Ein klares Nein zur Einführung des Frühwarnsystems im Datennetz der TU Dresden: Unterschied zwischen den Versionen
Aus POT81
Conny (Diskussion | Beiträge) K (aktualisiert) |
|||
| (27 dazwischenliegende Versionen von 10 Benutzern werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
| − | Das ZIH plant die baldige Einführung des seit mehr als 4 Jahren geplanten Frühwarnsystemes(FWS). | + | [http://www.htw-dresden.de/~fsr_lblp/wiki/pot81/index.php/Ausformulierter_Forderungskatalog#Ein_klares_Nein_zur_Einf.C3.BChrung_des_Fr.C3.BChwarnsystems_im_Datennetz_der_TU_Dresden Zusammenfassung im Forderungskatalog] |
| + | {| border="1" class="wikitable float-right" | ||
| + | |<center>''Diskussion im Plenum''</center> | ||
| + | ---- | ||
| + | 21.00, 02.Dez 2009 | ||
| + | ---- | ||
| + | Forderung ist Plenumskonsens. | ||
| + | |||
| + | Wenn du Änderungen an den Inhalten machen möchtest | ||
| + | |||
| + | sowie Argumente, Meinungen und Beiträge hinzufügen möchtest, | ||
| + | |||
| + | kannst du diese gern auf dieser [[Diskussion:Ein_klares_Nein_zur_Einführung_des_Frühwarnsystems_(FWS)_im_Datennetz_der_TU_Dresden_(Speicherung_aller_Kommunikationsströme_für_35_Tage).|Diskussionsseite]] vorschlagen. | ||
| + | |} | ||
| + | |||
| + | [http://www.htw-dresden.de/~fsr_lblp/wiki/pot81/index.php/Benutzer:Joachim%5CFWS_GZB_Abschnitt Diskussion Gesprächszeit Bildung TU Dresden 20.01.2010] | ||
| + | |||
| + | '''Aktuelle Informationen (noch ohne Quelle): System in Betrieb''' | ||
| + | ''' Siehe: [[Benutzer:Joachim\FWS | Aktualisierungsentwurf]]''' | ||
| + | '''Es gab Modifizierungen und somit die Zustimmung des sächsischen Datenschutzbeauftragten. Angeblich werden die Daten nun nach 2 Tagen gelöscht. Aber bisher keine belastbaren Dokumente vorhanden!''' | ||
| + | |||
| + | Das ZIH plant die baldige Einführung des seit mehr als 4 Jahren geplanten Frühwarnsystemes (FWS). | ||
= FWS = | = FWS = | ||
== Zweck des FWS == | == Zweck des FWS == | ||
| − | + | * Gewährleistung eines ordnungsgäßen Systembetriebes | |
| − | + | * Ressourcenplanung / Systemadministration | |
| − | + | * Erkennen und Beseitigen von Störungen | |
| − | + | * Aufklärung und Unterbindung rechtswidriger und missbräuchlicher Nutzung | |
| − | + | * Forschungs- und algemeine Informationszwecke in (anonymisierter) Form | |
== Verantwortung == | == Verantwortung == | ||
| − | Liegt beim ZIH | + | Liegt beim ZIH, für: |
| − | + | * Installation / Betrieb / Wartung | |
| − | + | * Verwaltung der Daten | |
| − | + | * Vergabe von Zugrifsrechten | |
== Daten == | == Daten == | ||
Diese Daten werden für 35 Tage gespeichert: | Diese Daten werden für 35 Tage gespeichert: | ||
| − | + | * Quell / Ziel IP-Adresse | |
| − | + | * Quell / Ziel MAC-Adresse | |
| − | + | * Quell / Ziel Port | |
| − | + | * IP Protokoll | |
| − | + | * Ingress Interface | |
| − | + | * IP Type of Service | |
| − | + | * Quell / Ziel VLAN | |
| − | + | * MLPS Informationen | |
| − | + | * verwedete Netzwerkinterfaces der Kommunikatiosbeziehung | |
| − | + | * Min / Max TTL des Flows | |
| − | + | * Min / Max Paketgröße des Flows | |
== Woher == | == Woher == | ||
| − | Die Daten | + | Die Daten kommen vom: |
| − | + | * zentralen Netzwerkknoten im Datenntz der TU Dresden | |
| − | + | * vom X-WIN Übergang zum DFN(Deutsches Forschungs Netz) | |
== Speicherung == | == Speicherung == | ||
| − | + | * für 35 Tage | |
| − | + | * nach 5 Tagen anonymisiert | |
| − | Anmerkung: Ich bezweifle, dass die Daten wirklich anonymisiert werden | + | Anmerkung: Ich bezweifle, dass die Daten wirklich anonymisiert werden können. |
== Zugriffsrechte == | == Zugriffsrechte == | ||
| − | + | * Security Incident Response Team --> ZIH Mitarbeiter die auf das SächsDSG verpflichtet sind | |
| − | + | * Zugriffe sollen protokolliert werden: Wer greift Wann, Warum, mit welchem Ergebniss auf die Daten zu. | |
= Kritik am FWS = | = Kritik am FWS = | ||
| Zeile 47: | Zeile 68: | ||
== Wer ist betroffen == | == Wer ist betroffen == | ||
| − | + | * Datenspeicherung betrifft fast jeden an der Uni (Wohneime, WLAN, ....) | |
| − | + | * IP-Adressen werden fest vergeben --> IP gleichbedeutend mit Name und Anschrift | |
== Informationen == | == Informationen == | ||
| − | + | * es ist grob ersichtlich welche Programe / Dienste genutzt werden (und die Art der Verbindung) | |
| − | + | : --> Email, Youtube, .. | |
| − | + | * es wird gespeichert Wer / Mit wem / Auf welche Art(Wie) / Wann / Wie lange Kommuniziert hat | |
| − | + | * Weckt Begehrlichkeiten Anderer --> Polizei, Medien-Industrie, Kriminalität, Wirtschaft, Marktforschung .. | |
| − | + | * Wenn die Daten einmal gespeichert sind --> per Gerichtsbeschluss erhältlich | |
| − | + | * viele persönliche / persohnenbeziehbare Daten | |
| − | + | : --> enormes Missbrauschpotential | |
| − | + | : --> absoluter Schutz der Daten durch die Komplexität des Systems nicht möglich | |
| − | + | : --> Kontrollmöglichkeiten stark eingeschränkt | |
== FWS wirklich nötig == | == FWS wirklich nötig == | ||
Nein, bzw. nur zur Überwachung! | Nein, bzw. nur zur Überwachung! | ||
| − | + | * Die Zahl der schweren Sicherheitsvofälle ist in den letzten Jahren stark gesunken | |
| − | + | * ZIH erreicht schon jetzt sehr hohe Dienstgüte im Datennetz | |
| − | + | : --> durch das FWS nur marginale Steigerung möglich | |
(auf Kosten eines massiven Eingriffs in die Privatsphäre der Nutzer) | (auf Kosten eines massiven Eingriffs in die Privatsphäre der Nutzer) | ||
| − | + | * Speicherung für Funktion des FWS nicht nötig | |
| − | + | * durch bessere Schulung der Admins überflüssig | |
| − | + | * schnellere Reaktion auf die kostenlosen Warnungen des DFN-CERT, würde reichen | |
| − | + | * sowie regelmäßiges Patchen der Rechner, aktualiseren der Vierenscanner(bzw verwendung von) | |
| − | + | * gute Alternativen zur Netzsicherung sind bekannt und günstig verfügbar | |
| − | + | * goßteil der Funktionen des FWS ohne Speicherung realisierbar | |
| − | + | * DFN-Cert Warnungen sind KOSTENFREI | |
| − | + | * Umgang mit FWS ist noch unerforscht | |
== Szenarien / Möglichkeiten des Systems == | == Szenarien / Möglichkeiten des Systems == | ||
| − | + | * System kann vorgegebene Regelverstöße erkennen: | |
| − | + | : --> nicht zugelassene Dienste (TOR, Filesharing) | |
| − | + | : --> nicht zugelassene Kommunikations<i>beziehungen</i> (Zugriff auf best. Webseiten) | |
== Daten für Forschungszwecke == | == Daten für Forschungszwecke == | ||
| − | + | * DatenschutzGAU | |
| − | + | : --> vom sächs. Datenschutzbeauftragten untersagt | |
== Evaluation / Erfolgskontrolle des FWS == | == Evaluation / Erfolgskontrolle des FWS == | ||
| − | + | * Vorgesehen, doch Umsetung nicht definiert | |
| − | + | * zur Messbarkeit nichts bekannt | |
| + | |||
| + | == IUK Rahmenordnung == | ||
| + | Besagt, dass das Uninetzwerk in erster Linie für Forschung und Lehre genutzt | ||
| + | und nur zu einem geringen Teil privat genutzt werden soll. | ||
| + | * Einhaltung kann (soll?) mit FWS geprüft werden | ||
| + | : --> In Wohnheimen Probleme vorprogrammiert | ||
| + | (per AG DSN angebundene Wohnheime und evtl. Weitere) | ||
| + | |||
| + | = Datenschutzbeauftragter Sachsens = | ||
| + | * FWS grundsätzlich zulässig | ||
| + | * Daten für Forschung unzulässig | ||
| + | * technische Stellungnahme fehlt noch, wird evtl. weitere Einschränkungen bringen | ||
| − | + | = FSRs die sich gegen das FWS ausgesprochen haben = | |
| − | + | * FSR Elektrotechnik | |
| − | + | * FSR Mathematik | |
| − | + | * FSR Maschienenwesen | |
| − | + | * FSR Physik | |
| − | + | * FSR SpraLiKuWi | |
und evtl. weitere | und evtl. weitere | ||
= Forderung = | = Forderung = | ||
| − | <b> | + | <b>Gesamtes System / Speicherung verhindern</b> |
= Quellen = | = Quellen = | ||
| + | * Entwurf der FWS Betriebsordnung: https://secure.wikileaks.org/wiki/Entwurf_Betriebsordnung_TU_Dresden_zum_Stealthwatch_Fruehwarnsystem%2C_2009 | ||
| + | |||
| + | <i>Die Quellen werden in den nächsten Tagen noch ergänzt / erweitert.</i> | ||
| + | |||
| + | =Diskussion im Plenum= | ||
| + | * Interesse wurde durch wikileaks geweckt | ||
| + | * ZIH plant schon lange hat aber niemand informiert | ||
| + | * Informiert bis heute nicht | ||
| + | * IP's sind fest zuornung einfach | ||
| + | * Protokolle zeigen genutzte Programme | ||
| + | * Anonymisierung schwierig | ||
| + | * Datenspeicherung nicht nötig | ||
| + | * Erhebung von Daten führt zu Begehrlichkeiten | ||
| + | * System soll verhindert werden | ||
| + | * Zur Not soll nur Datenspeicherung nicht FWS verhindern | ||
| + | |||
| + | * Gruß C3D2 | ||
| + | * Prof. Nagel vom ZIH hat dieses System durchgeprügelt | ||
| + | * Leitimation wie? | ||
| + | ** keine Informationen | ||
| + | ** Sicherheitserhöhung | ||
| + | ** System aber bisher schon besser | ||
| + | ** Minimale Verbesserung durch maximalen Eingriff in Privatsphäre | ||
| + | ** Forschungszwecke Daten sollten zu "Forschungszwecken " benutzt werden, das wurde aber durch Datenschutz gekippt | ||
| + | |||
| + | |||
| + | * Thema soll in Streikzeitung und In Presse gebracht werden. | ||
| + | * eine Person hat etwas gegen die Forderung der Rest ist stark dafür. | ||
| + | |||
| + | [[Kategorie:Plenumskonsens]] | ||
Aktuelle Version vom 6. Februar 2010, 16:52 Uhr
Zusammenfassung im Forderungskatalog
21.00, 02.Dez 2009 Forderung ist Plenumskonsens. Wenn du Änderungen an den Inhalten machen möchtest sowie Argumente, Meinungen und Beiträge hinzufügen möchtest, kannst du diese gern auf dieser Diskussionsseite vorschlagen. |
Diskussion Gesprächszeit Bildung TU Dresden 20.01.2010
Aktuelle Informationen (noch ohne Quelle): System in Betrieb Siehe: Aktualisierungsentwurf Es gab Modifizierungen und somit die Zustimmung des sächsischen Datenschutzbeauftragten. Angeblich werden die Daten nun nach 2 Tagen gelöscht. Aber bisher keine belastbaren Dokumente vorhanden!
Das ZIH plant die baldige Einführung des seit mehr als 4 Jahren geplanten Frühwarnsystemes (FWS).
Inhaltsverzeichnis
FWS
Zweck des FWS
- Gewährleistung eines ordnungsgäßen Systembetriebes
- Ressourcenplanung / Systemadministration
- Erkennen und Beseitigen von Störungen
- Aufklärung und Unterbindung rechtswidriger und missbräuchlicher Nutzung
- Forschungs- und algemeine Informationszwecke in (anonymisierter) Form
Verantwortung
Liegt beim ZIH, für:
- Installation / Betrieb / Wartung
- Verwaltung der Daten
- Vergabe von Zugrifsrechten
Daten
Diese Daten werden für 35 Tage gespeichert:
- Quell / Ziel IP-Adresse
- Quell / Ziel MAC-Adresse
- Quell / Ziel Port
- IP Protokoll
- Ingress Interface
- IP Type of Service
- Quell / Ziel VLAN
- MLPS Informationen
- verwedete Netzwerkinterfaces der Kommunikatiosbeziehung
- Min / Max TTL des Flows
- Min / Max Paketgröße des Flows
Woher
Die Daten kommen vom:
- zentralen Netzwerkknoten im Datenntz der TU Dresden
- vom X-WIN Übergang zum DFN(Deutsches Forschungs Netz)
Speicherung
- für 35 Tage
- nach 5 Tagen anonymisiert
Anmerkung: Ich bezweifle, dass die Daten wirklich anonymisiert werden können.
Zugriffsrechte
- Security Incident Response Team --> ZIH Mitarbeiter die auf das SächsDSG verpflichtet sind
- Zugriffe sollen protokolliert werden: Wer greift Wann, Warum, mit welchem Ergebniss auf die Daten zu.
Kritik am FWS
Über das FWS wurde niemand offiziell informiert.
Wer ist betroffen
- Datenspeicherung betrifft fast jeden an der Uni (Wohneime, WLAN, ....)
- IP-Adressen werden fest vergeben --> IP gleichbedeutend mit Name und Anschrift
Informationen
- es ist grob ersichtlich welche Programe / Dienste genutzt werden (und die Art der Verbindung)
- --> Email, Youtube, ..
- es wird gespeichert Wer / Mit wem / Auf welche Art(Wie) / Wann / Wie lange Kommuniziert hat
- Weckt Begehrlichkeiten Anderer --> Polizei, Medien-Industrie, Kriminalität, Wirtschaft, Marktforschung ..
- Wenn die Daten einmal gespeichert sind --> per Gerichtsbeschluss erhältlich
- viele persönliche / persohnenbeziehbare Daten
- --> enormes Missbrauschpotential
- --> absoluter Schutz der Daten durch die Komplexität des Systems nicht möglich
- --> Kontrollmöglichkeiten stark eingeschränkt
FWS wirklich nötig
Nein, bzw. nur zur Überwachung!
- Die Zahl der schweren Sicherheitsvofälle ist in den letzten Jahren stark gesunken
- ZIH erreicht schon jetzt sehr hohe Dienstgüte im Datennetz
- --> durch das FWS nur marginale Steigerung möglich
(auf Kosten eines massiven Eingriffs in die Privatsphäre der Nutzer)
- Speicherung für Funktion des FWS nicht nötig
- durch bessere Schulung der Admins überflüssig
- schnellere Reaktion auf die kostenlosen Warnungen des DFN-CERT, würde reichen
- sowie regelmäßiges Patchen der Rechner, aktualiseren der Vierenscanner(bzw verwendung von)
- gute Alternativen zur Netzsicherung sind bekannt und günstig verfügbar
- goßteil der Funktionen des FWS ohne Speicherung realisierbar
- DFN-Cert Warnungen sind KOSTENFREI
- Umgang mit FWS ist noch unerforscht
Szenarien / Möglichkeiten des Systems
- System kann vorgegebene Regelverstöße erkennen:
- --> nicht zugelassene Dienste (TOR, Filesharing)
- --> nicht zugelassene Kommunikationsbeziehungen (Zugriff auf best. Webseiten)
Daten für Forschungszwecke
- DatenschutzGAU
- --> vom sächs. Datenschutzbeauftragten untersagt
Evaluation / Erfolgskontrolle des FWS
- Vorgesehen, doch Umsetung nicht definiert
- zur Messbarkeit nichts bekannt
IUK Rahmenordnung
Besagt, dass das Uninetzwerk in erster Linie für Forschung und Lehre genutzt und nur zu einem geringen Teil privat genutzt werden soll.
- Einhaltung kann (soll?) mit FWS geprüft werden
- --> In Wohnheimen Probleme vorprogrammiert
(per AG DSN angebundene Wohnheime und evtl. Weitere)
Datenschutzbeauftragter Sachsens
- FWS grundsätzlich zulässig
- Daten für Forschung unzulässig
- technische Stellungnahme fehlt noch, wird evtl. weitere Einschränkungen bringen
FSRs die sich gegen das FWS ausgesprochen haben
- FSR Elektrotechnik
- FSR Mathematik
- FSR Maschienenwesen
- FSR Physik
- FSR SpraLiKuWi
und evtl. weitere
Forderung
Gesamtes System / Speicherung verhindern
Quellen
- Entwurf der FWS Betriebsordnung: https://secure.wikileaks.org/wiki/Entwurf_Betriebsordnung_TU_Dresden_zum_Stealthwatch_Fruehwarnsystem%2C_2009
Die Quellen werden in den nächsten Tagen noch ergänzt / erweitert.
Diskussion im Plenum
- Interesse wurde durch wikileaks geweckt
- ZIH plant schon lange hat aber niemand informiert
- Informiert bis heute nicht
- IP's sind fest zuornung einfach
- Protokolle zeigen genutzte Programme
- Anonymisierung schwierig
- Datenspeicherung nicht nötig
- Erhebung von Daten führt zu Begehrlichkeiten
- System soll verhindert werden
- Zur Not soll nur Datenspeicherung nicht FWS verhindern
- Gruß C3D2
- Prof. Nagel vom ZIH hat dieses System durchgeprügelt
- Leitimation wie?
- keine Informationen
- Sicherheitserhöhung
- System aber bisher schon besser
- Minimale Verbesserung durch maximalen Eingriff in Privatsphäre
- Forschungszwecke Daten sollten zu "Forschungszwecken " benutzt werden, das wurde aber durch Datenschutz gekippt
- Thema soll in Streikzeitung und In Presse gebracht werden.
- eine Person hat etwas gegen die Forderung der Rest ist stark dafür.
