Sichere Kommunikation. Am Arbeitsplatz und unterwegs sind Ihre Daten sicher! Stephan Maihoff Berlin, 23. April 2008 1
Was ist Kommunikation? Kommunikation (lat. communicare teilen, mitteilen, teilnehmen lassen, gemeinsam machen, vereinigen ) i ist die Aufnahme, der Austausch und die Übermittlung von Informationen zwischen zwei oder mehrerer Personen. Unter Kommunikation wird auch das wechselseitige Übermitteln von Daten oder von Signalen verstanden, die für den Beobachter der Kommunikation eine festgelegte Bedeutung haben. Im folgenden wird der Schwerpunkt auf der Datenkommunikation liegen, schließlich ist heutzutage Sprache nur eine besondere Form von Daten. 2
Rückblick Ausblick. Wer in der Zukunft lesen will, muss in der Vergangenheit blättern. (André Malraux, französischer Schriftsteller und Politiker (1901-1976) Einige Beispiele, wie man sich irren kann 3
Irrtum Nr. 1 "In den nächsten Jahren wird kein Mensch fliegen" Wilbur Wright 1901 4
Irrtum Nr. 2 "Es werden höchstens 5000 Fahrzeuge gebaut werden, denn es gibt nicht mehr Chauffeure, um sie zu steuern" Gottlieb Daimler 5
Irrtum Nr. 3 "Computer werden in Zukunft vielleicht nur noch 1,5 Tonnen wiegen" US Zeitschrift Popular Mechanics 1949 6
Irrtum Nr. 3 "640 Kilobyte sollten genug sein" Bill Gates 1981 Noch mehr wunderbare Irrtümer finden Sie z. B. unter http://www.maxeiner-miersch.de/dumm_gelaufen.htm 7
Mobile - Kommunikation. 1918: Erste Versuche mit Funktelefonen bei der Reichsbahn im Raum Berlin 1926: Erster Funktelefondienst für Fahrgäste der 1. Klasse auf der Strecke Berlin Hamburg 1958: A-Netz (handvermittelt, kein Zellwechsel möglich, Kosten pro Gerät bis 15 TDM!) 1972: B-Netz (Selbstwahl, wenn man wusste wo der Andere war, Kosten pro Gerät bis 12 TDM!) 1985: C-Netz (Selbstwahl, eine Vorwahl, bundesweit, erste schleppbare Geräte) 1992: D-Netz (900 MHz, zunächst ausgelegt für 4 Mio Teilnehmer) 1994: E-Netz (1800 MHz) Heute: Mehr Handys als Einwohner (82,8 8 Millionen)! 8
Mobile Daten - Kommunikation. 1992: Erste SMS von einem PC an ein Handy in UK 2007: Laut BITKOM allein in Deutschland ca. 23 Mrd SMS, also fast 300 pro Person. Aus kurzen Nachrichten sind mittlerweile ganze Briefe mit Fotos und Videos geworden, die immer und überall gesendet werden. 9
Mobile Rechenzwerge für die Hosentasche. Dramatische Änderung des Arbeitsplatzes: Statt 1,5 Tonnen 200 Gramm Am Ende der Nahrungskette : PDA Connectivity bis 7 MBit/s ( 100 Telefongespräche) PIM-Synchronisation Kontemplation (Fotos, Videos, Musik, Spiele, ebooks, Hörbücher ) Mit-Mach-Web (Web 2.0) Veränderung des Nutzungs- und Sozialverhaltens!!! 10
Was ist Sicherheit? Sicherheit bezeichnet einen Zustand, der frei von unvertretbaren Risiken der Beeinträchtigung ist oder als gefahrenfrei angesehen wird. Der Begriff unvertretbar ist hier wohl besonders hervorzuheben 11
Was ist unsicher? Hoschgeschwindigkeitszüge: Siemens verlor 1993 / 1994 einen 4-Mrd.-Auftrag zur Lieferung von ICE-Hochgeschwindigkeitszügen in Südkorea. Wahrscheinlich wurden die Angebotfaxe aufgeklärt und mitgelesen, der Wettbewerber hat daraufhin deutlich billiger angeboten. Zwei Staatschefs auf die Frage nach ihrer Zusammenarbeit: Wenn es ein Problem gibt, sprechen wir uns aus, wir verdrängen es nicht, und wir kommen zu einer Lösung. Wir schicken uns SMS. Bonner Generalanzeiger vom 21.04.2008 12
Anforderungen an Sicherheit. Identifizierung Digitale Identität Zugangskontrolle Authentifizierung Authorisierung (Dynamische Attribute) Schutz der Daten Verschlüsselung Archivierung Konsistenz Nachvollziehbarkeit, Nicht-Abstreitbarkeit (Log-File) Verfügbarkeit (SLA) Schnelle Reaktion im Fall des Falles Evaluierung aller Komponenten der Infrastruktur 13
Technische Lösungsmöglichkeiten. High Secure Secure Mail Direct Push email Push Free - Mail SMS S 14
Architektur. SMS. Sicher Data Data OS Wireless OS Unsicher Mobile Client Mobile Client 15
Architektur. Free-Mail. Free-M Mail- Serve Sicher ail-server r M Wireless Data OS Unsicher Kunden-Infrastruktur Mobile Client 16
Architektur. email Push. Sicher VPN Push-Se erver VPN ail-server r M Mail l-connect tor Wireless Data OS Unsicher Kunden-Infrastruktur Mobile Client 17
Architektur. Direct Push. Sicher ail-server r M Mail l-connect tor r Pu ush-serve VPN Wireless Data OS Unsicher Kunden-Infrastruktur Mobile Client 18
Architektur. Secure Mail. Sicher CA Crypto Card ail-server r M Mail l-connect tor r Pu ush-serve VPN Wireless Data OS Unsicher Kunden-Infrastruktur Mobile Client 19
Architektur. High Secure. Sicher PKI CA Crypto Card ail-server r M Mail l-connect tor r Pu ush-serve VPN Wireless Data OS curity-she ell Se Unsicher Kunden-Infrastruktur Mobile Client 20
Architektur. Digitale it Identität. 21
Zusammenfassung. Der Trend in der Kommunikation ist Mobilität. Das führt zu einer Veränderung des Nutzungs- und Sozialverhaltens Always on. Mobile Kommunikation ist aus der Arbeitswelt nicht mehr wegzudenken. Aber: Für Nutzer mit sensitiven Aufgaben besteht ein gesteigertes Sicherheitsbedürfnis Sicherheit ist möglich, aber aufwendig. Voraussetzungen sind Digitale Identität und Vollständige Kontrolle der Infrastruktur Was nicht passieren darf: Everyone has Access 22
Vielen Dank für Ihre Aufmerksamkeit! 23