datenschutz in datenschutz in rechnernetzen rechnernetzen

Datenschutz in Datenschutz in Rechnernetzen Rechnernetzen - PDF document

Jan 07, 2023 •323 likes •477 views

Datenschutz in Datenschutz in Rechnernetzen Rechnernetzen Regierungsdirektor W. Ernestus Bundesbeauftragter fr den Datenschutz Referat VI (Technologischer Datenschutz) Motivation Motivation Auf meine Daten darf im Netzwerk nur ich

  1. Datenschutz in Datenschutz in Rechnernetzen Rechnernetzen Regierungsdirektor W. Ernestus Bundesbeauftragter für den Datenschutz Referat VI (Technologischer Datenschutz) Motivation Motivation Auf meine Daten darf im Netzwerk nur ich zugreifen ! Hacking und Cracking machen erst im Netzwerk Benutzer spass ! Bei Benutzung des Netzwerkes hinterlasse ich Wenig Aufwand, Zugriff Netzwerk Netzwerk Spuren ( Verhaltens- und auf alles ! Leistungskontrolle) Benutzer Benutzer Administration 1

  2. Technisch- -organisatorische organisatorische Technisch Datei:tOM01.ppt Maßnahmen Maßnahmen • Grundgedanke des Datenschutzes ist es, den einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten und beim Technikeinsatz in seinem Persönlichkeitsrecht beeinträchtigt wird. • Bei allen heute schon möglichen Verarbeitungsvorgängen nimmt nicht nur die Zahl der erfassten und verarbei- tenden personenbezogenen Daten zu, die Rückschlüsse auf Personen zulassen, sondern auch deren Sensibilität. Es geht nicht mehr nur um die Tatsache, dass eine sichere Verarbeitung stattfindet, sondern immer öfters auch darum, "was" dabei passiert. Bedrohungen im Netzwerk Bedrohungen im Netzwerk Adresse x Adresse x Profil- bildung Falsche Identität: Login des Adresse y Adresse y System-Administrator Verfälschung Abhören von Netzwerk- adressen Datei: Netzwerkbedrohungen 2

  3. Gefahren für den Netzwerk-Arbeitsplatz Der Einsatz von Hack- und objektorientierten Techniken Cracksoftware Verteilung von Viren etc. Publikationen von Angriffen quasi Standardisierung Vereinheitlichung Effektivität IT-Umfeld der Hacker steigt Sicherheitsaspekte und Software Browser-Plug-In -Technik Bananenprodukte Shareware = reifen beim Kunden +Verbreitungsgrad Datei: Gefahren-Internet-Arbeitsplatz Datenarten in Netzen Datenarten in Netzen Benutzer- Benutzer - Inhalts- Inhalts - Protokoll- Protokoll - Stamm- Stamm - daten daten daten daten daten daten (Benutzername, Funktion, (Inhalte, Bilder, Töne) (Daten über Verhalten, Arbeitsplatz, Berechtigungen der Mitarbeiter, etc.) Administratoren) 3

  4. Benutzerverhalten Benutzerverhalten Nur notwendige Eventuell bewusste Angaben machen ! Falscheingaben machen !! Alle Eingaben von mir, Vortäuschen einer können gegen mich und höheren Arbeits- weiter verwendet werden leistung Datensicherung Zulässigkeit/Erforderlichkeit Verpflichtungen verantwortlichen Stellen Verpflichtungen verantwortlichen Stellen Datei: Datensicherung01.ppt 4

  5. Grundsätze bei der Verarbeitung Grundsätze bei der Verarbeitung personenbezogener Daten personenbezogener Daten Personenbezogene Daten dürfen Dabei sind angemessene technische und ohne Einwilligung nur und in dem organisatorische Maßnahmen zur Umfang erhoben, verarbeitet und Datensicherung zu treffen genutzt werden, wie dies gesetzlich erlaubt und im Einzelnen erforderlich ist Datei: Grundsaetze.ppt § 9 BDSG nebst Anlage § 9 BDSG nebst Anlage Öffentliche und nicht-öffentliche Stellen, die selbst oder im Auftrag personen- bezogene Daten erheben, verarbeiten oder nutzen, haben die technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind, um die Ausführung der Vorschriften dieses Gesetzes, insbesondere die in der Anlage zu diesem Gesetz genannten Anforderungen, zu gewährleisten. Erforderlich sind Maßnahmen nur, wenn ihr Aufwand in einem angemessenen Verhältnis zu dem angestrebten Schutzzweck steht. Datei: Para9BDSG 5

  6. Die Acht Gebote der Datensicherung Die Acht Gebote der Datensicherung Zutrittskontrolle Weitergabekontrolle Zugangskontrolle Zugriffskontrolle Eingabekontrolle Auftragskontrolle Verfügbarkeitskontrolle (Zweckbindung) Datenschutz- beauftragter Datei: DieAchtGebote Beispiel: Weitergabekontrolle Beispiel: Weitergabekontrolle Vorschrift: Vorschrift: Vorschrift: Vorschrift: zu gewährleisten, dass personenbezogene Daten bei der elektronischen Über bei der elektronischen Über- - zu gewährleisten, dass personenbezogene Daten zu gewährleisten, dass personenbezogene Daten bei der elektronischen Über zu gewährleisten, dass personenbezogene Daten bei der elektronis chen Über- - tragung oder während ihres Transports oder ihrer Speicherung auf Daten oder während ihres Transports oder ihrer Speicherung auf Daten- - tragung oder während ihres Transports oder ihrer Speicherung auf Daten tragung tragung oder während ihres Transports oder ihrer Speicherung auf Daten- - träger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden nicht unbefugt gelesen, kopiert, verändert oder entfernt werden träger nicht unbefugt gelesen, kopiert, verändert oder entfernt träger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden träger werden können, und dass überprüft und festgestellt werden kann, an welche Stel und dass überprüft und festgestellt werden kann, an welche Stellen len können, und dass überprüft und festgestellt werden kann, an welche Stellen können, und dass überprüft und festgestellt werden kann, an welc können, he Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Daten r Daten- - eine Übermittlung personenbezogener Daten durch Einrichtungen zur Daten eine Übermittlung personenbezogener Daten durch Einrichtungen zu eine Übermittlung personenbezogener Daten durch Einrichtungen zu r Daten- - übertragung vorgesehen ist. übertragung übertragung vorgesehen ist. übertragung vorgesehen ist. vorgesehen ist. Kritik: Hier fordert das BDSG technisch unmögliches ! Bei der elektronischen Übertragung kann zwar die Vertraulichkeit gesichert werden, das kopieren und verändern der Daten nicht !!! Datei: BeispielZugriffskontrolle 6

  7. Beispiel: Zugriffskontrolle Beispiel: Zugriffskontrolle Vorschrift: Vorschrift: Vorschrift: Vorschrift: zu gewährleisten, dass die zur Benutzung eines Datenverarbeitung zu gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems zu gewährleisten, dass die zur Benutzung eines Datenverarbeitung zu gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems ssystems ssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung u Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung u Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden nterliegenden nterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Daten zugreifen können, und dass personenbezogene Daten bei der Daten zugreifen können, und dass personenbezogene Daten bei der Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt Verarbeitung, Nutzung und Verarbeitung, Nutzung und nach der Speicherung nach der Speicherung nicht unbefugt nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können. gelesen, kopiert, verändert oder entfernt werden können. gelesen, kopiert, verändert oder entfernt gelesen, kopiert, verändert oder entfernt werden können. werden können. Vorschrift zielt auf die Vorschrift zielt auf die Vertraulichkeit und Integrität ! Vertraulichkeit und Integrität ! Aber: Aber: Was bedeutet Daten entfernen? Was bedeutet Daten entfernen? Begriff entfernen entfernen ist im ist im Begriff BDSG nicht definiert ! BDSG nicht definiert ! Datei: BeispielZugriffskontrolle Beispiel: Zutrittskontrolle Beispiel: Zutrittskontrolle Vorschrift: Unbefugten ist der Zutritt zu Datenverarbeitungslagen zu ver- wehren, wenn dort personen- bezogene Daten verarbeitet werden ! Kritik: Kritik: Ist die Regelung im Zeitalter Ist die Regelung im Zeitalter des Internets noch durchsetzbar ? des Internets noch durchsetzbar ? Ist diese Vorschrift in Zeiten der Ist diese Vorschrift in Zeiten der Netzwerktechnik überhaupt Netzwerktechnik überhaupt durchsetzbar? durchsetzbar? 7

  8. IT- -Sicherheit Sicherheit IT Datei: IT-Sicherheit IT-Sicherheit ist der Was bedeutet Zustand eines Systems IT-Sicherheit ? einer Systemkomponente oder eines Verfahrens, der ein vorher bestimmtes Vertraulichkeit Verfügbarkeit Maß an Vertraulichkeit, Integrität und Verfügbarkeit Integrität für die Daten garantiert. Was ist zu tun? Was ist zu tun? • Es müssen technisch-organisatorische Maßnahmen ergriffen werden zur Ge- währleistung der Datensicherheit • Nützlich ist die Entwicklung eines Datenschutzkonzepts • Regelmäßig Überprüfung der ergriffenen Maßnahmen • Überprüfung der Wirksamkeit der ergriffenen Maßnahmen • Maßnahmen müssen dem Stand der Technik berücksichtigen • Für den Netzwerkbetrieb ist eine Policy zu entwickeln 8

  9. Datensicherung ist die Gesamtheit aller Datensicherung ist die Gesamtheit aller Regelungen und Maßnahmen, zur Herstellung und Erhaltung der zur Herstellung und Erhaltung der Datensicherheit , die erforderlich Datensicherheit , die erforderlich sind, um einen wirksamen sind, um einen wirksamen Datenschutz zu gewä ährleisten hrleisten Datenschutz zu gew Datei: Datensicherung02 Privacy Policy Privacy Policy • Welche Daten werden gesammelt? • Wo werden Daten genutzt? • Was wird mit Daten gemacht? (Verhaltens- und Leistungskontrolle?) • Können eigene Daten eingesehen werden? Vorsicht sehr schwieriges Authentisierungsproblem !!! • Versteht der Benutzer (Normal- bürger die (Ihre) Privacy Policy? • Wurde die Policy überprüft? • Was passiert bei Verstössen?!! 9

Recommend

Fast Output-Sensitive Matrix Multiplication ESA 2015 Riko Jacob 1 , Morten St ockel 2 1 IT

Fast Output-Sensitive Matrix Multiplication ESA 2015 Riko Jacob 1 , Morten St ockel 2 1 IT

Fast Output-Sensitive Matrix Multiplication ESA 2015 Riko Jacob 1 , Morten St ockel 2 1 IT University of Copenhagen, 2 University of Copenhagen March 8 2016 Jacob, St ockel ITU, DIKU March 8 2016 1 / 28 (Fast) Sparse matrix multiplication

613 views • 39 slides
Investigation of the background sources of muography Lszl Olh 1 , Hiroyuki Tanaka 1 , Dezs

Investigation of the background sources of muography Lszl Olh 1 , Hiroyuki Tanaka 1 , Dezs

Investigation of the background sources of muography Lszl Olh 1 , Hiroyuki Tanaka 1 , Dezs Varga 2 1 Earthquake Research Institute, The University of Tokyo 2 Wigner Research Centre for Physics of the HAS 15th July 2017 Outline I.

444 views • 22 slides
Malaysian Healthy Ageing Society Stress and Trauma Recovery of Elderly Post 2010 Merapi Eruption:

Malaysian Healthy Ageing Society Stress and Trauma Recovery of Elderly Post 2010 Merapi Eruption:

Organised by: Co-Sponsored: Malaysian Healthy Ageing Society Stress and Trauma Recovery of Elderly Post 2010 Merapi Eruption: a Case Study Wayan Suriastini, Bondan Sikoki, Nur Suci Arnashanti & Muhammad Mulia SurveyMETER Presented at 1st

564 views • 17 slides
Regression and Difference of Two Proportions August 28, 2019 August 28, 2019 1 / 34 Regression

Regression and Difference of Two Proportions August 28, 2019 August 28, 2019 1 / 34 Regression

Regression and Difference of Two Proportions August 28, 2019 August 28, 2019 1 / 34 Regression Example The faithful dataset in R has two measurements taken for the Old Faithful Geyser in Yellowstone National Park: eruptions : the length of each

660 views • 34 slides
Slide 1 / 32 Slide 2 / 32 AP Physics C Universal Gravity Multiple Choice www.njctl.org Slide 3

Slide 1 / 32 Slide 2 / 32 AP Physics C Universal Gravity Multiple Choice www.njctl.org Slide 3

Slide 1 / 32 Slide 2 / 32 AP Physics C Universal Gravity Multiple Choice www.njctl.org Slide 3 / 32 1 Who determined the value of the gravitational constant (G)? A Newton B Galileo C Einstein D Schrdinger E Cavendish Slide 4 / 32 2

346 views • 32 slides
Acknowledgements Much of the material in this video is based on the excellent course An

Acknowledgements Much of the material in this video is based on the excellent course An

1 Acknowledgements Much of the material in this video is based on the excellent course An Introduction to Astronomy by Helen Johnson http://www.physics.usyd.edu.au/~helenj/IntroductiontoAstronomy.html Images and Videos courtesy of NASA,

411 views • 10 slides
Les Trous Noirs Astrophysiques Pierre-Olivier Petrucci Institut de Plantologie et

Les Trous Noirs Astrophysiques Pierre-Olivier Petrucci Institut de Plantologie et

Les Trous Noirs Astrophysiques Pierre-Olivier Petrucci Institut de Plantologie et dAstrophysique de Grenoble Outline Black holes: generalities The different types of astrophysical black holes Black hole environments (accretion

1.36k views • 93 slides
energy and Impulse Example 3 R E = 6.371 10 6 m G = 6.67384 10 -11 m 3 kg -1 s -2 Escape

energy and Impulse Example 3 R E = 6.371 10 6 m G = 6.67384 10 -11 m 3 kg -1 s -2 Escape

Class 27: Examples on conservation of energy and Impulse Example 3 R E = 6.371 10 6 m G = 6.67384 10 -11 m 3 kg -1 s -2 Escape velocity = ? Power Power is the rate of work done by a force: dW P dt But dW F

279 views • 6 slides
Escape Velocity 212 Advanced Mastermind 2015 Session 4 Blueprint

Escape Velocity 212 Advanced Mastermind 2015 Session 4 Blueprint

Escape Velocity 212 Advanced Mastermind 2015 Session 4 Blueprint Ac=vity and Goals Todays Agenda Centering Medita,on Wins Business Growth Blueprint

516 views • 12 slides
Heavy Ion Escape from Terrestrial Exoplanets Hilary Egan 1 , Riku Jarvinen 2 , Dave Brain 1 1.

Heavy Ion Escape from Terrestrial Exoplanets Hilary Egan 1 , Riku Jarvinen 2 , Dave Brain 1 1.

Heavy Ion Escape from Terrestrial Exoplanets Hilary Egan 1 , Riku Jarvinen 2 , Dave Brain 1 1. University of Colorado, Boulder 2. Finnish Meteorological Institute Solar System as a Laboratory Mars and Venus may have been habitable in the

286 views • 25 slides
Supernovae and Dark Energy Pierre Astier LPNHE / IN2P3 / CNRS , Universits Paris 6&7.

Supernovae and Dark Energy Pierre Astier LPNHE / IN2P3 / CNRS , Universits Paris 6&7.

Supernovae and Dark Energy Pierre Astier LPNHE / IN2P3 / CNRS , Universits Paris 6&7. Frontiers of Fundamental Physics - July 2014. P. Astier (FFP14 15/07/14) The expansion of the universe Lematre (1927), Hubble (1929) The

579 views • 36 slides
Neutron Star instabilities in full General Relativity or An example of using the Einstein Toolkit

Neutron Star instabilities in full General Relativity or An example of using the Einstein Toolkit

Neutron Star instabilities in full General Relativity or An example of using the Einstein Toolkit for research Frank L offler Center for Computation and Technology Louisiana State University, Baton Rouge, LA Aug 2nd 2014 Frank L offler

929 views • 33 slides
Parts of biframes and a categorical approach to BiFrm Imanol Mozo Carollo 1 imanol.mozo@ehu.eus

Parts of biframes and a categorical approach to BiFrm Imanol Mozo Carollo 1 imanol.mozo@ehu.eus

Parts of biframes and a categorical approach to BiFrm Imanol Mozo Carollo 1 imanol.mozo@ehu.eus WorkALT in honour of Ale Pultr, on the occasion of his 80th birthday 1 Joint work with Andrew Moshier and Joanne Walters-Wayland I. Mozo Carollo

1.1k views • 66 slides
Steel Industry for Success Sheng Chen, General Manager Iron Ore China 3 rd December 2020, Xiamen

Steel Industry for Success Sheng Chen, General Manager Iron Ore China 3 rd December 2020, Xiamen

Partnering with Chinese Iron and Steel Industry for Success Sheng Chen, General Manager Iron Ore China 3 rd December 2020, Xiamen Cautionary and supporting statements Thispresentation hasbeen prepared by Rio Tinto plc andRio TintoLimited

446 views • 18 slides
Great Bay 2020 Webinar Wednesday, May 25, 2016 10-11am Agenda 1. Introduction 2. What is Great

Great Bay 2020 Webinar Wednesday, May 25, 2016 10-11am Agenda 1. Introduction 2. What is Great

Great Bay 2020 Webinar Wednesday, May 25, 2016 10-11am Agenda 1. Introduction 2. What is Great Bay 2020? 3. Progress update 4. How can Great Bay 2020 be used? 5. Frequently asked questions 6. Q&A/Discussion Logistics Mute

156 views • 15 slides
Bayou Verdine Superfund Site Casey Luckett Snyder Presentation Overview Site History Site

Bayou Verdine Superfund Site Casey Luckett Snyder Presentation Overview Site History Site

Bayou Verdine Superfund Site Casey Luckett Snyder Presentation Overview Site History Site Cleanup Reuse Planning Reuse Outcomes Lessons Learned 2 Site History Lake Charles, Louisiana Southwest Louisiana Westlake

409 views • 18 slides
ETRMA Tyre & Road Wear Particles in the context of Microplastics Fazilet Cinaralp Secretary

ETRMA Tyre & Road Wear Particles in the context of Microplastics Fazilet Cinaralp Secretary

1 ETRMA Tyre & Road Wear Particles in the context of Microplastics Fazilet Cinaralp Secretary General Invisible Ocean Pollutants from our roads -webinar December 8, 2020 Institute of Materials, Minerals & Mining 2 Tyre and

356 views • 12 slides
UMAN H ABITATS USTAINABLE Dip Dipak ak R. R. Pant ant Ph.D. Ho How sust sustaina

UMAN H ABITATS USTAINABLE Dip Dipak ak R. R. Pant ant Ph.D. Ho How sust sustaina

S UST LE L OC OCAL D EVELOPMENT OPMENT AND ND THE HE M ARGI GINAL H UM UMAN H ABITATS USTAINABLE Dip Dipak ak R. R. Pant ant Ph.D. Ho How sust sustaina ainabil bility be beca came me suc such an an ur urge gent nt and and

555 views • 27 slides
Nanoscale III-V CMOS J. A. del Alamo Microsystems Technology Laboratories Massachusetts

Nanoscale III-V CMOS J. A. del Alamo Microsystems Technology Laboratories Massachusetts

Nanoscale III-V CMOS J. A. del Alamo Microsystems Technology Laboratories Massachusetts Institute of Technology SEMI Advanced Semiconductor Manufacturing Conference Saratoga Springs, NY; May 16-19, 2016 Acknowledgements: Students and

929 views • 50 slides
NIGMS Lewis-Sigler Institute for Integrative Genomics Princeton University Genome Sizes and Gene

NIGMS Lewis-Sigler Institute for Integrative Genomics Princeton University Genome Sizes and Gene

The Fruits of the Genome Sequences for Society David Botstein NIGMS Lewis-Sigler Institute for Integrative Genomics Princeton University Genome Sizes and Gene Numbers Organism Genome Size Genes (for Proteins) Yeast 12 megabases

874 views • 41 slides
CSE 427 Computational Biology Winter 2008 Sequence Alignment; DNA Replication 1 Sequence

CSE 427 Computational Biology Winter 2008 Sequence Alignment; DNA Replication 1 Sequence

CSE 427 Computational Biology Winter 2008 Sequence Alignment; DNA Replication 1 Sequence Alignment Part I Motivation, dynamic programming, global alignment 3 Sequence Alignment What Why A Simple Algorithm Complexity

892 views • 56 slides
Smoothed Particle Hydrodynamics Smoothed Particle Hydrodynamics Techniques for the Physics Based

Smoothed Particle Hydrodynamics Smoothed Particle Hydrodynamics Techniques for the Physics Based

Smoothed Particle Hydrodynamics Smoothed Particle Hydrodynamics Techniques for the Physics Based Simulation of Fluids and Solids Part I Introduction, Foundations, Neighborhood Search Dan Jan Barbara Matthias Koschier Bender Solenthaler

777 views • 52 slides
STUDY OF GRAVITATIONAL TURBULENT MIXING AT LARGE DENSITY DIFFERENCES USING DIRECT 3D NUMERICAL

STUDY OF GRAVITATIONAL TURBULENT MIXING AT LARGE DENSITY DIFFERENCES USING DIRECT 3D NUMERICAL

STUDY OF GRAVITATIONAL TURBULENT MIXING AT LARGE DENSITY DIFFERENCES USING DIRECT 3D NUMERICAL SIMULATION Yu.V.Yanilkin, V.P.Statsenko, S.V.Rebrov, O.G.Sinkova, A.L.Stadnik Paper to be presented at the 8 th International Seminar on Turbulent

329 views • 14 slides
Fixed-Parameter Evolu2onary Algorithms Frank Neumann School of

Fixed-Parameter Evolu2onary Algorithms Frank Neumann School of

Fixed-Parameter Evolu2onary Algorithms Frank Neumann School of Computer Science University of Adelaide Joint work with Stefan Kratsch (U Utrecht), Per

453 views • 27 slides

More recommend