Archiv der Kategorie: Datensicherheit

Heute schon Daten gesi­chert ? Die eige­nen Daten unter Kontrolle ?

Datensicherheit, Erkenntnisse, Internet, Marktwirtschaft

Zum 5. Deutschen IPv6 Gipfel

Ein Kommentar

Am heu­ti­gen 29. und mor­gi­gen 30. November, fin­det im HPI (Hasso-Plattner-Institut) 1 , in Potsdam, der fünfte deut­sche IPv6-Gipfel statt.

Die Veranstaltung ist als zen­trale Informationsquelle, ein wich­ti­ger Termin für Praktiker, Anbieter und Entscheider in und um IPv6-Projekte. Mit dem Schwerpunkt der Veranstaltung : „IPv6- der Wachstumstreiber für die Deutsche Wirtschaft“, sol­len Referate und Workshops inter­na­tio­na­ler und deut­scher Experten, Erfahrungen und Informationen über die aktu­elle Entwicklung um den Einsatz von IPv6 ver­mit­teln.
Das Internet Protocol Version 6 (IPv6) soll sich als stan­dar­di­sier­tes Verfahren in allen rele­van­ten Bereichen eta­blie­ren, IPv4 ablö­sen und damit unter ande­rem ver­hin­dern, dass sich die Anzahl der mög­li­chen Adressen zur Übertragung von Daten im Internet (paket­ver­mit­teln­den Rechnernetze), erschöpft 2.

Jedem mit dem Internet ver­bun­de­nen Gerät könnte dann eine feste IPv6-Adresse zuge­wie­sen wer­den, um diese dann bei jedem Datenverkehr mit dem Internet, dem sel­ben Internetanschluss/Computer zuzu­ord­nen.
Die 128 Bit lange IPv6-Adresse besteht aus Präfix und Interface Identifier und jede ein­zelne Information lässt für sich recht sicher auf einen Teilnehmeranschluss oder gar Teilnehmer schlie­ßen. Wenn auch nur eine die­ser Informationen sich nicht regel­mä­ßig ändert, hat man also ein ein­deu­ti­ges Identifizierungsmerkmal.

Bei dem aktu­el­len IPv4 (NAT) haben nur zen­trale Server eine feste Adresse die den Beteiligten bekannt ist, wobei natür­lich der Internetprovider tech­nisch den Datenverkehr mit Ziel- und Quelladresse mit­le­sen kann, der pri­vate Internetanschluss jedoch aus einem gro­ßen Pool, eine in der Regel täg­lich wech­selnde IPv4-Adresse zuge­wie­sen bekommt.

Datenschützer leh­nen ohne ein Gesetz zu einer daten­schutz­freund­li­chen Adressvergabe durch den Provider, IPv6 ab, denn die ein­deu­tige MAC-Adresse 3 soll in die Übertragung per IPv6 mit ein­ge­baut wer­den. Die MAC-Adresse ist zwar nicht unmit­tel­bar mit den per­sön­li­chen Daten eines Nutzers ver­bun­den, aber wenn der Internetsurfer über einen Ethernetadapter ins Internet geht, las­sen sich sehr leicht Profile des Internetssurfers erstel­len. Sobald der Nutzer seine per­sön­li­chen Daten ange­ge­ben hat oder mit sei­ner Kreditkarte bezahlt, ver­lie­ren diese Profile ihre Anonymität.

• Hierzu auf der heu­ti­gen TO des Konferenzprogramms, nach der Eröffnung und den Grußworten : Peter Schaar (Bundesbeauftragter für den Datenschutz)IPv6 – Fluch oder Segen für den Datenschutz ?

Ob wir IPv6 brau­chen oder die Einführung die­ses Merkmals aus Datenschutzsicht ver­hin­dern sollten ?

Andererseits die Behauptung : „Die Notwendigkeit der IPv6-Einführung steht 2013 außer Frage. Die IPv4-Pools der Adressverwalter sind weit­ge­hend leer, ein kos­ten­trei­ben­der Adresshandel könnte die nächste Stufe sein. Auch bei der IPv6-Einführung gilt : Wer zu spät kommt, den bestraft das Leben.“ – Quellenverweis zum IPv6-Kongress 2013

  1. an der Universität Potsdam, in Zusammenarbeit mit dem 5. Deutschen IPv6-Rat
  2. Vergrößerung des Adressraums von IPv4 mit 232 (? 4,3 Milliarden = 4,3·109) Adressen auf 2128(? 340 Sextillionen = 3,4·1038) Adressen bei IPv6, d. h. Vergrößerung um den Faktor 296
  3. Die MAC-Adresse (Media-Access-Control-Adresse) ist die Hardware-Adresse jedes ein­zel­nen Netzwerkadapters, die zur ein­deu­ti­gen Identifizierung des Geräts in einem Rechnernetz dient. Bei Apple wird sie auch Ethernet-ID, Airport-ID oder Wi-Fi-Adresse genannt, bei Microsoft Physikalische Adresse.
Allgemein, Datensicherheit, Update

Java für OS X, 2012-006 wird angeboten

Auch aus Sicherheitsgründen emp­fiehlt sich die über die auto­ma­ti­sche Software-Aktualisierung ange­bo­tene Version. Apple macht dazu fol­gende Angaben :

Java für OS X 2012-006 ver­bes­sert die Sicherheit, Zuverlässigkeit und Kompatibilität durch Aktualisieren von Java SE 6 auf 1.6.0_37.

Mit die­sem Update wird das von Apple bereit­ge­stellte Java-Applet-Plug-In von allen Webbrowsern deinstal­liert. Um Applets auf einer Webseite zu ver­wen­den, kli­cken Sie auf den Bereich „Fehlendes Plug-In“ und laden Sie die neuste Version des Java-Applet-Plug-Ins von Oracle herunter.

Bitte been­den Sie alle Webbrowser und Java-Programme, bevor Sie die­ses Update installieren.

Einzelheiten zu die­sem Update erhal­ten Sie unter http://support.apple.com/kb/HT5493?viewlocale=de_DE.

Näheres zu den Sicherheitsinhalten die­ses Updates fin­den Sie unter http://support.apple.com/kb/HT1222?viewlocale=de_DE.

Das Update ist hier 66,6 MB groß und ver­an­lasst nach der Installation kei­nen auto­ma­ti­schen Rechnerneustart.

Datensicherheit, Mac OS X

Die Java 7u7 Aktualisierung für OS X liegt vor

Ein Kommentar

Nicht über Apples auto­ma­ti­sche Software-Aktualisierung, aber über die­sen Link zum Download, lässt sich Java auf den siche­ren Stand bringen.

Wer bereits Java 7 instal­liert hat (ab OS X, 10.7.3), dem wird drin­gend emp­foh­len, eine kri­ti­sche Sicherheitslücke durch die­ses Update zu schlie­ßen. Allein schon durch das ansur­fen einer Website mit mani­pu­lier­ten Java-Applets, könnte der Rechner mit schad­haf­ten Programmanweisungen infi­ziert werden.