Data-Access-Control verhinder noch viel mehr

Ein Arbeitsamts-Mitarbeiter (ja, die heissen jetzt anders) also Fall-Manager darf bei guter Software die die Kriterien erfüllt, sowieso nur auf SEINE Fälle zugreifen.
Der Harz4-"Kunde" kann jederzeit online seine Liste der Zugriffe ansehen.

Die Sachen unterliegen partieller Verschlüsselung mit Keys die "nur" der Manager kennt. Wenn der nicht da ist, kann zwar ein Kollege natürlich alles "annehmen" aber der "Fall" also Arbeitslose muss es ihm active freischalten. Handy, Bluetooth, Pad, Wlan, Internet, home, mobile all in. Natürlich simple Systeme die nicht komplizierter sind als Twitter weil sie nur Messages (.ini, .csv, für komplizierteres halt xml) per SSL usw. super-verschlüsselt Exchangen wie GoogleWave. Damit es auch funktioniert und wirklich jeder Anfänger-programmierer sich auf seinem Phone oder Lieblings-Editor einen !funktionierenden! ohne Aufwand einen Client basteln kann.
Ach wie blöd. Das will ja keiner.... . Gibts eigentlich mehr Fälle oder mehr Fall-Manager inclusive Hierarchie ?

Gibts eigentlich eine Liste der erfolgreichen IT-Groß-Projekte die mehr eingebracht haben als zu kosten ?


Also zurück zum Thema: Wenn sowieso klar ist, wer worauf zugreifen darf, nennt man das Rollensystem und sowas ist trivial umzusteten. Mit Hilfe Partieller Verschlüsselung kann auch ein korrupter Datenbank-Admin nichts mehr leaken lassen. Weil er nur verschlüsselten Dump. hat. Und normalerweise auch nur die Daten modulo Servermenge. Weil die geraden und ungeraden Arbeitslosen-, Militär-,... Daten natürlich auf unterschiedlichen Servern liegen.
Man zählt die Datensätze ja nicht ständig durch oder liest sie sich gegenseitig vor. D.h. es muss nur die lokale Orts-Behörde den kompletten Datensatz ziehen, wenn er gebraucht wird, was der Arbeitslose jederzeit in seinem Logfile sehen kann. 99% der Datensätze sind somit eh nur verteilt und verschlüsselt "verstreut" weil die gar nicht konkret gebraucht werden. Und jeder Zugriff wird geloggt!

Und das man für die Überweisungen nicht die Krankengeschichte, Rentenkassen-Historie, Lebenslauf, Persönlichen Daten ausser Kontonummer usw. braucht, sollte klar sein. Wir sind nicht in USA wo man Schecks ausdrucken und in die Post stecken muss.


Sowas ist Trivial. Wären nette Extension-Plugins für Replication-PostgreSQL oder MySQL.

Jeder muss nur das wissen, was er braucht. Dann ist Verrat viel schwerer. Mal davon abgesehen das (namenlose) Militär-Dokumente natürlich zeitnah zu veröffentlichen sind. Man kann die Strategie ja längst geändert haben. Ausreden gegen die Veröffentlichung sind normalerweise extrem fragwürdig.
Weil bestimmte Leute immer mit erfundenen Einwänden kommen und man ihnen alles haarklein erklären muss leider auch folgendes:
Und wenn man einen mit einer Drohne erwischt, verkündet man natürlich nicht den Informanten oder wie man seinen Aufenthaltsort gefunden hat, sondern nur den Einsatz.
Statistiken wie "Anonyme Meldungen xx%, Feinde xx%, Konkurrenten xx%, aufrechte Mitbürger xx% " usw. werden natürlich veröffentlicht, um zu wissen, wie man die Informations-Ausbeute steigern kann. Vielleicht reicht ja ein Telefon in jedem Dorf wo man kostenlos melden kann, das grade ein Drogen/Waffentransport durchs Dorf gefahren ist. Danach telefonieren die natürlich normal mit Verwandten damit auch was von der Telefonkarte fehlt. Die Leute haben nämlich keine Lust auf Waffen oder Drogen. Die sind nämlich auch nicht besser als Amerikaner oder gar Hilfslieferungen.

Reden ohne was zu sagen...

Wow, du hast gerade das Rad erfunden.

Das Prinzip heißt Need-to-Know Prinzip, und gibts schon lange.
Der findige Mitarbeiter findet aber dennoch immer nen Weg, an Daten zu kommen.

Wobei bei dem speziellen Wikileaks Thema wohl einer an der Quelle saß :)
Und das, wo Amis doch so super und übermenschlich intelligent sind

Wieso hat das forum nichts davon gehört ? Wieso ist es bei behördendaten nicht standard ?

Wenn zugriffe geloggt sund UND mur der sachbearbeiter und der betroffene den key NUR für seine daten hat, nutzt ein dump der (partiell verschlüsselten) datenbank dir nix.

Das muss man noch verfeinern. Aber es ist trivial.

iuvgzgngfgf schrieb:
--------------------------------------------------------------------------------
> Wieso hat das forum nichts davon gehört ? Wieso ist es bei behördendaten
> nicht standard ?

gehört? von was? vom need-to-know prinzip?

weil die meisten hier das forum nur "trollen" und sich nicht mit der materie respektive realität auskennen! stichwort BDSG, ISO27001, BSI Grundschutz.... blablabla

der punkt wo sich theorie und praxis in der umsetzung scheiden!

"trivial" ist da GARNICHTS - um _jeden_ Zugriff zu loggen müsste man ein Eigenes, permanent verschlüsselndes Dateisystem entwerfen und schon auf Treiberebene Zugriffe abfangen - das Alleine ist ein Mammutprojekt. Dann wäre da noch die Tatsache dass die Rechteverteilung / Zugriffsregelung -ordentlich und vollstädnig ausgeführt- eine UNMENGE an Arbeit ist und eine komplett neue Abteilung erfordern würde die jedem Mitarbeiter zuerst ne Rechtemaske auflegt und dann die Feinjustierung vornimmt - will man Daten WIRKLICH schützen so muss das sehr feingranular geschehen. Zudem ist eine brauchbare Verschlüsselung sehr rechenintensiv - bereits AES128 benötigt mind. ne SATAII - Platte und 2 GHz an der CPU. Bei militärischen Dokumenten wird 128 Bit nicht reichen (das kann man bereits in einer Cloud aus mehreren Supercomputern über einen Zeitraum von ein paar Jahren knacken), da kommste mit weniger als 1024 Bit nicht weg ... und das benötigt bereits High-performance-Workstations. Is also in deiner Ausführun unrealistisch und Unsinn.

Eine Spec der ausschreibung/competition die aes gwonnen hat, war einfache hardware-implementierung.

Typo? BEI sata braucht man 2 Ghz. Wozu gibt es cores.
Wozu gibt es postgresql-weiterentwicklumgen.
Und das beste: die datenbank legt nur daten ab, die von den client-pcs schon versclusselt wurden.
Oder würde pgp-email-einsatz gmx überfordern oder tangieren ? Es wäre sogar ein booster, weil jede mail vorher gezipped würde!!!

> Eine Spec der ausschreibung/competition die aes gwonnen hat, war einfache
> hardware-implementierung.

... Und?

> Typo? BEI sata braucht man 2 Ghz. Wozu gibt es cores.

... Und?

> Wozu gibt es postgresql-weiterentwicklumgen.

Für Datenbanken aber zuallererst mal keine Daten in diesme Sinne?

> Und das beste: die datenbank legt nur daten ab, die von den client-pcs
> schon versclusselt wurden.

... Und?

> Oder würde pgp-email-einsatz gmx überfordern oder tangieren ? Es wäre sogar
> ein booster, weil jede mail vorher gezipped würde!!!

Verschlüsselte Daten sind fast nich mehr kompressibel.

> "trivial" ist da GARNICHTS - um _jeden_ Zugriff zu loggen müsste man [..] schon auf Treiberebene Zugriffe abfangen - das Alleine ist ein Mammutprojekt.
Ist es nicht. Einige Virenscanner und Firewalls machen das so. Und es ist performant.

> Dann wäre da noch die Tatsache dass die Rechteverteilung / Zugriffsregelung -ordentlich und vollstädnig ausgeführt- eine UNMENGE an Arbeit ist und eine komplett neue Abteilung erfordern würde die jedem Mitarbeiter zuerst ne Rechtemaske auflegt und dann die Feinjustierung vornimmt - will man Daten WIRKLICH schützen so muss das sehr feingranular geschehen.
Admins und ACLs.

> Zudem ist eine brauchbare Verschlüsselung sehr rechenintensiv - bereits AES128 benötigt mind. ne SATAII - Platte und 2 GHz an der CPU.
Dafür kann man das TPM nutzen. Dann brauchst auch keine 2GHz CPU & Co.

___

Die ganz grossen Wahrheiten sind EINFACH!

Wirkung und Gegenwirkung.
Variation und Selektion.
Wie im grossen, so im kleinen.

> Admins & ACLs

Views regeln das bei Datenbanken. Die Terminologie dort ist leicht anders, soweit ich weiss. Zeilen, Spalten usw. kann man protecten.

Der Trick ist aber zusätzlich, das jeder seine Daten verschlüsselt in die Datenbank legt, die also keine Handbreit mehr rechnen muss als vorher und verschlüsselt rausholt und selber entschlüsselt.

Das Konzept ist als "gruppen" unter Unix ewig bekannt.
Aber die meisten Admins nutzen mc und backuppen mit zip. Mit symlinks kommen sie nicht klar. "Danke".
Und Gruppen überfordern viele Admins doch schon leicht... .

Sowas ist und bleibt trivial.

> Ist es nicht. Einige Virenscanner und Firewalls machen das so. Und es ist
> performant.

Und Virenscanner sind auch mal eben schnell programmiert, gell! Die fressen gottseidank nicht Jahre an Entwicklung VOR der allerersten Beta, ne!

> Admins und ACLs.
> CPU & Co.

Regenschirm und Wasserstoffperoxid.
Dein Geblubber versteht niemand.

> Das Konzept ist als "gruppen" unter Unix ewig bekannt.

Schön haste dir das ausgedacht ... jetzt weiss ich auch wie der Siga seine Wortkonstellationen immer erstellt : er nimmt einfach beliebige Begriffe aus Google und klatscht sie in einen Satz.
Eine GRUPPE ist eine GRUPPE ist eine GRUPPE und die hat zuallererst mal GARNICHTS mit Verschlüsselung zu tun, im Besten Falle noch mit Quotas, das wars dann aber auch

> Aber die meisten Admins nutzen mc und backuppen mit zip.

Wie man sieht hattest du noch nie Kontakt mit einen "Admin".

> Mit symlinks
> kommen sie nicht klar.

... wenn man nicht versteht wie ein Dateisystem funktioniert sollte man die Füsse still halten. Ein (richtig gemachtes, völlig normales) Backup beinhaltet 100% aller relevanten Daten. Auch die welche du mit deinen kleinen Links mehrfach im Backup sehen möchtest.

> "Danke".

<^--><
"Bitte"

> Und Gruppen überfordern viele Admins doch schon leicht... .

<^--><

> Sowas ist und bleibt trivial.

Widme dich besser wieder deinem Fachgebiet ... in Bezug auf IT blamierste dich nur.

>> Das Konzept ist als "gruppen" unter Unix ewig bekannt.

> Schön haste dir das ausgedacht ... jetzt weiss ich auch wie der Siga seine Wortkonstellationen immer erstellt : er nimmt einfach beliebige Begriffe aus Google und klatscht sie in einen Satz.

> Eine GRUPPE ist eine GRUPPE ist eine GRUPPE und die hat zuallererst mal GARNICHTS mit Verschlüsselung zu tun, im Besten Falle noch mit Quotas, das wars dann aber auch
Es ging um ein Konzept. Eine Idee, WIE man das handhaben KÖNNTE. Das hast anscheinend DU nicht verstanden!

___

Die ganz grossen Wahrheiten sind EINFACH!

Wirkung und Gegenwirkung.
Variation und Selektion.
Wie im grossen, so im kleinen.

>> Ist es nicht. Einige Virenscanner und Firewalls machen das so. Und es ist performant.

> Und Virenscanner sind auch mal eben schnell programmiert, gell! Die fressen gottseidank nicht Jahre an Entwicklung VOR der allerersten Beta, ne!
Man entwickelt einmal so einen Treiber, und lizenziert den. Will man selber nicht entwickeln, suche man sich eine Firma die das bereits entwickelt hat und kaufe sich eine Lizenz. Wo ist jetzt nochmal das Problem??

>> Admins und ACLs.
>> CPU & Co.

> Regenschirm und Wasserstoffperoxid.
Wohl selber blond, was?!

> Dein Geblubber versteht niemand.
Bist du "niemand"?

>>> Dann wäre da noch die Tatsache dass die _Rechteverteilung / Zugriffsregelung_ -ordentlich und vollstädnig ausgeführt- eine UNMENGE an Arbeit ist und eine komplett neue Abteilung erfordern würde die jedem Mitarbeiter zuerst ne Rechtemaske auflegt und dann die Feinjustierung vornimmt - will man Daten WIRKLICH schützen so muss das sehr feingranular geschehen.
Rechteverteilung/Zugriffsregelung macht man gewöhnlich mit ACLs* und ist das Handwerkzeug des Admin(istrators)*.

*[de.wikipedia.org]
*[de.wikipedia.org]

>>> Zudem ist eine brauchbare Verschlüsselung sehr rechenintensiv - bereits AES128 benötigt mind. ne SATAII - Platte und 2 GHz an der CPU.

>> Dafür kann man das TPM nutzen. Dann brauchst auch keine 2GHz CPU & Co.*

*[docs.google.com]

___

Die ganz grossen Wahrheiten sind EINFACH!

Wirkung und Gegenwirkung.
Variation und Selektion.
Wie im grossen, so im kleinen.

Der Erklärbär schrieb:
--------------------------------------------------------------------------------

> Eine GRUPPE ist eine GRUPPE ist eine GRUPPE und die hat zuallererst mal
> GARNICHTS mit Verschlüsselung zu tun, im Besten Falle noch mit Quotas, das
> wars dann aber auch

Arbeitsloser & Fallmanager dürfen auf die Daten zugreifen.
Fallmanager darf sie auch ändern.
Chef vom Fallmanager und ein Mitarbeiter oder Arbeitslosen-VertrauensschutzbeauftragteR dürfen gemeinsam lesend zugreifen und Addons ergänzen, die aber als solche Kenntlich gemacht sind und nur vom Fallmanager in die echten Daten "reingeschoben" werden dürfen.

Dafür gibts key-control-systeme ("chinesisches restzahltheorem" oder sowas war glaube ich so ein keyword dafür, wenn man auf mehrere Leuten zugriff geben will und die natürlich nicht alle denselben "key" haben, also braucht man indirektion). Du hast meist ja auch nicht den echten Key sondern diesen "nur" durch eine passphrase geschützt.
Da man für Notfälle aber multiplen zugriff braucht, und auch der Arbeitslose an die daten kommen muss, braucht man mini-gruppen.

> > Aber die meisten Admins nutzen mc und backuppen mit zip.
> Wie man sieht hattest du noch nie Kontakt mit einen "Admin".
> > Mit symlinks
> > kommen sie nicht klar.
> ... wenn man nicht versteht wie ein Dateisystem funktioniert sollte man die
> Füsse still halten. Ein (richtig gemachtes, völlig normales) Backup
> beinhaltet 100% aller relevanten Daten. Auch die welche du mit deinen
> kleinen Links mehrfach im Backup sehen möchtest.

Deswegen macht man backups auch nicht mit mc und zip. Das machen aber genug Admins. Wobei mc eher nicht das Problem ist, sondern zip was keine Symlinks kann.

> Es ging um ein Konzept. Eine Idee, WIE man das handhaben KÖNNTE. Das hast
> anscheinend DU nicht verstanden!

Und ne GRUPPE ist IMMERNOCH ne GRUPPE. Da kannste soviel Konzepte entwerfen wie du möchtest.

> Dafür gibts key-control-systeme ("chinesisches restzahltheorem" oder sowas
> war glaube ich so ein keyword dafür, wenn man auf mehrere Leuten zugriff
> geben will und die natürlich nicht alle denselben "key" haben, also braucht
> man indirektion). Du hast meist ja auch nicht den echten Key sondern diesen
> "nur" durch eine passphrase geschützt.
> Da man für Notfälle aber multiplen zugriff braucht, und auch der
> Arbeitslose an die daten kommen muss, braucht man mini-gruppen.

Ganz viel kontextfreies Geblubber ... ergibt absolut keinen Sinn.

> > > Aber die meisten Admins nutzen mc und backuppen mit zip.

Und noch ne Lüge hinterher.
Tu dir selbst nen Gefallen und besuch wenigstens einmal in deinem Leben ein Rechenzentrum (sofern die überhaupt Fachfremde Besucher reinlassen) - dann haste einen Administrator zumindest mal GESEHEN.
Übrigens kriegt man .zip unter fast allen Unix-Derivaten nicht standardmässig mitgeliefert ergo wird es auch praktisch garnicht genutzt. Nein, ich verrate dir jetzt nicht was tatsächlich genutzt wird denn dann nimmste diese Worte und vermengst sie erneut mit deiner Fantasie.

Erneut kommt nur sinnnfreies Geblubber; Satzschnipsel vermengt mit Bezügen zu längst irrelevanten Aussagen und völlig uninteressante Links. Getrolle.

> Erneut kommt nur sinnnfreies Geblubber; Satzschnipsel vermengt mit Bezügen zu längst irrelevanten Aussagen und völlig uninteressante Links. Getrolle.
Ähm ja. Hast du auch Argumente ****?

___

Die ganz grossen Wahrheiten sind EINFACH!

Wirkung und Gegenwirkung.
Variation und Selektion.
Wie im grossen, so im kleinen.



1 mal bearbeitet, zuletzt am 07.09.10 18:34 durch sh (golem.de).

Argumente dafür dass du nur ein Troll bist, Bubi? Gerne :

http://forum.golem.de/read.php?44740,2416135,2421798#headline_body

http://forum.golem.de/kommentare/politik-recht/darpa-software-soll-spionage-erkennen/data-access-control-verhinder-noch-viel-mehr/44740,2416135,2419943,read.html#msg-2419943

http://forum.golem.de/kommentare/politik-recht/darpa-software-soll-spionage-erkennen/data-access-control-verhinder-noch-viel-mehr/44740,2416135,2419891,read.html#msg-2419891

http://forum.golem.de/kommentare/politik-recht/darpa-software-soll-spionage-erkennen/data-access-control-verhinder-noch-viel-mehr/44740,2416135,2417595,read.html#msg-2417595