen zur Datensicherheit
SMart esolutions Informationen zur Datensicherheit Übersicht Was sind die SMart esolutions? Was ist Datensicherheit? Definitionen Sicherheitsmerkmale der SMart esolutions Häufig gestellte Fragen 04/05/2005
MehrEinführung in die IT-Sicherheit. Prof. Dr. Hannes Federrath Sicherheit in verteilten Systemen (SVS) hcp://svs.informagk.uni-hamburg.
Einführung in die IT-Sicherheit Prof. Dr. Hannes Federrath Sicherheit in verteilten Systemen (SVS) hcp://svs.informagk.uni-hamburg.de 1 Einführung: Internet Architektur stark vermaschter Graph von einzelnen
MehrKommunikation im lokalen Netz
Kommunikation im lokalen Netz Ein einfaches lokales Netz stellt man sich als Gebilde vor, in dem mehrere Computer oder andere Netzwerk-Endgeräte über einen oder mehrere e miteinander verbunden sind. In
MehrInformatik 2017 Keys4All-Workshop , Chemnitz
Informatik 2017 Keys4All-Workshop 26.09.2017, Chemnitz Gefördert vom Motivation Das Auffinden von Zertifikaten für die E-Mail-Verschlüsselung ist schwierig. Nutzer sind mit der Frage überfordert, ob der
MehrSECURE & WEBMAIL
SECURE E-MAIL & WEBMAIL SICHERHEIT IN DER E-MAIL KOMMUNIKATION KURZBESCHREIBUNG DER LÖSUNG WAS IST SECURE E-MAIL E-Mails, welche Julius Bär verlassen, sind immer mit einer digitalen Signatur versehen
MehrCCNA Exploration Network Fundamentals. ARP Address Resolution Protocol
CCNA Exploration Network Fundamentals ARP Address Resolution Protocol ARP: Address resolution protocol 1. Eigenschaften ARP-Cache Aufbau 2. Ablauf Beispiel Flussschema 3. ARP-Arten 4. Sicherheit Man-In-The-Middle-Attacke
MehrProxy-Server Christoph Taborsky
Proxy-Server Christoph Taborsky 30.04.2010 Inhaltsverzeichnis Was ist ein Proxy-Server?... 3 Unterschied zu NAT... 3 Sichtbarkeit der Proxys... 3 Konventioneller Proxy... 3 Transparenter Proxy... 3 Standort
MehrTechnische Realisierung von Datenschutz in Unternehmen. Prof. Dr. Hannes Federrath Universität Regensburg
Technische Realisierung von Datenschutz in Unternehmen Prof. Dr. Hannes Federrath Universität Regensburg Begriffe IT-Sicherheitsmanagement IT-Sicherheitsmanagement versucht, die mit Hilfe von Informationstechnik
MehrAnonyme und unbeobachtbare Kommunikation Theorie und Praxis
Anonyme und unbeobachtbare Kommunikation Theorie und Praxis Stefan Köpsell Technische Universität Dresden Institut für Systemarchitektur sk13@inf.tu-dresden.de http://anon.inf.tu-dresden.de/ Überblick
MehrIT-Sicherheit am Mittag
IT-Sicherheit am Mittag Die Universität Hohenheim 2 Agenda Wozu sichere E-Mails? Wie und wo erhalte ich das nötige Werkzeug? Wie konfiguriere ich mein E-Mail-Programm? Zusätzlicher Nutzen. Tipps für die
MehrDatenschutz und Sicherheit
Datenschutz und Sicherheit Prof. Dr. Hannes Federrath Sicherheit in verteilten Systemen (SVS) http://svs.informatik.uni-hamburg.de 12. Tagung der DFN-Nutzergruppe Hochschulverwaltung "Sicherheit trotz(t)
MehrTechnischer Schutz von Bezahlinhalten
Technischer Schutz von Bezahlinhalten Prof. Dr. Lehrstuhl Management der Informationssicherheit Uni Regensburg http://www-sec.uni-regensburg.de/ Schutzziele Bedrohungen unbefugter Informationsgewinn Schutz
MehrTechnische Grundlagen von Internetzugängen
Technische Grundlagen von Internetzugängen 2 Was ist das Internet? Ein weltumspannendes Peer-to-Peer-Netzwerk von Servern und Clients mit TCP/IP als Netzwerk-Protokoll Server stellen Dienste zur Verfügung
MehrAnonymisierungsdienste
Anonymisierungsdienste zum Schutz vor Tracking und Rückverfolgung Dr. Dominik Herrmann Universität Siegen https://dhgo.to/slides-hasi http://herdom.net Rückverfolgung von Aktivitäten 2 Identitäten und
MehrKryptographie. Nachricht
Kryptographie Kryptographie Sender Nachricht Angreifer Empfänger Ziele: Vertraulichkeit Angreifer kann die Nachricht nicht lesen (Flüstern). Integrität Angreifer kann die Nachricht nicht ändern ohne dass
MehrMehrseitige Sicherheit Sicherheitsaspekte in der Softwaretechnik
Mehrseitige Sicherheit Sicherheitsaspekte in der Softwaretechnik Andreas Janson nighty@cs.tu-berlin.de Felix Schwarz scfe@cs.tu-berlin.de November 2004 1 Zum Begriff der mehrseitigen Sicherheit Mehrseitige
MehrDatensicherheit. Vorlesung 5: 15.5.2015. Sommersemester 2015 h_da. Heiko Weber, Lehrbeauftragter
Datensicherheit Vorlesung 5: 15.5.2015 Sommersemester 2015 h_da, Lehrbeauftragter Inhalt 1. Einführung & Grundlagen der Datensicherheit 2. Identitäten / Authentifizierung / Passwörter 3. Kryptografie 4.
MehrSicherheit im Internet - Datenschutz als Standortvorteil im E-Business -
Sicherheit im Internet - Datenschutz als Standortvorteil im E-Business - Dipl.-Inform. Marit Köhntopp Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Düsternbrooker Weg 82, 24105 Kiel Tel.:
Mehr*DE A *
(19) *DE102014224928A120160609* (10) DE 10 2014 224 928 A1 2016.06.09 (12) Offenlegungsschrift (21) Aktenzeichen: 10 2014 224 928.7 (22) Anmeldetag: 04.12.2014 (43) Offenlegungstag: 09.06.2016 (71) Anmelder:
Mehr> Anonymität im Internet
> Anonymität im Internet möglich und zumutbar! http://www.anon-online.de/ Hannes Federrath Freie Universität Berlin Marit Hansen Unabhängiges Landeszentrum für Datenschutz > Anonymität im Internet ist
MehrElektronischer Personalausweis epa
Elektronischer Personalausweis epa Attribut-Authentisierung für das Web Prof. Dr. Norbert Pohlmann Institut für Internet-Sicherheit if(is) Fachhochschule Gelsenkirchen http://www.internet-sicherheit.de
MehrGrundlagen der Verschlüsselung
(Email & Festplatten & Kurznachrichten) 8 Mai 2015 base on: https://githubcom/kaimi/cryptoparty-vortrag/ Übersicht 1 2 3 4 5 1 2 3 4 5 Verlust des Geräts / der Festplatte Notebook verloren Einbruch alle
MehrSichere und verlässliche Datenverarbeitung: Gefährdungs- und Bedrohungspotentiale der automatischen Datenverarbeitung
Sichere und verlässliche Datenverarbeitung: Gefährdungs- und Bedrohungspotentiale der automatischen Datenverarbeitung Prof. Dr. Lehrstuhl Management der Informationssicherheit Uni Regensburg http://www-sec.uni-regensburg.de/
Mehr8. TCP-IP Modell als Rollenspiel
8.1 Rollen Mit Hilfe eines Rollenspiels soll der gesamte Ablauf der Anfrage einer Webseite bei einem Web-Server dargestellt werden. An einer Web-Anfrage sind folgende Rollen beteiligt: 1. User 2. Browser
MehrRecherchieren ohne Spuren zu hinterlassen? Anonym surfen und mailen
Recherchieren ohne Spuren zu hinterlassen? Anonym surfen und mailen Vorabend-Veranstaltung des Datenschutz-Forums Schweiz 27. Januar 2005 Prof. Konrad Marfurt kmarfurt@hsw.fhz.ch Anonym recherchieren Prof.
MehrDatenschutz durch Technik II Datenschutzfördernde Technik
Datenschutz durch Technik II Datenschutzfördernde Technik Vorlesung am 13.05.2015 Marit Hansen ULD6@datenschutzzentrum.de Motivation: Spannungsfeld Datenschutz Technik Überblick Technik für mehr Datenschutz
Mehr1 Umstellung auf die autoritativen Name Server und DNS Resolver
Inhaltsverzeichnis... 1 2 Beheben von Problemen... 6 3 Empfehlungen... 7 4 Support... 8 5 Glossar... 9 1. Aus welchem Grund wird die Umstellung auf die autoritativen Name Server und DNS Resolver vorgenommen?
MehrSicherheit QUALITÄTSSICHERUNG DESIGNER24.CH V 1.2. ADRESSE Designer24.ch Web Print Development Postfach 263 8488 Turbenthal Schweiz
QUALITÄTSSICHERUNG DESIGNER24.CH V 1.2 Sicherheit 1. Benutzernamen und Passwörter werden weder telefonisch noch per Email bekannt gegeben. Diese werden per normaler Post oder Fax zugestellt. Ebenso ist
MehrCybersecurity in der Energiewirtschaft Schlüssel zum Erfolg der Digitalisierung
Cybersecurity in der Energiewirtschaft Schlüssel zum Erfolg der Digitalisierung Andy Neidert und Alexander Frechen 9. Göttinger Tagung Göttingen, 9. Mai 2017 www.bundesnetzagentur.de Informationssicherheit?
MehrDie Tarnkappe im Internet
GET http://anon.nowhere.com/ >please type in your name >set cookie Die Tarnkappe im Internet Hannes Federrath Freie Universität Berlin Institut für Informatik Von der anonymen Benutzung des World Wide
MehrHuman Centric Innovation
Ende-zu-Ende Sicherheitskonzepte für eine erfolgreiche Digitale Transformation ÖV-Symposium 2016 Aachen Dr. Jürgen Neises Human Centric Innovation 0 Copyright 2016 FUJITSU LTD Sicherheit im Übergang Open
Mehr14 Sicherheitsaspekte der Mobilkommunikation
325 14 Sicherheitsaspekte der Mobilkommunikation Der dritte Teil dieses Buches ist spezifischen Sicherheitsaspekten der Mobilkommunikation gewidmet. In diesem Kapitel werden zunächst generelle Aspekte
MehrWillkommen zur Vorlesung. im Sommersemester 2011 Prof. Dr. Jan Jürjens
Willkommen zur Vorlesung im Sommersemester 2011 Prof. Dr. Jan Jürjens TU Dortmund, Fakultät Informatik, Lehrstuhl XIV 1 27. Software Architektur Anwendungsbeispiele 2 Modellierung und Verifikation von
MehrEntwurf eines datenschutzfreundlichen Speicherprotokolls
Entwurf eines datenschutzfreundlichen Speicherprotokolls M. Sc. Erik Sy Sicherheit in verteilten Systemen (SVS) http://svs.informatik.uni-hamburg.de Arbeitstreffen des AppPETs-Projektes Hamburg, 22. August
MehrEinleitung Protokoll Implementierung Fazit. Kryptochat. Ein verschlüsseltes Chat-System basierend auf XMPP und OpenPGP. S. Gaiser D. Pfister L.
Kryptochat Ein verschlüsseltes Chat-System basierend auf XMPP und OpenPGP S. Gaiser D. Pfister L. Schulz Institut für Formale Methoden der Informatik Universität Stuttgart Projekt-INF Tagung, 18. Dezember
MehrEinführung Internet Geschichte, Dienste, Intra /Extranet, Browser/Server, Website Upload. Dipl. Ing. Dr. Alexander Berzler
Einführung Internet Geschichte, Dienste, Intra /Extranet, Browser/Server, Website Upload Dipl. Ing. Dr. Alexander Berzler Die Geschichte des Internets Im Kalten Krieg (1960er Jahre) zwischen den beiden
Mehr2. DsiNsights Breakfast. Einfach. Sicher. Verschlüsseln. 20. Mai 2015
2. DsiNsights Breakfast Einfach. Sicher. Verschlüsseln. 20. Mai 2015 Einfach. Sicher. Verschlüsseln. Begrüßung Dr. Michael Littger Geschäftsführer, Deutschland sicher im Netz e.v. Einfach. Sicher. Verschlüsseln.
Mehr2.4 Hash-Prüfsummen Hash-Funktion message digest Fingerprint kollisionsfrei Einweg-Funktion
2.4 Hash-Prüfsummen Mit einer Hash-Funktion wird von einer Nachricht eine Prüfsumme (Hash-Wert oder message digest) erstellt. Diese Prüfsumme besitzt immer die gleiche Länge unabhängig von der Länge der
MehrSichere Nutzung
Sichere E-Mail Nutzung /Netze Vorschau Wie funktioniert eigentlich E-Mail? Spam, Phishing und Trojaner. Signieren und Verschlüsseln: Wie kann ich meine Kommunikation sichern. /Netze Wie kommt die Mail
MehrDNSSEC. Was ist DNSSEC? Wieso braucht man DNSSEC? Für ein sicheres Internet
DNSSEC Für ein sicheres Internet Was ist DNSSEC? DNSSEC ist eine Erweiterung des Domain Namen Systems (DNS), die dazu dient, die Echtheit (Authentizität) und die Voll ständig keit (Integrität) der Daten
MehrBernd Blümel. Verschlüsselung. Prof. Dr. Blümel
Bernd Blümel 2001 Verschlüsselung Gliederung 1. Symetrische Verschlüsselung 2. Asymetrische Verschlüsselung 3. Hybride Verfahren 4. SSL 5. pgp Verschlüsselung 111101111100001110000111000011 1100110 111101111100001110000111000011
MehrIst das Internet unkontrollierbar?
Ist das Internet unkontrollierbar? Hannes Federrath Technische Universität Dresden, Fakultät Informatik, 01062 Dresden E-Mail: federrath@inf.tu-dresden.de http://www.inf.tu-dresden.de/~hf2 Gliederung des
MehrDatensicherheit und Privatsphäre im Cyberspace: Einblick in die aktuelle Forschung und Ausblick
28. November 2013 16. ISSS Berner Tagung für Informationssicherheit "Cyber-Sicherheit: Chancen und Risiken" Datensicherheit und Privatsphäre im Cyberspace: Einblick in die aktuelle Forschung und Ausblick
MehrGeoblocking und die Möglichkeiten der Technik
und die Möglichkeiten der Technik Prof. Dr. Hannes Federrath Sicherheit in verteilten Systemen (SVS) http://svs.informatik.uni-hamburg.de Medienrechtssymposium 2015 «und Portability aus urheber- und europarechtlicher
MehrE-Mail-Verschlüsselung
E-Mail-Verschlüsselung German Privacy Foundation e.v. Schulungsreihe»Digitales Aikido«Workshop am 15.04.2009 Jan-Kaspar Münnich (jan.muennich@dotplex.de) Übertragung von E-Mails Jede E-Mail passiert mindestens
MehrTechnischer Hintergrund von JAP
Technischer Hintergrund von JAP JAP ermšglicht es seinem Benutzer, die eigenen Datenspuren im Internet zu verwischen. Die Software bietet eine Mšglichkeit zum Selbstschutz gegen professionelle Datensammler
MehrCCNA Exploration Network Fundamentals. ARP Address Resolution Protocol
CCNA Exploration Network Fundamentals ARP Address Resolution Protocol ARP: Address resolution protocol 1. Eigenschaften ARP-Cache Aufbau 2. Ablauf Beispiel Flussschema 3. ARP-Arten 4. Sicherheit Man-In-The-Middle-Attacke
MehrSession Management und Cookies
LMU - LFE Medieninformatik Blockvorlesung Web-Technologien Wintersemester 2005/2006 Session Management und Cookies Max Tafelmayer 1 Motivation HTTP ist ein zustandsloses Protokoll Je Seitenaufruf muss
MehrSo gelingt die sichere Kommunikation mit jedem Empfänger. E-Mail-Verschlüsselung ist kein Hexenwerk
So gelingt die sichere Kommunikation mit jedem Empfänger Andreas Richter EVP Marketing & Product Management GROUP Business Software AG E-Mail-Verschlüsselung ist kein Hexenwerk Datenschutz im Fokus der
MehrNeue Pflicht zu technischorganisatorischen. Vorkehrungen durch 13 Abs. 7 TMG
Neue Pflicht zu technischorganisatorischen Vorkehrungen durch 13 Abs. 7 TMG RA Dr. Jan K. Köcher Syndikus DFN-CERT Services GmbH koecher@dfn-cert.de Hintergrund IT-Sicherheitsgesetz Am 25.07.2015 in Kraft
MehrÜber die Auswirkungen von DNSSEC auf das Internet
Über die Auswirkungen von DNSSEC auf das Internet Originaltitel: The Impact of DNSSEC on the Internet Landscape Matthäus Wander Schloss Dagstuhl, 3. Mai 2016 Domain Name System (DNS) Stub-Resolver Rekursiver
MehrNetzwerk Linux-Kurs der Unix-AG
Netzwerk Linux-Kurs der Unix-AG Benjamin Eberle 13. Juli 2016 Netzwerke mehrere miteinander verbundene Geräte (z. B. Computer) bilden ein Netzwerk Verbindung üblicherweise über einen Switch (Ethernet)
MehrPraktikum IT-Sicherheit SS Einführungsveranstaltung
Praktikum IT-Sicherheit SS 2016 Einführungsveranstaltung Allgemeines Webseite: http://www.nm.ifi.lmu.de/secp Alle Informationen zum Praktikum -Per Email -Auf der Webseite Mailinglisten: -Organisatorisches:
MehrIT-Sicherheit im Gesundheitswesen aus Sicht der Hersteller
IT-Sicherheit im Gesundheitswesen aus Sicht der Hersteller Christoph Isele Senior Solution Designer 27. April 2017; conhit Kongress Cerner leistet einen Beitrag zur systemischen Verbesserung einer vernetzten
MehrThomas Schön Albert-Ludwigs-Universität Freiburg
Thomas Schön Albert-Ludwigs-Universität Freiburg Address Resolution Protocol 1) Funktionsweise a) Der ARP Cache b) Paketformat 2) Spezielle Formen a) Proxy ARP b) Gratuitous ARP c) Reverse ARP (RARP) 3)
Mehr-Signierung und Verschlüsselung mit Zertifikaten
E-Mail-Signierung und Verschlüsselung mit Zertifikaten Torsten Thierbach (ITMZ) 29.10.2015 2009 UNIVERSITÄT ROSTOCK IT- und Medienzentrum 1 Überblick 1. Ansprechpartner 2. Zertifikate 2.1 Warum Zertifikate
MehrÜbungsblatt 10. (Router, Layer-3-Switch, Gateway) Aufgabe 2 (Adressierung in der Vermittlungsschicht)
Übungsblatt 10 Aufgabe 1 (Router, Layer-3-Switch, Gateway) 1. Welchen Zweck haben Router in Computernetzen? (Erklären Sie auch den Unterschied zu Layer-3-Switches.) 2. Welchen Zweck haben Layer-3-Switches
MehrESTOS XMPP Proxy
ESTOS XMPP Proxy 4.1.12.22953 4.1.12.22953 1 Willkommen zum ESTOS XMPP Proxy... 4 1.1 WAN Einstellungen... 4 1.2 LAN Einstellungen... 5 1.3 Diagnose... 6 1.4 Proxy Dienst... 6 1.5 Server-Zertifikat...
MehrESTOS XMPP Proxy
ESTOS XMPP Proxy 4.1.18.27533 4.1.18.27533 1 Willkommen zum ESTOS XMPP Proxy... 4 1.1 WAN Einstellungen... 4 1.2 LAN Einstellungen... 5 1.3 Diagnose... 6 1.4 Proxy Dienst... 6 1.5 Server-Zertifikat...
MehrDatensicherheit. Inhalt. Allgemeines zur Datensicherheit Malware (Viren, Würmer, Trojanische Pferde) Firewalls Verena Novak 1
Datensicherheit Inhalt Allgemeines zur Datensicherheit Malware (Viren, Würmer, Trojanische Pferde) Firewalls 14.11.2003 Verena Novak 1 Was bedeutet Datensicherheit? Zustand, in dem Daten sowohl inhaltlich
MehrDatenschutzerklärung für die Nutzung von Google Analytics
Datenschutzerklärung Datenschutz Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen
MehrE-Mail-Verschlüsselung
E-Mail-Verschlüsselung In der Böllhoff Gruppe Informationen für unsere Geschäftspartner Inhaltsverzeichnis 1 E-Mail-Verschlüsselung generell... 1 1.1 S/MIME... 1 1.2 PGP... 1 2 Korrespondenz mit Böllhoff...
Mehrsensible personenbezogene Daten, nach aktuellen Erkenntnissen im IT- Das Thema Datenschutz hatte bereits in der Entwicklungs- und Konzeptionsphase
LITTLE BIRD - Sicherheits- und Datenschutzkonzept LITTLE BIRD bietet seinen Kunden und Nutzern größtmöglichen Schutz für sensible personenbezogene Daten, nach aktuellen Erkenntnissen im IT- Sicherheitsbereich.
Mehr! Zukunftsskizze Anonymität im Netz
1 Abschlussvortrag Projekt AN.ON! Zukunftsskizze Anonymität im Netz Prof. Dr. Andreas Pfitzmann TU Dresden, Fakultät Informatik, D-01062 Dresden Nöthnitzer Str. 46, Raum 3071 Tel.: 0351/ 463-38277, e-mail:
MehrDenn es geh t um ihr Geld: Kryptographie
Denn es geht um ihr Geld: Kryptographie Ilja Donhauser Inhalt Allgemeines Symmetrisch Asymmetrisch Hybridverfahren Brute Force Primzahlen Hashing Zertifikate Seite 2 Allgemeines Allgemeines Wissenschaft
MehrBotnetz DoS & DDoS. Botnetze und DDoS. Ioannis Chalkias, Thomas Emeder, Adem Pokvic
Ioannis Chalkias Thomas Emeder Adem Pokvic Gliederung 1 Botnetz Aufbau eines Botnetzes I Der Bot Der Bot-Master Funktionsweise Zweck eines Botnetze I Zweck eines Botnetze II Arten I Arten II Botnetz Beispiele
MehrEntwickelt von OpenLimit für das BMI sollte ursprünglich Open Source sein. ca. 70 bzw. 50 MB, langsam, Mischmasch
Ermöglicht Einsatz des Ausweises im Internet verbindet Benutzer, Leser, Chip und Server Entwickelt von OpenLimit für das BMI sollte ursprünglich Open Source sein zweite Version ist obfuscated ca. 70 bzw.
MehrDie eid Funktion des neuen Personalausweises. 24. Mai 2011 I Mark Rüdiger
Die eid Funktion des neuen Personalausweises 24. Mai 2011 I Mark Rüdiger Einführung neuer Personalausweis Mit dem neuen Personalausweis wurden zusätzliche Funktionen eingeführt: epassport: Authentifizierung
MehrJonDonym Technik und Organisation eines professionellen Anonymisierungsdienstes
1/19 JonDonym Technik und Organisation eines professionellen Anonymisierungsdienstes JonDos GmbH - The Privacy Agency Symposium Datenspuren Dresden, 07.06.2008 Rolf Wendolsky Fortführung universitärer
MehrKapitel 6 Internet 1
Kapitel 6 Internet 1 Kapitel 6 Internet 1. Geschichte des Internets 2. Datenübertragung mit TCP/IP 3. Internetadressen 4. Dynamische Zuteilung von Internetadressen 5. Domain-Namen 6. Internetdienste 2
MehrDigitale Signaturen in Theorie und Praxis
Digitale Signaturen in Theorie und Praxis Sicherheitstage SS/05 Birgit Gersbeck-Schierholz, RRZN Gliederung Sicherheitsziele der digitalen Signatur Digitale Zertifikate in der Praxis Kryptografische Techniken
MehrDNSSEC. Was ist DNSSEC? Wieso braucht man DNSSEC? Für ein sicheres Internet
SEC Für ein sicheres Internet Was ist SEC? SEC ist eine Erweiterung des Domain Namen Systems (), die dazu dient, die Echtheit (Authentizität) und die Voll ständig keit (Integrität) der Daten von - Antworten
Mehr