Datenschutz- und sicherheit Flashcards
Erkläre den Begriff “Datenschutz”.
Es geht um den Schutz von personenbezogenen Daten während der Erhebung, Verarbeitung und Nutzung.
Ausgangspunkt: informationelle Selbstbestimmung
Wo sind die wichtigsten Regelungen zum Datenschutz in Deutschland zusammengefasst?
Im Bundesdatenschutzgesetz (BDSG).
Erkläre den Begriff “Datensicherheit”
Umfasst die technische Sicherung, Erhaltung und Verfügbarkeit von Datenverarbeitungssystemen und ihrer Daten.
Betrifft alle Daten, nicht nur personenbezogene.
Was ist ein digitales Zertifikat?
–
Wie kann ein Unternehmen ein digitales Zertifikat erwerben?
Bei einer weltweit anerkannten Stelle (bspw. VeriSign).
Erläutere den Vorgang der Verifizierung eines Zertifikates
–
Welche Verschlüsselungsverfahren kommen bei einer HTTPS-Verbindung zum Einsatz?
Symmetrische Ver- und Entschlüsselung beim:
- Client
- Server
Nenne Probleme, die bei SSL auftreten können
- Abgelaufenes Zertifikat
- Keine gültige Zertifizierungsinstanz
- Servername stimmt nicht überein
Erkläre den Ablauf von einem Aufbau einer HTTPS-Verbindung
- Aufbau der Verbindung https://beispiel.de über Port 443.
- Übertragung des Webserver-Zertifikats zum Browser
- Prüfen der Signatur des Zertifikats anhand des von der CA hinterlegten Schlüssels, bei Erfolg ist die Identität des Webservers festgestellt
- Generieren eines temporären Sitzungsschlüssels
- Senden des Schlüssels in einer nur für den Webserver lesbaren Art
- Entschlüsseln des Sitzungsschlüssels