Ein klares Nein zur Einführung des Frühwarnsystems im Datennetz der TU Dresden: Unterschied zwischen den Versionen
Aus POT81
Zeile 88: | Zeile 88: | ||
* Vorgesehen, doch Umsetung nicht definiert | * Vorgesehen, doch Umsetung nicht definiert | ||
* zur Messbarkeit nichts bekannt | * zur Messbarkeit nichts bekannt | ||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
== Datenschutzbeauftragter Sachsens == | == Datenschutzbeauftragter Sachsens == | ||
Zeile 107: | Zeile 98: | ||
--> mit FWS kann einhaltung geprüft werden | --> mit FWS kann einhaltung geprüft werden | ||
--> Problem in Wohnheimen! | --> Problem in Wohnheimen! | ||
+ | |||
+ | = FSRs die sich gegen das FWS ausgesprochen haben = | ||
+ | * FSR Elektrotechnik | ||
+ | * FSR Mathematik | ||
+ | * FSR Maschienenwesen | ||
+ | * FSR Physik | ||
+ | * FSR SpraLiKuWi | ||
+ | |||
+ | und evtl. weitere | ||
= Forderung = | = Forderung = |
Version vom 2. Dezember 2009, 19:23 Uhr
Das ZIH plant die baldige Einführung des seit mehr als 4 Jahren geplanten Frühwarnsystemes(FWS).
Inhaltsverzeichnis
FWS
Zweck des FWS
* Gewährleistung eines ordnungsgäßen Systembetriebes * Ressourcenplanung / Systemadministration * Erkennen und Beseitigen von Störungen * Aufklärung und Unterbindung rechtswidriger und missbruchlicher Nutzung * Forschungs- und algemeine Informationszwecke in (anonymisierter) Form
Verantwortung
Liegt beim ZIH.
* Installation / Betrieb / Wartung * Verwaltung der Daten * Vergabe von Zugrifsrechten
Daten
Diese Daten werden für 35 Tage gespeichert:
* Quell / Ziel IP-Adresse * Quell / Ziel MAC-Adresse * Quell / Ziel Port * IP Protokoll * Ingress Interface * IP Type of Service * Quell / Ziel VLAN * MLPS Informationen * verwedete Netzwerkinterfaces der Kommunikatiosbeziehung * Min / Max TTL des Flows * Min / Max Paketgröße des Flows
Woher
Die Daten komen vom:
* zentralen Netzwerkknoten im Datenntz der TU Dresden * vom X-WIN Übergang zum DFN(Deutsches Forschungs Netz)
Speicherung
* für 35 Tage * nach 5 Tagen anonymisiert
Anmerkung: Ich bezweifle, dass die Daten wirklich anonymisiert werden könen.
Zugriffsrechte
* Security Incident Response Team --> ZIH Mitarbeiter die auf das SächsDSG verpflichtet sind * Zugriffe sollen protokolliert werden: Wer greift Wann, Warum, mit welchem Ergebniss auf die Daten zu.
Kritik am FWS
Über das FWS wurde niemand offiziell informiert.
Wer ist betroffen
* Datenspeicherung betrifft fast jeden an der Uni (Wohneime, WLAN, ....) * IP-Adressen werden fest vergeben --> IP gleichbedeutend mit Name und Anschrift
Informationen
* es ist grob ersichtlich welche Programe / Dienste genutzt werden (und die Art der Verbindung) --> Email, Youtube, .. * es wird gespeichert Wer / Mit wem / Auf welche Art(Wie) / Wann / Wie lange Kommuniziert hat * Weckt Begrichkeiten Anderer --> Polizei, Medien-Industrie, Kriminalität, Wirtschaft, Marktforschung .. * Wenn die Daten einmal gespeichert sind --> per Gerichtsbeschluss erhältlich * viele persönliche / persohnenbeziehbare Daten --> enormes Missbrauschpotential --> absoluter Schutz der Daten durch die koplexität des Systems nicht möglich --> Kontrollmöglichkeiten stark eingeschränkt
FWS wirklich nötig
Nein, bzw. nur zur Überwachung!
* Die Zahl der schweren Sicherheitsvofälle ist in den letzten Jahren stark gesunken * ZIH erreicht schon jetzt sehr hohe Dienstgüte im Datennetz --> durch das FWS nur marginale Steigerung möglich (auf Kosten eines massiven Eingriffs in die Privatsphäre der Nutzer) * Speicherung für Funktion des FWS nicht nötig * durch bessere Schulung der Admins überflüssig * schnellere Reaktion auf die kostenlosen Warnungen des DFN-CERT, würde reichen * sowie regelmäßiges Patchen der Rechner, aktualiseren der Vierenscanner(bzw verwendung von) * gute Alternativen zur Netzsicherung sind bekannt und günstig verfügbar * goßteil der Funktionen des FWS ohne Speicherung realisierbar * DFN-Cert Warnungen sind KOSTENFREI * Umgang mit FWS ist noch unerforscht
Szenarien / Möglichkeiten des Systems
* System kann vorgegebene Regelverstöße erkennen: --> nicht zugelassene Dienste (TOR, Filesharing) --> nicht zugelassene Kommunikationsbeziehungen (Zugriff auf best. Webseiten)
Daten für Forschungszwecke
* DatensutzGAU --> vom sächs. Datenschutzbeauftragten untersagt
Evaluation / Erfolgskontrolle des FWS
* Vorgesehen, doch Umsetung nicht definiert * zur Messbarkeit nichts bekannt
Datenschutzbeauftragter Sachsens
* FWS grundsätzlich zulässig * Daten für Forschung unzulässig * technische Stellungnahme fehlt noch, wird evtl. weitere Einschränkungen bringen
IUK Rahmenordnung
sagt unter anderem, dass das Uninetz nur für Studienzwecke genutzt werden soll --> mit FWS kann einhaltung geprüft werden --> Problem in Wohnheimen!
FSRs die sich gegen das FWS ausgesprochen haben
* FSR Elektrotechnik * FSR Mathematik * FSR Maschienenwesen * FSR Physik * FSR SpraLiKuWi
und evtl. weitere
Forderung
Gesamtes System / Speicherung verhindern