Author Topic: Stealthwatch Fruehwarnsystem (Read 14975 times)

pruefi · « **Reply #15 on:** May 18, 2009, 10:05:36 pm »

Ich denke nicht das Netz ist das Problem, sondern der nicht fachgerechte Umgang der Leute mit ihren Computern. Auslöser wahr wohl ein Conf.. infizierter PC innerhalb des Netzwerkes, der mehrere tausend spam-mails pro minute abgesetzt hat. Was dazu führte, dass die TU kurzzeitig auf eine black list kam.
da ist es schon fahrlässig, die Angestellten ihre PCs selbst administrieren zu lassen

pruefi · « **Reply #16 on:** May 18, 2009, 10:11:21 pm »

Ziel von Netflow ist es ungewöhnlichen Traffic zu isolieren. Bewerten muss ja dann der Admin. Vielen Dank auch..da warte ich ganz gespannt auf den nächsten patch day

tiefenbass · « **Reply #17 on:** May 18, 2009, 10:16:34 pm »

Folgende imho interessante Frage: dürfen die das?
eine Pflicht zur Vorratsspeicherung besteht beim ZIH nicht, da kein kommerzieller Netzanbieter.. vielleicht sollte man sich an den Bundesdatenschutzbeauftragten wenden, der hiesige Landesdatenschutzbeauftrage soll ja angeblich das Konzept des ZIH unterstützen...

Quote from: pruefi

da ist es schon fahrlässig, die Angestellten ihre PCs selbst administrieren zu lassen

.. naja, manche Institute haben eben nicht die Mittel für nen Vollzeit-Admin... und nun soll die Gesellschaft per Gruppenhaft dafür geradesteh... öhm... ich formuliere um:
nun wird jeder unter Generalverdacht gestellt, mit einem Rechner nach "draußen" will.

LG, Matthias

pruefi · « **Reply #18 on:** May 18, 2009, 10:22:48 pm »

..das Problem ist dass die "lieben Leute" mit dem Totschlag-Argument kommen, wer sich nicht zu Schulden kommen lassen hat, braucht nichts zu befürchten. Was das ZIH im speziellen betrifft weiß ich leider überhaupt nichts. Im Allgemeinen ist die VDS verfassungsrechtlich zumindestens bedenklich.

Aber die Institute sollten mal wirklich über ihre Terminals und die Verwendung nachdenken. Hier wäre an vielen Stellen wirklich bloß ein zentral verwaltbarer ThinClient angebracht (Sekretariate).

Pittiplatsch · « **Reply #19 on:** May 18, 2009, 10:40:28 pm »

Quote from: pruefi

Ziel von Netflow ist es ungewöhnlichen Traffic zu isolieren. Bewerten muss ja dann der Admin. Vielen Dank auch..da warte ich ganz gespannt auf den nächsten patch day

Jetzt beißt sich die Katze in den Schwanz - Aua. Wenn Du erstmal in der Quarantäne bist, woher willst Du denn da das nächste Update bekommen? Kann mir das mal jemand erklären.

Pittiplatsch · « **Reply #20 on:** May 18, 2009, 10:45:51 pm »

Quote from: tiefenbass

eine Pflicht zur Vorratsspeicherung besteht beim ZIH nicht, da kein kommerzieller Netzanbieter.. vielleicht sollte man sich an den Bundesdatenschutzbeauftragten wenden, der hiesige Landesdatenschutzbeauftrage soll ja angeblich das Konzept des ZIH unterstützen...

Das hat doch nur dann Erfolg, wenn das ZIH-Konzept gegen das Bundesdatenschutzgesetz verstößt...

pruefi · « **Reply #21 on:** May 18, 2009, 10:57:00 pm »

Verfassungsrechtlich würde das gegen die Verhältnismäßigkeit im "weiteren Sinne" verstoßen. Denn es gibt "Mildere Mittel" mit wesentlich geringerer "Eingriffstiefe" in die Grundrechte, die zum Ergebnis führen würden (zB: honeypot+tarpit, Einschränkung der email-frequenz..). Aber dass sollte dan wohl ein Fall für den FSr jura sein.

pruefi · « **Reply #22 on:** May 19, 2009, 10:30:22 am »

Original: http://users.ifsr.de/~johannes/zih_fruehwarn/2009-04-30.pdf

Pittiplatsch · « **Reply #23 on:** May 19, 2009, 08:48:18 pm »

Aus der Stellungnahme des iFSR zum geplanten Frühwarnsystem:

Quote

Um eine Abwägung zwischen Wirksamkeit des Frühwarnsystems und den Grundrechten der betroffenen Benutzer zu ermöglichen, sollte das System nach einem angemessenen Zeitraum einer Evaluation unterzogen werden.

Das hab ich doch schon gesagt. Fraglich ist hierbei jedoch, wie man das System umfassend evaluieren will, wenn die Daten nicht gespeichert werden dürfen?

Quote

Eine Abwägung zwischen dem Nutzen für die Sicherheit des Netzes und dem Eingriff in die Grundrechte der Betroffenen sollte in diesem Fall zugunsten der Nutzer ausfallen!

Diese Forderung verstehe ich beim besten Willen nicht. Wie soll man ohne eine gewisse Grundsicherheit die Privatsphäre der Nutzer garantieren? Zuerst müssen doch die Sicherheitsprobleme (einschl. technische und organisatorische Maßnahmen zur Durchsetzung des Datenschutzes) gelöst werden.

pruefi · « **Reply #24 on:** May 19, 2009, 09:10:52 pm »

Damit ist die Abwägung innnerhalb der Prüfung auf Verfassungsmäßigkeit gemeint. Teil dieser Prüfung ist der Nachweis der Verhältnismäßigkeit im "weiteren Sinne". Und in der gibt es wiederum den Nachweis der Nichtexistens eines "milderen Mittels".
Ergo in den meisten Fällen muß zwischen der Tiefe des Eingriffs und der Höhe des Schutzgutes abgewogen werden. Bei Bedarf liefere ich die Prüfung und Bewertung nach:)

Pittiplatsch · « **Reply #25 on:** May 19, 2009, 09:16:35 pm »

@pruefi: Das hast Du wirklich schön gesagt. Somit müsste das ZIH beweisen, dass es mit den traditionellen Mitteln zukünftig die Sicherheit und Dienstgüte nicht mehr gewährleisten kann. Das können natürlich nur die Insider einschätzen. Was machen eigentlich die anderen Unis?

pruefi · « **Reply #26 on:** May 19, 2009, 09:18:24 pm »

Speichern, Speichern, Speichern

Was denkst Du?
http://www.google.de/search?q=Netflow+TUM

Pittiplatsch · « **Reply #27 on:** May 19, 2009, 09:20:49 pm »

keine Ahnung! Vielleicht

Löschen, löschen, löschen

pruefi · « **Reply #28 on:** May 26, 2009, 03:57:48 pm »

Quote

1 Überwachungssystem a.k.a. Frühwarnsystemn

Das ZIH will so schnell wie möglich ein Überwachungssystem einführen. Dort sollen alle Verbindungsdaten
etc. 5 Tage gespeichert und automatisch auf Anomalien untersucht werden.
Weitere Informationen im Anhang. Oder auf wikileaks unter ”Entwurf Betriebsordnung TU
Dresden zum Stealthwatch Fruehwarnsystem, 2009”.
Sind wir gegen die Einführung des so genannten ”Frühwarnsystems?”?
Ja: 10
Nein: 0
Enthaltung: 0
Beschluss: Ja, wir sprechen uns entschieden dagegen aus!
Der FSR Elektrotechnik ist strikt gegen jedwede Art von Vorratsdatenspeicherung. Vor allem
da der tatsächliche Nutzen nicht glaubwürdig ist. Der FSR Informatik hat schon eine
ausführliche Stellungnahme veröffentlicht, die dies klar macht (s. Anhang).

http://www.fsr.et.tu-dresden.de/protokoll/215/protokoll_2009-05-12.pdf

Pittiplatsch · « **Reply #29 on:** May 28, 2009, 07:34:52 pm »

Weg frei für Verabschiedung des BSI-Gesetzes

Quote

So sollen insbesondere die in den Informationen enthaltenen E-Mail-Adressen in einem automatisierten Verfahren durch Pseudonyme ersetzt werden, um die Erstellung von Kommunikationsprofilen zu verhindern.

Quote

Die Befugnis zur Übermittlung der Daten an Sicherheitsbehörden wird zudem eingeschränkt auf die umkämpften "Hackerparagraphen" in der Strafprozessordnung.

Quote

Nachgebessert hat die Koalition ferner beim Schutz des Kernbereichs der privaten Lebensgestaltung.

Quote

Bei der Aufdeckung von Sicherheitslücken soll das BSI laut dem Kompromiss in der Regel zunächst die Hersteller betroffener Produkte informieren.

Fazit:

Quote

Es bleibe beim Grundprinzip, dass das BSI Berge von Daten anhäufen könne. Dies diene laut den bei einer Anhörung zu Wort gekommenen Experten nicht der Verbesserung der IT-Sicherheit. Die eingefügten Schutzmaßnahmen seien zudem "lächerlich". (Stefan Krempl)