View
0
Download
0
Category
Preview:
Citation preview
Vortrag für den IHK-Gründerpreis 2000 10. November 2000
Marit Köhntopp, Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein1
Sicherheit im Internet - Datenschutz als Standortvorteil
Sicherheit im Internet- Datenschutz als Standortvorteil
im E-Business -
Dipl.-Inform. Marit Köhntopp
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Düsternbrooker Weg 82, 24105 Kiel
Tel.: 0431/988-1214, E-Mail: mail@datenschutzzentrum.de
Sicherheit im Internet - Datenschutz als Standortvorteil
Gliederung
• Datenschutz und E-Business
• Datensicherheit im Internet: Angriffe und Maßnahmen– Viren, trojanische Pferde →→→→ Virenscanner
– aktive Inhalte, unerwünschte Zugriffe →→→→ Firewall, Ausfiltern
– Mitlesen von Daten →→→→ Verschlüsselung
– Versiegeln und Unterschreiben →→→→ digitale Signatur
• Datenschutz im Internet– Datenspuren: Cookies, Logdaten →→→→ Anonymitätsdienste
– Transparenz →→→→ Privacy Policy, P3P
– Gütesiegel
• Datenschutz als Standortvorteil?
Vortrag für den IHK-Gründerpreis 2000 10. November 2000
Marit Köhntopp, Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein2
Sicherheit im Internet - Datenschutz als Standortvorteil
Datenschutzund
E-Business
www.heise.de/newsticker
Sicherheit im Internet - Datenschutz als Standortvorteil
Datensicherheitund
E-Business
www.heise.de/newsticker
Vortrag für den IHK-Gründerpreis 2000 10. November 2000
Marit Köhntopp, Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein3
Sicherheit im Internet - Datenschutz als Standortvorteil
Datensicherheit im Internet
Das Internet wurde nicht unter Sicherheitsaspektenentwickelt. Es gibt Schwächen in:– Protokollen
– Implementierungen
– Installationen
– Rechnersystemen
“It is easy to run a secure computer system.You merely have to disconnect all dial-up connectionsand permit only direct-wired terminals,put the machine and its terminals in a shielded room,and post a guard at the door.”
- F.T. Grampp and R.H. Morris
Sicherheit im Internet - Datenschutz als Standortvorteil
Datensicherheit im Internet: Angriffe
Vortrag für den IHK-Gründerpreis 2000 10. November 2000
Marit Köhntopp, Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein4
Sicherheit im Internet - Datenschutz als Standortvorteil
→→→→Trojanisches Pferd
z.B. zur“Fernsteuerung”
←←←←gefunden vonaktuellemVirenscanner
Sicherheit im Internet - Datenschutz als Standortvorteil
Aktive InhalteActiveX, Java, JavaScript, PlugIns
Programme auf dem eigenen Rechner zur Ausführung bringen→→→→ Risiko!
→→→→ Aktive Inhalte deaktivieren
Vortrag für den IHK-Gründerpreis 2000 10. November 2000
Marit Köhntopp, Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein5
Sicherheit im Internet - Datenschutz als Standortvorteil
Unerwünschte Zugriffe verhindern: (PC-)Firewalls
Kontrollierte Netzverbindungwährend der Online-Zeitdurch (PC-)Firewalls
Sicherheit im Internet - Datenschutz als Standortvorteil
Verschlüsselung: E-Mailz.B. PGP (Pretty Good Privacy); http://www.pgpi.org
Vortrag für den IHK-Gründerpreis 2000 10. November 2000
Marit Köhntopp, Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein6
Sicherheit im Internet - Datenschutz als Standortvorteil
Digitale Signatur: E-Mail
z.B. mitPGP
Sicherheit im Internet - Datenschutz als Standortvorteil
Verschlüsselung:WWW
SSL (SecureSocket Layer)
Vortrag für den IHK-Gründerpreis 2000 10. November 2000
Marit Köhntopp, Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein7
Sicherheit im Internet - Datenschutz als Standortvorteil
Datensicherheit im Internet- Hack der CIA-Homepage -
http://www.2600.com
Sicherheit im Internet - Datenschutz als Standortvorteil
Datensicherheit im Internet - Hack der DoJ-Homepage -
Vortrag für den IHK-Gründerpreis 2000 10. November 2000
Marit Köhntopp, Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein8
Sicherheit im Internet - Datenschutz als Standortvorteil
Datenschutz im Internet
Sicherheit im Internet - Datenschutz als Standortvorteil
Datenschutz im Internet: Datenspuren
World Wide Web: Abruf
Client(Content-Provider)
Access-Provider
Browserauf dem lokalen
Rechner
Terminal-Server
Daten-bank
Einwahl +Anfrage
Proxy
DNS-Server
Web-ServerRouter weitere Router
abgefragte Adressenund Inhalte:
History-Liste,Browser-Cache;
ggf. Cookie
in Ortsvermitt-lungsstellen:
Telefon-Verbin-dungsdaten Login-
Datensatz,IP-Adresse
Anfrage mitParametern,Antwortseiteim Cache,
umgesetzteIP-Adresse
(angefragteAdressen)
Summendaten
CLF-Log mitIP-Adresse,angefragter
Adresse,Referer,Agent
Session-daten der
Transaktion
zusätzlich: i.d.R.Datenspeicherung anFirewalls und ggf. an
weiteren Proxies
Presence-Provider
Vortrag für den IHK-Gründerpreis 2000 10. November 2000
Marit Köhntopp, Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein9
Sicherheit im Internet - Datenschutz als Standortvorteil
Anonymitätsdienste im Internet
Sicherheit im Internet - Datenschutz als Standortvorteil
Datenschutz: Transparenz durch Privacy Policies
Vortrag für den IHK-Gründerpreis 2000 10. November 2000
Marit Köhntopp, Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein10
Sicherheit im Internet - Datenschutz als Standortvorteil
PrivacyPoliciesin USA
Sicherheit im Internet - Datenschutz als Standortvorteil
Platform for Privacy Preferences (P3P)
WebServer
GET /w3c/p3p.xml HTTP/1.1Host: www.att.comRequest Policy Reference File
Send Policy Reference File
GET /index.html HTTP/1.1Host: www.att.com. . . Request web page
HTTP/1.1 200 OKContent-Type: text/html. . . Send web page
Request P3P Policy
Send P3P Policy
Vortrag für den IHK-Gründerpreis 2000 10. November 2000
Marit Köhntopp, Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein11
Sicherheit im Internet - Datenschutz als Standortvorteil
P3P Policy Generator
Liste derbenötigtenDaten
Korrespon-dierendeP3P-Policy
Sicherheit im Internet - Datenschutz als Standortvorteil
Datenschutz: Gütesiegel für Vertrauen
Vortrag für den IHK-Gründerpreis 2000 10. November 2000
Marit Köhntopp, Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein12
Sicherheit im Internet - Datenschutz als Standortvorteil
Safer surfen! - http://datenschutz.inside.tm
Sicherheit im Internet - Datenschutz als Standortvorteil
Datenschutz als Standortvorteil?
• Transparenz & Selbstbestimmung– „Request Marketing“ von Jakob Nielsen
– „Opt-in“ ist „in“, „opt-out“ ist „out“!
• „Privacy sells“: Werbung mit Datenschutz freiwillige Selbstverpflichtungen, Codes of Conduct
• Angebot des Unabhängigen Landeszentrums für Datenschutz- auch für Unternehmen:– Datenschutzaudit: Verwaltungen und Private-Public-Partnership
– Produkt-Gütesiegel
– Zielvereinbarungen, um Datenschutzkonzepte zu konkretisierenund für die Kunden transparent zu machen
– Beratungsdienstleistungen und Know-how
Recommended