600 likes | 746 Views
Informationsschutz im Zeitalter von WikiLeaks , Cloud Computing und BYOD. Pulcinella‘s Geheimnis „ il secreto di Pulcinella“. Tim Cole Internet-Publizist. Das „ WikiLeaks - Paradoxon “. Dr. Emilio Mordini Centre for Science, Society and Citizenship (CSSC), Rom.
E N D
Informationsschutz im Zeitalter von WikiLeaks, Cloud Computing und BYOD Pulcinella‘s Geheimnis „ilsecreto di Pulcinella“ Tim Cole Internet-Publizist
Das „WikiLeaks-Paradoxon“ Dr. Emilio Mordini Centre for Science, Society and Citizenship (CSSC), Rom
Das “Segreto di Pulcinella” • Pulcinella (Kasperl) isteineFigurausderitalienischenCommedia dell’Arte
Das “Segreto di Pulcinella” • Pulcinella (Kasperl) isteineFigurausderitalienischenCommedia dell’Arte • Eineseinerlazzi erzählt, wiejemandPulchinellaeinGeheimnisverrät. Diesererzähltihnsogleichan alle weiter, schärftihnenaberein, esnicht zu verraten, weilesjaeinGeheimnisist.
Das “Segreto di Pulcinella” • Pulcinella (Kasperl) isteineFigurausderitalienischenCommedia dell’Arte • Eineseinerlazzi erzählt, wiejemandPulchinellaeinGeheimnisverrät. Diesererzähltihnsogleichan alle weiter, schärftihnenaberein, esnicht zu verraten, weilesjaeinGeheimnisist. • Am Endekennen alle – Schauspieler, Zuschauer – dasGeheimnis, aber alle tun so, alsosieesnichtwüßten. Das Stück geht weiter…
Was ist ein überhaupt Geheimnis? „Eine einer begrenzten Personenzahl vorbehaltene Information“ * *Wikipedia
„secretus“ • “beiseitestellen”, “verstecken”, “einsam ” • von “secernere“ = “ausschneiden” (“se” = “ohne, getrennt von” + “cernere” = “erblicken”
„secretus“ • “sekret [lat.]: (veraltet) geheim; abgesondert • Sekretär der (veraltet) „Geheim-schreiber“ Konrad Duden
Was ist ein überhaupt Geheimnis? • Die entsprechende Information wird häufig absichtlich in einem kleinen Kreis Eingeweihter gehalten, kann durch äußere Umstände aber auch vollkommen verloren gehen.
Was ist ein überhaupt Geheimnis? • Als Gegenbegriffe gelten • Öffentlichkeit, • Transparenz und • Informationsfreiheit.
Dimensionen des Geheimen (1) • Etwasüberdas man nichtspricht
Dimensionen des Geheimen (1) • Etwasüberdas man nichtspricht • EinGeheimeistetwasVerschwiegenes –Stille.
Dimensionen des Geheimen (1) • Etwasüberdas man nichtspricht • EinGeheimeistetwasVerschwiegenes –Stille. • Novizen in Geheimgesellschaftenwerden in derKunstdesSchweigenseingeweiht
Dimensionen des Geheimen (1) • Etwasüberdas man nichtspricht • EinGeheimeistetwasVerschwiegenes –Stille. • Novizen in Geheimgesellschaftenwerden in derKunstdesSchweigenseingeweiht • “Schweigestill!” (Tamino zu Papageno in der “Zauberflöte”)
Dimensionen des Geheimen (2) • EtwasbeiseitestellendurchVerstecken
Dimensionen des Geheimen (2) • EtwasbeiseitestellendurchVerstecken • DingedurchSichtbarkeit und Unsichtbarkeit zu differenzieren
Dimensionen des Geheimen (2) • EtwasbeiseitestellendurchVerstecken • DingedurchSichtbarkeit und Unsichtbarkeit zu differenzieren • ImpliziertdieFähigkeit,Merkmalefestzulegen, durchdieetwasentwederalssichtbaroderunsichtbargekennzeichnetwerdenkönnen
Dimensionen des Geheimen (2) • NB: Etwas zu kennzeichnenistselteneinegute Strategie, wenn man etwasversteckenwill.
Dimensionen des Geheimen (2) • NB: Etwas zu kennzeichnenistselteneinegute Strategie, wenn man etwasversteckenwill. • Wenn man etwasversteckt, erzeugt man Aufmerksam-keit und Neugier.
Dimensionen des Geheimen (2) • NB: Etwas zu kennzeichnenistselteneinegute Strategie, wenn man etwasversteckenwill. • Wenn man etwasversteckt, erzeugt man Aufmerksam-keit und Neugier. • DerbesteWeg, etwas zu verstecken, istesunauffällig zu machen • DasbesteVersteckfür einen Apfel • isteinApfelkorb
Dimensionen des Geheimen (3) • EtwassehrPrivates
Dimensionen des Geheimen (3) • EtwassehrPrivates • DasdeutscheWort “heimlich” beschreibtjaetwas, dasvertraut und “heimelig” ist.
Fassen wir zusammen • EinGeheimnisistetwas, dasverstecktwordenist • Man kann es nichtwissen und auchnichtdarüberreden. • Es istetwasIntimes, Privates
Location: jederweiß, wojedergeradeist • Identification: jederweiß, werwirsind • Tracking: jederweiß, waswirgerademachen • Diskretion: unternormalenUmständentun alle so, alsobsienichtwüßten, wowirsind, werwirsind und waswirgerademachen.
3 Thesen 1: Alle Geheimnisse in derInformationgesellschaftsindPulcinella-Geheimnisse. Esgibtnichts, waswirklichaufDauerunbekanntbleibenkann.
Kim Cameron‘s Law* „Sensitive information will beleaked“ *Kim Cameron, ehem. Chief Identity Officer, Microsoft
3Thesen 2: Pulcinella-Geheimnissesindnichttrivial. Siekönnensogar von großerTragweitesein, besonders in der IT.
3Thesen 3: Der Werteiner Information leitetsichausihremNutzwert ab. Wereine Information zuerstverwendenkann, hat den größtenNutzen.
Der WiderspruchzwischendemWunschnachGeheimen und deroffenenInformationsgesellschaft GeheimhaltungistwichtigfürvieleBereichederGesellschaft, der Wirtschaft und derVerwaltung
Der WiderspruchzwischendemWunschnachGeheimen und deroffenenInformationsgesellschaft GeheimhaltungistwichtigfürvieleBereichederGesellschaft, derWirtschaft und derVerwaltung Geheimnisseneigendazu, sichzuverselbständigen (“lecken”), egalwiesehr man sieschützt.
Der WiderspruchzwischendemWunschnachGeheimen und deroffenenInformationsgesellschaft GeheimhaltungistwichtigfürvieleBereichederGesellschaft, derWirtschaft und derVerwaltung Geheimnisseneigendazu, sichzuverselbständigen (“lecken”), egalwiesehr man sieschützt. Wirsindgezwungen, diesenSchutzbetreiben, um unsnichtstrafbar (oderverrückt) zu machen
“Wasnichtgeheimgehaltenwerdenmuss, sollteöffentlichgemachtwerden” • PublizitätistdasersteGeboteinerInformationsgesellschaft. • “Information wantstobe free”
“Wasnichtgeheimgehaltenwerdenmuss, sollteöffentlichgemachtwerden” • PublizitätistdasersteGeboteinerInformationsgesellschaft. • “Informationwantstobe free” • Information isteineWare und willalssolche in Umlaufgebrachtwerden.
“Wasnichtgeheimgehaltenwerdenmuss, sollteöffentlichgemachtwerden” • PublizitätistdasersteGeboteinerInformationsgesellschaft. • “Information wantstobe free” • InformationisteineWare und willalssolche in Umlaufgebrachtwerden. • Dinge, dieeinstgeheimgehaltenwurden, werden in derInformationsgesellschaftzunehmendöffentlich, weildas in derNatur von Informationen und derInformationsgesellschaftliegt.
“Wasnichtöffentlichist, solltegeheimgehaltenwerden.” Wenn Information eineWareist, dannkannsieauchPrivateigentumsein und mussdeshalbgeschütztwerden, um ihrenWert zu erhalten.
“Wasnichtöffentlichist, solltegeheimgehaltenwerden.” Wenn Information eineWareist, dannkannsieauchPrivateigentumsein und mussdeshalbgeschütztwerden, um ihrenWert zu erhalten. DafürgibtesDingewieDatenschutz, Privatheit und GesetzezumSchutzgeistigenEigentums. Siesindwichtig. Man darfsichnurnicht zu vieldavonversprechen.
Pulchinella vs. CloudSecurity und BYOD Quelle: www.ende-der-vernunft.org
Mobile Security als „blinder Fleck“ „IT Security Profis verstehen (in der Regel) nichts von App-Entwicklung“ „App-Entwickler verstehen (in der Regel) nichts von IT Security“
„Beide verstehen nichts von Identity Management“ Quelle: The New Yorker
Ziele von IT-Security • Schutz vor technischem Systemausfall • Schutz vor Sabotage oder Spionage • Schutz vor Betrug und Diebstahl • Schutz vor Systemmissbrauch, durch illegitime Ressourcennutzung, Veränderung von publizierten Inhalten, etc. Quelle: Wikipedia, Stichwort „Informationssicherheit“
Ziele von Identity Management • Konsistenz und Aktualität der Nutzerdaten • Erleichterung bei der Einführung von neuen Diensten und Methoden (z.B. Single Sign-on) • Vereinfachung der Datenhaltung • dauerhafte Kosteneinsparungen in der Administration • bessere Kontrolle über die Ressourcen • optimale Unterstützung von internationalen Projekten im Bereich Cloud Computing • höhere Sicherheit
Klassischer Security-Ansatz: Perimeter Defense Internet corporation datacenter
? ? ? ? ? ? ? Internet/Extranet/Intranet datacenter