Datensicherheit

Gutes neues Passwort

von

Wie sicher ist mein Passwort? Wer im neuen Jahr bezüglich der Sicherheit seiner persönlichen Daten nochmal nachbessern möchte, muss meist bei der Verwendung besserer Passwörter ansetzen. Längst bekannt sind die Kriterien, wie gute Passwörter aufgebaut sind: möglichst lang sollen sie sein, sich nicht einfach nachschlagen lassen und für jeden Anwendungszweck verschieden lauten. Das leuchtet erstmal ein, lässt uns aber schnell an kognitive Grenzen stoßen.


Passwörter einfach erklärt von Alexander Lehmann, cc-by-sa-3.0-de

Wenn im Homeoffice der Passwortmanager nicht läuft, die Klebezettel verstreut sind, der Onlinespeicher dafür unheimlich erscheint oder sich die Passsätze nicht mehr in die richtige Reihenfolge bringen lassen, bietet sich eine weitere interessante Alternative zum Einheitspasswort an. Eike Kiltz, Professor für Kryptografie an der Ruhr-Universität Bochum, stellte Spiegel Online sein persönliches Passwortsystem vor. Es lässt sich unabhängig vom Betriebssystem nutzen, die Passwörter werden dabei nirgendwo gespeichert.

Das Grundgerüst bildet ein sicheres Master-Passwort. Es ist der Nährboden guter Passwörter, aber trotzdem darin nicht wörtlich enthalten. Für die Vielfalt der Passwörter sorgt ein Zusatzbegriff. Da das Erinnern des Master-Passworts bereits genug Konzentration abverlangt, sollte der Zusatzbegriff nur eins sein: leicht zu merken. Hierbei hilft ein leicht zu erinnerndes Schema: zum Beispiel der Webseitenname, der Firmenname oder die Internetdomain. Die (Re-) Konstruktion des entsprechenden Passworts übernimmt ein einfaches Skript.

Technisch lässt sich das vereinfacht so erklären: das Master-Passwort und der Zusatzbegriff bilden zusammen eine Zeichenkette. Aus dieser Zeichenkette wird mit einer kryptologischen Hashfunktion ein hexadezimaler Hashwert gebildet, der anschließend in eine praktisch nutzbare Zeichenfolge kodiert wird. Die ersten 10 Zeichen davon werden als Passwort verwendet. „Die Sicherheit, die dieses System bei einem guten Master-Passwort bietet, reicht für die meisten Anwendungen absolut aus“, sagt Kiltz.

Durch das sichere Master-Passwort ändert auch der leicht zu erratende Zusatzbegriff nichts an der Vertraulichkeit der Zeichenkette, woraus der Hashwert gebildet wird. Die ursprüngliche Zeichenkette mit dem geheimen Master-Passwort lässt sich auch nicht rückwärts aus dem Hashwert ableiten. Und: gleiche Zeichenketten führen stets zum identischen Hashwert, verschiedene Zeichenketten führen stets zu anderen Hashwerten. Eine kleine Änderung der Zeichenkette, hier durch den Zusatzbegriff herbeigeführt, resultiert nicht nur in einer kleinen Änderung des Passworts, sondern führt zu einem komplett anderen Passwort.

Ein Demoskript befindet sich unter http://media.llz.uni-halle.de/blog/gutes-neues-passwort/demo.html. Das Demoskript wird ausschließlich lokal im Browser ausgeführt, es werden keinerlei Daten übertragen oder gespeichert. Die Länge des Passworts wurde auf 15 Zeichen erhöht. Als Hashfunktion wird SHA-1 verwendet, die Kodierung erfolgt mit Base64. Die verwendete Bibliothek jsSHA wurde von Brian Turek bereitgestellt.

Digitale Lehre: Wie sicher sind meine persönlichen Daten?

von

Vorbehalte gegenüber einer digitalisierten Lehre zielen häufig auf einen vermeintlich mangelhaften Schutz persönlicher Daten. Was ist da dran?

Datenschutz CC_by_nd_Dennis_Skley
Grafik: Dennis Skley (CC by nd)

Die Hochschulen nehmen Datenschutz sehr ernst, zumal sie über die Landesdatenschutzgesetze dazu verpflichtet sind. Dies ist auch der Grund, warum Hochschulen für die Lehrinhalte eigene Lernplattformen wie ILIAS oder Moodle unterhalten, die funktional sehr viele Möglichkeiten für die Lehre bieten, aber als komplexe Software auf den ersten Blick auch etwas unhandlich wirken. An praktisch jeder Universität Deutschlands werden die jeweiligen Lernplattform(en) vom jeweils universitätsinternen IT-Servicezentrum betreut, wobei die Server und deren Betrieb besonderen Sicherheitsanforderungen unterliegen. Lernplattformen (LMS), Video-Plattformen, Audience-Response-Systeme oder andere, zentral an einer Hochschule betriebene Lehr- und Lernsoftware unterliegen also den gleichen datenschutzrechtlichen Anforderungen wie alle anderen IT-Systeme auch.
Wenn Sie allerdings für die Lehre andere Software von Drittanbietern einsetzen, sei es Google Docs, Evernote, Doodle, Dropbox usw., dann geschieht dies grundsätzlich auf eigene Verantwortung. Der Einsatz solcher Software ist nicht unumstritten, weil damit persönliche Daten (z.B. Emailadressen von Studierenden) oder sensitive Daten (z.B. Forschungsergebnisse) auf Servern Dritter gelangen könnten. Daher können Studierende die Nutzung solcher Software auch berechtigt ablehnen, ohne dass ihnen daraus Nachteile entstehen dürfen. Steht im Gegensatz dazu die Lernplattform der Hochschule als „Vermittlungsform“ in den Studienunterlagen, ist ihre Nutzung für Studierende verpflichtend.

Die persönlichen Daten der Studierenden unterliegen aber auch in anderer Hinsicht Schutzrechten: Eine direkte Lernüberwachung von Seiten der Lehrenden, also welche Studierende haben sich z.B. wann welche Dokumente online angesehen, dürfen von Lehrenden nicht erhoben und schon gar nicht für eine Leistungsbewertung herangezogen werden. Wenn die zu bewertende Leistung z.B. ein Referat ist, spielt es keine Rolle, ob der Studierende im Vorfeld auf die online bereitgestellten PDF geklickt hat. Daher sind diese Funktionen in einem Hochschul-LMS für Lehrende auch nicht verfügbar (abgesehen von sinnvollen Ausnahmen, etwa der Autorenschaft im Wiki oder einem Forum).
Die darüber hinausgehende, manchmal erhobene Forderung der völligen Anonymisierung in einem LMS ist allerdings mit unserem derzeitigen Verständnis von Hochschule nicht kompatibel. Zum einen sollen am Ende individuell zurechenbare (und auch in einem LMS erbrachte) Leistungen einen Abschluss zertifizieren, zum anderen sollen bestimmte Kurse nur den zugangsberechtigten Mitgliedern zur Verfügung stehen. Beides erfordert klare Identifizierungen.

Grafik: Dennis Skley (CC 2.0, by nd)

Teil 4 der Serie „Vorurteile“ (Teil 1, Teil 2, Teil 3)

 

Alternative Terminplaner

von

Doodle ist wohl das bekannteste Tool, um online schnell und unkompliziert Termine zu koordinieren oder ein Meinungsbild einzuholen. Auf ein erstelltes Webformular wird dabei über versandte Links zugegriffen. Jede Person, die einen Link erhält oder auf andere Weise in Erfahrung bringt, erhält darauf Zugriff. Es besteht demnach die Gefahr, dass personenbezogene Daten von unbeteiligten Dritten eingesehen werden können. Weiterhin ist es jedem Teilnehmer möglich, nicht nur die eigenen Ergebnisse sondern auch die der anderen Teilnehmer nachträglich zu verändern und folglich zu manipulieren.

Zudem nutzt Doodle das Werbenetzwerk Google AdSense für die Einblendung von Werbebannern. Mit Google Analytics wird ein weiterer Dienst verwendet, der es ermöglicht, dass Informationen über die Nutzer ungefragt an Google gesandt werden können.

Es wird daher empfohlen, bei der Nutzung von Doodle keine personenbezogenen oder -beziehbaren Daten zu verwenden. Unter Umständen lassen sich Terminplanungen auch mit Pseudonymen durchführen. Für Umfragen sollte möglichst die „versteckte Umfrage“ genutzt werden, da nur der Ersteller das Ergebnis einsehen kann.

Da jedoch die Verwendung von Pseudonymen für Terminfindungen nicht immer sinnvoll ist, werden hier zwei Alternativen vorgestellt, die datenschutzfreundlicher sind:

1. Der Terminplaner des Deutschen Forschungsnetzwerkes bietet bei gleicher Funktionalität folgende Vorteile:

  • die Datenübertragung erfolgt verschlüsselt über https,
  • es kann ein Datum angegeben werden, nach dessen Ablauf die Umfrage beim DFN gelöscht wird,
  • die Benutzung wird vom Anbieter nicht mit externen Diensten (Google analytics etc.) analysiert,
  • keine Werbung.

Im „Basic Mode“ sollte der Terminplaner wiederum mit einem Pseudonym verwendet werden, worauf auch vom Anbieter hingewiesen wird. Zusätzlich wird eine Experten-Version mit einem erweitertem Funktionsumfang angeboten, für die eine simple Anmeldung erforderlich ist.

Dudle-Umfrage

2. Ein ähnliches Tool ist Dudle. Es ist eine Entwicklung von Benjamin Kellermann im Rahmen seiner Dissertation an der TU Dresden. Die Sicherheitsprobleme von Doodle wurden hier durch ein mehrseitiges Sicherheitskonzept behoben:

  • Formulare können passwortgeschützt oder anonymisiert angelegt und bearbeitet werden,
  • die Datenübertragung erfolgt verschlüsselt über https,
  • es wird ein Löschdatum angegeben,
  • keine Nutzeranalyse,
  • keine Werbung.

Dudle ist zudem Open Source und kann daher auch auf eigenen Servern installiert werden.

Literatur:

– Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein, https://www.datenschutzzentrum.de/material/tb/tb33/kap10.htm (14.01.2013).

– Tobias Albers-Heinemann: Doodle-Alternativen mit Blick auf Datenschutz, http://www.medienpaedagogik-praxis.de/2013/01/08/dfn-kalender-als-doodle-alternative/ (08.01.2013).

– Benjamin Kellermann: Dudle: mehrseitig sichere Web 2.0-Terminabstimmung, Dissertation, TU Dresden, 2011.

Datenschutz&Datensicherheit@LLZ

von

Datenschutz & Datensicherheit sind zwei Seiten einer Medaille im E-Learning. Die Einhaltung und Umsetzung rechtlicher Standards hat höchste Priorität, um nachhaltige Services zu schaffen. Alexander Roßnagel (2011) definiert dies mit dem Satz: “Es sind die erforderlichen technischen und organisatorischen Maßnahmen zu treffen, um Daten angemessen vor Missbrauch zu schützen”. Mit dem Start des @LLZ werden die bestehenden Datenschutzregelungen der MLU im Hinblick auf den Einsatz von E-Learning auf den Prüfstand gestellt. In allen praktischen Belangen des Datenschutzes im Zusammenhang mit den E-Learning-Angeboten der Universität ist das @LLZ zukünftig Ansprechpartner. Dazu befindet sich ein Leitfaden für Lehrende in Vorbereitung.