Monday, May 23. 2005
Identifizierungsprobleme
Kristian schreibt über die Verwendung der eigentlich dafür untauglichen IP-Adresse als Identifizierungsmerkmal - mangels einer bessern Möglichkeit in vielen Fällen - und kommt zu dem Schluß, daß das immer noch besser ist als ein Chipkarten-Personalausweis als "Zündschlüssel".
Ich bin mir da mittlerweile nicht mehr so sicher. In Anbetracht der immer lästiger und zumindest potentiell gefährlicher werdenden Würmer, die sich unter anderem durch ungesicherte Rechner mit ungeeigneten Betriebssystemen und ungeschulten Benutzern verbreiten (und mit denen meiner Meinung nach bislang noch kein wirklich ernsthafter Angriff gefahren wurde - obwohl das Potential dafür da draußen im Netz längst vorhanden sein dürfte), hat ein nur nach zuverlässiger Authentifizierung benutzbarer Rechner doch einen deutlichen Charme.
Und ja, ich sehe die datenschutzrechtlichen Probleme durchaus, und ich habe schon am eigenen Leib erfahren, warum Anonymität mitunter nötig und häufig erstrebenswert ist. Aber in meinen Augen sind "Anonymität" und "Datenvermeidung" keine absoluten Ziele, denen sich alles andere unterzuordnen hat, sondern Teil einer Abwägung. "Ermittlung von Verursachern" ist ebenfalls ein legitimer Teil dieser Abwägung, ebenso wie "Störungseingrenzung", "Leistungsberechnung" und noch viele andere Dinge. Und ganz offen: Ich glaube nicht, daß ich ein völlig anonymes Netz will.
Ich bin mir da mittlerweile nicht mehr so sicher. In Anbetracht der immer lästiger und zumindest potentiell gefährlicher werdenden Würmer, die sich unter anderem durch ungesicherte Rechner mit ungeeigneten Betriebssystemen und ungeschulten Benutzern verbreiten (und mit denen meiner Meinung nach bislang noch kein wirklich ernsthafter Angriff gefahren wurde - obwohl das Potential dafür da draußen im Netz längst vorhanden sein dürfte), hat ein nur nach zuverlässiger Authentifizierung benutzbarer Rechner doch einen deutlichen Charme.
Und ja, ich sehe die datenschutzrechtlichen Probleme durchaus, und ich habe schon am eigenen Leib erfahren, warum Anonymität mitunter nötig und häufig erstrebenswert ist. Aber in meinen Augen sind "Anonymität" und "Datenvermeidung" keine absoluten Ziele, denen sich alles andere unterzuordnen hat, sondern Teil einer Abwägung. "Ermittlung von Verursachern" ist ebenfalls ein legitimer Teil dieser Abwägung, ebenso wie "Störungseingrenzung", "Leistungsberechnung" und noch viele andere Dinge. Und ganz offen: Ich glaube nicht, daß ich ein völlig anonymes Netz will.
Trackbacks
Trackback specific URI for this entry
No Trackbacks
Comments
Display comments as
(Linear | Threaded)
Gegen das von Dir beschriebene Szenario eines durch Würmer unterwanderten Rechners hilft doch auch kein per Chipkarte authentizierter Benutzer davor.
Das kommt darauf an, was man unter "helfen" versteht. Mir schwebt zum einen vor, daß der Rechner ohne einen korrekt angemeldeten Benutzer gesperrt ist, also keine Funktionen ausführt, die nicht vorher durch einen korrekt angemeldeten Benutzer explizit autorisiert worden sind. Damit kann ein Rechner nicht einfach heimlich "übernommen" werden. Zum anderen läßt sich durch die Autorisierung eine Handlung eindeutig auf einen Identitätsträger zurückführen. Man steht also im Fall bewußten und gewollten Mißbrauchs nicht vor einem Rechner und weiß nicht, wer letzten Endes das entsprechende Freigabekommando gegeben hat, sondern kann dieses Kommando auf einen Identitätsträger zurückführen.
Gut, im Falle von Rechnern, die von mehreren Leuten benutzt werden, weißt Du vielleicht anstelle des Rechners den Benutzer.
Aber ob der Benutzer tatsächlich die Funktion autorisiert hat, die der Rechner ausgeführt hat, weißt Du immer noch nicht genau.
Zum einen, weil die Software auf dem Rechner fehlerhaft sein könnte, und von einem Angreifer dazu gebracht werden könnte, unbemerkt andere Funktionen auszulösen als gewollt, das klassische Ausnutzen von sicherheitsrelevanten Fehlern,
so kann dann ein Rechner eben doch unbemerkt übernommen werden.
Zum anderen, weil Du notwendiger von den Details der Funktionsausführung abstrahieren musst, und zwar um so mehr, je unerfahrener der Benutzer ist. Es ist ja eigentlich schon jetzt jede Funktion, vom angemeldeten Benutzer explizit (durch Tastendrücke oder Mausklicks) autorisiert worden.
Nur bringen diese Funktionen eventuell Seiteneffekte mit sich,
die durch die Abstraktion vom Benutzer verborgen sind. Und die sind womöglich vom Benutzer so nicht gewollt hat, aber z.B. von Phishern ausgenutzt wird.
Aber ob der Benutzer tatsächlich die Funktion autorisiert hat, die der Rechner ausgeführt hat, weißt Du immer noch nicht genau.
Zum einen, weil die Software auf dem Rechner fehlerhaft sein könnte, und von einem Angreifer dazu gebracht werden könnte, unbemerkt andere Funktionen auszulösen als gewollt, das klassische Ausnutzen von sicherheitsrelevanten Fehlern,
so kann dann ein Rechner eben doch unbemerkt übernommen werden.
Zum anderen, weil Du notwendiger von den Details der Funktionsausführung abstrahieren musst, und zwar um so mehr, je unerfahrener der Benutzer ist. Es ist ja eigentlich schon jetzt jede Funktion, vom angemeldeten Benutzer explizit (durch Tastendrücke oder Mausklicks) autorisiert worden.
Nur bringen diese Funktionen eventuell Seiteneffekte mit sich,
die durch die Abstraktion vom Benutzer verborgen sind. Und die sind womöglich vom Benutzer so nicht gewollt hat, aber z.B. von Phishern ausgenutzt wird.
Du vergisst bei diesen Überlegungen, dass diese "zuverlässige Authentifizierung" - wenn sie denn mal existieren wird - ausschließlich auf den Betriebssystemen des führenden Herstellers verfügbar sein wird. Das kann unseren Plattformen, auf denen heute schon das simple Angucken einer gekauften DVD illegal ist, endgültig das Genick brechen.
Da schlag ich mich lieber weiter mit Würmern rum.
Da schlag ich mich lieber weiter mit Würmern rum.
Jain. DRM wird damit wieder ein spannendes Thema - und HP und IBM arbeiten aktiv an einem DRM-aware/DRM-active Linux-Kernel.
Macht ja auch erheblichen Sinn: so können sie eigenen Mehrwert generieren und eigene Multimedia (-fähige)-Boxen erzeugen, ohne auf Redmond angewiesen zu sein.
Gesucht
Quicksearch
Zuletzt gehört:
Kommentare
Tue, 21.06.2011 18:42
Ich habs raus, aber nur dank Bahnatlas...
Müsste Konstanz sein, der Bahnhof ist voll elektrifiziert und das ein [...]
about Schönheit im Verborgenen
Tue, 07.06.2011 21:36
Und so jemandem wundervolles begegnet man sogar ständig!
Man muss nur einmal die Hektik hinter sich lassen und da [...]
Fri, 03.06.2011 12:28
Ja, das habe ich mittlerweile auch festgestellt. Mein erster Besuch hier wird bestimmt nicht mein letzter gewesen [...]
Wed, 01.06.2011 09:23
oooh, noch nie in Dresden gewesen? Dresden ist die andere tolle Stadt an der Elbe!
Sonnenaufgang am Elbufer ist k [...]
Archives
Weiterer Lesestoff
Couchiges
dyfas BlogAus dem Leben eines Szlauszafs
Die wunderbare Welt des Isotopp
Der Zaubberer mit dem Hut
Jörg on the Web
ixs Vodkamelone
Zugschlusbeobachtungen
flawed concepts
Das Blog der Geekcouch
Nördliches
Sieh die Welt mit nilsks Augenshrek[]s Blog
blog lan!
Man schlägt sich so durch...
stephan's netzgeflyster
Cords Sprachrohr
Südliches
zonebattler's homezoneLesen, Hören, Gucken, Schreiben
fpf
Rechtliches
Der SartorienfelderLaw Blog
Jurabilis
BVerfG: Pressemitteilungen
BGH: Pressemitteilungen
Informatives
Melas Asperger und ADS-BlogMidnight Visions Workshop
pimp my shell
USA erklärt
Mediales
Indiskretion EhrensacheDas Blog der Tagesschau
Werktätiges
Der ShopbloggerDer Hostblogger
Buchhändleralltag und Kundenwahnsinn
Der tägliche Wahnsinn an der Hotline
Taxi-Blog
VS-Geheim
Bestatter-Weblog
Kategorien
Admintip des Tages- Auf dem Datentrampelpfad
- Augenblick(l)e
- Aus dem Futternapf
- Bett aus Rosen
- Elektronikschrott
- Fahrkarten, bitte!
- Flimmern und Rascheln
- GeoLost & GeoFound
- Im Netz verfangen
- Im Zeichen des Pinguins
- Kleine Welten
- Lebendig und kräftig und schärfer
- Murphy war Optimist
- Rätselhaft und fragwürdig
- Recht schräg
- Remember, remember...
- Spontane Gedanken
- Völlig für die Katz'
- Wird's denn noch gehen?
Blog abonnieren
Wichtiger Kleinkram
Powered by
