Sicherheit in Rechnernetzen: - Professur Datenschutz und ...
Sicherheit in Rechnernetzen: - Professur Datenschutz und ...
Sicherheit in Rechnernetzen: - Professur Datenschutz und ...
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
2<br />
A. Pfitzmann: Datensicherheit <strong>und</strong> Kryptographie; TU Dresden, WS2000/2001, 15.10.2000, 15:52 Uhr<br />
1<br />
A. Pfitzmann: Datensicherheit <strong>und</strong> Kryptographie; TU Dresden, WS2000/2001, 15.10.2000, 15:52 Uhr<br />
1881 erstes Fernsprechortsnetz [Meye_87 Band 7 Seite 45]<br />
1900 Beg<strong>in</strong>n der drahtlosen Telegraphie [Meye_87 Band 22 Seite 20]<br />
1906 E<strong>in</strong>führung des Selbstwählferndienstes <strong>in</strong> Deutschland, realisiert durch Hebdrehwähler, d.h.<br />
erste vollautomatische Vermittlung durch Elektromechanik [Meye_87 Band 7 Seite 43]<br />
1928 Fernsprechdienst Deutschland – USA e<strong>in</strong>geführt (über Funk) [Meye_87 Band 7 Seite 45]<br />
1949 erster funktionierender von-Neumann-Rechner [BaGo_84 Seite 305]<br />
1956 erstes Transatlantikkabel für Fernsprechen [Meye_87 Band 7 Seite 45]<br />
1960 erster Fernmeldesatellit [Meye_87 Band 7 Seite 45]<br />
1967 Beg<strong>in</strong>n des Betriebes des Datex-Netzes durch die Deutsche B<strong>und</strong>espost, d.h. des ersten<br />
speziell für Rechnerkommunikation realisierten Kommunikationsnetzes (Rechnernetz erster<br />
Art). Die Übertragung erfolgt digital, die Vermittlung durch Rechner (Rechnernetz zweiter<br />
Art). [Meye_81]<br />
1977 E<strong>in</strong>führung des Elektronischen Wähl-Systems (EWS) für Fernsprechen durch die Deutsche<br />
B<strong>und</strong>espost, d.h. erstmals Vermittlung durch Rechner (Rechnernetz zweiter Art) im Fernsprechnetz,<br />
aber weiterh<strong>in</strong> analoge Übertragung [Meye_87 Band 7 Seite 44]<br />
1981 erster persönlicher Rechner (PC) der Rechnerfamilie (IBM PC), die weite Verbreitung auch<br />
im privaten Bereich f<strong>in</strong>det [SmRe_90 Seite 382]<br />
1982 Investitionen <strong>in</strong> die Übertragungssysteme des Fernsprechnetzes erfolgen zunehmend <strong>in</strong><br />
digitale Technik [ScSc_84 Seite 8, ScSc_86 Seite 7]<br />
1985 Investitionen <strong>in</strong> die Vermittlungssysteme des Fernsprechnetzes erfolgen zunehmend <strong>in</strong><br />
rechnergesteuerte Technik, die nunmehr nicht mehr analoge, sondern digitale Signale<br />
vermittelt [ScSc_84 Seite 8, ScSc_86 Seite 7]<br />
1988 Betriebsbeg<strong>in</strong>n des ISDN (Integrated Services Digital Network)<br />
1989 erster westentaschengroßer PC: Atari Portfolio; damit s<strong>in</strong>d Rechner im engeren S<strong>in</strong>ne<br />
persönlich <strong>und</strong> mobil.<br />
1993 Die zellularen Funknetze nach dem GSM-Standard (<strong>in</strong> Deutschland: D1, D2) entwickeln sich<br />
zu e<strong>in</strong>em Massendienst mit mehreren H<strong>und</strong>erttausend Teilnehmern. Es werden ausschließlich<br />
digitale Signale übertragen <strong>und</strong> durch Rechner vermittelt.<br />
1994 Das World Wide Web (www), e<strong>in</strong> verteiltes Hypertextsystem, <strong>in</strong> das auch Grafiken <strong>und</strong><br />
Bilder e<strong>in</strong>geb<strong>und</strong>en werden können, erschließt dem Internet so viele Anwendungsmöglichkeiten<br />
auch für ungeübte Benutzer, daß ernsthaft über e<strong>in</strong>e Kommerzialisierung (entsprechend<br />
auch Verrechtlichung, leider auch Zensur) diskutiert wird.<br />
1998 Alle Vermittlungsstellen der Deutschen Telekom s<strong>in</strong>d digitalisiert [Tele_00], d.h. der 1985<br />
begonnene Prozeß der Umstellung aller Vermittlungssysteme auf rechnergesteuerte Technik<br />
ist abgeschlossen.<br />
2000 Über sogenannte WAP-fähige zellulare Funktelefone ist mobiler Zugriff auf geeignet gestaltete<br />
Inhalte des www möglich. Im Frühjahr werden WAP-fähige Handys (140 g) mit e<strong>in</strong>er<br />
Guthabenkarte (25 DM Startguthaben) ohne Vertragsb<strong>in</strong>dung für 199 DM verkauft, um die<br />
Entwicklung e<strong>in</strong>es Massenmarktes zu fördern.<br />
1 E<strong>in</strong>führung<br />
Um das Anwendungsgebiet zu umreißen, wird zuerst e<strong>in</strong> kurzer Überblick über Rechnernetze <strong>und</strong><br />
ihre Dienste gegeben.<br />
Danach wird ausführlicher darauf e<strong>in</strong>gegangen, was unter <strong>Sicherheit</strong> (security) verstanden wird,<br />
<strong>in</strong>sbesondere welche allgeme<strong>in</strong>en Fragen zu stellen s<strong>in</strong>d: Was ist zu schützen? Vor wem ist zu<br />
schützen? Wie <strong>und</strong> wodurch kann <strong>Sicherheit</strong> erreicht werden?<br />
Zum Schluß der E<strong>in</strong>führung wird konkretisiert, was folglich <strong>Sicherheit</strong> <strong>in</strong> <strong>Rechnernetzen</strong> bedeuten<br />
sollte, <strong>und</strong> verallgeme<strong>in</strong>ert, warum mehrseitige <strong>Sicherheit</strong> s<strong>in</strong>nvoll <strong>und</strong> notwendig ist.<br />
1.1 Was s<strong>in</strong>d Rechnernetze (verteilte offene Systeme)?<br />
Zuerst soll kurz der Anwendungsbereich dieses Skripts skizziert werden:<br />
Was sollen <strong>und</strong> s<strong>in</strong>d Rechnernetze?<br />
Was versteht man unter verteilten offenen Systemen?<br />
Welche gibt es?<br />
Welche Dienste s<strong>in</strong>d realisiert oder geplant, welche denkbar?<br />
Nachdem der Mensch Rechner geschaffen <strong>und</strong> zu e<strong>in</strong>er gewissen Vollkommenheit weiterentwickelt<br />
hatte, sah er, daß Rechner für ihn nützlicher wären, könnten sie mite<strong>in</strong>ander kommunizieren, um so<br />
nicht nur begrenzte Rechen- <strong>und</strong> Merkfertigkeiten des Menschen, sondern auch se<strong>in</strong>e begrenzten<br />
Kommunikationsreichweiten <strong>und</strong> Fortbewegungsmöglichkeiten zu kompensieren. Menschen begannen,<br />
Rechner über Kommunikationsnetze zu <strong>Rechnernetzen</strong> (erster Art) zu verb<strong>in</strong>den. Nach<br />
<strong>und</strong> nach wurden Teile des Kommunikationsnetzes, etwa elektromechanische Vermittlungse<strong>in</strong>richtungen,<br />
durch Prozeßrechner ersetzt, so daß heute praktisch alle Kommunikationsnetze vom Funktionieren<br />
von Rechnern abhängig s<strong>in</strong>d, <strong>und</strong> es sich somit um Rechnernetze zweiter Art handelt.<br />
In se<strong>in</strong>er nächsten Kulturstufe entdeckte der Mensch, daß er viele unterschiedliche Rechner<br />
geschaffen hatte, die ke<strong>in</strong>eswegs elektrischen Signalpegeln, Bits, Zeichen, Datenstrukturen immer die<br />
gleiche Bedeutung gaben (denn sie war ja nicht gottgegeben), so daß mit e<strong>in</strong>er physischen Kommunikationsmöglichkeit<br />
zwar e<strong>in</strong> räumlich verteiltes <strong>in</strong>formationstechnisches System (IT-System)<br />
geschaffen war, dies aber nicht <strong>in</strong> dem S<strong>in</strong>ne offen war, daß zwei beliebige Rechner mite<strong>in</strong>ander<br />
Botschaften (Files, Dokumente, Bilder ...) bedeutungserhaltend austauschen <strong>und</strong> diese s<strong>in</strong>nvoll<br />
weiterbearbeiten konnten. Seitdem beschäftigen sich Heerscharen von Technikern mit der Normung<br />
zunächst e<strong>in</strong>es Referenzmodells für offene Kommunikation, danach e<strong>in</strong>zelner Kommunikationsprotokolle,<br />
die <strong>in</strong> dieses Referenzmodell passen, <strong>und</strong> schließlich ihrer Implementierung auf den unterschiedlichsten<br />
Rechnertypen. Währenddessen entdeckten f<strong>in</strong>dige Techniker, daß Rechner, die mite<strong>in</strong>ander<br />
kommunizieren können, dazu nicht unbed<strong>in</strong>gt viele Kilometer vone<strong>in</strong>ander entfernt se<strong>in</strong> müssen.<br />
Steigerung von Verfügbarkeit (Fehlertoleranz wird durch die Begrenzung der physischen Auswirkungen<br />
von Fehlern unterstützt) oder Durchsatz (Parallelarbeit) durch Entkopplung sprach<br />
zunehmend für die Realisierung bezüglich ihrer Kontroll- <strong>und</strong> Implementierungsstruktur<br />
verteilter IT-Systeme. Allgeme<strong>in</strong> wird folglich von e<strong>in</strong>em verteilten System gesprochen, wenn es<br />
ke<strong>in</strong>e Instanz gibt, die e<strong>in</strong>e globale Systemsicht hat. Folglich kann e<strong>in</strong> verteiltes System auch nicht<br />
von e<strong>in</strong>er Instanz zentral gesteuert werden.<br />
Folgende Dienste s<strong>in</strong>d 1991 mittels folgender Kommunikationsnetze realisiert:<br />
• Hörfunk, Fernsehen, Videotext z.B. s<strong>in</strong>d Dienste, die (genauer: deren Informationen) vorwiegend<br />
über das R<strong>und</strong>funksendernetz, mehr <strong>und</strong> mehr aber über das entstehende Breitbandkabelverteilnetz<br />
verteilt werden. Zweck des Breitbandkabelverteilnetzes ist die Verbesserung<br />
der Dienstqualität durch Erhöhung der verfügbaren Bandbreite: mehr empfangbare Fernsehprogramme<br />
heißt dann Kabelfernsehen, größeres Informationsangebot bei Videotext heißt<br />
dann Kabeltext.<br />
• Fernsprechen, Bildschirmtext, elektronisches Postfach (TELEBOX) für elektronische Brief<strong>und</strong><br />
Sprachpost, Fernschreiben (TELEX, TELETEX), Fernkopieren (TELEFAX) <strong>und</strong> Fern-<br />
Zur Geschichte der Rechnernetze<br />
1833 erster elektromagnet. Telegraph [Meye_87 Band 22 Seite 20]<br />
1858 erste Kabelverb<strong>in</strong>dung zwischen Europa <strong>und</strong> Nordamerika [Meye_87 Band 22 Seite 20]<br />
1876 Fernsprechen über 8,5 km lange Versuchsstrecke [Meye_87 Band 7 Seite 45]