Sicherheit und Datenschutz in mobilen Netzwerken Seminararbeit von
Sicherheit und Datenschutz in mobilen Netzwerken Seminararbeit von Daniel Schall TU Kaiserslautern
Sicherheit und Datenschutz in mobilen Netzwerken Motivation Sicherheit Datenschutz Resümee Mobilität Überwachung 2 Erreichbarkeit Vernetzung Sicherheit? Privatsphäre? Daniel Schall
Sicherheit und Datenschutz in mobilen Netzwerken Motivation Sicherheit Datenschutz Resümee Inhalt Sicherheit + Datenschutz Probleme, Lösungen und Ausblick 3 Daniel Schall
Sicherheit und Datenschutz in mobilen Netzwerken Motivation • Vergleich PDA PC Sicherheit Datenschutz Resümee PDA Faktor 500 Mhz 3. 500 Mhz 128 MB RAM 2048 MB RAM 1 GB Speicher 100 x 1 Mbit Netz 100 Mbit Netzwerk 100 x Akkubetrieb dauerhafte Stromversorgung keine komplexen Algorithmen keine großen Datenbanken keine dauerhafte, schnelle Kommunikation Berechnungen erfordern Akkustrom 4 PC 7 x 16 x - Viren Angriffe „Leichte Beute“, da klein und tragbar Daniel Schall
Sicherheit und Datenschutz in mobilen Netzwerken Motivation • Szenarien Sicherheit Interaktion Datenschutz Resümee Benutzer Daten PDA mobiles Netz Zugriffspunkt Backend-Server Angreifer 5 Daniel Schall
Sicherheit und Datenschutz in mobilen Netzwerken Motivation Sicherheit Datenschutz Resümee Sicherheit Grundlagen Erweiterungen für mobile Netze 6 Daniel Schall
Sicherheit und Datenschutz in mobilen Netzwerken Motivation Sicherheit • Grundlagen – symmetrische Verschlüsselung Datenschutz Mallory Resümee Alice Bob Schlüssel Vorteile 7 Nachteile nur 1 Schlüssel zur Ver- und Entschlüsselung 1 Schlüssel pro Verbindung schnelles Verfahren Einfach zu überlisten Daniel Schall
Sicherheit und Datenschutz in mobilen Netzwerken Motivation Sicherheit • Grundlagen – asymmetrische Verschlüsselung Datenschutz Mallory Resümee Alice Bob Public Key (Bob) Vorteile 8 Private Key (Bob) Nachteile Individuelle Schlüssel langsame Verschlüsselung daher: sicherer als sym. Verfahren (lange Schlüssel) Daniel Schall
Sicherheit und Datenschutz in mobilen Netzwerken Motivation Sicherheit • Grundlagen – hybride Verschlüsselung Datenschutz Resümee symmetrischer Schlüssel asymmetrischer Schlüssel (des Empfängers) Vorteile Nachteile Kombiniert Vorteile beider Verfahren 9 Daniel Schall
Sicherheit und Datenschutz in mobilen Netzwerken Motivation • Grundlagen – Zertifikate Sicherheit Datenschutz Resümee Inhaber Gültigkeitszeitraum öffentlicher Schlüssel Signatur der Zertifizierungsstelle eindeutige Identifikation des Inhabers öffentlicher Schlüssel integriert 10 Daniel Schall
Sicherheit und Datenschutz in mobilen Netzwerken Motivation Sicherheit Datenschutz Resümee • Grundlagen Sicherheit – hierarchische PK-Infrastrukturen Stammzertifizierungsstelle vertraut untergeordnete Zertifizierungsstelle … 11 Daniel Schall
Sicherheit und Datenschutz in mobilen Netzwerken Motivation • Grundlagen Sicherheit Datenschutz Warum nicht anwendbar? Resümee zentralisiert Skalierungsprobleme nicht netzintern Single-Point-of-Failure daher: Erweiterungen 12 Daniel Schall
Sicherheit und Datenschutz in mobilen Netzwerken Motivation Sicherheit • Erweiterungen Sicherheit – „Standard“ Secret Sharing Datenschutz Resümee 13 Daniel Schall
Sicherheit und Datenschutz in mobilen Netzwerken Motivation Sicherheit • Erweiterungen Sicherheit – Threshold Cryptography Datenschutz Resümee 14 Daniel Schall
Sicherheit und Datenschutz in mobilen Netzwerken Motivation Sicherheit • Erweiterungen Sicherheit – Polynomal Secret Sharing Datenschutz Resümee X 15 Daniel Schall
Sicherheit und Datenschutz in mobilen Netzwerken Motivation Sicherheit Datenschutz Sicherheit • Erweiterungen – Polynomal Secret Sharing Resümee 16 Daniel Schall
Sicherheit und Datenschutz in mobilen Netzwerken Motivation Sicherheit Datenschutz Sicherheit • Erweiterungen – Erweiterte Threshold Cryptography Resümee X 17 Daniel Schall
Sicherheit und Datenschutz in mobilen Netzwerken Motivation Sicherheit Datenschutz Resümee 18 Datenschutz Daniel Schall
Datenschutz Sicherheit und Datenschutz in mobilen Netzwerken Motivation • Definition • Kontrolle über Daten Sicherheit Datenschutz Resümee Datenschutz • Teil der Würde des Menschen Privacy • Informationelle Selbstbestimmung • Schutz vor Überwachung Privatsphäre • das Recht, alleine gelassen zu werden • Schutz vor unerwünschten Kontakten 19 Daniel Schall
Sicherheit und Datenschutz in mobilen Netzwerken Motivation Sicherheit Datenschutz • Gesetzeslage in D Datenschutz Bundesdatenschutzgesetz + Recht auf informationelle Selbstbestimmung Resümee • Vorratsdatenspeicherung (noch) verboten • Speicherung ohne Zweckbindung verboten • Speicherung ohne Zustimmung verboten • Auskunfts- und Verfügungshoheit beim Benutzer • gesetzliche Regelung vorhanden • eng spezifizierte Richtlinien • anwendbar auf mobile Umgebungen • Missbrauchspotential hoch • praktisch keine effektiven Kontrollorgane vorhanden • Speicherung für unbekannte, neue Zwecke verboten • OK des Benutzers nicht automatisiert einholbar 20 Daniel Schall
Sicherheit und Datenschutz in mobilen Netzwerken Motivation Sicherheit • Probleme Datenschutz - drahtlose, spontane Kommunikation Datenschutz Resümee • unbekannte Teilnehmer • keine Vorabkonfiguration (Vertrauen, Routen, . . ) • Broadcast-Medium 21 Daniel Schall
Sicherheit und Datenschutz in mobilen Netzwerken Motivation Sicherheit • Probleme Datenschutz – Sicheres Auffinden von Diensten Datenschutz Verzeichnis Resümee Find Register Privacy? Dienstnutzer 22 Bind Dienstanbieter Daniel Schall
Datenschutz Sicherheit und Datenschutz in mobilen Netzwerken Motivation Sicherheit • k-Anonymität Idee: In der Menge verstecken Datenschutz Resümee Customer Alice 00: 81: F 2 ? ? : ? ? Customer Bob A 0: 89: 13 ? ? : ? ? Customer Carol FF: 41: 7 B ? ? : ? ? 23 17 x Customer ? ? : ? ? Daniel Schall
Sicherheit und Datenschutz in mobilen Netzwerken Motivation Sicherheit • neue Lösungsideen Datenschutz – Mixe Datenschutz Resümee direkte Kommunikation • Absenderadresse bekannt • Empfängeradresse bekannt • direkte Rückantwort möglich • geringe Bandbreitenbelastung 24 MIX-Kommunikation • Absender und Empfänger nicht direkt zu ermitteln • Rückantwort wird erschwert • hohe Netzlast durch Routing Daniel Schall
Sicherheit und Datenschutz in mobilen Netzwerken Motivation Sicherheit • neue Lösungsideen Datenschutz – Crowds Datenschutz Resümee 25 Daniel Schall
Sicherheit und Datenschutz in mobilen Netzwerken Motivation Sicherheit • neue Lösungsideen Datenschutz – P 3 P (Platform for Privacy Preference) P 3 P. XML Datenschutz Resümee HTTP GET /w 3 c/p 3 p. xml P 3 P. XML öffnen 26 Daniel Schall
Sicherheit und Datenschutz in mobilen Netzwerken Motivation Sicherheit Datenschutz • neue Lösungsideen Datenschutz – paw. S (Privacy Awareness System) mobiler Agent Privacy Proxy Resümee Privacy DB bind Privacy Beacon 27 Dienst P 3 P-Server Daniel Schall
Sicherheit und Datenschutz in mobilen Netzwerken Motivation Resümee Sicherheit Datenschutz Sicherheit Resümee Vertrauen 28 Datenschutz Daniel Schall
Sicherheit und Datenschutz in mobilen Netzwerken Motivation Sicherheit Datenschutz Resümee ? ? 29 ? Fragen ? Daniel Schall
- Slides: 29