Datenschutz- und sicherheit

Question 1

Erkläre den Begriff “Datenschutz”.

Answer 1

Es geht um den Schutz von personenbezogenen Daten während der Erhebung, Verarbeitung und Nutzung.

Ausgangspunkt: informationelle Selbstbestimmung

Question 2

Wo sind die wichtigsten Regelungen zum Datenschutz in Deutschland zusammengefasst?

Answer 2

Im Bundesdatenschutzgesetz (BDSG).

Question 3

Erkläre den Begriff “Datensicherheit”

Answer 3

Umfasst die technische Sicherung, Erhaltung und Verfügbarkeit von Datenverarbeitungssystemen und ihrer Daten.

Betrifft alle Daten, nicht nur personenbezogene.

Question 4

Was ist ein digitales Zertifikat?

Answer 4

–

Question 5

Wie kann ein Unternehmen ein digitales Zertifikat erwerben?

Answer 5

Bei einer weltweit anerkannten Stelle (bspw. VeriSign).

Question 6

Erläutere den Vorgang der Verifizierung eines Zertifikates

Answer 6

–

Question 7

Welche Verschlüsselungsverfahren kommen bei einer HTTPS-Verbindung zum Einsatz?

Answer 7

Symmetrische Ver- und Entschlüsselung beim:

• Client
• Server

Question 8

Nenne Probleme, die bei SSL auftreten können

Answer 8

• Abgelaufenes Zertifikat
• Keine gültige Zertifizierungsinstanz
• Servername stimmt nicht überein

Question 9

Erkläre den Ablauf von einem Aufbau einer HTTPS-Verbindung

Answer 9

1. Aufbau der Verbindung https://beispiel.de über Port 443.
2. Übertragung des Webserver-Zertifikats zum Browser
3. Prüfen der Signatur des Zertifikats anhand des von der CA hinterlegten Schlüssels, bei Erfolg ist die Identität des Webservers festgestellt
4. Generieren eines temporären Sitzungsschlüssels
5. Senden des Schlüssels in einer nur für den Webserver lesbaren Art
6. Entschlüsseln des Sitzungsschlüssels