Fachgruppe SIDAR der Gesellschaft für Informatik e.V.
 
Fachgruppe SIDAR
Zielgruppe
Mitglied werden
Mailingliste
Aktuelles
 
Themen
Verwundbarkeitsanalyse
Intrusion Detection
Malware
Incident Management
Forensik
 
Veranstaltungen
DFN CERT 2006
Sicherheit 2006
DIMVA 2006
IMF 2006
 
Archiv
 
Organisatorisches
Fachgruppen-Leitung
Fachbereich Sicherheit
Gesellschaft für Informatik e.V.
Impressum
 
Verantwortlich für diese Webseite ist die GI-Fachgruppe SIDAR.
Wir sind nicht verantwortlich für die Inhalte externer Internetseiten.
Copyright © 2004 Fachgruppe SIDAR der GI e.V. - Alle Rechte vorbehalten.
Webmaster: <webmaster-/at/-gi-fg-sidar.de>
PRIMA 2005  

Workshop PRIMA 2005
Privacy Respecting Incident Management
06.04.2005 in Regensburg


Link zur Webseite:
http://www.gi-fg-sidar.de/prima2005/


Der Workshop greift reaktive Themen der IT-Sicherheit wie Intrusion Detection, Incident Management und Forensik auf und untersucht, ob diese Technologien mit den technischen und rechtlichen Zielstellungen des modernisierten Datenschutzes vereinbar sind, ohne dabei andere juristische oder organisatorische Anforderungen beispielsweise aus dem Bereich des betrieblichen Mitbestimmungsrechts oder der Strafverfolgung unangemessen zu beschneiden. Im interdisziplinären Diskurs sollen die verschiedenen Perspektiven beleuchtet und sowohl der Stand der Technik als auch neue Entwicklungen kommentiert sowie die Implikationen für zukünftige Konzepte und Implementierungen aufgezeigt werden.

Nach einem Überblick aus technischer und juristischer Sicht steht die gemeinsame Entwicklung von rechtlich zulässigen und gleichermaßen praxistauglichen Lösungen im Mittelpunkt. Damit verbundene, neue Forschungsfragen sollen herausgearbeitet werden.


Aus der Email der Organisatoren an die Fachgruppe:

Liebe Mitglieder der Mailingliste der GI FG SIDAR,

wie bereits früher über diese Liste angekündigt, haben die GI-Fachgruppen SIDAR und PET am 6. April in Regensburg einen Workshop zum Thema "Privacy Respecting Incident Management" veranstaltet.

Der Workshop ist bei den mehr als 60 Teilnehmern auf reges Interesse gestoßen, insbesondere die Podiumsdiskussion hätte gut noch das Abendprogramm füllen können.

Für diejenigen, die leider nicht dabei sein konnten, fügen wir zur Information einen Bericht über den Workshop bei, der auch neben Folien, Beiträgen und Fotos auf der Web-Seite des Workshops abrufbar ist:

http://www.gi-fg-sidar.de/prima2005

Mit den besten Grüßen,
Marit Hansen
Michael Meier
Ulrich Flegel


Workshop-Bericht
Privacy Respecting Incident Management
PRIMA 2005, 6. April 2005, Regensburg

Mit der wachsenden Abhängigkeit unserer Gesellschaft von der Zuverlässigkeit informationstechnischer Systeme (IT) gewinnen Fragen der IT-Sicherheit an Bedeutung. Während bisher vorrangig präventive Maßnahmen und Mechanismen im Vordergrund standen, wird zunehmend deutlich, dass IT-Sicherheit nicht allein durch Prävention erreichbar ist. Vielmehr stellt Prävention einen Grundpfeiler dar, neben dem ergänzend die reaktiven Aspekte der IT-Sicherheit stehen.

Die Fachgruppe SIDAR (Security - Intrusion Detection and Response) des Fachbereichs Sicherheit der Gesellschaft für Informatik e.V. (GI) fokussiert die reaktiven Aspekte der IT-Sicherheit sowie deren Umfeld. Insbesondere befasst sich die Fachgruppe mit der Verwundbarkeitsanalyse von IT-Systemen, mit Intrusion Detection und Malware-Bakämpfung sowie dem Incident Management und der IT-Forensik. Beim Entwurf und Einsatz der hierfür verwendeten Technologien werden Gesichtspunkte des Datenschutzes gegenwärtig nur selten berücksichtigt.

Die Fachgruppe PET (Privacy Enhancing Technologies) betrachtet datenschutzfördernde Technik, insbesondere Datenvermeidung und Datensparsamkeit, System- und Selbstdatenschutz, Transparenz und vertrauensbildende Maßnahmen, unter einem interdisziplinären Ansatz.

Das Problem mangelnder Berücksichtigung von Datenschutzaspekten beim Entwurf und dem Einsatz von reaktiven Sicherheitstechnologien wirft unmittelbar die Frage auf, ob eine datenschutzfördernde Technikgestaltung mit den Zielen reaktiver Sicherheit vereinbar ist. Um dieser Frage nachzugehen, veranstalteten die Fachgruppen SIDAR und PET den Workshop "Privacy Respecting Incident Management" (PRIMA) im Rahmen der zweiten Jahrestagung "Sicherheit 2005" des GI-Fachbereichs Sicherheit.

Zum Auftakt der Veranstaltung war Dr. Alexander Dix (Der Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg) der Einladung gefolgt, über die Datenschutzsicht von Incident Management zu sprechen. Weitere rechtliche Aspekte wurden in den Vorträgen "Organisatorische und juristische Implikationen bei der datenschutzgerechten Nutzung bzw. Durchführung des Einsatzes von Intrusion Detection" und "'Private investigation' im Bereich der IuK-Kriminalität" beleuchtet. Anschließend wurde die Betrachtung um Aspekte zur datenschutzfördernden Technikgestaltung erweitert. Vorgestellt wurden die Beiträge "Strafverfolgung trotz Anonymität - Rechtliche Rahmenbedingungen und technische Umsetzung" und "Evaluating the Design of an Audit Data Pseudonymizer Using Basic Building Blocks for Anonymity". Angeregt durch die Beiträge wurden die verschiedenen Positionen von Vertretern der Datenschutzbeauftragten, der Ermittlungsbehörden sowie aus Forschung und Wirtschaft in einer Podiumsdiskussion zum Thema "(Privacy Respecting) Incident Management - Status und künftige Entwicklungen" auf den Punkt gebracht. Zwischen den Diskussionteilnehmern und dem Publikum entwickelte sich eine lebhafte Diskussion insbesondere über die Verhältnismäßigkeit der von Strafverfolgungsbehörden geforderten Vorratsdatenspeicherung.

Im Namen der mehr als 60 Workshopteilnehmer danken wir allen, die zum Gelingen des Workshops beigetragen haben, insbesondere den Autoren, dem eingeladenen Redner und den Teilnehmern der Podiumsdiskussion, sowie den Organisatoren der Rahmentagung "Sicherheit 2005".

Präsentationen und Beiträge sind auf der PRIMA-Web-Seite verfügbar: http://www.gi-fg-sidar.de/prima2005/

April 2005
Ulrich Flegel, Universität Dortmund
Marit Hansen, Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Michael Meier, Brandenburgische Technische Universität Cottbus