Datenschutz und Datensicherheit

Dozent: Prof. Dr. Klaus Pommerening
Ort: Bau 02-313, R. 05-132, Campus
Zeit: Montags, 12.15 - 13.45 Uhr
Beginn: 15. April 1996

Diese WWW-Seiten enthalten nicht den vollständigen Text der Vorlesung, sondern nur eine je nach Thema mehr oder weniger ausführliche Stichwortsammlung sowie einige interessante Verweise ins Internet.

Inhalt

1. Grundprobleme von Datenschutz und Datensicherheit

• Datenschutz als gesellschaftliches Problem - Vorfälle, Gefahren,
• Gesetze
• Grundbegriffe
• Die rechtliche Situation der Kryptographie
• Sicherheitsprobleme - PCs, Unix, Netze
• Sicherheit in Standard-Software
• Offene Systeme
• Kryptologie

2. Kryptographie - Datensicherheit in offenen Umgebungen

• Kryptographische Basistechniken
  • Chiffriermethoden - abstrakt gesehen
  • Symmetrische Chiffriermethoden und deren Sicherheit, Bitstromverschlüsselung
  • Asymmetrische Verschlüsselung, RSA und seine Sicherheit
  • Einweg-Verschlüsselung und Hash-Funktionen
• Kryptographische Protokolle
  • Hybride Verschlüsselung
  • Elektronische Unterschrift, Zertifikate und Schlüsselaufbewahrung
  • Erkennungsdialog und Zero-Knowledge
  • Blinde Unterschrift, Pseudonyme, elektronisches Geld, geheime Wahlen
  • Anonymität einer Nachricht,
  • Spezifikation kryptographischer Protokolle: Kommunikationsprotokolle, Kryptographische Protokolle, Beispiel hybride Verschlüsselung, feinere Modelle
  • Weitere Beispiele: Diffie-Hellman-Schlüsselaustausch, Shamirs no-key-Algorithmus, Mehrschlüsselprinzip, Münzwurf per Telefon
• Kryptographische Software
  • PGP, sichere elektronische Post und wesentliche Bestandteile kryptographischer Software
  • Kryptographische Filesysteme [Artikel per FTP]
  • Kerberos, AFS
  • SSL und Netscape
• Hardware-Unterstützung der kryptographischen Infrastruktur
  • Sichere Zufallserzeugung
  • Verschlüsselungs-Chips
  • Chipkarten
  • Vertrauenswürdige Benutzer-Endgeräte [Artikel per FTP]
• Zusammenfassung

3. Datensicherheit im Rechnerbetrieb

• Sicherheitskonzept des Betriebs, Beispiel Krankenhaus
• Sicherheitssysteme für PCs
• Physischer Schutz und Hardware-Sicherheit
• Zugriffsschutz
  • Paßwörter u. a.
  • Zugriffsrechte
  • Statistische Zugriffe
  • Anonymisierung und Identifikationsrisiko
  • Krankheitsregister als Beispiel
• IT-Sicherheitskriterien

4. Resumé

• Die 6 fundamentalen Sicherheitsprinzipien
• Datenschutzprinzipien

Literatur zur Vorlesung

Internet-Ressourcen zu Datenschutz und Datensicherheit

Themen für Diplomarbeiten

E-Mail an Pommerening@imsd.uni-mainz.de.