Universität Rostock - Aktuelles - Alle Meldungen der Universität - Detailansicht der News

26.07.2013 Informationen und Empfehlungen zur Datensicherheit bei der Nutzung von Netzdiensten

Kategorie: IT- und Medienzentrum (ITMZ)

In den letzten Wochen ist in der Öffentlichkeit um das Thema Abhören von Internet-Kommunikation und Zugriff auf Nutzerdaten wie E-Mails etc. durch Geheimdienste eine Diskussion entbrannt und bei vielen Nutzern Verunsicherung entstanden, welche Auswirkungen diese Vorgänge für den eigenen Umgang mit Internet-Technologien haben.

Das ITMZ möchte daher auf folgende Informationen hinweisen:

Netzwerk- und Server-Infrastruktur des ITMZ

• Die vom ITMZ betriebenen Serversysteme sind vor dem Zugriff durch Dritte geschützt.
• Das ITMZ gewährt keinem unbefugten Dritten Zugriff auf Nutzerdaten.
• Alle Nutzerdaten befinden sich lokal in Rostock auf vom ITMZ selbst betriebenen Systemen und NICHT außerhalb der Infrastruktur des Rostocker Universitätsnetzes.
• Der Zugriff auf ITMZ-Dienste (Anwendungsserver, HIS, HOME, Ilias, Mailbox, StudIP etc.) aus dem Internet heraus erfolgt IMMER mit erzwungener Verschlüsselung und ist daher abhörsicher.

Über das Internet ausgetauschte Daten

• Während des Transports der Daten sind NUR verschlüsselte Daten vor dem Zugriff durch Dritte geschützt. Dies betrifft insbesondere den E-Mail-Verkehr, s. dazu
  http://www.itmz.uni-rostock.de/software/windows/sicherheit/grundlagen/smtp-sicherheit/
  
  Verschlüsselte Daten sind dagegen auch beim Transport vor dem Zugriff durch Dritte geschützt!
  
  Das ITMZ empfiehlt die Nutzung von Zertifikaten, um E-Mails zu verschlüsseln.
  Jeder Nutzer der Universität Rostock kann ein persönliches Zertifikat erhalten, siehe dazu
  http://www.itmz.uni-rostock.de/it-sicherheit/zertifikate/
   
• Der Sicherheit von Daten, welche im Internet bei Providern abgelegt wurden, sollte nicht ungeprüft vertraut werden.
  
  Der Zugriff durch Dritte auf diese Daten wird immer durch die Gesetze des Heimatlandes der jeweiligen Fa. geregelt. Insbesondere der amerikanische Gesetzgeber räumt der amerikanischen Regierung  weitreichende Befugnisse beim Zugriff auf die Daten von amerikanischen Firmen ein. Microsoft hat beispielhaft für andere US-Firmen zu diesem Problem Stellung genommen, s. dazu
  http://blogs.technet.com/b/microsoft_on_the_issues/archive/2013/07/16/responding-to-government-legal-demands-for-customer-data.aspx

Empfehlung zum Datenschutz bei der Nutzung von Internet-Providern

Das ITMZ empfiehlt allen Nutzern ihren Umgang mit im Internet abgelegten Daten zu überprüfen und möglichst vertrauenswürdige Anbieter zu benutzen.

Kritische und/oder datenschutzrelevante Daten sollten NICHT bei Anbietern wie Apple, Dropbox, Facebook, Google, Microsoft usw. abgelegt werden.

Das ITMZ stellt allen Nutzern automatisch mit dem Nutzerkennzeichen ein HOME-Verzeichnis zur Verfügung, siehe dazu

• http://www.itmz.uni-rostock.de/internet/downloadftp/zentrales-benutzerverzeichnis-home/

Zum webbasierten Datenaustausch bieten wir derzeit SharePoint zur Nutzung an, siehe dazu

• http://www.itmz.uni-rostock.de/internet/wssdok/

In Kürze kann zum Filesharing auch Gigamove genutzt werden und an einer sync&share-Lösung ähnlich DropBox über den DFN-Verein wird gearbeitet und wird für das 4. Quartal des Jahres erwartet. Über diese Möglichkeiten wird das ITMZ bei Verfügbarkeit informieren.