Sicherheit in Rechnernetzen: - Professur Datenschutz und ...

Weitere Magazine

Empfehlungen

Info

A. Pfitzmann: Datensicherheit und Kryptographie; Lösungen, TU Dresden, WS2000/2001, 15.10.2000, 15:52 Uhr 376 375 A. Pfitzmann: Datensicherheit und Kryptographie; Lösungen, TU Dresden, WS2000/2001, 15.10.2000, 15:52 Uhr nicht so glatt durch: „Da das IT-System keinerlei Information vertraulich halten kann, kann es andere Instanzen nicht erkennen, denn Angreifer könnten alle Information erhalten, anhand derer das IT-System andere Instanzen unterscheiden will.“ Die Argumentation scheint zwar schlüssig zu sein, jedoch könnte das IT-System die Information, die es von der anderen Instanz erwartet, vor dem Abspeichern einer kollisionsresistenten Hashfunktion (vgl. §3.6.4 und §3.8.3) unterwerfen und nur das Ergebnis dieser Hashfunktion abspeichern und später mit dem entsprechend berechneten Wert der Eingabe vergleichen.) nen Kosten) im Vordergrund stand, soll jetzt auch die Sicherheit des Benutzers eines neuen Dienstes Beachtung finden. [BDFK_95] Es erscheint durchaus legitim zu verlangen, daß Nutzer in der Wahrung ihrer Sicherheitsinteressen durch das System gleichberechtigt zu unterstützen sind. Wenn man allen Nutzern zubilligt, daß ihre Sicherheit nicht von der Gutwilligkeit anderer abhängt, sondern nur auf eigenem Verhalten aufbaut, kann man ein System, daß dieses Konzept verwirklicht, mehrseitig sicher nennen. [PSWW_96] 2-3 Sende Zufallszahl, erwarte Verschlüsselung – geht's auch umgekehrt? Der Unterschied ist subtil: In der normalen Variante muß über die Zufallszahlenerzeugung nur angenommen werden, daß sich Zufallszahlen nicht (mit relevanter Wahrscheinlichkeit) wiederholen. In der umgekehrten Variante muß zusätzlich angenommen werden, daß die Zufallszahlenerzeugung für Angreifer unvorhersagbar ist. Das sollte zwar bei Zufallszahlenerzeugung, wie der Name suggeriert, der Fall sein, aber Vorsicht ist die Mutter der Porzelankiste. Der Unterschied wird an einem extremen Beispiel am deutlichsten: Die normale Variante ist sicher, wenn als Zufallsgenerator einfach ein Zähler genommen wird, der nach jeder „Zufallszahl“ inkrementiert wird. Mit dieser Implementierung der Zufallszahlenerzeugung wäre die umgekehrte Variante des Protokolls vollkommen unsicher. Für Interessierte: In [NeKe_99] finden Sie neben einer ausführlicheren Erklärung dieses Beispiels auch eine lesenswerte Einführung in einen Formalismus (BAN-Logik), mit dem solche Protokolle untersucht werden können. Mehrseitige Sicherheit bedeutet die Gewährleistung von Moral im informationstechnischen Sinn. [ein Student im WS 1999/2000] 2-4 Notwendigkeit der Protokollierung bei Zugriffskontrolle a) Das Vertraulichkeitsproblem nimmt mit jeder Stufe der „Rekursion“ ab, da die personenbezogenen Daten immer weniger (hoffentlich!) und auch weniger sensibel werden. Oder anders herum gesagt: Das Problem ist nicht wirklich rekursiv, da der Zugriff auf die Sekundärdaten natürlich wesentlich strengeren und anderen Sicherheitsbestimmungen unterliegen kann, als der Zugriff auf die Primärdaten. So könnte man z.B. die Sekundärdaten direkt ausdrucken und hätte damit die Möglichkeit der nachträglichen Manipulation durch räumlich entfernte Personen ausgeschlossen. Weiterhin ist es nicht sinnvoll, die Sekundärdaten zu ausführlich erstellen zu lassen, sie sollten also wirklich weniger werden. Schließlich kann der Personenkreis, der auf Sekundärdaten zugreifen darf, auf wenige besonders vertrauenswürdige Personen beschränkt werden. Hoffentlich beschränkt dies auch den Personenkreis, der zugreifen kann. Führt man Tertiärdaten, so kann man diese ggf. von anderen Datenschutzbeauftragten auswerten lassen als die Sekundärdaten. Dann kontrollieren sich die Kontrolleure gegenseitig. Unter der Annahme nicht manipulierbarer Protokolle könnte man so bei n Stufen ein zeitlich gestaffeltes 2n-Augenprinzip (in Anlehnung an das übliche – zeitlich nicht gestaffelte – 4-Augen-Prinzip) realisieren. b) Anstreben sollte man eine möglichst weitgehende Festlegung, wer unter welchen Umständen was darf, um so die Rechte im IT-System nicht zu großzügig einräumen zu müssen. Dann kann der Umfang der Protokollierung reduziert werden: So wenig Protokollierung wie möglich, aber so viel wie unbedingt nötig. c) Hier nimmt die „Sensibilität“ nicht mit jeder Stufe ab, sondern eher zu: Die Festlegung, wer Rechte vergeben darf, ist mindestens so sicherheitskritisch wie die Durchsetzung der Einhaltung der Rechte selbst. Gleiches wie bei a) gilt jedoch in der Hinsicht, daß die Vergabe von Rechten wesentlich strengeren und anderen Sicherheitsbestimmungen unterliegen kann, als die Nutzung von Rechten, die Vergabe der von Rechten zur Rechtevergabe wiederum abermals strengeren Sicherheitsbestimmungen, und so weiter und so fort. Lösungen zu Sicherheit in einzelnen Rechnern und ihre Grenzen 2-1 Angreifer außerhalb der Weisheit der Schulbücher Zunächst fällt einem ein Angreifer unbeschränkter Kapazität bzgl. Rechenleistung, Zeit und Speicher ein. Wir werden jedoch im folgenden sehen, daß man gegen solch einen komplexitätstheoretisch unbeschränkten Angreifer mit entsprechenden informationstheoretischen Verfahren sehr wohl Sicherheit (genauer: Vertraulichkeit und Integrität) erreichen kann. Schwieriger tut man sich mit Angreifern, die Eigentümer unbekannter (technischer, physika– lischer, chemischer, etc.) Neuentwicklungen sind, z.B. Meßgeräte, Sprengstoffe, etc. Ganz kritisch wird es bzgl. „Eigentümern“ bisher nicht bekannter physischer Phänomene: neue Arten von Strahlung, Feldern etc.; Oder auf den Menschen bezogen: Übermenschliche Sinneswahrnehmungen (Röntgenblick, Hellsehen) und Fähigkeiten (Durch-die-Wand-gehen-können, Unverletzbarkeit, Telekinese). Nicht zur Eröffnung einer parapsychologischen Diskussion, sondern als warnenden Hinweis, daß perfekte Sicherheit nur in einer bzgl. Erkenntnis geschlossenen Welt möglich ist, wir aber aufgrund unserer wachsenden Welterkenntnis von einer offenen Welt ausgehen müssen, sind die folgenden Beispiele gedacht: Unbefugter Informationsgewinn: Gegen einen Angreifer mit hellseherischen Fähigkeiten hilft bzgl. Vertraulichkeit weder Schirmung, vgl. §2.1, noch Kryptographie, vgl. §3. Unbefugte Modifikation von Informationen: Weder hilft gegen einen Angreifer mit telekinetischen Fähigkeiten (auf der passenden Strukturebene) bzgl. Integrität Schirmung, vgl. §2.1, noch hilft gegen einen Angreifer mit hellseherischen und telekinetischen Fähigkeiten Kryptographie, vgl. §3. Unbefugte Beeinträchtigung der Funktionalität: Gegen einen Angreifer mit telekinetischen Fähigkeiten hilft bzgl. Verfügbarkeit weder Schirmung noch (endliche) Fehlertoleranz. 2-2 (Un)Abhängigkeit von Vertraulichkeit, Integrität, Verfügbarkeit am Beispiel Identifikation Es sind keine „sicheren“ IT-Systeme zu erwarten, für die auch nur bzgl. eines der drei Schutzziele keinerlei Anforderungen bestehen: • Bestehen keinerlei Anforderungen bzgl. Verfügbarkeit, dann braucht überhaupt kein IT- System realisiert zu werden. Damit sind dann alle seine (vorhandenen) Informationen integer und vertraulich. • Bestehen keinerlei Anforderungen bzgl. Integrität, dann kann das IT-System Menschen nicht unterscheiden, da seine zu ihrer Unterscheidung nötige Information unbefugt modifiziert werden kann. Gleiches gilt für die Information zur Unterscheidung anderer IT- Systeme. • Bestehen keinerlei Anforderungen bzgl. Vertraulichkeit, dann kann sich das IT-System anderen Instanzen gegenüber nicht als es selbst ausweisen, denn Angreifer könnten alle dafür nötige Information vom IT-System erhalten. (Die umgekehrte Argumentation geht
378 A. Pfitzmann: Datensicherheit und Kryptographie; Lösungen, TU Dresden, WS2000/2001, 15.10.2000, 15:52 Uhr 377 A. Pfitzmann: Datensicherheit und Kryptographie; Lösungen, TU Dresden, WS2000/2001, 15.10.2000, 15:52 Uhr Natürlich kann man, vermutlich zu Recht, einwenden, daß etwa illoyales Personal einen verborgenen Kanal weit größerer Kapazität darstellt. Mir ging es aber um Informationstechnik und einen üblicherweise übersehenen Aspekt. Übrigens kann auch loyales Personal einen verborgenen Kanal weit größerer Bandbreite darstellen: Nehmen wir an, daß ein Trojanisches Pferd im Rechner die Video-Ansteuerung der Terminals beeinflussen und damit die Bildqualität subtil verschlechtern kann. Dann braucht ein Angreifer nur zu beobachten, ob das Personal die hermetisch geschirmten Räume mit geröteten Augen verläßt oder wann es besonders zahlreich Augenärzte aufsucht. 2-7 Perspektivwechsel: Das diabolische Endgerät Die Eigenschaften für a) stehen jeweils vorne gefolgt von den Motiven des Beteiligten, solch ein Gerät zu benutzen. Die Schlußfolgerung für die Umsetzung steht hinter dem Folgerungspfeil. Schlagworte, die sie im PC Handbuch finden können, sind kursiv. Verwendung des Endgerätes für möglichst viele Zwecke gleichzeitig, damit es in seinen inneren Abläufen möglichst undurchschaubar wird. Die Motivation für den Benutzer, dies zu tolerieren, besteht drin, daß er so seine Daten für viele Zwecke gemeinsam verwalten und gegenseitig nutzen kann und daß das Endgerät so ein günstiges Preis-Leistungsverhältnis suggeriert. ––> diensteintegrierendes Endgerät Das Endgerät sollte als nützlich, chick und fortschrittlich, möglichst sogar unvermeidbar gelten. ––> diensteintegrierendes Endgerät, chick, klein, bunt, kommunikativ ... vorgegeben beispielsweise durch Rahmenverträge für große Firmen und öffentliche Stellen. 2-5 Begrenzung des Erfolges verändernder Angriffe Verändernde Angriffe sollten möglichst a) schnell erkannt und alle unbefugten Änderungen möglichst b) präzise lokalisiert werden. Danach sollte möglichst (weitgehend) c) der Zustand hergestellt werden, der ohne den verändernden Angriff vorliegen würde. a) Neben allgemein anwendbaren informationstechnischen Maßnahmen wie • fehlererkennende Codierung bei Übertragung und Speicherung, • Überprüfung der Authentizität aller Nachrichten vor deren Bearbeitung (also Authentikationscodes oder digitale Signaturen, vgl. §3), damit gefälschte Kommandos in Nachrichten erst gar nicht ausgeführt werden, ggf. Gleiches bzgl. Speicherinhalten, die aus ungeschützten Bereichen wieder eingelesen werden, z.B. von Floppy Disks, gibt es für jede einzelne Anwendung spezifische Plausibilitätstests. Beispielsweise können sich Menschen in der Bundesrepublik bisher mit allerhöchstens 1000 km/h bewegen. Dies kann dazu verwendet werden zu entdecken, wenn sich ein Angreifer für jemand anderes ausgibt, der sich kurz vorher von woanders gemeldet hatte. b) Hier hilft Protokollierung, wer wann worauf zugegriffen hat, vgl. §2.2.3. c) Hier muß zwischen Hardware und Daten (inkl. Programme) unterschieden werden. Hardware muß entweder sehr schnell repariert oder gar neu beschafft werden können (Verträge mit den möglichen Lieferanten für Notfälle und eine Versicherung zur Deckung der Kosten sind hier eine große Hilfe) oder es muß Alternativen wie Backup-Rechenzentrum, alternatives Kommunikationsnetz etc. geben. Der Ersatz von Hardware ist also vor allem ein finanzielles Problem. Für Daten (inkl. Programme) werden Backups benötigt. Hier besteht folgendes Dilemma: Einerseits sollte ein möglichst aktueller Zustand wiederhergestellt werden, damit möglichst wenig Arbeit verloren geht. Andererseits sollte, wenn unbefugte Veränderungen nicht sofort erkannt wurden, genügend weit in die Vergangenheit zurückgesetzt werden, daß auf jeden Fall ein Zustand ohne die unbefugten Veränderungen erreicht wird. Was tun? Das Backup-System muß es erlauben, die Weite des Rücksetzens weitestgehend dynamisch festzulegen. Dies kann geschehen, indem beispielsweise täglich ein komplettes Backup angelegt wird, wöchentlich eins, monatlich eins und jährlich eins. Das tägliche Backup kann dann wöchentlich überschrieben werden, das wöchentliche monatlich und das jährliche bitte nie - so viele Backup-Streamertapes sollte sich Ihre Firma schon leisten können. Eine Alternative ist, nur hin und wieder ein komplettes Backup anzulegen, dafür aber ein Logfile zu schreiben, auf dem alle Änderungen (inkl. der genauen Werte) vermerkt sind. Anhand des aktuellen Zustands und des Logfiles kann dann beliebig in die Vergangenheit zurückgegangen werden – genau wie anhand eines alten Zustands und des Logfiles auch bis in die Gegenwart vorwärts gegangen werden kann. Bitte denken Sie aber auch daran, öfters ein Backup des Logfiles zu machen. Natürlich können Sie all dies auch kombinieren. Die aktuellen Kosten von Backup-Speichermedien und -Geräten, ihre Leistung und Ihre Datenbestände inkl. Änderungsrate bestimmen, wo für Sie ein guter Kompromiß liegt. Das Endgerät sollte durch möglichst Viele flexibel änderbar sein. ––> programmierbares Endgerät; Software möglichst sogar dynamisch nachladbar: PC, PDA; ActiveX Die Verantwortung für Änderungen sollte möglichst jemand haben, der nicht wirklich versteht, was er tut, dies aber nicht unbedingt selbst merkt, für sein Tun aber gute Gründe hat. Ideal wäre der Benutzer selbst. Dann können andere hinterher sagen: Selbst schuld ... (Eine subtile Variante hiervon ist die Vorinstallation bei Kauf durch den Verkäufer nach den Wünschen des Käufers.) Möglichst viel Rechenleistung und Speicherplatz, die für undurchsichtige Zwecke verwendet werden, damit die Betriebsmittelbelegung (universeller) Trojanischer Pferde nicht auffällt. Da Trojanische Pferde nicht auf Anhieb alles richtig machen, sollten Systemabstürze als normal gelten. Undurchsichtige, umfangreiche Programme, deren Quellcode nicht bekannt ist. Proprietäre, möglichst nicht öffentlich dokumentierte, undurchsichtige Datenformate statt öffentlich dokumentierten oder gar standardisierten Formaten. Also WORD-Format statt RTF. Weder Zugangs- noch Zugriffskontrolle (damit jedes Programm jedes andere Programm beliebig beeinflussen kann), schon gar nicht Zugriffskontrolle nach dem Prinzip Least Privilege. ––> Windows 98 und MacOS haben keinerlei Zugangs- und Zugriffskontrolle, Windows NT und Linux keine Zugriffskontrolle nach dem Prinzip Least Privilege. Das Endgerät sollte möglichst universelle, bidirektionale Schnittstellen haben, damit es der Benutzer mit allem Möglichen leicht verbinden kann. Besonders lukrativ erscheinen öffentliche offene Netze, z.B. das ––> Internet: Einerseits für das dynamische Nachladen von Software, z.B. aktive Inhalte im Web, andererseits damit Angreifer häufig und unbemerkt Zugriff auf ihre universellen Trojanischen Pferde im Endgerät erhalten können. Dem Benutzer nicht bewußte, zumindest nicht verdächtige Weitergabe von Geheimnissen nach außen: Inhalte, Identität des Benutzers, ersatzweise des Gerätes. ––> Übertragung von unver- 2-6 Wirklich kein verborgener Kanal mehr? Leider nein! Sollten unsere Militärs ihre Rechner wirklich benötigen, gibt es folgenden verborgenen Kanal: Immer wenn ein Rechner ausfällt, werden unsere Militärs einen neuen bestellen. Tun sie das in den auf den Ausfall folgenden 24 Stunden und wird als plausibel angenommen, daß Rechner alle 10 Jahre (= 3652,5 Tage unter Einschluß von im Mittel 2,5 Schaltjahrtagen) ausfallen, so besteht ein verborgener Kanal von immerhin fast (bei Annahme eines perfekten Rechners, der außer zum Zwecke der Nutzung des verborgenen Kanals nicht ausfällt: genau) ld 3652,5 bit, d.h. mehr als 11 bit in 10 Jahren.
Seite 1 und 2:
A. Pfitzmann: Datensicherheit und K
Seite 3 und 4:
VI A. Pfitzmann: Datensicherheit un
Seite 5 und 6:
X A. Pfitzmann: Datensicherheit und
Seite 7 und 8:
2 A. Pfitzmann: Datensicherheit und
Seite 9 und 10:
6 A. Pfitzmann: Datensicherheit und
Seite 11 und 12:
10 A. Pfitzmann: Datensicherheit un
Seite 13 und 14:
Seite 15 und 16:
Seite 17 und 18:
Seite 19 und 20:
Seite 21 und 22:
Seite 23 und 24:
Seite 25 und 26:
Seite 27 und 28:
Seite 29 und 30:
Seite 31 und 32:
Seite 33 und 34:
Seite 35 und 36:
Seite 37 und 38:
Seite 39 und 40:
Seite 41 und 42:
Seite 43 und 44:
Seite 45 und 46:
Seite 47 und 48:
Seite 49 und 50:
Seite 51 und 52:
Seite 53 und 54:
Seite 55 und 56:
Seite 57 und 58:
102 A. Pfitzmann: Datensicherheit u
Seite 59 und 60:
Seite 61 und 62:
Seite 63 und 64:
Seite 65 und 66:
Seite 67 und 68:
Seite 69 und 70:
Seite 71 und 72:
Seite 73 und 74:
Seite 75 und 76:
Seite 77 und 78:
Seite 79 und 80:
Seite 81 und 82:
Seite 83 und 84:
Seite 85 und 86:
Seite 87 und 88:
Seite 89 und 90:
Seite 91 und 92:
Seite 93 und 94:
Seite 95 und 96:
Seite 97 und 98:
Seite 99 und 100:
Seite 101 und 102:
Seite 103 und 104:
Seite 105 und 106:
Seite 107 und 108:
Seite 109 und 110:
Seite 111 und 112:
Seite 113 und 114:
Seite 115 und 116:
Seite 117 und 118:
Seite 119 und 120:
Seite 121 und 122:
Seite 123 und 124:
Seite 125 und 126:
Seite 127 und 128:
Seite 129 und 130:
Seite 131 und 132:
Seite 133 und 134:
Seite 135 und 136:
Seite 137 und 138:
Seite 139 und 140:
Seite 141 und 142:
Seite 143 und 144: 274 A. Pfitzmann: Datensicherheit u
Seite 193: 374 A. Pfitzmann: Datensicherheit u
Seite 231 und 232: A. Pfitzmann: Datensicherheit und K
Seite 245 und 246:
Seite 247 und 248:
Alle anzeigen

Sicherheit in Rechnernetzen: - Professur Datenschutz und ...

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?