Ein klares Nein zur Einführung des Frühwarnsystems im Datennetz der TU Dresden
Aus POT81
Aktuelle Informationen: noch ohne Quelle: Inbetriebnahme in den nächsten Tagen! Es gab Modifizierungen und somit die Zustimmung des sächsischen Datenschutzbeauftragten. Angeblich werden die Daten nun nach 2 Tagen gelöscht. Aber bisher keine belastbaren Dokumente vorhanden!
Das ZIH plant die baldige Einführung des seit mehr als 4 Jahren geplanten Frühwarnsystemes(FWS).
Inhaltsverzeichnis
FWS
Zweck des FWS
- Gewährleistung eines ordnungsgäßen Systembetriebes
- Ressourcenplanung / Systemadministration
- Erkennen und Beseitigen von Störungen
- Aufklärung und Unterbindung rechtswidriger und missbräuchlicher Nutzung
- Forschungs- und algemeine Informationszwecke in (anonymisierter) Form
Verantwortung
Liegt beim ZIH, für:
- Installation / Betrieb / Wartung
- Verwaltung der Daten
- Vergabe von Zugrifsrechten
Daten
Diese Daten werden für 35 Tage gespeichert:
- Quell / Ziel IP-Adresse
- Quell / Ziel MAC-Adresse
- Quell / Ziel Port
- IP Protokoll
- Ingress Interface
- IP Type of Service
- Quell / Ziel VLAN
- MLPS Informationen
- verwedete Netzwerkinterfaces der Kommunikatiosbeziehung
- Min / Max TTL des Flows
- Min / Max Paketgröße des Flows
Woher
Die Daten kommen vom:
- zentralen Netzwerkknoten im Datenntz der TU Dresden
- vom X-WIN Übergang zum DFN(Deutsches Forschungs Netz)
Speicherung
- für 35 Tage
- nach 5 Tagen anonymisiert
Anmerkung: Ich bezweifle, dass die Daten wirklich anonymisiert werden können.
Zugriffsrechte
- Security Incident Response Team --> ZIH Mitarbeiter die auf das SächsDSG verpflichtet sind
- Zugriffe sollen protokolliert werden: Wer greift Wann, Warum, mit welchem Ergebniss auf die Daten zu.
Kritik am FWS
Über das FWS wurde niemand offiziell informiert.
Wer ist betroffen
- Datenspeicherung betrifft fast jeden an der Uni (Wohneime, WLAN, ....)
- IP-Adressen werden fest vergeben --> IP gleichbedeutend mit Name und Anschrift
Informationen
- es ist grob ersichtlich welche Programe / Dienste genutzt werden (und die Art der Verbindung)
- --> Email, Youtube, ..
- es wird gespeichert Wer / Mit wem / Auf welche Art(Wie) / Wann / Wie lange Kommuniziert hat
- Weckt Begehrlichkeiten Anderer --> Polizei, Medien-Industrie, Kriminalität, Wirtschaft, Marktforschung ..
- Wenn die Daten einmal gespeichert sind --> per Gerichtsbeschluss erhältlich
- viele persönliche / persohnenbeziehbare Daten
- --> enormes Missbrauschpotential
- --> absoluter Schutz der Daten durch die Komplexität des Systems nicht möglich
- --> Kontrollmöglichkeiten stark eingeschränkt
FWS wirklich nötig
Nein, bzw. nur zur Überwachung!
- Die Zahl der schweren Sicherheitsvofälle ist in den letzten Jahren stark gesunken
- ZIH erreicht schon jetzt sehr hohe Dienstgüte im Datennetz
- --> durch das FWS nur marginale Steigerung möglich
(auf Kosten eines massiven Eingriffs in die Privatsphäre der Nutzer)
- Speicherung für Funktion des FWS nicht nötig
- durch bessere Schulung der Admins überflüssig
- schnellere Reaktion auf die kostenlosen Warnungen des DFN-CERT, würde reichen
- sowie regelmäßiges Patchen der Rechner, aktualiseren der Vierenscanner(bzw verwendung von)
- gute Alternativen zur Netzsicherung sind bekannt und günstig verfügbar
- goßteil der Funktionen des FWS ohne Speicherung realisierbar
- DFN-Cert Warnungen sind KOSTENFREI
- Umgang mit FWS ist noch unerforscht
Szenarien / Möglichkeiten des Systems
- System kann vorgegebene Regelverstöße erkennen:
- --> nicht zugelassene Dienste (TOR, Filesharing)
- --> nicht zugelassene Kommunikationsbeziehungen (Zugriff auf best. Webseiten)
Daten für Forschungszwecke
- DatenschutzGAU
- --> vom sächs. Datenschutzbeauftragten untersagt
Evaluation / Erfolgskontrolle des FWS
- Vorgesehen, doch Umsetung nicht definiert
- zur Messbarkeit nichts bekannt
IUK Rahmenordnung
Besagt, dass das Uninetzwerk in erster Linie für Forschung und Lehre genutzt und nur zu einem geringen Teil privat genutzt werden soll.
- Einhaltung kann (soll?) mit FWS geprüft werden
- --> In Wohnheimen Probleme vorprogrammiert
(per AG DSN angebundene Wohnheime und evtl. Weitere)
Datenschutzbeauftragter Sachsens
- FWS grundsätzlich zulässig
- Daten für Forschung unzulässig
- technische Stellungnahme fehlt noch, wird evtl. weitere Einschränkungen bringen
FSRs die sich gegen das FWS ausgesprochen haben
- FSR Elektrotechnik
- FSR Mathematik
- FSR Maschienenwesen
- FSR Physik
- FSR SpraLiKuWi
und evtl. weitere
Forderung
Gesamtes System / Speicherung verhindern
Quellen
- Entwurf der FWS Betriebsordnung: https://secure.wikileaks.org/wiki/Entwurf_Betriebsordnung_TU_Dresden_zum_Stealthwatch_Fruehwarnsystem%2C_2009
Die Quellen werden in den nächsten Tagen noch ergänzt / erweitert.
Diskussion im Plenum
- Interesse wurde durch wikileaks geweckt
- ZIH plant schon lange hat aber niemand informiert
- Informiert bis heute nicht
- IP's sind fest zuornung einfach
- Protokolle zeigen genutzte Programme
- Anonymisierung schwierig
- Datenspeicherung nicht nötig
- Erhebung von Daten führt zu Begehrlichkeiten
- System soll verhindert werden
- Zur Not soll nur Datenspeicherung nicht FWS verhindern
- Gruß C3D2
- Prof. Nagel vom ZIH hat dieses System durchgeprügelt
- Leitimation wie?
- keine Informationen
- Sicherheitserhöhung
- System aber bisher schon besser
- Minimale Verbesserung durch maximalen Eingriff in Privatsphäre
- Forschungszwecke Daten sollten zu "Forschungszwecken " benutzt werden, das wurde aber durch Datenschutz gekippt
- Thema soll in Streikzeitung und In Presse gebracht werden.
- eine Person hat etwas gegen die Forderung der Rest ist stark dafür.