Datenschutz/Datensicherheit


	Datenschutz und Datensicherheit Ich bin nicht für die Inhalte fremder Seiten verantwortlich, die von dieser Seite über einen Link erreicht werden. VL
	(Links ergänzt und geprüft 10/2001) Für das Zusenden weiterer Links wäre ich dankbar. Hinweis: Die hinter den Verweisen liegenden Texte sind zum Teil sehr groß.
	Übersicht Vorbemerkungen Allgemeine Rechtsgrundlagen Bundesdatenschutzgesetz Landesdatenschutzgesetze Europäische Richtlinien Multimedia-Gesetz Datenschutzbeauftragte Datennetze, Homebanking Kryptographie, Signaturen, Schlüssel und Zertifikate Computerviren Newsgroups zum Thema Weitere Links zum Thema Und noch etwas... Zum Ende der Seite Zum Anfang der Seite Vorbemerkungen Es gibt bereits sehr viele Zusammenstellungen zum Thema Datenschutz und Datensicherheit. Meist beschäftigen sich die entsprechenden Seiten relativ einseitig mit einem Teilabschnitt aus diesem Bereich. An dieser Stelle soll daher nun eine Zusammenstellung der einzelnen Teilbereiche erfolgen. Einige Themen werden auf der gerade geladenen Seite weiter ausgeführt, bei anderen wird nur auf entsprechende Datensammlungen verwiesen. Die Zusammenstellung erfolgte während meiner Uni-Zeit im Rahmen eines Seminars Datenschutz/Datensicherheit. Es wurde dabei besonderen Wert auf die gesetzlichen Regelungen innerhalb der einzelnen Teilbereiche gelegt. Mittlerweile ist sie etwas gewachsen (und wird dies hoffentlich auch weiter tun). Zum Anfang der Seite Allgemeine Rechtsgrundlagen Das Recht auf Schutz der persönlichen Daten eines jeden Bundesbürgers wird im Artikel 10 des Grundgesetzes der Bundesrepublik Deutschland sowie in den Paragraphen 4 ff. des Bundesdatenschutzgesetzes geregelt. Den Bundesländern wird weiterhin die Möglichkeit gegeben, die Verfügungen des Bundesdatenschutzgesetzes zu erweitern oder zu ergänzen. Etliche Bundesländer haben diese Möglichkeiten genutzt. Bei einigen von ihnen sind die Gesetzestexte per WWW abrufbar. Dies sind im Moment: Baden-Württemberg Bayern Berlin Brandenburg Hamburg Rheinland-Pfalz (Erläuterungen) Sachsen-Anhalt Schleswig-Holstein In Bezug auf die europäische Vereinigung wurde außerdem am 24.Oktober 1995 die Europäische Datenschutzrichtlinie (Richtlinie 95/46/EG des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr) verabschiedet. Weiterhin sind noch andere internationale Abkommen, wie die Datenschutzrichtlinien der OECD von 1980, die Datenschutzkonvention des Europarats von 1981 und das Schengener Abkommen (von Belang hier Title IV/3) von 1990 in Bezug auf den Datenschutz von Bedeutung. Als Gesetz wurde am 11.Dezember 1996 ein Multimedia-Gesetz (hier in der Fassung vom 22.Juli 1997) (Informations- und Kommunikationsdienste- Gesetz (IuKDG)) beschlossen. Es soll unter anderem die Verwendung der digitalen Unterschrift zur Verwendung in Online-Diensten regeln. Entsprechende Gesetzessammlungen Uni Münster Urteile Urteile zum Online-Recht Juristische Anmerkungen NetLaw.de von T.H.Strömer von M.Terhaag Zum Anfang der Seite Datenschutzbeauftragte DSB des Bundes Datenschutz von A bis Z Empfehlungen gegen Virenbefall Bayern Berlin Brandenburg Hamburg Hessen Niedersachsen (wunderbarer Internet-Anschluß-Test, der (natürlich) nicht so ganz bei Internetzugängen via Firewall oder Proxy-Servern funktioniert) Rheinland-Pfalz Saarland Sachsen Sachsen-Anhalt Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Thüringen Baden-Württemberg alle Adressen Ausland Großbritannien Schweiz Zum Anfang der Seite Datennetze, Homebanking Eine sehr interessante Seite über Sicherheitslücken im Internet sowie deren mögliche Ausnutzung durch Hacker sowie eine Studie über Hackerangriffe gibts bei Internet Intern. Da auch Fernmeldenetze zu den Datennetzen zählen, sei an dieser Stelle ebenfalls auf die Fernmeldeverkehr-Überwachungs-Verordnung verwiesen. In der Zeitschrift c't aus dem Heise-Verlag werden ebenfalls (Un-)Sicherheiten von Computernetzen unter die Lupe genommen. In der Ausgabe 10/97 befinden sich zum Beispiel zwei Artikel, die sich mit der Sicherheit von Telnet-Sitzungen bzw. mit der Sicherheit von Nameserveranfragen und darauf beruhenden Sicherheitsproblemen von Home-Banking (am Ende der Seite) beschäftigen. Zum Anfang der Seite Kryptographie, Signaturen, Schlüssel und Zertifikate Kryptographie ist die Verschlüsselung von Daten bei der Übertragung, um sie für einen zufällig oder bewußt mitlauschenden Dritten unlesbar zu gestalten. Methoden zur Kryptografie werden oftmals zusammen mit Verfahren zur Signatur elektronischer Daten verwendet. Signaturen bestätigen die Echtheit elektronischer Daten. Der Empfänger soll damit überprüfen können, daß die Daten während der Übertragung nicht verändert wurden ("Unterschrift"). Signaturen (aber auch chiffrierte Daten) können durch verschiedene Verfahren erzeugt werden. Hier soll nicht im Detail darauf eingegangen werden. Die von kommerziellen Unternehmen favorisierten Schlüssel (auch bekannt als Zertifikate) werden von kommerziellen Zertifizierungsstellen gegen Zahlung einer Gebühr ausgestellt. Von diesen Zertifizierungsstellen gibt es sehr viele. Die Frage dabei ist nur: Ist die das Zertifikat ausstellende Stelle seriös? Ein weiteres Problem ist für Privatleute der Kostenfaktor bei (normalerweise) begrenzter Gültigkeit der Zertifikate (i.a. 1 Jahr). Danach muß das Zertifikat verlängert/neu beantragt werden. Und das kostet wieder Geld. Eines der populärsten und ausreichend sicheren Verfahren ist deshalb PGP (Pretty Good Privacy). Mittels PGP kann auch der Privatanwender, ohne Kosten für das Ausstellen eines Zertifikates Daten verschlüsseln und signieren. Problem hierbei ist, jeder kann sich einen X-beliebigen Schlüssel zulegen. Das Verteilungs- und Verwendungsverfahren von PGP-Schlüsseln beruht darauf, daß andere Personen oder Organisationen den Schlüssel des Nutzers "unterschreiben", d.h. die Zugehörigkeit von Schlüssel zu Person bestätigen. Desweiteren können PGP- Schlüssel auf zentralen Key-Servern abgelegt, bzw. von diesen abgefragt werden. (Hinweis: PGP ist wie die Zertifikate ebenfalls ein Verfahren, welches je Person auf einem Schlüsselpaar beruht. Der öffentliche Teil wird dem Gegenüber mitgeteilt, den geheimen Teil kennt nur der Eigentümer). Weitere Informationen zu PGP und die Software: DFN-CERT und PGP TC Trustcenter The International PGP Home Page (PGP für alle Plattformen) PGP Security/Network Associates (PGP Freeware für Windows) Einfürung in PGP und das PGP-FAQ Einige Links zu Informationen zur rechtlichen und politischen Situation Deutschland und anderen Ländern zu u.a. Datennetzen und Politik findet man bei Ulf Müller, Abschnitt Kryptographie. Eine ebenfalls gute Seite, diesmal mit Schwerpunkt auf PGP und Steganographie findet sich bei Burkhard Schröder. Eine ausführliche Linkliste zum Thema Kryptographie hält auch Prof.Dr.Klaus Pommerening bereit. Zum Anfang der Seite Computerviren Bei den Publikationen im WWW über die Sicherheit von Computern liegt der Schwerpunkt der Angebote eindeutig bei Ausführungen zu Computerviren, wobei das Erkennen sowie Beseitigen hier wiederum an erster Stelle steht. Es existieren mehrere umfangreichen Sammlungen von Verweisen und Dokumentationen, z.B. Dokumentationen und Unternehmen (englisch) Sehr umfangreich: Informationen über Computerviren und Antivirus-Tools bei Symantec (tm). Zum Anfang der Seite Newsgroups Es ist möglich, in verschiedene Gruppen des Usenet, die sich mit der Problematik von Datenschutz und Datensicherheit beschäftigen, mitzulesen oder mitzudiskutieren. Wenn Ihr News-Server eine dieser Gruppen nicht gelistet haben sollte, können Sie über ein Suchformular einen Rechner suchen, auf dem die Gruppe verfügbar ist. Nachfolgend eine Auflistung einiger Beispiele (beim Anklicken eines des folgenden Verweise wird vorausgesetzt, daß Ihrerseits Zugang zu einem News-Server besteht): Deutschsprachig: cl.datenschutz.allgemein cl.datenschutz.aktionen de.soc.datenschutz de.soc.netzwesen z-netz.datenschutz.allgemein z-netz.datenschutz.spionage Englischsprachig: alt.privacy alt.privacy.anon-server sci.crypt sci.crypt.research Eine etwas umfangreichere Liste befindet sich am Ende einer bereits weiter oben erwähnten Seite über Computersicherheit (englisch). Weitere Links zum Thema Datenschutz Datenschutz von Ernst Kiss www.datenschutz.de Zeitschrift Computer und Recht Aufsichtsbehörden Zeitschrift Datenschutz und Datensicherheit Weitere Links Datensicherheit Linkliste bei Prof.Dr.Klaus Pommerening Und noch etwas: Wer sich mal gerne verschiedene Geschichten über Begebenheiten aus dem Bereich des Datenschutzes und Datenssicherheit ansehen möchte schaue doch mal auf InfoSec.ch nach. Achja, wenn man sich wieder mal über seinen EDV-Verantwortlichen geärgert hat: Seine wahre Identität (Inhaltsverzeichnis). Viel Spaß. Zum Anfang der Seite