Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- sichere_kanaele [2020/03/11 09:03] – angelegt feuerstein
+++ sichere_kanaele [2020/03/11 10:10] (aktuell) – feuerstein
@@ Zeile 4: / Zeile 4: @@
   * //Integrität//: Sicherung der Unverfälschtheit der übermittelten Daten.
-Eine Übertragung, bei der Teile des Transportweges außerhalb des Netzwerkes der Bergischen Universität liegen, ist daher eine //durchgängige// und //unterbrechungsfreie// Sicherung der transportieren Daten erforderlich
+Eine Übertragung, bei der Teile des Transportweges außerhalb des Netzwerkes der Bergischen Universität liegen, ist daher eine //durchgängige// und //unterbrechungsfreie// Sicherung der transportieren Daten erforderlich!
+Konkret bedeutet dies:
+  * E-Mail darf nur //Ende-zu-Ende-verschlüsselt// genutzt werden! Dies lässt sich durch sichere und vertrauliche E-Mail per //S/MIME oder PGP/MIME// erreichen oder dadurch, dass Daten in //bereits vorher gesicherter Form// als E-Mail-Attachment verschickt werden, also z.B. als per PGP gesicherte Anhänge.
+  * BSCW oder andere Client-Server-basierte Dienste, bei denen von außerhalb der Universität auf Server innerhalb der Universität zugegriffen wird, dürfen nur mit sicheren Anwendungsprotokollen wie //https// oder //sftp// genutzt werden, da nur dann die Transportverschlüsselung via TLS/SSL einen sicheren Datentransport zwischen dem Serverdienst in der Uni und dem Clientprogramm auf dem externen Rechner garantiert.
+  * Eine Zwischenspeicherung der Daten auf externen Datenspeichern (USB-Sticks, mobilen Festplatten, beschreibbaren DVD- oder BluRays-Datenträgern etc.) nur dann zulässig, wenn die Daten in verschlüsselter Form gespeichert werden, damit im Fall eines Verlusts oder Diebstahl des Datenträgers keine Datenschutzverletzung erfolgen kann.
+  * Für die Datenspeicherung auf mobilen Geräten gelten dieselben Regeln wie bei externen Datenträgern: Die Daten müssen in verschlüsselter Form gespeichert werden, am besten durch Verschlüsselung der gesamten Festplatten.
+  * Für die Speicherung dienstlicher Daten in der Cloud sind ausschließlich solche Dienste zulässig, deren datenschutzrechtliche Überprüfung durch die behördlichen Datenschutzbeauftragten der Universität erfolgt ist. Cloud-Speicherdienste wie DropBox, Amazon Drive, Microsoft Azure etc. dürfen //grundsätzlich nicht// genutzt werden, wenn personenbezogene, dienstliche oder vertrauliche Daten nicht mehr im Einflussbereich der Universität liegen!
+  * Die Nutzung der Campus-Cloud [[http://www.sciebo.de/|Sciebo]] für dienstliche Daten ist zulässig, wobei aber auch dieser Dienst ohne weitere technische Sicherungsmaßnahmen //nicht// für die Speicherung [[personenbezogene_daten|personenbezogener Daten]] genutzt werden darf. Hier gelten grundsätzlich dieselben Regeln wie bei externen Datenträgern: Daten müssen in verschlüsselter Form gespeichert werden, was durch Verschlüsselung einzelner Dateien z.B. mit PGP, Verschlüsselung von Datei-Archiven oder sichere Containerlösungen erfolgen kann.
+Bei allen genutzten Sicherheitstechnologien ist stets darauf zu achten, dass sie dem //aktuellen Stand der Technik// entsprechen. Transportverschlüsselungen mit TLS 1.0 oder SSL 3.0 sind also ebenso untersagt wie unsichere Methoden der Dokumentverschlüsselung (PDF-Verschlüsselung). Bei allen symmetrischen Verschlüsselungsverfahren ist die Nutzung [[https://www.datenschutz.org/sicheres-passwort/|starker Passwörter]] erforderlich.