Version vom 2. Dezember 2009, 17:45 Uhr

Das ZIH plant die baldige Einführung des seit mehr als 4 Jahren geplanten Frühwarnsystemes(FWS).

FWS

Zweck des FWS

* Gewährleistung eines ordnungsgäßen Systembetriebes
* Ressourcenplanung / Systemadministration
* Erkennen und Beseitigen von Störungen
* Aufklärung und Unterbindung rechtswidriger und missbruchlicher Nutzung
* Forschungs- und algemeine Informationszwecke in anonymisierter Form

Verantwortung

Liegt beim ZIH.

* Installation / Betrieb / Wartung
* Verwaltung der Daten
* Vergabe von Zugrifsrechten

Daten

Diese Daten werden für 35 Tage gespeichert:

* Quell / Ziel IP-Adresse
* Quell / Ziel MAC-Adresse
* Quell / Ziel Port
* IP Protokoll
* Ingress Interface
* IP Type of Service
* Quell / Ziel VLAN
* MLPS Informationen
* verwedete Netzwerkinterfaces der Kommunikatiosbeziehung
* Min / Max TTL des Flows
* Min / Max Paketgröße des Flows

Woher

Die Daten komen vom:

* zentralen Netzwerkknoten im Datenntz der TU Dresden
* vom X-WIN Übergang zum DFN(Deutsches Forschungs Netz)

Speicherung

* für 35 Tage
* nach 5 Tagen anonymisiert

Anmerkung: Ich bezweifle, dass die Daten wirklich anonymisiert werden könen.

Zugriffsrechte

* Security Incident Response Team --> ZIH Mitarbeiter die auf das SächsDSG verpflichtet sind
* Zugriffe sollen protokolliert werden: Wer greift Wann, Warum, mit welchem Ergebniss auf die Daten zu.

Kritik am FWS

* Datenspeicherung betrifft fast jeden an der Uni (Wohneime, WLAN, ....)
* IP-Adressen werden fest vergeben --> IP gleichbedeutend mit Name und Anschrift
* es ist grob ersichtlich welche Programe / Dienste genutzt werden (und die Art der Verbindung) --> Email, Youtube, ..
* es wird gespeichert Wer / Mit wem / Wie / Wann / Wie lange Kommuniziert hat
* Speicherung für Funktion nicht nötig
* Weckt Begrichkeiten Anderer --> Polizei, Medien-Industrie, Kriminalität
* Wenn die Daten einmal gespeichert sind --> per Gerichtsbeschluss erhältlich
-------------> 

Forderung

Speicherung / Gesamtes System verhindern