der Fachgruppe Nachrichtenübermittlung     
der Universität-Gesamthochschule Siegen   
 

http://www.uni-siegen.de/security/    
 

Sicherheit und Datenschutz im Internet ist ein brisantes Thema. Man kann sogar behaupten, daß die weitere Entwicklung und Verbreitung des Internets sehr viel davon abhängt, ob und wie Lösungen und Standards zur Datensicherheit, Verschlüsselung (Kryptographie) etc. angeboten werden. Sicherheitslücken im Internet verunsichert viele Anbieter bzw. potentielle Anbieter. Die Folge der Unsicherheit im Internet ist ein reserviertes Verhalten. Internet Präsenz wird, wenn überhaupt eingeschränkt.  

Der Security Server der Uni Siegen beschäftigt sich umfassend mit diesem Thema und ist durchaus als eine führende und kompetente Adresse zu empfehlen.  

Alle Artikel sind das Ergebnis Wissenschaftliche Studien oder Abschlußarbeiten.  

Folgende Hauptthemen werden besprochen:    

Inhalt und Struktur des Security Servers (Übersicht), Informationen zum Server (Kontaktadressen)      
Kryptographie (Verfahren und Algorithmen), Kryptographische Regulierung (Policies)      
Datenschutz (Privacy), Anonymität & Pseudonymität, Steganographie (Information Hiding), Trust Center      
Electronic Money (Infos, Verfahren und Algorithmen)      
Internet Security (EMail, Tools, WWW)      
Security Projekte      
Viren (Infos zu Viren und Würmern)      
Konferenzen (Infos, CFPs, CFPs)      
Standardisierungen (Organisationen)      
Beratende Instanzen (Advisory Bodies)      
Firmen/Unternehmen, Vereinigungen, Newsgruppen (Übersicht von Security-Gruppen), Mailinglisten (Übersicht von Security-Listen) Allgemeine Literatur (Bücher, Studien-/Diplomarbeiten), Journale (Übersicht von Security-Journalen)      

Wie umfassend wird ein Thema behandelt?  
Als Beispiel wird PGP (Pretty Good Privacy) wie folgt beschrieben:  

"PGP ist kein Kryptographieverfahren oder -Algorithmus, sondern ein Programm, welches vorhandene Verfahren benutzt bzw. kombiniert um die Möglichkeit zu bieten zwischen verschiedenen Systemen verschlüsselte Daten austauschen zu können.      
In erster Linie ist PGP zum Verschlüsseln von E-Mail gedacht. Allerdings kann es auch benutzt werden, um Dateien vor dem Zugriff anderer Personen zu schützen.      
PGP benutzt den RSA-Algorithmus um das Public-Key-Prinzip umzusetzen, wobei jedoch nicht die gesamte Nachricht mittels RSA verschlüsselt wird. Hierfür wird das IDEA Verfahren benutzt und lediglich der IDEA-Schlüssel wird mittels RSA bzw. dem entsprechenden öffentlichen Schlüssel des Empfängers verschlüsselt. Im E-Mail-Bereich ist PGP mittlerweile zu einem Quasi-Standard geworden und wird von sehr vielen Leuten eingesetzt."    

Wer möchte sich zu "Hamburger Erklärung für Verschlüsselungsfreiheit" bekennen?  

Aus der Erklärung:  

"Als Teilnehmer der vom DFN-CERT (Computer Emergency Response Team des Deutschen Forschungsnetzes) in Hamburg durchgeführten Tagung "Sicherheit in vernetzten Systemen", als DV-Verantwortliche, als Nutzer der "Datenautobahn" aber auch als Bürger lehnen wir ein von Politikern und Sicherheitsdiensten angestrebtes Verschlüsselungsverbot strikt ab. Wir fordern den Erhalt frei wählbarer und einsetzbarer Verschlüsselungsverfahren und die Geheimhaltung unserer frei gewählten kryptographischen Schlüssel. ..."      

Sichere Kommunikation betrifft uns alle ! Bitte tragen Sie sich in die Liste ein und geben diesen Link weiter ..."      
  
  
  
  

Bei Problemen oder Fragen zum Server:    

EMail an webmaster@www.uni-siegen.de    

Autoren: Lars Eilebrecht sfx@www.uni-siegen.de    
Peter Fey fey@nue.et-inf.uni-siegen.de    
Dipl.-Inform. Dirk Fox fox@nue.et-inf.uni-siegen.de    

© Uni-GH Siegen, FB12, Fachgruppe NÜ (nue@www.uni-siegen.de)