incubator-alois-commits mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From Apache Wiki <wikidi...@apache.org>
Subject [Alois Wiki] Update of "CLT2011" by UrsLerch
Date Tue, 18 Jan 2011 17:10:34 GMT
Dear Wiki user,

You have subscribed to a wiki page or wiki category on "Alois Wiki" for change notification.

The "CLT2011" page has been changed by UrsLerch.
The comment on this change is: Chapter "Vorratsdatenspeicherung" added.
http://wiki.apache.org/alois/CLT2011?action=diff&rev1=4&rev2=5

--------------------------------------------------

  In diesem Zusammenhang stellen wir die Software Apache ALOIS vor, die technologisch eine
Basis zur Begehung dieses vorgeschlagenen alternativen Wegs darstellen könnte.
  
  == Vorratsdatenspeicherung ==
+ Wie bereits erwähnt, wollen wir nicht die bisherige Diskussion zur Vorratsdatenspeicherung
erneut aufrollen. Auch nehmen wir keinen Bezug auf den juristischen Bereich der Debatte. In
der Folge wollen wir jedoch drei Aspekte aufgreifen, die aus unserer Sicht eine nähere Betrachtung
verdienen.
+ 
+ === Dezentrale Speicherung ===
+ Das Abspeichern der gesammelten Daten auf zentralen Rechnern asserhalb der Kompetenz des
Einzelnen führt bei vielen zu einem unguten Gefühl. Einerseits steht so immer der Missbrauchsverdacht
(durch Regierungsstellen oder Unternehmen) im Zentrum. Andererseits bieten solch grosse Datensammlungen
auch ein attraktives Ziel für Cyberkriminelle.
+ 
+ Deshalb sollte aus unserer Sicht das dezentrale Ablegen der Daten in Betracht gezogen werden.
Wir können uns vorstellen, dass die Informationen bei einem individuell zu wählenden Treuhänder
gespeichert werden. Der Zugriff auf die Daten darf dann nur bei einem Verdacht erfolgen. Wir
erachten ein solches Vorgehen als ebenso manipulations(un)sicher und (un)zweckmässig wie
die zentrale Speicherung auf Vorrat.
+ 
+ ==== Monitoring von Inhalt ====
+ Die Vorratsdatenspeicherung beschränkt sich explizit "nur" auf den technischen Datenverkehr,
und nicht auf den Kommunikationsinhalt. Während dies aus Datenschutzgründen nachvollziehbar
ist, stellt es auch kriminalistischer Sicht eine enorme Einschränkung dar. Durch eine dezentrale
Abspeicherung der Daten unter bedingter Kontrolle des Nutzers könnte sich hier eine breitere
Akzeptanz finden lassen.
+ 
+ === Transparenz ===
+ Der einzelne Nutzer hat keine Ahnung, welche Daten konkret von ihm gespeichert werden. Der
Nutzen eines solchen Wissens kann zweierlei bewirken. Erstens können allfällige Datenflüsse,
die vom Nutzer gar nicht gewollt sind, so eruiert wurden. Z.B. bietet das Firefox-Plugin NoScript
durch das Blocken von nicht explizit bewilligten Javascripts nicht nur eine zusätzliche Sicherheit
vor Viren etc., sondern es können so auch sehr einfach (unerwünschte) Datenflüsse wie etwa
diejenigen von Google-Analytics eruiert und blockiert werden.
+ 
+ Ein weiterer Aspekt der Transparenz ist das Ziel der abschreckenden Wirkung. Das geplante
Vorgehen der Vorratsdatenspeicherung entspricht in diesem Zusammenhang weitgehend dem gerade
in proprietärer Software propagierten Vorgehen der "Security by obscurity". Man muss heute
wohl nicht mehr belegen, dass die Transparenz der Open Source Bewegung mindestens ebenso hohe
Sicherheitsstandards garantiert. Desgleichen darf angenommen werden, dass Transparenz bei
der Datenspeicherung zumindest keine Einbussen in der Verhütung von Straftaten bieten wird.
Im Gegenteil, durch eine zeitnahe Meldung durch die lokale Überwachung, dass ein kritisches
Ereignis stattfindet, kann der Nutzer seine Aktivität nochmals überdenken.
+ 
+ Wir erachten es deshalb als sinnvoll, lokal eine Software zur Überwachung des Datenverkehrs
zu installieren. Wenn dies auf allen verwendeten elektronischen Geräten vorhanden ist und
dem "offiziellen" Tool entspricht, ist zudem weitgehende Transparenz gewährt.
+ 
+ == Apache ALOIS ==
  [...]
  
- == Wofür steht Apache ALOIS? ==
+ === Wofür steht Apache ALOIS? ===
  Apache ALLOIS [1] ist eine Software für die Sammlung, Aufsplittung und Korrelation von
(Log-)Meldungen mit einer integrierten Reporting- und Alarmierungsfunktionalität. Die Akronym
ALOIS steht für "Advanced Log Data Insight System". Apache ALOIS ist ein „Security Information
& Event Manager“ (SIEM). Darunter versteht man ein EDV-Toolset, das innerhalb eines
(Unternehmens-)Netzwerks Meldungen von unterschiedlichsten Geräten und Software sammelt und
zentral abspeichert, um darauf aufbauend diese Meldungen zu interpretieren, zu analysieren,
zusammenzufassen, zu korrelieren und allenfalls zu alarmieren. Ein SIEM wird dabei nie als
vollständig automatisiertes System verstanden, es benötigt immer Menschen, die mit dem System
interagieren und entsprechendes Know-how haben.
  
  Der Begriff SIEM ist eine Kombination aus SIM ("Security Information Management") und SEM
("Security Event Management"), was zwei unterschiedliche Produktkategorien sind. Während
SIMs eine Langzeitspeicherung, Analyse und Reporting von Logdaten bieten, stehen SEMs in erster
Linie für ein Monitoring in Echtzeit, der Korrelation von Ereignissen und der Notifikation
von als kritisch erachteten Begebenheiten. Ein SIEM vereint die Langzeitarchivierung von Logdaten
mit der Korrelation von Ereignissen in einem einzigen Tool.
@@ -28, +46 @@

  
  Der Inkubations-Status ist nicht notwendigerweise ein Zeichen von unvollständiger oder
instabiler Softwarefunktionalität. Im Gegenteil, die Aufnahme in den Inkubationsprozess setzt
voraus, dass die Software einen stabilen Zustand erreicht und das Potential dazu hat, als
vollwertiges Apache-Projekt aufgenommen zu werden. Apache ALOIS hat denn auch bereits über
mehrere Jahre seine Stabilität im produktiven Einsatz bewiesen. Während die Software zwar
schon immer Open Source war, wurde sie bisher in erster Linie durch eine einzelne Firma gewartet.
Mit der Aufnahme in die Apache-Gemeinschaft soll der Entwicklungsprozess nun geöffnet werden.
Dabei werden nicht nur neue Mitwirkende gesucht, das Projekt ist auch offen gegenüber Entwicklungen
in Richtungen, die bisher nicht vorgesehen wurden. Der Linux Kernel dient dabei durchaus als
gutes Beispiel.
  
- == Apache ALOIS ==
+ === Architektur von Apache ALOIS ===
  [...]
  
  == Schlussfolgerungen ==

Mime
View raw message