Version vom 2. Dezember 2009, 18:25 Uhr

Das ZIH plant die baldige Einführung des seit mehr als 4 Jahren geplanten Frühwarnsystemes(FWS).

FWS

Zweck des FWS

* Gewährleistung eines ordnungsgäßen Systembetriebes
* Ressourcenplanung / Systemadministration
* Erkennen und Beseitigen von Störungen
* Aufklärung und Unterbindung rechtswidriger und missbruchlicher Nutzung
* Forschungs- und algemeine Informationszwecke in anonymisierter Form

Verantwortung

Liegt beim ZIH.

* Installation / Betrieb / Wartung
* Verwaltung der Daten
* Vergabe von Zugrifsrechten

Daten

Diese Daten werden für 35 Tage gespeichert:

* Quell / Ziel IP-Adresse
* Quell / Ziel MAC-Adresse
* Quell / Ziel Port
* IP Protokoll
* Ingress Interface
* IP Type of Service
* Quell / Ziel VLAN
* MLPS Informationen
* verwedete Netzwerkinterfaces der Kommunikatiosbeziehung
* Min / Max TTL des Flows
* Min / Max Paketgröße des Flows

Woher

Die Daten komen vom:

* zentralen Netzwerkknoten im Datenntz der TU Dresden
* vom X-WIN Übergang zum DFN(Deutsches Forschungs Netz)

Speicherung

* für 35 Tage
* nach 5 Tagen anonymisiert

Anmerkung: Ich bezweifle, dass die Daten wirklich anonymisiert werden könen.

Zugriffsrechte

* Security Incident Response Team --> ZIH Mitarbeiter die auf das SächsDSG verpflichtet sind
* Zugriffe sollen protokolliert werden: Wer greift Wann, Warum, mit welchem Ergebniss auf die Daten zu.

Kritik am FWS

Über das FWS wurde niemand offiziell informiert.

Wer ist betroffen

* Datenspeicherung betrifft fast jeden an der Uni (Wohneime, WLAN, ....)
* IP-Adressen werden fest vergeben --> IP gleichbedeutend mit Name und Anschrift

Informationen

* es ist grob ersichtlich welche Programe / Dienste genutzt werden (und die Art der Verbindung)
--> Email, Youtube, ..
* es wird gespeichert Wer / Mit wem / Auf welche Art(Wie) / Wann / Wie lange Kommuniziert hat
* Weckt Begrichkeiten Anderer --> Polizei, Medien-Industrie, Kriminalität, Wirtschaft, Marktforschung ..
* Wenn die Daten einmal gespeichert sind --> per Gerichtsbeschluss erhältlich
* viele persönliche / persohnenbeziehbare Daten
--> enormes Missbrauschpotential
--> absoluter Schutz der Daten durch die koplexität des Systems nicht möglich
--> Kontrollmöglichkeiten stark eingeschränkt

FWS wirklich nötig

Nein, bzw. nur zur Überwachung!

* Die Zahl der schweren Sicherheitsvofälle ist in den letzten Jahren stark gesunken
* ZIH erreicht schon jetzt sehr hohe Dienstgüte im Datennetz
--> durch das FWS nur marginale Steigerung möglich
(auf Kosten eines massiven Eingriffs in die Privatsphäre der Nutzer)
* Speicherung für Funktion des FWS nicht nötig
* durch bessere Schulung der Admins überflüssig
* schnellere Reaktion auf die kostenlosen Warnungen des DFN-CERT, würde reichen
* sowie regelmäßiges Patchen der Rechner, aktualiseren der Vierenscanner(bzw verwendung von)

Forderung

Speicherung / Gesamtes System verhindern