Sicherheit und Datenschutz in mobilen Netzwerken Seminararbeit von Daniel Schall TU Kaiserslautern

Sicherheit und Datenschutzin mobilen Netzwerken

Seminararbeit von Daniel SchallTU Kaiserslautern

Motivation

Sicherheit

Datenschutz

Resümee

Sicherheit und Datenschutz in mobilen Netzwerken

Daniel Schall 2

Überwachung

Sicherheit?

Motivation

Mobilität

Privat-sphäre?

Vernetzung

Erreich-barkeit

Motivation

Sicherheit

Datenschutz

Resümee


Daniel Schall 3

Inhalt

Sicherheit + Datenschutz

Probleme, Lösungen und Ausblick

Motivation

Sicherheit

Datenschutz

Resümee


Daniel Schall 4

Sicherheit• Vergleich PDA PC

PDA PC Faktor

500 Mhz 3.500 Mhz 7 x

128 MB RAM 2048 MB RAM 16 x

1 GB Speicher 100 GB Speicher 100 x

1 Mbit Netz 100 Mbit Netzwerk 100 x

Akkubetrieb dauerhafte Stromversorgung -

keine komplexen Algorithmenkeine großen Datenbankenkeine dauerhafte, schnelle KommunikationBerechnungen erfordern Akkustrom

VirenAngriffe„Leichte Beute“, da klein und tragbar

Motivation

Sicherheit

Datenschutz

Resümee


Daniel Schall 5

Sicherheit• Szenarien

Angreifer

mobiles NetzPDA Zugriffspunkt Backend-ServerDatenBenutzer

Interaktion

Motivation

Sicherheit

Datenschutz

Resümee


Daniel Schall 6

Sicherheit

Grundlagen

Erweiterungen für mobile Netze

Motivation

Sicherheit

Datenschutz

Resümee


Daniel Schall 7

Sicherheit• Grundlagen

– symmetrische Verschlüsselung

Alice Bob

Mallory

Schlüssel

Vorteile Nachteile

nur 1 Schlüssel zur Ver- und Entschlüsselung 1 Schlüssel pro Verbindung

schnelles Verfahren Einfach zu überlisten

Motivation

Sicherheit

Datenschutz

Resümee


Daniel Schall 8


– asymmetrische Verschlüsselung

Alice Bob

Mallory

Public Key(Bob)

Private Key(Bob)

Vorteile Nachteile

Individuelle Schlüssel langsame Verschlüsselung

daher: sicherer als sym. Verfahren (lange Schlüssel)

Motivation

Sicherheit

Datenschutz

Resümee


Daniel Schall 9


– hybride Verschlüsselung

symmetrischerSchlüssel

asymmetrischer Schlüssel(des Empfängers)

Vorteile Nachteile

Kombiniert Vorteile beider Verfahren

Motivation

Sicherheit

Datenschutz

Resümee


Daniel Schall 10


– Zertifikate

Inhaberöffentlicher Schlüssel

Signatur der Zertifizierungsstelle

Gültigkeitszeitraum

eindeutige Identifikation des Inhabers öffentlicher Schlüssel integriert

Motivation

Sicherheit

Datenschutz

Resümee


Daniel Schall 11


– hierarchische PK-Infrastrukturen

vertraut

Stammzertifizierungsstelle

untergeordneteZertifizierungsstelle

…

Motivation

Sicherheit

Datenschutz

Resümee


Daniel Schall 12


Warum nicht anwendbar?

daher: Erweiterungen

zentralisiert

Skalierungsprobleme nicht netzintern

Single-Point-of-Failure

Motivation

Sicherheit

Datenschutz

Resümee


Daniel Schall 13

Sicherheit• Erweiterungen

– „Standard“ Secret Sharing

Motivation

Sicherheit

Datenschutz

Resümee


Daniel Schall 14


– Threshold Cryptography

Motivation

Sicherheit

Datenschutz

Resümee


Daniel Schall 15


– Polynomal Secret Sharing

X

Motivation

Sicherheit

Datenschutz

Resümee


Daniel Schall 16


– Polynomal Secret Sharing

SKf

SKf

xfxfxfSKxf kk

)0(

0..00)0(

..)( 11

221

ID

f(ID)

SK = f(0)

IDk

(IDk, f(IDk))

f(ID)

Motivation

Sicherheit

Datenschutz

Resümee


Daniel Schall 17


– Erweiterte Threshold Cryptography

X3

32

21)( xfxfxfSKxf

Motivation

Sicherheit

Datenschutz

Resümee


Daniel Schall 18

Datenschutz

Motivation

Sicherheit

Datenschutz

Resümee


Daniel Schall 19

Datenschutz• Definition

Privacy

Datenschutz

Privatsphäre

• das Recht,alleine gelassen zu werden

• Kontrolle über Daten

• InformationelleSelbstbestimmung

• Schutz vor unerwünschten Kontakten

• Schutz vor Überwachung

• Teil der Würde des Menschen

Motivation

Sicherheit

Datenschutz

Resümee


Daniel Schall 20

Datenschutz• Gesetzeslage in D

Bundesdatenschutzgesetz +Recht auf informationelle Selbstbestimmung

• Vorratsdatenspeicherung (noch) verboten• Speicherung ohne Zweckbindung verboten• Speicherung ohne Zustimmung verboten• Auskunfts- und Verfügungshoheit beim Benutzer

• gesetzliche Regelung vorhanden• eng spezifizierte Richtlinien• anwendbar auf mobile Umgebungen

?• Missbrauchspotential hoch• praktisch keine effektiven Kontrollorgane

vorhanden• Speicherung für unbekannte, neue Zwecke

verboten• OK des Benutzers nicht automatisiert einholbar

Motivation

Sicherheit

Datenschutz

Resümee


Daniel Schall 21

Datenschutz• Probleme

- drahtlose, spontane Kommunikation

• unbekannte Teilnehmer• keine Vorabkonfiguration (Vertrauen, Routen, ..)• Broadcast-Medium

?

? ?

?

Motivation

Sicherheit

Datenschutz

Resümee


Daniel Schall 22

Datenschutz• Probleme

– Sicheres Auffinden von Diensten

Register

Find

BindDienstanbieter

Verzeichnis

Dienstnutzer

Privacy?

Motivation

Sicherheit

Datenschutz

Resümee


Daniel Schall 23

Datenschutz• k-Anonymität

Alice00:81:F2

BobA0:89:13

CarolFF:41:7B

Customer??:??:??

Customer??:??:??

Customer??:??:??

Idee:In der Menge verstecken

17 x Customer??:??:??

Motivation

Sicherheit

Datenschutz

Resümee


Daniel Schall 24

Datenschutz• neue Lösungsideen

– Mixe

• Absender und Empfänger nichtdirekt zu ermitteln

• Rückantwort wird erschwert• hohe Netzlast durch Routing

• Absenderadresse bekannt• Empfängeradresse bekannt• direkte Rückantwort möglich• geringe Bandbreitenbelastung

direkte Kommunikation MIX-Kommunikation

Motivation

Sicherheit

Datenschutz

Resümee


Daniel Schall 25


– Crowds

Motivation

Sicherheit

Datenschutz

Resümee


Daniel Schall 26


– P3P (Platform for Privacy Preference)P3P.XML

HTTP GET /w3c/p3p.xml

P3P.XML öffnen

Motivation

Sicherheit

Datenschutz

Resümee


Daniel Schall 27


– pawS (Privacy Awareness System)

bindP3P

Dienst

mobiler Agent

Privacy Beacon P3P-Server

Privacy Proxy

Privacy DB

Motivation

Sicherheit

Datenschutz

Resümee


Daniel Schall 28

Resümee

Sicherheit

Vertrauen Datenschutz

Motivation

Sicherheit

Datenschutz

Resümee


Daniel Schall 29

Fragen

??

? ?

Documents

Sicherheit und Datenschutz in mobilen Netzwerken Seminararbeit von Daniel Schall TU Kaiserslautern