Noch ein Thema, welches wir bereits behaldelt haben und eigentlich recht interessant ist: Verlässliche IT-Systeme
| Verfügbarkeit | Echtheit | Verbindlichkeit | Vertraulichkeit | Einmaligkeit |
| Ausfallsicherheit Zuverlässigkeit Überlebensfähigkeit Beständigkeit Robustheit |
Integrität Unversehrtheit Authentizität Urheberschaft |
Rechtssicherheit Beweissicherheit Verantwortlichkeit Nachweisbarkeit Unbestreitbarkeit Informationsqualität |
Privatheit Anonymität Unbeobachtbarkeit Verschwiegenheit Geheimhaltung |
Eigentum Kopierschutz Urheberrecht Versionskontrolle Konsistenz Unwiederholbarkeit Widerrufbarkeit |
Zwischen diesen Zielen gibt es teilweise Zielkonflikte!
Einige Aspekte der Verlässlichkeit
(beispielhafte Aufzählung)
Verfügbarkeit
- Informationen müssen zur rechten Zeit am rechten Ort verfügbar sein.
- Systeme müssen für Fehlersituationen gerüstet sein.
- Niemand darf durch fehlende Daten Schaden erleiden (z. B. Notfalldaten in der Medizin).
- Die Langlebigkeit von Datenträgern [DER SPIEGEL 40/1995, 228 - 230] ist zu beachten.
- Idiotensicherheit soll Nutzer davor schützen, Schaden anzurichten. (Verständliche, intuitiv erfassbare Benutzungsoberflächen halfen dabei.)
- Sicherungskopien sollen vor Datenverlust schützen. (Die drei wichtigsten Sicherheitsmaßnahmen: Backups, Backups, Backups: online, im Safe, extern).
- Garantierte Antwortzeiten im Netz sollen für zeitgerechten Informationszugang sorgen. (Bandbreite, Serverkapazität, Schichtenarchitekturen)
Ein Angriff auf die Verfügbarkeit heißt »Denial-of-Service«-Angriff.
Echtheit (Integrität)
- Niemand darf durch verfälschte Daten Schaden erleiden.
- Texte und Bilder sollen nicht unbefugt oder unbemerkt manipuliert werden können [DER SPIEGEL 34/1996, 84 - 88].
- Systemdienste und Programme müssen frei von unbefugter Manipulation (z. B. »Trojanischen Pferden«) sein.
- Die Identität von Benutzern eines IT-Systems muss u. U. zweifelsfrei nachzuweisen sein.
- Ebenso die Echtheit von Kommunikationspartnern (Menschen, Systemen).
- Quellen kritischer Informationen müssen nachweisbar sein.
- Die Verantwortung für kritische Maßnahmen muss nachweisbar sein (z. B. Medikation).
- Die Qualität von Handlungsanweisungen muss zuverlässig gesichert sein (z. B. medizinische Leitlinien).
- Überwachungssysteme sollen Fehlverhalten aufdecken.
- Absende- und Empfangsnachweis ist für Nachrichten oft notwendig (Quittierung).
- Kommerzielle Transaktionen und Rechtsgeschäfte sollen über Kommunikationskanäle rechtssicher abgewickelt werden können.
- Der Ressourcenverbrauch von Nutzern muss oft abgerechnet werden.
- Das Grundrecht auf informationelle Selbstbestimmung ist zu wahren (siehe Datenschutzgesetze).
- Geheimnisse (auch z. B. kryptographische Schlüssel) sind zu schützen.
- Bestimmte Berufe (Rechtsanwälte, Ärzte) unterliegen der Schweigepflicht.
- Datenvermeidung und Datensparsamkeit sollen unnötige Preisgabe vermeiden.
- Zugriffsrechte auf Informationen sind zu regeln.
- Es gibt ein Recht auf Vergessen von Informationen; Löschfristen, Löschbegehren, Verfallsdaten sind zu respektieren.
- Unbefugte Kopien sollen (trotz Leserecht!) verhindert werden.
- (Digitale) Wasserzeichen sollen bei unbefugter Kopie die Quelle nachweisen.
- Transaktionen (z. B. Geldbuchungen) sollen nicht wiederholt werden können.
- Kompromittierte Schlüssel müssen widerrufbar sein.
- Die Datenschutzgesetze definieren Widerspruchs- und Löschrechte.
Verbindlichkeit
- Quellen kritischer Informationen müssen nachweisbar sein.
- Die Verantwortung für kritische Maßnahmen muss nachweisbar sein (z. B. Medikation).
- Die Qualität von Handlungsanweisungen muss zuverlässig gesichert sein (z. B. medizinische Leitlinien).
- Überwachungssysteme sollen Fehlverhalten aufdecken.
- Absende- und Empfangsnachweis ist für Nachrichten oft notwendig (Quittierung).
- Kommerzielle Transaktionen und Rechtsgeschäfte sollen über Kommunikationskanäle rechtssicher abgewickelt werden können.
- Der Ressourcenverbrauch von Nutzern muss oft abgerechnet werden
- Das Grundrecht auf informationelle Selbstbestimmung ist zu wahren (siehe Datenschutzgesetze)
- Geheimnisse (auch z. B. kryptographische Schlüssel) sind zu schützen.
- Bestimmte Berufe (Rechtsanwälte, Ärzte) unterliegen der Schweigepflicht
- Datenvermeidung und Datensparsamkeit sollen unnötige Preisgabe vermeiden
- Zugriffsrechte auf Informationen sind zu regeln
- Es gibt ein Recht auf Vergessen von Informationen; Löschfristen, Löschbegehren, Verfallsdaten sind zu respektieren
- Unbefugte Kopien sollen (trotz Leserecht!) verhindert werden.
- (Digitale) Wasserzeichen sollen bei unbefugter Kopie die Quelle nachweisen.
- Transaktionen (z. B. Geldbuchungen) sollen nicht wiederholt werden können.
- Kompromittierte Schlüssel müssen widerrufbar sein
- Die Datenschutzgesetze definieren Widerspruchs- und Löschrechte
Vertraulichkeit
- Das Grundrecht auf informationelle Selbstbestimmung ist zu wahren (siehe Datenschutzgesetze)
- Geheimnisse (auch z. B. kryptographische Schlüssel) sind zu schützen
- Bestimmte Berufe (Rechtsanwälte, Ärzte) unterliegen der Schweigepflicht
- Datenvermeidung und Datensparsamkeit sollen unnötige Preisgabe vermeiden.
- Zugriffsrechte auf Informationen sind zu regeln
- Es gibt ein Recht auf Vergessen von Informationen; Löschfristen, Löschbegehren, Verfallsdaten sind zu respektieren
Einmaligkeit
- Unbefugte Kopien sollen (trotz Leserecht!) verhindert werden
- (Digitale) Wasserzeichen sollen bei unbefugter Kopie die Quelle nachweisen.
- Transaktionen (z. B. Geldbuchungen) sollen nicht wiederholt werden können
- Kompromittierte Schlüssel müssen widerrufbar sein
- Die Datenschutzgesetze definieren Widerspruchs- und Löschrechte
greetz
funkjoker
Schreibst du eigentlich deine Schulsachen hier immer zusammen? Ich find das ist eigentlich voll die geile Idee. Danke schon mal dafür.