1. Grundprobleme von Datenschutz und Datensicherheit

Sicherheitsprobleme in Standard-Software


(COTS = Commercial Off-the-Shelf)

Beispiele

Beware of mechanisms that offer automatic upgrades, no matter how convenient they may seem. [P. G. Neumann, Risks-21.83]


Office-Dokumente und Datenaustausch


Verschlüsselung in Standardsoftware?

Zitat aus dem Handbuch des Verschlüsselungsprogramms PGP:

»Es gibt eine Firma namens AccessData, die für $185 ein Programmpaket vertreibt, das die eingebauten Verschlüsselungsverfahren von WordPerfect, Lotus 1-2-3, MS Excel, Symphony, Quattro Pro, Paradox und MS Word knackt. - Der Autor sagte, man brauche nur den Bruchteil einer Sekunde zum Knacken, aber er habe einige Verzögerungsschleifen eingebaut, damit es für den Kunden nicht zu leicht aussieht.«
Das Zitat ist zwar schon etwas älter, die Situation aber unverändert.

Siehe auch http://www.crak.com.


Gründe für die Mängel

Siehe auch die Artikel von Peter Gutmann:

und von Marcus Ranum:


Sicherheit ist schwer, auch für Experten.

Sicherheitsfachleute brauchen ein hohes Maß an professioneller Paranoia!


Die Grundthese dieser Vorlesung

Verlässlichkeit, insbesondere informationstechnische Sicherheit, lässt sich erreichen, durch

Überkomplexe Systeme sind niemals auch nur annähernd sicher.

Sichere (und erfolgreiche) Systeme sind klein und einfach.


Vorlesung Datenschutz und Datensicherheit.
Autoren: Klaus Pommerening, Marita Sergl, 31. März 1999; letzte Änderung: 1. Mai 2007.
E-Mail an
Pommerening »AT« imbe.uni-mainz.de.