Vortrag für den IHK-Gründerpreis 2000 10. November 2000

Marit Köhntopp, Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein1

Sicherheit im Internet - Datenschutz als Standortvorteil

Sicherheit im Internet- Datenschutz als Standortvorteil

im E-Business -

Dipl.-Inform. Marit Köhntopp

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

Düsternbrooker Weg 82, 24105 Kiel

Tel.: 0431/988-1214, E-Mail: mail@datenschutzzentrum.de

Sicherheit im Internet - Datenschutz als Standortvorteil

Gliederung

• Datenschutz und E-Business

• Datensicherheit im Internet: Angriffe und Maßnahmen– Viren, trojanische Pferde →→→→ Virenscanner

– aktive Inhalte, unerwünschte Zugriffe →→→→ Firewall, Ausfiltern

– Mitlesen von Daten →→→→ Verschlüsselung

– Versiegeln und Unterschreiben →→→→ digitale Signatur

• Datenschutz im Internet– Datenspuren: Cookies, Logdaten →→→→ Anonymitätsdienste

– Transparenz →→→→ Privacy Policy, P3P

– Gütesiegel

• Datenschutz als Standortvorteil?

Vortrag für den IHK-Gründerpreis 2000 10. November 2000

Marit Köhntopp, Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein2

Sicherheit im Internet - Datenschutz als Standortvorteil

Datenschutzund

E-Business

www.heise.de/newsticker

Sicherheit im Internet - Datenschutz als Standortvorteil

Datensicherheitund

E-Business

www.heise.de/newsticker

Vortrag für den IHK-Gründerpreis 2000 10. November 2000

Marit Köhntopp, Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein3

Sicherheit im Internet - Datenschutz als Standortvorteil

Datensicherheit im Internet

Das Internet wurde nicht unter Sicherheitsaspektenentwickelt. Es gibt Schwächen in:– Protokollen

– Implementierungen

– Installationen

– Rechnersystemen

“It is easy to run a secure computer system.You merely have to disconnect all dial-up connectionsand permit only direct-wired terminals,put the machine and its terminals in a shielded room,and post a guard at the door.”

- F.T. Grampp and R.H. Morris

Sicherheit im Internet - Datenschutz als Standortvorteil

Datensicherheit im Internet: Angriffe

Vortrag für den IHK-Gründerpreis 2000 10. November 2000

Marit Köhntopp, Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein4

Sicherheit im Internet - Datenschutz als Standortvorteil

→→→→Trojanisches Pferd

z.B. zur“Fernsteuerung”

←←←←gefunden vonaktuellemVirenscanner

Sicherheit im Internet - Datenschutz als Standortvorteil

Aktive InhalteActiveX, Java, JavaScript, PlugIns

Programme auf dem eigenen Rechner zur Ausführung bringen→→→→ Risiko!

→→→→ Aktive Inhalte deaktivieren

Vortrag für den IHK-Gründerpreis 2000 10. November 2000

Marit Köhntopp, Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein5

Sicherheit im Internet - Datenschutz als Standortvorteil

Unerwünschte Zugriffe verhindern: (PC-)Firewalls

Kontrollierte Netzverbindungwährend der Online-Zeitdurch (PC-)Firewalls

Sicherheit im Internet - Datenschutz als Standortvorteil

Verschlüsselung: E-Mailz.B. PGP (Pretty Good Privacy); http://www.pgpi.org

Vortrag für den IHK-Gründerpreis 2000 10. November 2000

Marit Köhntopp, Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein6

Sicherheit im Internet - Datenschutz als Standortvorteil

Digitale Signatur: E-Mail

z.B. mitPGP

Sicherheit im Internet - Datenschutz als Standortvorteil

Verschlüsselung:WWW

SSL (SecureSocket Layer)

Vortrag für den IHK-Gründerpreis 2000 10. November 2000

Marit Köhntopp, Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein7

Sicherheit im Internet - Datenschutz als Standortvorteil

Datensicherheit im Internet- Hack der CIA-Homepage -

http://www.2600.com

Sicherheit im Internet - Datenschutz als Standortvorteil

Datensicherheit im Internet - Hack der DoJ-Homepage -

Vortrag für den IHK-Gründerpreis 2000 10. November 2000

Marit Köhntopp, Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein8

Sicherheit im Internet - Datenschutz als Standortvorteil

Datenschutz im Internet

Sicherheit im Internet - Datenschutz als Standortvorteil

Datenschutz im Internet: Datenspuren

World Wide Web: Abruf

Client(Content-Provider)

Access-Provider

Browserauf dem lokalen

Rechner

Terminal-Server

Daten-bank

Einwahl +Anfrage

Proxy

DNS-Server

Web-ServerRouter weitere Router

abgefragte Adressenund Inhalte:

History-Liste,Browser-Cache;

ggf. Cookie

in Ortsvermitt-lungsstellen:

Telefon-Verbin-dungsdaten Login-

Datensatz,IP-Adresse

Anfrage mitParametern,Antwortseiteim Cache,

umgesetzteIP-Adresse

(angefragteAdressen)

Summendaten

CLF-Log mitIP-Adresse,angefragter

Adresse,Referer,Agent

Session-daten der

Transaktion

zusätzlich: i.d.R.Datenspeicherung anFirewalls und ggf. an

weiteren Proxies

Presence-Provider

Vortrag für den IHK-Gründerpreis 2000 10. November 2000

Marit Köhntopp, Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein9

Sicherheit im Internet - Datenschutz als Standortvorteil

Anonymitätsdienste im Internet

Sicherheit im Internet - Datenschutz als Standortvorteil

Datenschutz: Transparenz durch Privacy Policies

Vortrag für den IHK-Gründerpreis 2000 10. November 2000

Marit Köhntopp, Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein10

Sicherheit im Internet - Datenschutz als Standortvorteil

PrivacyPoliciesin USA

Sicherheit im Internet - Datenschutz als Standortvorteil

Platform for Privacy Preferences (P3P)

WebServer

GET /w3c/p3p.xml HTTP/1.1Host: www.att.comRequest Policy Reference File

Send Policy Reference File

GET /index.html HTTP/1.1Host: www.att.com. . . Request web page

HTTP/1.1 200 OKContent-Type: text/html. . . Send web page

Request P3P Policy

Send P3P Policy

Vortrag für den IHK-Gründerpreis 2000 10. November 2000

Marit Köhntopp, Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein11

Sicherheit im Internet - Datenschutz als Standortvorteil

P3P Policy Generator

Liste derbenötigtenDaten

Korrespon-dierendeP3P-Policy

Sicherheit im Internet - Datenschutz als Standortvorteil

Datenschutz: Gütesiegel für Vertrauen

Vortrag für den IHK-Gründerpreis 2000 10. November 2000

Marit Köhntopp, Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein12

Sicherheit im Internet - Datenschutz als Standortvorteil

Safer surfen! - http://datenschutz.inside.tm

Sicherheit im Internet - Datenschutz als Standortvorteil

Datenschutz als Standortvorteil?

• Transparenz & Selbstbestimmung– „Request Marketing“ von Jakob Nielsen

– „Opt-in“ ist „in“, „opt-out“ ist „out“!

• „Privacy sells“: Werbung mit Datenschutz freiwillige Selbstverpflichtungen, Codes of Conduct

• Angebot des Unabhängigen Landeszentrums für Datenschutz- auch für Unternehmen:– Datenschutzaudit: Verwaltungen und Private-Public-Partnership

– Produkt-Gütesiegel

– Zielvereinbarungen, um Datenschutzkonzepte zu konkretisierenund für die Kunden transparent zu machen

– Beratungsdienstleistungen und Know-how