Upload
konrad-moorman
View
108
Download
0
Embed Size (px)
Citation preview
Sicherheit und Datenschutzin mobilen Netzwerken
Seminararbeit von Daniel SchallTU Kaiserslautern
Motivation
Sicherheit
Datenschutz
Resümee
Sicherheit und Datenschutz in mobilen Netzwerken
Daniel Schall 2
Überwachung
Sicherheit?
Motivation
Mobilität
Privat-sphäre?
Vernetzung
Erreich-barkeit
Motivation
Sicherheit
Datenschutz
Resümee
Sicherheit und Datenschutz in mobilen Netzwerken
Daniel Schall 3
Inhalt
Sicherheit + Datenschutz
Probleme, Lösungen und Ausblick
Motivation
Sicherheit
Datenschutz
Resümee
Sicherheit und Datenschutz in mobilen Netzwerken
Daniel Schall 4
Sicherheit• Vergleich PDA PC
PDA PC Faktor
500 Mhz 3.500 Mhz 7 x
128 MB RAM 2048 MB RAM 16 x
1 GB Speicher 100 GB Speicher 100 x
1 Mbit Netz 100 Mbit Netzwerk 100 x
Akkubetrieb dauerhafte Stromversorgung -
keine komplexen Algorithmenkeine großen Datenbankenkeine dauerhafte, schnelle KommunikationBerechnungen erfordern Akkustrom
VirenAngriffe„Leichte Beute“, da klein und tragbar
Motivation
Sicherheit
Datenschutz
Resümee
Sicherheit und Datenschutz in mobilen Netzwerken
Daniel Schall 5
Sicherheit• Szenarien
Angreifer
mobiles NetzPDA Zugriffspunkt Backend-ServerDatenBenutzer
Interaktion
Motivation
Sicherheit
Datenschutz
Resümee
Sicherheit und Datenschutz in mobilen Netzwerken
Daniel Schall 6
Sicherheit
Grundlagen
Erweiterungen für mobile Netze
Motivation
Sicherheit
Datenschutz
Resümee
Sicherheit und Datenschutz in mobilen Netzwerken
Daniel Schall 7
Sicherheit• Grundlagen
– symmetrische Verschlüsselung
Alice Bob
Mallory
Schlüssel
Vorteile Nachteile
nur 1 Schlüssel zur Ver- und Entschlüsselung 1 Schlüssel pro Verbindung
schnelles Verfahren Einfach zu überlisten
Motivation
Sicherheit
Datenschutz
Resümee
Sicherheit und Datenschutz in mobilen Netzwerken
Daniel Schall 8
Sicherheit• Grundlagen
– asymmetrische Verschlüsselung
Alice Bob
Mallory
Public Key(Bob)
Private Key(Bob)
Vorteile Nachteile
Individuelle Schlüssel langsame Verschlüsselung
daher: sicherer als sym. Verfahren (lange Schlüssel)
Motivation
Sicherheit
Datenschutz
Resümee
Sicherheit und Datenschutz in mobilen Netzwerken
Daniel Schall 9
Sicherheit• Grundlagen
– hybride Verschlüsselung
symmetrischerSchlüssel
asymmetrischer Schlüssel(des Empfängers)
Vorteile Nachteile
Kombiniert Vorteile beider Verfahren
Motivation
Sicherheit
Datenschutz
Resümee
Sicherheit und Datenschutz in mobilen Netzwerken
Daniel Schall 10
Sicherheit• Grundlagen
– Zertifikate
Inhaberöffentlicher Schlüssel
Signatur der Zertifizierungsstelle
Gültigkeitszeitraum
eindeutige Identifikation des Inhabers öffentlicher Schlüssel integriert
Motivation
Sicherheit
Datenschutz
Resümee
Sicherheit und Datenschutz in mobilen Netzwerken
Daniel Schall 11
Sicherheit• Grundlagen
– hierarchische PK-Infrastrukturen
vertraut
Stammzertifizierungsstelle
untergeordneteZertifizierungsstelle
…
Motivation
Sicherheit
Datenschutz
Resümee
Sicherheit und Datenschutz in mobilen Netzwerken
Daniel Schall 12
Sicherheit• Grundlagen
Warum nicht anwendbar?
daher: Erweiterungen
zentralisiert
Skalierungsprobleme nicht netzintern
Single-Point-of-Failure
Motivation
Sicherheit
Datenschutz
Resümee
Sicherheit und Datenschutz in mobilen Netzwerken
Daniel Schall 13
Sicherheit• Erweiterungen
– „Standard“ Secret Sharing
Motivation
Sicherheit
Datenschutz
Resümee
Sicherheit und Datenschutz in mobilen Netzwerken
Daniel Schall 14
Sicherheit• Erweiterungen
– Threshold Cryptography
Motivation
Sicherheit
Datenschutz
Resümee
Sicherheit und Datenschutz in mobilen Netzwerken
Daniel Schall 15
Sicherheit• Erweiterungen
– Polynomal Secret Sharing
X
Motivation
Sicherheit
Datenschutz
Resümee
Sicherheit und Datenschutz in mobilen Netzwerken
Daniel Schall 16
Sicherheit• Erweiterungen
– Polynomal Secret Sharing
SKf
SKf
xfxfxfSKxf kk
)0(
0..00)0(
..)( 11
221
ID
f(ID)
SK = f(0)
IDk
(IDk, f(IDk))
f(ID)
Motivation
Sicherheit
Datenschutz
Resümee
Sicherheit und Datenschutz in mobilen Netzwerken
Daniel Schall 17
Sicherheit• Erweiterungen
– Erweiterte Threshold Cryptography
X3
32
21)( xfxfxfSKxf
Motivation
Sicherheit
Datenschutz
Resümee
Sicherheit und Datenschutz in mobilen Netzwerken
Daniel Schall 18
Datenschutz
Motivation
Sicherheit
Datenschutz
Resümee
Sicherheit und Datenschutz in mobilen Netzwerken
Daniel Schall 19
Datenschutz• Definition
Privacy
Datenschutz
Privatsphäre
• das Recht,alleine gelassen zu werden
• Kontrolle über Daten
• InformationelleSelbstbestimmung
• Schutz vor unerwünschten Kontakten
• Schutz vor Überwachung
• Teil der Würde des Menschen
Motivation
Sicherheit
Datenschutz
Resümee
Sicherheit und Datenschutz in mobilen Netzwerken
Daniel Schall 20
Datenschutz• Gesetzeslage in D
Bundesdatenschutzgesetz +Recht auf informationelle Selbstbestimmung
• Vorratsdatenspeicherung (noch) verboten• Speicherung ohne Zweckbindung verboten• Speicherung ohne Zustimmung verboten• Auskunfts- und Verfügungshoheit beim Benutzer
• gesetzliche Regelung vorhanden• eng spezifizierte Richtlinien• anwendbar auf mobile Umgebungen
?• Missbrauchspotential hoch• praktisch keine effektiven Kontrollorgane
vorhanden• Speicherung für unbekannte, neue Zwecke
verboten• OK des Benutzers nicht automatisiert einholbar
Motivation
Sicherheit
Datenschutz
Resümee
Sicherheit und Datenschutz in mobilen Netzwerken
Daniel Schall 21
Datenschutz• Probleme
- drahtlose, spontane Kommunikation
• unbekannte Teilnehmer• keine Vorabkonfiguration (Vertrauen, Routen, ..)• Broadcast-Medium
?
? ?
?
Motivation
Sicherheit
Datenschutz
Resümee
Sicherheit und Datenschutz in mobilen Netzwerken
Daniel Schall 22
Datenschutz• Probleme
– Sicheres Auffinden von Diensten
Register
Find
BindDienstanbieter
Verzeichnis
Dienstnutzer
Privacy?
Motivation
Sicherheit
Datenschutz
Resümee
Sicherheit und Datenschutz in mobilen Netzwerken
Daniel Schall 23
Datenschutz• k-Anonymität
Alice00:81:F2
BobA0:89:13
CarolFF:41:7B
Customer??:??:??
Customer??:??:??
Customer??:??:??
Idee:In der Menge verstecken
17 x Customer??:??:??
Motivation
Sicherheit
Datenschutz
Resümee
Sicherheit und Datenschutz in mobilen Netzwerken
Daniel Schall 24
Datenschutz• neue Lösungsideen
– Mixe
• Absender und Empfänger nichtdirekt zu ermitteln
• Rückantwort wird erschwert• hohe Netzlast durch Routing
• Absenderadresse bekannt• Empfängeradresse bekannt• direkte Rückantwort möglich• geringe Bandbreitenbelastung
direkte Kommunikation MIX-Kommunikation
Motivation
Sicherheit
Datenschutz
Resümee
Sicherheit und Datenschutz in mobilen Netzwerken
Daniel Schall 25
Datenschutz• neue Lösungsideen
– Crowds
Motivation
Sicherheit
Datenschutz
Resümee
Sicherheit und Datenschutz in mobilen Netzwerken
Daniel Schall 26
Datenschutz• neue Lösungsideen
– P3P (Platform for Privacy Preference)P3P.XML
HTTP GET /w3c/p3p.xml
P3P.XML öffnen
Motivation
Sicherheit
Datenschutz
Resümee
Sicherheit und Datenschutz in mobilen Netzwerken
Daniel Schall 27
Datenschutz• neue Lösungsideen
– pawS (Privacy Awareness System)
bindP3P
Dienst
mobiler Agent
Privacy Beacon P3P-Server
Privacy Proxy
Privacy DB
Motivation
Sicherheit
Datenschutz
Resümee
Sicherheit und Datenschutz in mobilen Netzwerken
Daniel Schall 28
Resümee
Sicherheit
Vertrauen Datenschutz
Motivation
Sicherheit
Datenschutz
Resümee
Sicherheit und Datenschutz in mobilen Netzwerken
Daniel Schall 29
Fragen
??
? ?