CR-online.de - News

ENISA Report "Recommended cryptographic measures - Securing personal data"

ENISA-Empfehlungen zum Schutz personenbezogener Daten durch Kryptographie

Am 4.11.2013 hat die European Union Agency for Network and Information Security (ENISA) ihren Bericht "Recommended cryptographic measures - Securing personal data" veröffentlicht. In dem Bericht wird empfohlen, dass alle Behörden die Verwendung von Kodierungsmaßnahmen verbreiten sollten, um den Schutz persönlicher Daten sicherzustellen. Der Bericht beschreibt Wege, wie empfindliche und/oder persönliche Daten, die auf legalem Wege erworben wurden, geschützt werden können (instruktiv dazu Stiemerling, "Bewertung der neuen ENISA-Empfehlungen zur Nutzung von kryptografischen Technologien zum Schutz personenbezogener Daten aus technischer Sicht", CRonline Blog v. 7.11.2013).

In dem Bericht wird der eindeutige Zusammenhang zwischen Privatsphäre und Kryptografie hervorgehoben und demonstriert, welche Rolle letzteres beim Schützen persönlicher Daten sowie auf legalem Wege erworbenen empfindlichen oder vertraulichen Daten spielen kann.

Krytographische Sicherheitsmaßnahmen

Der Bericht bildet Sicherheitsmaßnahmen bezüglich persönlicher Daten sowie grundlegende kryptografische Techniken ab. Es sei darauf hingewiesen, dass Informationen zu Sicherheitsmaßnahmen und Mechanismen zugunsten des Schutzes persönlicher Daten angewendet werden können. Dennoch deckt Informations-Sicherheit nicht alle Aspekte bezüglich des Schutzes persönlicher Daten und Privatsphäre allgemein ab.

Je nach Stufe im Lebenszyklus schutzbedürftiger Daten

Tatsächlich benötigen persönliche/empfindliche Daten in verschiedenen Stufen ihres Lebenszyklus unterschiedliche Schutzmaßnahmen. In diesem Sinne stellt der Bericht einen Kurzabriss einer solchen Lebenszyklus-Beschreibung dar. Auch beschreibt der Bericht Sicherheitsmaßnahmen sowie eine Einführung in die grundlegenden kryptografischen Techniken.

Technische Empfehlungen für Systementwickler und Instanthaltungsingenieure

Der Bericht wird ergänzt durch eine Reihe technischer Empfehlungen für Algorithmen, Schlüsselgrößen, Parameter und Protokolle. Die Zielgruppen dieser Empfehlungen sind Systementwickler und Instanthaltungsingenieure in wirtschaftlichen Bereichen, die mit der Notwendigkeit konfrontiert sind, Schutzmaßnahmen für Daten anzuwenden oder zu ersetzen.

Unter den top Erkenntnissen und Empfehlungen sind:

  • Wichtiger, grundlegender Schutzmantel:  Die kryptografischen Maßnahmen machen nur einen Teil eines Puzzles aus, wenn es um Privatsphäre und Datenschutz geht. Dennoch können Kodierungsmaßnahmen einen wichtigen, grundlegenden Schutzmantel im Bereich des Datenschutz darstellen und Auswirkungen eindämmen, wenn es zu Lücken im System kommt.

  • Empfehlung durch Öffentliche Hand:  Die relevanten Interessenvertreter (Behörden für Datenschutz, Behörden der EU-Mitgliedsstaaten, und Dienstleistungsanbieter) sollten Nutzern und anderen empfehlen, Sicherheitsmaßnahmen für den Schutz persönlicher Daten einzusetzen und zugleich sich auf Lösungen, die dem neusten Stand der Technik entsprechen sowie eigens für diesen Zweck eingesetzte Einstellungen verlassen.

  • Verwendung durch Öffentliche Hand:  All diese Interessenvertreter könnten die technischen Kodierungsmaßnahmen und Empfehlungen verwenden, die in der ENISA Studie "Algorithms, Key Sizes and Parameters Report" im Oktober 2013 publiziert sind und sich an Entscheidungsträger und Fachleute richten.

  • Fachpersonal wird benötigt, um die aktualisierten kryptografischen Schutzmaßnahmen richtig umzusetzen.

ENISA, "Die top drei Empfehlungen zum Schutz persönlicher Daten durch Kodierung, veröffentlicht in neuem Bericht der EU Internet-Sicherheits-Agentur ENISA" Pressemitteilung v. 4.11.2013

ENISA Report "Recommended cryptographic measures - Securing personal data" of 20.9.2013 by Vincent Rijmen, Daniel De Cock (KU Leuven), Nigel P. Smart (University of Bristol)

ENISA, "Algorithms, Key Sizes and Parameters Report" of Oktober 2013 by Nigel P. Smart (University of Bristol), Vincent Rijmen (K.U. Leuven), Bogdan Warinschi (University of Bristol), Gaven Watson (University of Bristol)

Zur Wirkung von Krypographie auf Geheimdienste siehe "Tim Berners-Lee: encryption cracking by spy agencies 'appalling and foolish'", The Guardian v. 7.11.2013

Verlag Dr. Otto Schmidt vom 06.11.2013 19:13

zurück zur vorherigen Seite