datenschutz und datensicherheit - mnu€¦ · • supermuc (phase 1) - 3 pf, > 300 tb memory,...
TRANSCRIPT
Datenschutz und Datensicherheit Was wissen Google & Co. über mich und was kann ich dagegen tun?
Prof. Dr. Helmut ReiserMNU-Tag - Juli 2016
Benutzerangepasste Werbung
2
Benutzerangepasste Werbung: 1 Woche später
3
• Betreff: 35 %: Geschirrspüler bei Amazon.de
Leibniz-Rechenzentrum (LRZ)
4
Das Leibniz-Rechenzentrum
• Gemeinsames Rechenzentrum für alle Münchner Hochschulen- 160 Mitarbeiter, 43 wiss. und stud. Hilfskräfte- Versorgt über 110.000 Studierende, 30.000 Professoren, wiss. und
nichtwissenschaftliche Angestellte
• IT-Services für Forschung und Lehre- Mail-, Web-, Hosting-, Cloud-Services, Landeslizenzen, Spezialdienste- Backup- und Archivzentrum (48 Petabyte, über 21 Milliarden Dateien)
• IT-Kompetenzzentrum (Netze, HPC, Grid Computing, IT-Management)• IT-Forschung• Nationales Höchstleistungsrechenzentrum
- Supercomputer: SuperMUC
5
Organisationsstruktur
6
Direktorium
LRZ Beirat
Benutzernahe Dienste und
Systeme
Dr. N. Hartmannsgruber
Hochleistungs-systeme
Dr. H. Huber
Kommunikations-systeme
Prof. Dr. H. Reiser
Zentrale Dienste
Dr. V. Apostolescu
Bayerische Akademie der Wissenschaften
Leitung des LRZ
Prof. Dr. A. BodeDr. V. Apostolescu
Andere bayer. Universitäten
Benutzernahe Dienste und Systeme
• IT-Dienstleister für alle Münchner Hochschulen - Betrieb von >1.200 Web-Servern, darunter www.tum.de und die
eLearning-Systeme (Moodle) für LMU und TUM - E-Maildienste einschließlich Anti-Spam-Maßnahmen - Groupware auf Basis von Microsoft Exchange - Spezielle Ausrüstung
- Zentrum für Virtuelle Realität und Visualisierung - Videokonferenzen - Scanner für Dias und Großformate (>A0), Posterdrucker
• IT-Kompetenzzentrum für alle Münchner Hochschulen - Service Desk, Support und persönliche Beratung - Beratung (IT-Sicherheit, Netzkonzepte, wiss. Rechnen…) - Kurse (Textverarbeitung, Bildbearbeitung, UNIX, Linux…)
7
V2C: Virtual Reality and Visualization Center
8
Münchner Wissenschaftsnetz (MWN)
9
MoosacherStr.81
Münchner Wissenschaftsnetz
Stand: 31.12.2015/Kantor
HochschuleWiss.Einrichtung
Studentenwohnheim/sonstige Einrichtung
GlasfaserGlasfaser Glasfaser
256Kbit/s-16Mbit/s
DSL
100-200 Mbit/s 10-100 Mbit/s
Funk/Laser
11-300 Mbit/s10 Gbit/s 10-50 Mbit/s1 Gbit/s
D
H
N
YB
IA
MPG
LMUKlinikumGroßhadern
R
IK
IWTUMWasserchemie
IM
HP
SB
IN
IT
Biochemie
LL
ZJ
F
TUMB
Stamm/Nord-gelände
BJ
ZN
LRZ
Q,P,J P3
P0
IZB
JF
P8
FreisingTUMMühlenwegFreising
LMUMaria-Theresia Str.
V
LMUMenzinger Str.
FOFW
JT
SWHGabelsbergerstr.
TUM,HSWTCampusWeihenstephan
Z4
ZEYV
NK
ZH
LMUKaulbachstr.37
SWHHeiglhofst r.
K
ZA
ZK
DPTUMPin.d.Mod.Barer Str.40
LMUOettingenstr. O
LMUScheinerst r.1
LMUKonradstr.
Luisenstr.TUM,LMU
SWHRichard-Wagner-str.16
ZO ZV
SWHSteinickeweg 4
SWHPaulinum
ZY
LMUMoorversuchsgutOberschleißheim
LMUTheresienstr.
TUMSchragenhofstr.
Lazarettstr.Herzzentrum
MPGNeurobiologie
JI
Staatsbib.Ludwigstr.16
LMU
SchäferangerOberschleißheim
SWHJakob Balde Haus
SWHArcisstr.31
Stift.FHPreysingstr.83
TUMMarsstr.40
Dachauer Str.
SWHSpan.Kolleg SWH
Heßstr.
TUMThalhausen
Lange PointSWH
Vöttinger Str.SWH
SWHGiggenhauser-Str. 29 und 25
LMUZiemssenstr.
MPGHofgartenstr.
Al fons-Goppel-Str.BAdW
LMUBiologie I MartinsriedTUM
Klinikum r.d.Isar
I
LMUChemie u.PharmazieGroßhadern
LMUVeterinär-
HMLothstr.34
LMUGenzentrum
SWHKreittmayrstr.
FHGIVVGiggen-hauser Str.
Z2Iffeldorf
YO ZLLMUTUMWasserbauObernach
TUMVeitshofWeihenstephan
JV U TUM/HSWTStraubing
T-DSL
P1
SWH
Z0
SWHChiemgaustr.
YW
WL,WR,WZBoltzmannstraße 1
X-WININTERNET
TUM
VWSWH
Oberschleißheim
T
CTriesdorfHSWT
FE
FS
HMTMArcisstr.
LMUKatharina-von-Bora-Str.10
SGLMUGiselastr.
ZU
SWH
YS LMUFFB
ZSTUMEichenau
XSUFSZugspitze
PY
FHKarlstr. 32SWH
SW
Kaulbach-Str.25
SWH
ZT
LMUZentnerst r.31
Z3SWHLothstr.62
Schröfel-hofstr.
IL
Biologie II
FZTUMBarer Str.21
YHLMUBad Tölz
SP
VM
Hist. KollegKaulbachstr.15
Wendel-stein
XB
ZK
ORDMaxburgstr.2
SWHPreysingstr. 83d
YA
LMUSchellingstr.33
IG
SNGregorianumSWH
XP LMUPlanegg
SWHMaximilianeum
ZDSWHTürkenstr.58
ST
Schönfeld-Str.13
LMU
AI MPGGarching
Z5SWH, DKfAAdelheidstr. SY
Kaulbachstr.31HS.Phil.
X9TUMMülverstedt
LMUG,S
Geschwister-Scholl-PlatzStammgelände
YP
SE
ZM
LMU
Winzererstr.YQ
YD
EZ
Helene Mayer Ring
EO
YN YU
SchwabingerKrankenhaus
TUMDeutschesMuseum
LMUAmalien-str.73
SWHCVJMTheo-Prosel-Weg
INTERNET
GI
ZR
YM
LMULeopoldstr. Freimann
SWH
L Z1
ZG Paul-Hindemith-Al lee
SWH
TUMConnollystr.
TUMBaumbachstr.
Y8
LMUZAARDestouches-str. 68
XLTUMLudwig-Bölkow-CampusOttobrunn
YI
Schwere R eiter Str.9
LMUAmalienstr.83
SWHAlbertusMagnus HausPasing
YZ
GU
ABKAkademiestr.
LMUAmalienstr.17
Felsennelken-anger
YR
TUMIWBAugsburg
ISB
LMU MPGAmalienstr.33
LMULudwigstr.10
ZZ
ZI
ZWTUM u. MuseenOettingenstr.15
IHFPrinzregenten-str.24
SMLMUMartiusstr.
DachauKarl BenzStraße 15
TUM
SWHArme Schul-SchwesternUnterer Anger 2
SWH
FV
BAdWVolkskundeBarer Str.13
Bay.Theat.Ak.Prinzregenten-Platz 12
MPGFöhringer Ring
YY
Z7SWH
SWHArme Schul-SchwesternUnterer Anger 17
Y9
Y0
ZP
Schelling-
Jochbergweg SWH
LP
Georgenstr. 14SWH
TUMGeorgBrauchle R ing 58
TUMExcellenz-Cl.
SI Kaulbachstr.49SWH
XA TUMAugusten-str.44-46
Deutsches
GN
SHLMUSeestr.13
XE
LMUEdmund-Rumpler-Str.9
XG
HMTMGasteig
TUM
G2
Amalien-str.38
IBZ LMU/TUM
XJ Josef-Wirth-Weg 19
SWH
XM
YJ
SWH
A9
A,W,MGarching
WH
ITEMGarching
GATEGarching
CampusGarching
TUM,LMU
SWHHochschulhaus Garching
WG WM
A5SWHGarching 2
SWHDomino
WD WK
WOParkring 4
BusinessCampus
Leopold-str.139
XR
XU
YT Biedersteiner-Straße 24-30a
SWH
Oskar v. MillerRing 25/Amalien 13
SWH
LMUEdmund-Rumpler-Str.13
LH
LMUHohen-staufenstr.1
FA
YC
TUMKarlstr.45
TUMKlinikumBiederstein
FortissGuerickestr.25
MKBoltzmann-str.15
Kinderhaus
Zoolog. Staatssam.Münchhausenstr.
LW
SWHStettenkas.Schwere R eiter Str.35
Y7
X2Notburgastr.19-23SWH
ISSauerbruchstr.SWH
XD
HMTMWilhelmstr.19
GT
EC
LDLMUFranz-Josef-Str.15
Parkring 35-39
TUMMP
Glasfaser
XVFreimannJosef-Wirth-Weg 21
SWH
ZBTUMMarsstr. 20-22
LI LMULeopoldstr. 7
100 Gbit/s
Glasfaser
YGAFKRosenheimerStr.145
LN
LMULeopoldstr.44
JG
Z6HaidparkSWH
TUMGrünschwaige
DOTUMAlte Pin.Barer Str.27
JSTUMKranzbergerForst
str.
RRHMLothstr.64/Heßstr.89
str.155
X3X4 ArmeemuseumIngolstadt
Neues MuseumNürnberg
IQIZBMartinsried
MPGPsychiatr ie
MATUMSchleißheimer St r. 90A
XW
LF
Joseph-Str.4
SWHFranz-
Theater-Museum
X5
SRKaulbachstr.27-29SWH
ZQ
Etherconnect
Hochleistungsrechner
• SuperMUC (Phase 1) - 3 PF, > 300 TB Memory,
> 156.000 Cores • SuperMUC (Phase 2) - 3 PF, 200 TB Memory
> 86.000 Cores • Linux Cluster - Heterogen, wird
ständig erweitert - Mehrere Varianten - 327 TF, 33 TB, 16.180 Cores
• zusätzlich Housing für LCG und andere
10
SuperMUC
11
Tag der offen Tür 22. Oktober
11:00 - 18:00 Uhr
Historischer Rückblick: Volkszählung 1983/1987
• Geplante Volkszählung April bis Mai 1983 - Totalerhebung - Registerabgleich erschien zu
fehleranfällig, deshalb „Kopfzählung“ mit Zählern
- Zusätzliche Informationen zu Lebens- und Arbeitsverhältnissen
• Erhebliche Bürgerproteste (Gefahr des „gläsernen Bürgers“)
• Verfassungsbeschwerde
12
• Flächenbrand • „Meine Daten gehören
mir“
Volkszählung 1983: strittige Punkte
• 8-stellige Kennnummer auf jedem Bogen• Verquickung von Statistik und Verwaltungsvollzug
• Angabe über Berufe, Wohnungen und Arbeitsstätten (sollen anonym erfasst werden)
• Lücken in Einwohnermelderegistern schließen; Karteileichen löschen (schließt Anonymität aus)
• Fragen zur Wohnung auf der Rückseite der Fragen zur Person
• Kopfzählung sollte unangemeldete Einwohner identifizieren• Zähler erhält Kopfgeld dafür: 2,50 DM pro Person für Ausländer das doppelte
• Befürchtung: Verknüpfung der Daten mit anderen Datenbeständen: „vergleichbar einer Rasterfahndung“
13
Historischer Rückblick: Volkszählung 1983/87
• Volkszählungsurteil• Grundrecht der informationellen Selbstbestimmung
• „Meilenstein des Datenschutzes“
• Volkszählung wurde in veränderter Form 1987 durchgeführt• Daten die 1983 strittig waren, werden heute freiwillig ins Internet
gestellt:• soziale Netzwerke
• Geschäftskontaktmanagement; Geschäftsnetzwerk
• ....
• Fragebogen über Google Books zu finden („Volkszählungsfragebogen 1983“)
14
Persönlichkeitsrechte und Datenschutz
• Allgemeine Persönlichkeitsrechte• Art. 1 Grundgesetz: „Würde des Menschen ist unantastbar“
• Art. 2 Grundgesetz: „freie Entfaltung der Persönlichkeit“ ... „Recht auf Leben und körperliche Unversehrtheit“
• Daraus Recht auf informationelle Selbstbestimmung abgeleitet• Selbstbestimmung für personenbezogene Daten
• Preisgabe und
• Verwendung
• Personenbezogene Daten (Bundesdatenschutzgesetz BDSG)• „Einzelangaben über persönliche und sachliche Verhältnisse einer bestimmten oder
bestimmbaren Person“ (§ 3 Abs. 1 BDSG)
• Besonders schutzbedürftige Daten: „rassische und ethische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben“ (§3 Abs. 9)
15
Gefahren
• Verknüpfung von Daten aus unterschiedlich(st)en Quellen• Zuordnung verschiedenster Quellen über einen „Identifikator“• Profilbildung
• Räumlich
• Zeitlich
• Vorlieben
• Interessen
• Konsum- und Kaufverhalten
• ....
• und deren (kommerzielle) Nutzung
• Jede Nutzung von Diensten hinterlässt Datenspuren
16
Wo entstehen Datenspuren
• Auf eigenem Rechner („Komfortfunktionen“):• Adressen besuchter Seiten (History des Browsers)
• Inhalte (Cache)
• Inhalte von Web-Formularen (Passwörter, Nutzernamen, Adresse,....)
• Cookies
• Beim Provider• Zuordnung Anschluss zu IP-Adresse
• Zeitpunkt und -dauer der Nutzung
• Adressen, Links und Inhalte der gesamten Kommunikation theoretisch einsehbar
• Beim Inhalteanbieter • Zeitpunkt und -dauer
• Abgerufene Seiten; von welcher Seite wurde die Seite aufgerufen (Referrer), IP-Adresse, Browser, Betriebssystem, …….. und vieles vieles mehr
17
IoT: Internet of Things• Zunehmend werden Dinge (Things) mit dem Internet
verbunden, die selbständig mit anderen IoTs kommunizieren
• Stichwort „Smart Home“ - Sensoren (Temperatur, Feuchte, Thermostat, Heizungs-
steuerung,…) - Lampen, Schalter, Fernseher, Küchengeräte (Kühlschrank,
Herd,…) - Alarmanlagen
• Smart Cities • Smart Cars und deren Entertainment-Systeme • Ziel: Intelligente Unterstützung des Nutzers • Bei allen diesen Geräten fallen Daten an
18
Datenspuren im Internet: IP Adresse
• Rechner erhält vom Provider eine IP-Adresse (bei DSL z.B. für 24 h)• Bei jedem Klick:
• IP-Adresse (Absenderadresse) wird zum jeweiligen Server übertragen
• IP-Adresse wird im Server-Log protokolliert
• Eine Seite kann durch mehrere Server befüllt werden• jeder „zuliefernde Server“ speichert Aufrufer-IP
19
?188.174.13.13
PowerBook G4
188.174.13.13
Server
IP-Adresse: Geolocation• Diverse „Lokalisierungsdienste“ im Netz, z.B.
• https://www.iplocation.net
• http://www.trackipaddresses.com
• http://www.ipaddresslocation.org
• http://www.utrace.de
• ...
20
?188.174.13.13Region: Neuburg (Bayern)Provider: M-net
IP-Adresse: Personenbezogenes Datum
• „Einzelangaben über persönliche und sachliche Verhältnisse einer bestimmten oder bestimmbaren Person“ (§ 3 Abs. 1 BDSG)
21
PowerBook G4
188.174.13.13
Access-Provider
Vermittlungssysteme Dienst-anbieter
188.174.13.13
IP-Addresse Anschluss Zeitraum
188.174.13.13 dsl 0731191313 2016.05.22:04.53
188.174.13.156 dsl 0731191313 2016.05.20:08.04
188.175.9.13 dsl 0731191313 2016.05.19:04.44
Anonymisierung der IP-Adresse
22
PowerBook G4
188.174.13.13
Server
Anonymisierungs-Netz
111.99.3.17111.99.3.17
Anonymisierung• Tor Netz: www.torproject.org• Jon Do: http://www.anonym-surfen.de • http://anon.inf.tu-dresden.de• http://anonymouse.org• Browser Plug-In
• http://www.stealthy.co/
23Demo
Datenspuren: Cookies• Web-Server kann Cookies auf Rechner des Nutzers speichern• Bsp.: spiegel.de
1 Seite30+ Cookies
24
Datenspuren: Cookies, Web Bugs
• Wie kommt das fremde Cookie auf den Rechner?• Web Bugs:
„Bild“-Datei wird über Link auf entfernten Server eingebundenhttp://ad-emea.doubleclick.net/ad/N4362.133979.6840384161421/B6816997.4;sz=1x1;ord=2012.07.26.09.55.29• GIF-Bild; Größe 1 x 1 Pixel
• Geladen von doubleclick.net
• Dritter (Doubleclick) kann damit Cookie auf Rechner speichern• Log auf dem Webserver von doubleclick.net
• IP-Adresse, Zeitstempel, besuchte Seite, Browser, Sprache, ....
• neuer Besucher / Wiederkehrender Besucher
• besuchte Seiten auf dem Server
• Zweck: Digitales Marketing; Internet Advertising Networks
25
Profilbildung, digitales Marketing
26
PowerBook G4
188.174.13.13
www.spiegel.de
www.amazon.de
www.bmw.com
www.adac.de
doubleclick.com
188.174.13.13:Zeitstempel: spiegel.deZeitstempel: amazon.deZeitstempel: bmw.deZeitstempel: adac.de
?188.174.13.13…. kauft bei Amazonsportliche AutosMitglied im ADAC……
• doubleclick wurde 2007 von Google gekauft
Bsp.: Google Analytics (GA)• Kostenloser Dienst zur Analyse von Nutzerverhalten• Detaillierte Statistiken
• Woher kommt der Besucher? Tracking durch Referrer (Verweis auf Seite von der Besucher kam) (Suchmaschinen, Ads, pay-per-click networks, ...)
• Verweildauer
• Welche Suchbegriffe führen ihn zur Seite?
• Verknüpfung mit Google AdWords
• Funktionsweise:• GATC (Google Analytics Tracking Code) auf jeder Seite, lädt
• Javascript vom Google-Webserver
• Sammelt Daten über den Besucher und sendet diese an Google-Server
• Insbesondere IP-Adresse
• Bayerischer Datenschutzbeauftragter; 24. Tätigkeitsbericht• GA verstößt ohne ausdrückliche Einwilligung gegen Telemediengesetz
• GA darf von Bayerischen Behörden nicht mehr verwendet werden 27
Demo: Browser-Tracking• Visualisierung im Lightbeam-Plugin für Firefox
28Demo
I don’t like it
• Facebook „Gefällt mir Button“ auf anderen Webseiten• Beim Klick wird „Gefällt mir“ Seite an Facebook übermittelt und für
„Freunde“ sichtbar• ABER:
• Einbettung über I-Frame
• Web-Bug setzt Cookie (Gültigkeit 2 Jahre)
• IP-Adresse wird bereits übertragen wenn Seite mit Button geöffnet wird (auch ohne klick auf den „Gefällt mir“ Button)
• Falls Nutzer in anderem Fenster angemeldet ist wird Facebook-ID mit übertragen
• Damit weiß Facebook welche Seiten mit „Gefällt mir“ Button besucht wurden
• Auch wenn Button gar nicht geklickt wurde
• LG Düsseldorf (März 2016): Ungefragte Übertragung von Nutzerdaten nicht erlaubt
• Unternehmen müssen über Datenabfluss informieren
29
Verhaltensbasierte Vorhersagen• Studie untersucht Facebook-Likes von 58.000 Probanden
[http://www.pnas.org/content/110/15/5802.full.pdf] • Vorhersagegenauigkeit:
30
Eigenschaft TrefferquoteWeiß / Afroamerikaner 95 %Geschlecht 93 %Schwul 88 %Demokrat oder Republikaner 85 %Christ / Moslem 82 %Lesbisch 75 %Raucher 73 %Trinkt Alkohol 70 %Gebunden / Single 67 %
Persönlichkeitsrechte und Datenschutz• Vorhersagegenauigkeit
• Personenbezogene Daten (Bundesdatenschutzgesetz BDSG)• Besonders schutzbedürftige Daten: „rassische und ethische Herkunft, politische
Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben“ (§3 Abs. 9)
31
Eigenschaft TrefferquoteWeiß / Afroamerikaner 95 %Geschlecht 93 %Schwul 88 %Demokrat oder Republikaner 85 %Christ / Moslem 82 %Lesbisch 75 %Raucher 73 %Trinkt Alkohol 70 %Gebunden / Single 67 %
Verhaltensbasierte Vorhersage• Folgestudie vergleicht Vorhersagegenauigkeit von
Computermodellen mit denen von (Facebook) Freunden[http://www.pnas.org/content/112/4/1036.full.pdf]
• 86.000 Freiwillige füllen Fragebogen mit 100 Fragen zur Selbsteinschätzung aus
• Facebook-Likes und Computer-Vorhersagemodell leitet Charaktereigenschaften ab
• (Facebook-)Freunde erhalten Fragebogen mit 10 Fragen zur Einschätzung des Freundes
• Computermodell ist präziser (56 %) als Einschätzung der Freunde (49 %)
• Charaktereigenschaften können vollautomatisch ohne soziales oder kognitive Fähigkeiten von Menschen abgeleitet werden
32