Frühwarnsystem an der TUD — Die Mühe hat sich gelohnt
Thu, 15 Oct 2009
Tags: Frühwarnsystem, TU Dresden, Fachschaftsrat, Datenschutzbeauftragter
Bedenken gegen das Frühwarnsystem
Seit dem Frühjahr beschäftige ich mich gemeinsam mit einigen aus dem Fachschaftsrat Informatik und anderen engagierten Kommilitonen mit den Plänen des Zentrums für Informationsdienste und Hochleistungsrechnen (ZIH) ein Intrusion Detection System unter dem Name Frühwarnsystem (FWS) an der TU Dresden einzuführen. Das unterstützenswerte Ziel des Rechenzentrums ist es, die Sicherheit im Netzwerk zu erhöhen.
Von den Plänen haben wir leider nur Dank mutiger Whistleblower erfahren. Wir waren natürlich über diese Informationspolitik sauer — Das Vertrauen ins ZIH wurde auch nicht besser, als wir wiederum von Informanten erfuhren das die Hardware im Wert von ca. 68.000€ bereits angeschaft wurde (nachdem wir bereits einige Gespräche mit Verantworlichen geführt hatten, in denen dieser wichtige Fakt verschwiegen wurde).
Auch inhaltlich gab es an der ersten Version der Betriebsordnung viel auszusetzen: Das System speichert personenbeziehbare Daten (Verkehrsdaten der Layer 1-4), die interessante Rückschlüsse auf die Nutzer zulassen. Es lassen sich Beispiele kostruieren, wie „Nutzer A hat die Website B des Arztes (Spezialist für Krankheit C) aufgerufen“. Spannend sind bestimmt auch die Statistiken, wieviel Traffic (welcher Art) welcher User wann verursacht, da sich daraus Lern- und Arbeitsgewohnheiten ableiten lassen. Die Festlegungen zum Schutz bei der Verarbeitung und Speicherung dieser Daten waren für uns alles andere als ausreichend. Außerdem konnte uns zu dem Zeitpunkt nicht überzeugend erklärt werden, warum sich ausgerechnet für dieses System (und nicht für eine Variante die mit weniger persönlichen Daten auskommt) entschieden wurde.
Die Befürchtungen waren weniger, dass Administratoren des ZIH die gesammelten Daten missbrauchen könnten; größer war die Sorge dass unberechtigte Dritte sich die Daten aneignen könnten. Sicherheitslücken die soetwas ermöglichen wären an der TU nichts neues. Oft genug wurden gutgemeinte Hinweise auf Anfälligkeiten mit „Danke, das Problem ist uns bekannt, wir arbeiten daran…“ beantwortet, aber zum Teil auch nach Jahren (trotz mehrfacher Erinnerung) nicht geschlossen — in einem Fall brauchte es erst eine Veröffentlichung in der Zeitung um das ZIH zu veranlassen eine mindestens seit 3 Jahren bekannte gravierende Lücke zu schließen. Nach meiner Einschätzung liegt ein entscheidender Grund für diese Mängel in der Sparpolitik unserer Regierungen. Die kontinuierlich sinkende Anzahl von Mitarbeitern soll ein konstantes Arbeitspensum bewältigen…
Der Kompromiss
Das Frühwarnsystem hat viel Tumult ausgelöst, einige Studenten wollten das System um jeden Preis verhindern — Ein Ziel, dass sich schnell als unrealistisch herausstellte weil die teure Hardware bereits angeschaft war.
Aus meiner Sicht war der einzig realistische Weg, gemeinsam einen Kompromiss zu erarbeiten, der die Interessen aller Beiteiliger angemessen berücksichtigt. Es war nicht leicht die so verschiedenen Parteien an einen Tisch zu bekommen, dennoch konnten wir am Ende konstruktive Dialoge mit Mitarbeitern des ZIH, dem Datenschutzbeauftragten der TUD, Mitarbeitern des DuD-Lehrstuhls und interessierten Studenten führen (nochmal vielen Dank an alle beteiligten!).
Wie der ad rem-Artikel gut wiederspiegelt, gibt es keine einheitliche Meinung der Studenten über die Einigung. Ich persönlich bin überzeugt, dass sie für alle einen deutlichen Fortschritt gegenüber der ursprünglichen Version bringt. Verbesserungen für die Studenten sind:
- im allgemeinen kürzere maximale Speicherdauer
- strengere Regelungen für die Auswertung der personenbeziehbaren Daten
- konkrete Festlegungen über die Protokollierung / Kontrolle der Verarbeitung
- vorgegebene Mechanismen um die Umsetzung der Regeln durchzusetzen
Das ZIH wird bei der Bemühung um mehr Sicherheit kaum eingeschränkt und kann von folgenden Änderungen provitieren:
- größere Rechtssicherheit
- mehr Transparenz => wahrscheinlich größere Akzeptanz
Aktueller Stand
Eine Forderung bei dem wir uns nicht durchsetzen konnten, war das Streichen weiterer Zwecke für die der Abruf der Daten gestattet sein sollte. So konnten wir uns nicht vorstellen, dass es datenschutzrechtlich einwandfrei sei, die für „Erkennung und Beseitigung von Störungen / Gewährleistung des ordnungsgemäßen Systembetriebs“ anfallenden Daten auch für Begehrlichkeiten wie „Forschung und allgemeine Informationszwecke“ zu nutzen.
Die Antwort auf unsere Anfrage an den Sächsichen Datenschutzbeauftragten hat diese und weitere Fragen jetzt eindeutig beantwortet. Herr Herber (der Datenschutzbeauftragte der TUD) teilte mir heute mit, dass die Änderungsvorschläge des Sächsischen Datenschutzbeauftragten „wie empfohlen, bereits umgehend und uneingeschränkt Eingang in die Ordnung gefunden haben“ :)
Etwas mehr Details dazu wird es bald in einer Stellungnahme des iFSR geben…
Weiterhin bestätigte Herr Herber nochmals, dass das FWS derzeit noch nicht in Betrieb ist.
Derzeit findet zusätzlich zur rechtlichen Einschätzung noch eine Prüfung der „Geeignetheit und Erforderlichkeit in datentechnischer Hinsicht“ durch das Technikreferat des Sächsischen Datenschutzbeauftragten statt
Zukunft
Nach den nun geänderten Bedingungen steht der Nutzung des Systems aus meiner Sicht nichts mehr im Weg.
Langfristig bleibt es spannend das System mit seinen Leistungen und Mängeln genau zu beobachten, eine genaue Anforderungsanalyse zu erstellen, das überdenken der verschiedensten Alternativen (zu denen es bereits viele Vorschläge gibt) und Empfehlungen für ein innovatives Nachfolgersystem auszuarbeiten. Als Rahmen dafür könnte ich mir die von Prof. Pfitzmann vorgeschlagene Lehrveranstaltung gut vorstellen, für die bereits Unterstützung von Seiten des ZIH angekündigt wurde.