Aktuelles, Experten - geschrieben von cp am Montag, November 4, 2013 1:28 - noch keine Kommentare
ENISA: Empfehlungen zum Schutz persönlicher Daten durch Kodierung
EU Internet-Sicherheits-Agentur veröffentlicht neuen Bericht
[datensicherheit.de, 04.11.2013] ENISA, die „Internet-Sicherheits“-Agentur der Europäischen Union, hat heute einen Bericht veröffentlicht, in dem empfohlen wird, dass alle Behörden die Verwendung von Kodierungsmaßnahmen verbreiten sollten, um den Schutz persönlicher Daten sicherzustellen.
Der Bericht beschreibt Wege, wie empfindliche und/ oder persönliche Daten, die auf legalem Wege erworben wurden, geschützt werden können. Hierbei wird der Zusammenhang zwischen Privatsphäre und Kryptografie hervorgehoben und demonstriert, welche Rolle letzteres beim Schützen persönlicher Daten sowie auf legalem Wege erworbenen empfindlichen oder vertraulichen Daten spielen kann.
Der Bericht bildet Sicherheitsmaßnahmen bezüglich persönlicher Daten sowie grundlegende kryptografische Techniken ab. Es sei darauf hingewiesen, dass Informationen zu Sicherheitsmaßnahmen und Mechanismen zugunsten des Schutzes persönlicher Daten angewendet werden können. Dennoch deckt Informations-Sicherheit nicht alle Aspekte bezüglich des Schutzes persönlicher Daten und Privatsphäre allgemein ab.
Persönliche/empfindliche Daten benötigen in verschiedenen Stufen ihres Lebenszyklus unterschiedliche Schutzmaßnahmen. In diesem Sinne stellt der Bericht einen Kurzabriss einer solchen Lebenszyklus-Beschreibung dar. Auch beschreibt der Bericht Sicherheitsmaßnahmen sowie eine Einführung in die grundlegenden kryptografischen Techniken.
Der Bericht wird ergänzt durch eine Reihe technischer Empfehlungen für Algorithmen, Schlüsselgrößen, Parameter und Protokolle. Die Zielgruppen dieser Empfehlungen sind Systementwickler und Instanthaltungsingenieure in wirtschaftlichen Bereichen, die mit der Notwendigkeit konfrontiert sind, Schutzmaßnahmen für Daten anzuwenden oder zu ersetzen.
Unter den Top Drei Erkenntnissen und Empfehlungen sind:
- Die kryptografischen Maßnahmen machen nur einen Teil eines Puzzles aus, wenn es um Privatsphäre und Datenschutz geht. Dennoch können Kodierungsmaßnahmen einen wichtigen, grundlegenden Schutzmantel im Bereich des Datenschutz darstellen und Auswirkungen eindämmen, wenn es zu Lücken im System kommt. Die relevanten Interessenvertreter (Behörden für Datenschutz, Behörden der EU Mitgliedsstaaten, und Dienstleistungsanbieter) sollten Nutzern und anderen empfehlen, Sicherheitsmaßnahmen für den Schutz persönlicher Daten einzusetzen und zugleich sich auf Lösungen, die dem neusten Stand der Technik entsprechen sowie eigens für diesen Zweck eingesetzte Einstellungen verlassen.
- All diese Interessenvertreter könnten die technischen Kodierungsmaßnahmen und Empfehlungen verwenden, die in einer anderen, kürzlich veröffentlichen ENISA Studie publiziert wurden und sich an Entscheidungsträger und Fachleute richtet.
- Fachpersonal wird benötigt, um die aktualisierten kryptografischen Schutzmaßnahmen richtig umzusetzen.
Der geschäftsführende Direktor der ENISA, Professor Udo Helmbrecht, sagte: „Kodierung ist eine alte Methode, Daten zu sichern und auch heutzutage noch ein effektives Mittel, um persönliche Daten online zu schützen.“
Hintergrund: Vorschrift No 611/2013 der Europäischen Kommission über Maßnahmen, die sich auf das Benachrichtigen im Fall von Lücken in persönlichen Daten übertragen lassen; die Vorschrift ist ein Teil der Direktive 2002/58/EC über private und elektronische Kommunikation
Weitere Informationen zum Thema:
ENISA
Recommended cryptographic measures – Securing personal data
ENISA, 29.10.2013
Algorithms, Key Sizes and Parameters Report
Aktuelles, Experten - Juli 16, 2025 16:36 - noch keine Kommentare
Operation „Eastwood“ : International abgestimmtes Vorgehen gegen die hacktivistische Gruppierung „NoName057(16)“
weitere Beiträge in Experten
- Fortschritte des Quantencomputings: Aktuelle Verschlüsselungsverfahren drohen obsolet zu werden
- Initiative für einen handlungsfähigen Staat hat Abschlussbericht vorgestellt
- Bitkom-Position zu Smartphones an Schulen: Leitlinien setzen statt pauschal Verbote auszusprechen
- Mittels Quantenphysik soll der Eisenbahnverkehr vor Sabotage geschützt werden
- Windows 10: BSI warnt vor zunehmender Unsicherheit und rät zum Wechsel
Aktuelles, Branche, Studien - Juli 17, 2025 1:04 - noch keine Kommentare
Letzte Verteidigungslinie im Unternehmen: Cyberstorage-Resilienz und schnelle Wiederherstellung
weitere Beiträge in Branche
- Videoüberwachung und Sicherheit: heyData untersuchte Kamerabeobachtung im Öffentlichen Raum
- Ransomware aus der Adler-Perspektive: Definition, Angriffsphasen und Tipps zur Prävention
- Faxgeräte als vermeintliches Symbol der Rückständigkeit: Retarus-CEO fordert mehr Realitätssinn in der Digitalisierungsdebatte
- Reisedokumente lukrativ für Cyberkriminelle: Selbst Bordkarten im DarkWeb-Angebot
- Zimperium-Warnung vor Konfety-Malware: Angriffe auf Android-Mobilgeräte mittels neuer Variante
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren