7. Frühwarnsystem

Der FSR hat von Herrn Syckor vom ZIH auf Nachfrage einen Entwurf uber ein Frühwarnsystem erhalten, welches Sicherheitsprobleme frühzeitig erkennen soll und dessen Einführung für den Sommer 2009 geplant ist. Die Notwendigkeit wird mit der stark ansteigenden Anzahl von sicherheitsrelevanten Vorfällen im Netz der TU begründet. Bisher wird das ZIH nur vom DFN über Probleme informiert. Das DFN setzt zur Erkennung Honeypots ein. Mit Hilfe des neuen Frühwarnsystems sollen Vorfälle zukünftig schneller und effektiver erkannt werden. Das neue System soll alle Pakete analysieren, die das Uninetz verlassen oder betreten. Ver kehrsdaten (TCP-/IP-Header) sollen für 5 Tage gespeichert werden. Nach unserer Auffassung handelt es sich dabei um persönliche Daten, da (insbesondere auf Grund der vielen statisch vergebenen IP-Adressen) eine eindeutige Zuordnung zu den Nutzern besteht. Die gespeicherten Daten (unter anderem Quell- und Ziel-IP-Adressen, MAC-Adressen, Portnummern, Zeitstempel) lassen viele R¨ckschlüsse auf den Nutzer und seine Kommunikationsinhalte zu. Eine Speicherung würde zu einem nicht unerheblichen Missbrauchspotential und weiteren Begehrlichkeiten führen. Uns wurden noch keine genauen Daten uber die Häufigkeit und Art der Sicherheitsprobleme vorgelegt. Wir können uns nur schwer vorstellen, dass die Situation so kritisch ist, dass es einen derart schwerwiegenden Eingriff rechtfertigen könnte. Wir werden versuchen, dazu genauere Informationen (aus möglichst objektiven Quellen) zu bekommen. Weiterhin sind uns keine Überlegungen zu alternativen Maßnahmen bekannt, uber solche sollte aber unbedingt nachgedacht werden. Weiterhin wird bezweifelt, dass für das geplante System eine Speicherung der persönlichen Daten über einen solch langen Zeitraum (5 Tage) nötig ist. Es existieren alternative Systeme, bei denen die Analyse quasi live erfolgt (ohne Speicherung der Mitschnitte), so dass nur Meta-Ereignisse abgerufen werden können. Im Entwurf sind mehrere Fälle für den Zugriff auf die Daten vorgesehen, die sehr unpräzise und zum Teil fragwürdig sind:
        • Strafverfolgung
        • Forschung
        • Verstöße gegen die Rahmennetzordnung
Kritisiert wird insbesondere auch, dass die Betroffenen noch nicht offziell uber die Pläne informiert wurden.

Abstimmung: Der FSR lehnt die im Entwurf der Ordnung zum Betrieb eines Frühwarnsystems (FWS) im Datennetz der TU Dresdenformulierten Maßnahmen zum Aufbau eines Frühwarnsystems des ZIH in seiner jetzigen Form entschieden ab.
Meinungsbild: ja: 19, nein: 0, Enth.: 0
Zu einem konstruktiven Dialog uber mögliche Maßnahmen zur Verbesserung der IT-Sicherheit an der TU Dresden besteht von Seiten des FSR großes Interesse.