Das ZIH plant die baldige Einführung des seit mehr als 4 Jahren geplanten Frühwarnsystemes(FWS).

FWS

Zweck des FWS

* Gewährleistung eines ordnungsgäßen Systembetriebes
* Ressourcenplanung / Systemadministration
* Erkennen und Beseitigen von Störungen
* Aufklärung und Unterbindung rechtswidriger und missbruchlicher Nutzung
* Forschungs- und algemeine Informationszwecke in (anonymisierter) Form

Verantwortung

Liegt beim ZIH.

* Installation / Betrieb / Wartung
* Verwaltung der Daten
* Vergabe von Zugrifsrechten

Daten

Diese Daten werden für 35 Tage gespeichert:

* Quell / Ziel IP-Adresse
* Quell / Ziel MAC-Adresse
* Quell / Ziel Port
* IP Protokoll
* Ingress Interface
* IP Type of Service
* Quell / Ziel VLAN
* MLPS Informationen
* verwedete Netzwerkinterfaces der Kommunikatiosbeziehung
* Min / Max TTL des Flows
* Min / Max Paketgröße des Flows

Woher

Die Daten komen vom:

* zentralen Netzwerkknoten im Datenntz der TU Dresden
* vom X-WIN Übergang zum DFN(Deutsches Forschungs Netz)

Speicherung

* für 35 Tage
* nach 5 Tagen anonymisiert

Anmerkung: Ich bezweifle, dass die Daten wirklich anonymisiert werden könen.

Zugriffsrechte

* Security Incident Response Team --> ZIH Mitarbeiter die auf das SächsDSG verpflichtet sind
* Zugriffe sollen protokolliert werden: Wer greift Wann, Warum, mit welchem Ergebniss auf die Daten zu.

Kritik am FWS

Über das FWS wurde niemand offiziell informiert.

Wer ist betroffen

* Datenspeicherung betrifft fast jeden an der Uni (Wohneime, WLAN, ....)
* IP-Adressen werden fest vergeben --> IP gleichbedeutend mit Name und Anschrift

Informationen

* es ist grob ersichtlich welche Programe / Dienste genutzt werden (und die Art der Verbindung)
--> Email, Youtube, ..
* es wird gespeichert Wer / Mit wem / Auf welche Art(Wie) / Wann / Wie lange Kommuniziert hat
* Weckt Begrichkeiten Anderer --> Polizei, Medien-Industrie, Kriminalität, Wirtschaft, Marktforschung ..
* Wenn die Daten einmal gespeichert sind --> per Gerichtsbeschluss erhältlich
* viele persönliche / persohnenbeziehbare Daten
--> enormes Missbrauschpotential
--> absoluter Schutz der Daten durch die koplexität des Systems nicht möglich
--> Kontrollmöglichkeiten stark eingeschränkt

FWS wirklich nötig

Nein, bzw. nur zur Überwachung!

* Die Zahl der schweren Sicherheitsvofälle ist in den letzten Jahren stark gesunken
* ZIH erreicht schon jetzt sehr hohe Dienstgüte im Datennetz
--> durch das FWS nur marginale Steigerung möglich
(auf Kosten eines massiven Eingriffs in die Privatsphäre der Nutzer)
* Speicherung für Funktion des FWS nicht nötig
* durch bessere Schulung der Admins überflüssig
* schnellere Reaktion auf die kostenlosen Warnungen des DFN-CERT, würde reichen
* sowie regelmäßiges Patchen der Rechner, aktualiseren der Vierenscanner(bzw verwendung von)
* gute Alternativen zur Netzsicherung sind bekannt und günstig verfügbar
* goßteil der Funktionen des FWS ohne Speicherung realisierbar
* DFN-Cert Warnungen sind KOSTENFREI
* Umgang mit FWS ist noch unerforscht

Szenarien / Möglichkeiten des Systems

* System kann vorgegebene Regelverstöße erkennen:
--> nicht zugelassene Dienste (TOR, Filesharing)
--> nicht zugelassene Kommunikationsbeziehungen (Zugriff auf best. Webseiten)

Daten für Forschungszwecke

* DatensutzGAU
--> vom sächs. Datenschutzbeauftragten untersagt

Evaluation / Erfolgskontrolle des FWS

* Vorgesehen, doch Umsetung nicht definiert
* zur Messbarkeit nichts bekannt

FSRs die sich gegen das FWS ausgesprochen haben

* FSR Elektrotechnik
* FSR Mathematik
* FSR Maschienenwesen
* FSR Physik
* FSR SpraLiKuWi

und evtl. weitere

Forderung

Speicherung / Gesamtes System verhindern

Quellen