Zusammenfassung im Forderungskatalog

Diskussion im Plenum 21.00, 02.Dez 2009 Forderung ist Plenumskonsens. Wenn du Änderungen an den Inhalten machen möchtest sowie Argumente, Meinungen und Beiträge hinzufügen möchtest, kannst du diese gern auf dieser Diskussionsseite vorschlagen.

Diskussion Gesprächszeit Bildung TU Dresden 20.01.2010

Aktuelle Informationen (noch ohne Quelle): System in Betrieb Siehe: Aktualisierungsentwurf Es gab Modifizierungen und somit die Zustimmung des sächsischen Datenschutzbeauftragten. Angeblich werden die Daten nun nach 2 Tagen gelöscht. Aber bisher keine belastbaren Dokumente vorhanden!

Das ZIH plant die baldige Einführung des seit mehr als 4 Jahren geplanten Frühwarnsystemes (FWS).

FWS

Zweck des FWS

• Gewährleistung eines ordnungsgäßen Systembetriebes
• Ressourcenplanung / Systemadministration
• Erkennen und Beseitigen von Störungen
• Aufklärung und Unterbindung rechtswidriger und missbräuchlicher Nutzung
• Forschungs- und algemeine Informationszwecke in (anonymisierter) Form

Verantwortung

Liegt beim ZIH, für:

• Installation / Betrieb / Wartung
• Verwaltung der Daten
• Vergabe von Zugrifsrechten

Daten

Diese Daten werden für 35 Tage gespeichert:

• Quell / Ziel IP-Adresse
• Quell / Ziel MAC-Adresse
• Quell / Ziel Port
• IP Protokoll
• Ingress Interface
• IP Type of Service
• Quell / Ziel VLAN
• MLPS Informationen
• verwedete Netzwerkinterfaces der Kommunikatiosbeziehung
• Min / Max TTL des Flows
• Min / Max Paketgröße des Flows

Woher

Die Daten kommen vom:

• zentralen Netzwerkknoten im Datenntz der TU Dresden
• vom X-WIN Übergang zum DFN(Deutsches Forschungs Netz)

Speicherung

• für 35 Tage
• nach 5 Tagen anonymisiert

Anmerkung: Ich bezweifle, dass die Daten wirklich anonymisiert werden können.

Zugriffsrechte

• Security Incident Response Team --> ZIH Mitarbeiter die auf das SächsDSG verpflichtet sind
• Zugriffe sollen protokolliert werden: Wer greift Wann, Warum, mit welchem Ergebniss auf die Daten zu.

Kritik am FWS

Über das FWS wurde niemand offiziell informiert.

Wer ist betroffen

• Datenspeicherung betrifft fast jeden an der Uni (Wohneime, WLAN, ....)
• IP-Adressen werden fest vergeben --> IP gleichbedeutend mit Name und Anschrift

Informationen

• es ist grob ersichtlich welche Programe / Dienste genutzt werden (und die Art der Verbindung)

--> Email, Youtube, ..

• es wird gespeichert Wer / Mit wem / Auf welche Art(Wie) / Wann / Wie lange Kommuniziert hat
• Weckt Begehrlichkeiten Anderer --> Polizei, Medien-Industrie, Kriminalität, Wirtschaft, Marktforschung ..
• Wenn die Daten einmal gespeichert sind --> per Gerichtsbeschluss erhältlich
• viele persönliche / persohnenbeziehbare Daten

--> enormes Missbrauschpotential

--> absoluter Schutz der Daten durch die Komplexität des Systems nicht möglich

--> Kontrollmöglichkeiten stark eingeschränkt

FWS wirklich nötig

Nein, bzw. nur zur Überwachung!

• Die Zahl der schweren Sicherheitsvofälle ist in den letzten Jahren stark gesunken
• ZIH erreicht schon jetzt sehr hohe Dienstgüte im Datennetz

--> durch das FWS nur marginale Steigerung möglich

(auf Kosten eines massiven Eingriffs in die Privatsphäre der Nutzer)

• Speicherung für Funktion des FWS nicht nötig
• durch bessere Schulung der Admins überflüssig
• schnellere Reaktion auf die kostenlosen Warnungen des DFN-CERT, würde reichen
• sowie regelmäßiges Patchen der Rechner, aktualiseren der Vierenscanner(bzw verwendung von)
• gute Alternativen zur Netzsicherung sind bekannt und günstig verfügbar
• goßteil der Funktionen des FWS ohne Speicherung realisierbar
• DFN-Cert Warnungen sind KOSTENFREI
• Umgang mit FWS ist noch unerforscht

Szenarien / Möglichkeiten des Systems

• System kann vorgegebene Regelverstöße erkennen:

--> nicht zugelassene Dienste (TOR, Filesharing)

--> nicht zugelassene Kommunikationsbeziehungen (Zugriff auf best. Webseiten)

Daten für Forschungszwecke

• DatenschutzGAU

--> vom sächs. Datenschutzbeauftragten untersagt

Evaluation / Erfolgskontrolle des FWS

• Vorgesehen, doch Umsetung nicht definiert
• zur Messbarkeit nichts bekannt

IUK Rahmenordnung

Besagt, dass das Uninetzwerk in erster Linie für Forschung und Lehre genutzt und nur zu einem geringen Teil privat genutzt werden soll.

• Einhaltung kann (soll?) mit FWS geprüft werden

--> In Wohnheimen Probleme vorprogrammiert

(per AG DSN angebundene Wohnheime und evtl. Weitere)

Datenschutzbeauftragter Sachsens

• FWS grundsätzlich zulässig
• Daten für Forschung unzulässig
• technische Stellungnahme fehlt noch, wird evtl. weitere Einschränkungen bringen

FSRs die sich gegen das FWS ausgesprochen haben

• FSR Elektrotechnik
• FSR Mathematik
• FSR Maschienenwesen
• FSR Physik
• FSR SpraLiKuWi

und evtl. weitere

Forderung

Gesamtes System / Speicherung verhindern

Quellen

• Entwurf der FWS Betriebsordnung: https://secure.wikileaks.org/wiki/Entwurf_Betriebsordnung_TU_Dresden_zum_Stealthwatch_Fruehwarnsystem%2C_2009

Die Quellen werden in den nächsten Tagen noch ergänzt / erweitert.

Diskussion im Plenum

• Interesse wurde durch wikileaks geweckt
• ZIH plant schon lange hat aber niemand informiert
• Informiert bis heute nicht
• IP's sind fest zuornung einfach
• Protokolle zeigen genutzte Programme
• Anonymisierung schwierig
• Datenspeicherung nicht nötig
• Erhebung von Daten führt zu Begehrlichkeiten
• System soll verhindert werden
• Zur Not soll nur Datenspeicherung nicht FWS verhindern

• Gruß C3D2
• Prof. Nagel vom ZIH hat dieses System durchgeprügelt
• Leitimation wie?
  • keine Informationen
  • Sicherheitserhöhung
  • System aber bisher schon besser
  • Minimale Verbesserung durch maximalen Eingriff in Privatsphäre
  • Forschungszwecke Daten sollten zu "Forschungszwecken " benutzt werden, das wurde aber durch Datenschutz gekippt

• Thema soll in Streikzeitung und In Presse gebracht werden.
• eine Person hat etwas gegen die Forderung der Rest ist stark dafür.