Ein klares Nein zur Einführung des Frühwarnsystems im Datennetz der TU Dresden: Unterschied zwischen den Versionen
Aus POT81
Zeile 44: | Zeile 44: | ||
= Kritik am FWS = | = Kritik am FWS = | ||
+ | Über das FWS wurde niemand offiziell informiert. | ||
+ | |||
+ | == Wer ist betroffen = | ||
* Datenspeicherung betrifft fast jeden an der Uni (Wohneime, WLAN, ....) | * Datenspeicherung betrifft fast jeden an der Uni (Wohneime, WLAN, ....) | ||
* IP-Adressen werden fest vergeben --> IP gleichbedeutend mit Name und Anschrift | * IP-Adressen werden fest vergeben --> IP gleichbedeutend mit Name und Anschrift | ||
+ | |||
+ | == Informationen == | ||
* es ist grob ersichtlich welche Programe / Dienste genutzt werden (und die Art der Verbindung) --> Email, Youtube, .. | * es ist grob ersichtlich welche Programe / Dienste genutzt werden (und die Art der Verbindung) --> Email, Youtube, .. | ||
* es wird gespeichert Wer / Mit wem / Wie / Wann / Wie lange Kommuniziert hat | * es wird gespeichert Wer / Mit wem / Wie / Wann / Wie lange Kommuniziert hat | ||
− | |||
* Weckt Begrichkeiten Anderer --> Polizei, Medien-Industrie, Kriminalität | * Weckt Begrichkeiten Anderer --> Polizei, Medien-Industrie, Kriminalität | ||
* Wenn die Daten einmal gespeichert sind --> per Gerichtsbeschluss erhältlich | * Wenn die Daten einmal gespeichert sind --> per Gerichtsbeschluss erhältlich | ||
− | ---- | + | * viele persönliche / persohnenbeziehbare Daten |
+ | --> enormes Missbrauschpotential | ||
+ | --> absoluter Schutz der Daten durch die koplexität des Systems nicht möglich | ||
+ | --> Kontrollmöglichkeiten stark eingeschränkt | ||
+ | |||
+ | == FWS wirklich nötig == | ||
+ | Nein! | ||
+ | * Die Zahl der schweren Sicherheitsvofälle ist in den letzten Jahren stark gesunken | ||
+ | |||
= Forderung = | = Forderung = | ||
Speicherung / Gesamtes System verhindern | Speicherung / Gesamtes System verhindern |
Version vom 2. Dezember 2009, 17:54 Uhr
Das ZIH plant die baldige Einführung des seit mehr als 4 Jahren geplanten Frühwarnsystemes(FWS).
Inhaltsverzeichnis
FWS
Zweck des FWS
* Gewährleistung eines ordnungsgäßen Systembetriebes * Ressourcenplanung / Systemadministration * Erkennen und Beseitigen von Störungen * Aufklärung und Unterbindung rechtswidriger und missbruchlicher Nutzung * Forschungs- und algemeine Informationszwecke in anonymisierter Form
Verantwortung
Liegt beim ZIH.
* Installation / Betrieb / Wartung * Verwaltung der Daten * Vergabe von Zugrifsrechten
Daten
Diese Daten werden für 35 Tage gespeichert:
* Quell / Ziel IP-Adresse * Quell / Ziel MAC-Adresse * Quell / Ziel Port * IP Protokoll * Ingress Interface * IP Type of Service * Quell / Ziel VLAN * MLPS Informationen * verwedete Netzwerkinterfaces der Kommunikatiosbeziehung * Min / Max TTL des Flows * Min / Max Paketgröße des Flows
Woher
Die Daten komen vom:
* zentralen Netzwerkknoten im Datenntz der TU Dresden * vom X-WIN Übergang zum DFN(Deutsches Forschungs Netz)
Speicherung
* für 35 Tage * nach 5 Tagen anonymisiert
Anmerkung: Ich bezweifle, dass die Daten wirklich anonymisiert werden könen.
Zugriffsrechte
* Security Incident Response Team --> ZIH Mitarbeiter die auf das SächsDSG verpflichtet sind * Zugriffe sollen protokolliert werden: Wer greift Wann, Warum, mit welchem Ergebniss auf die Daten zu.
Kritik am FWS
Über das FWS wurde niemand offiziell informiert.
= Wer ist betroffen
* Datenspeicherung betrifft fast jeden an der Uni (Wohneime, WLAN, ....) * IP-Adressen werden fest vergeben --> IP gleichbedeutend mit Name und Anschrift
Informationen
* es ist grob ersichtlich welche Programe / Dienste genutzt werden (und die Art der Verbindung) --> Email, Youtube, .. * es wird gespeichert Wer / Mit wem / Wie / Wann / Wie lange Kommuniziert hat * Weckt Begrichkeiten Anderer --> Polizei, Medien-Industrie, Kriminalität * Wenn die Daten einmal gespeichert sind --> per Gerichtsbeschluss erhältlich * viele persönliche / persohnenbeziehbare Daten --> enormes Missbrauschpotential --> absoluter Schutz der Daten durch die koplexität des Systems nicht möglich --> Kontrollmöglichkeiten stark eingeschränkt
FWS wirklich nötig
Nein!
* Die Zahl der schweren Sicherheitsvofälle ist in den letzten Jahren stark gesunken
Forderung
Speicherung / Gesamtes System verhindern