DigiFor Inside 03-2013
Datensicherheit - Datensicherung - Datenschutz – Security
Der Artikel Datensicherung - Datensicherheit - Datenschutz aus der Reihe DigiFor Inside beschäftigt sich im Schwerpunkt mit den verschiedenen Aspekten der Absicherung von elektronisch gespeicherten und übertragenen Daten.
Der Duden liefert zum Begriff „Sicherheit“ die folgende Definition: Zustand des Unbedrohtseins, der sich objektiv im Vorhandensein von Schutzeinrichtungen bzw. im Fehlen von Gefahrenquellen darstellt und subjektiv als Gewissheit von Individuen oder sozialen Gebilden über die Zuverlässigkeit von Sicherungs- und Schutzeinrichtungen empfunden wird.
Forschungsarbeit Car-Forensics
Veröffentlichungen
erschienen September 2015
Digitale Forensik im Kontext von Fahrzeugvernetzung, eCall, KFZ-Unfalldatenschreibern und Smartphone-Kopplung
Die zunehmende Vernetzung von Fahrzeugen untereinander (Car2Car), mit Smartphones (Car2Phone) und zentralen Infrastrukturen (Car2Infrastructure) sowie optional bzw. zukünftig verpflichtend in KFZ zu implementierende Erweiterungen – wie Unfalldatenschreiber und das System „eCall“ – sind unter IT-Sicherheitsaspekten und Datenschutzbetrachtungen bisher weitestgehend unerforscht. Die Speicherung und der Austausch von Fahrzeug- und Bewegungsdaten wecken Begehrlichkeiten bei Polizei und Justiz (z.B. im Rahmen von Verkehrsüberwachung und -delikten, Strafverfolgung sowie Unfallrekonstruktion), Versicherungen und Dienstleistern, aber auch bei Kriminellen.
Die praktischen Untersuchungen und theoretischen Überlegungen dieser Forschungsarbeit zeigen eine Reihe von konkreten Schwachstellen im Bereich der mit einem Fahrzeug oder mit Fahrzeuginfrastrukturen gekoppelten IT-technischer Systeme (insbesondere Smartphone-Apps). Besonders auffällig war, dass bei der Entwicklung von Apps und IT-Systemen innerhalb und im Umfeld des Automobils auf vielfach etablierte Sicherheitsstandards wie Verschlüsselung und Hashing-Methoden verzichtet wurde und den Entwicklern typische Angriffsmuster von Hackern offenbar unbekannt sind.
Aus forensischer Sicht bringt die Forschungsarbeit zwei wesentliche Erkenntnisse. Zum einen lassen sich automobile Infrastrukturen und IT-Systeme tatsächlich nicht nur mit Werkzeugen aus der IT angreifen, sondern eben auch analysieren. Je mehr Fahrzeuge mit der IT vernetzt bzw. von ihr durchdrungen werden, umso mehr Möglichkeiten für eine forensische Analyse digitaler Spuren ergeben sich.
Der Autor – Dipl.-Ing. Thomas Käfer – hat den berufsbegleitenden Masterstudiengang Digitale Forensik an der Hochschule Albstadt-Sigmaringen erfolgreich mit dem Titel „Master of Science“ absolviert und befasst sich in seiner alltäglichen beruflichen Tätigkeit seit vielen Jahren mit den Themen Datenschutz und IT-Sicherheit. Aus der im Frühjahr 2014 entstandenen Idee für die Abschlussarbeit ist das umfangreiche Forschungsprojekt „Car-Forensics“ entstanden.
Der Forschungsbericht ist im Buchhandel, bei BOD unter der ISBN 9783738635393 als EBook/PDF oder Hardcover erhältlich.
Mit dem Kaufpreis von 280,- € unterstützen Sie die Forschungsarbeit, die komplett aus privaten Mitteln ohne staatliche oder Unterstützung dritter erstellt wurde.
Datenschutz in der digitalen Praxis - Zahnmedizin up2date 3-2016 - erschienen im Thiemeverlag Juni 2016
„Daten sind das Gold des 21. Jahrhunderts“ ist ein viel zitiertes Statement, welches in jüngerer Vergangenheit an den unterschiedlichsten Stellen und in den verschiedensten Branchen immer wieder zu hören ist. Manchmal wird anstelle des Begriffs „Gold“ auch von „Rohöl“ gesprochen – so oder so ein offenbar wertvoller und mit endlicher Menge zu findender Schatz. Ein Schatz, den es zu hüten und zu schützen gilt und, wenn man es genauer betrachtet, im Fall von digitalen Daten in scheinbar unendlicher Fülle generiert werden kann bzw. vorkommt.
So ist es nicht verwunderlich, wenn man landläufig von Datenschutz spricht, wenn es darum geht, Daten vor Missbrauch, Diebstahl und Verlust zu sichern. Und in Deutschland fühlt man sich in dieser Beziehung sofort gut aufgehoben, da unsere Datenschutzgesetze als die schärfsten weltweit gelten.
Ist dem tatsächlich so und fühlen wir uns mit unseren digitalen Daten tatsächlich zurecht sicher? Oder werden hier unterschiedlichste Aspekte und Anforderungen in einen Topf geworfen? So viel sei vorab verraten: Die Antworten auf diese Fragen lauten: Nein, digitale Daten sind alles andere als sicher und ja, hier wird einiges durcheinandergeworfen bzw. unzulässig vereinfacht.
Wer mehr zu diesem Thema wissen möchte, dem sei der Fachartikel "Datenschutz in der digitalen Praxis - Zahnmedizin up2date 3-2016" von Dipl.-Ing. Thomas Käfer, M.Sc. empfohlen, der im Juni 2016 im Verlag Thieme erschienen ist: https://www.thieme-connect.com/products/ejournals/journal/10.1055/s-00000150
Abstract to the article accident Uber-Volvo
The article deals with the forensic evaluation of the accident on 19/03/2018, in which a fully-automated Volvo driving the car service provider Uber in Tempe, Arizona collided with a pedestrian, who subsequently died of her injuries.
The vehicle forensics specialist Dipl.-Ing. Thomas Käfer, M.Sc. asked for the original video from the accident vehicle at the Arizona police station and then used Car-Forensics as part of his research. He comes here in part to completely different statements than the first police reports and the general media coverage. In fact, through careful analysis of the material and comparison with other sources, he was able to prove that the slain pedestrian had not suddenly stepped out of the shadows and that the accident was anything but inevitable for man or machine. In fact, the situation at the scene of the accident was nowhere near as dark and confusing as the flashy, dark video leaked by the police was meant to make one believe. The video has been copied at least once lossy and rendered negligent or even deliberately darker than actually necessary.
In addition, it has been found that the vehicle is within the allowable speed limit of 45 mph and thus it has not - as also reported incorrectly - committed a speeding offense. However, at the time of impact, it was 45 mph and not 40 mph as claimed. The human driver on board to monitor the fully automated vehicle did not look at the road at least six seconds before the impact and was apparently distracted. If she had been aware, she would have been able to avoid the accident by early intervention (braking and / or avoiding) without any problem.
Apparently, however, the sensor systems of the vehicle have failed, as even for this the pedestrian must have been detected at the latest 4.5 seconds and about 80 meters before the accident as an obstacle to collision course. The stopping distance, under unfavorable conditions, would have been no more than 54 meters.
On about 33 pages DIN A4 and with 27 mostly colored illustrations as well as an analysis video, the article shows how the author arrived at these findings and conclusions, which deviate from previous reporting. For further causal research, what has happened within the vehicle system, of course, one must have access to selbigem and the information stored therein. The author had (so far) for obvious reasons not. The article is to be seen as a supplement to the previous editions of the research report Car-Forensics and is part of the current 4th edition of April 2018.
Fachartikel Unfall Uber-Volvo
Der Fachartikel beschäftigt sich mit der forensischen Auswertung des Unfalls vom 19.03.2018, bei dem ein voll-automatisiert fahrender Volvo des Fahrdienstanbieters Uber in Tempe, Arizona mit einer Fußgängerin kollidiert ist, die anschließend an ihren Verletzungen verstarb.
Der Kfz-Forensik Spezialist Dipl.-Ing. Thomas Käfer, M.Sc. hat das Original-Video aus dem Unfallfahrzeug bei der Polizei in Arizona angefragt und es dann im Rahmen seiner Forschungsarbeit Car-Forensics ausgewertet. Er kommt hierbei teilweise zu vollkommen anderen Aussagen als die ersten Meldungen der Polizei und die der allgemeinen Medienberichterstattung. Tatsächlich konnte er durch eine sorgfältige Analyse des Materials und dem Vergleich mit anderen Quellen belegen, dass die getötete Fußgängerin nicht plötzlich aus einem Schatten herausgetreten ist und der Unfall alles andere als für Mensch oder Maschine unvermeidbar war. Faktisch war die Situation am Unfallort bei weitem nicht so dunkel und unübersichtlich, wie das auffällig dunkle Video, dass von der Polizei verbreitet wurde, Glauben machen soll. Das Video ist mindestens einmal verlustbehaftet kopiert und fahrlässiger Weise oder sogar mit Vorsatz dunkler wiedergeben worden als eigentlich nötig.
Zudem hat sich herausgestellt, dass sich das Fahrzeug innerhalb des zulässigen Geschwindigkeitslimits von 45 mph bewegt und es somit nicht – wie ebenfalls falsch berichtet – einen Geschwindigkeitsverstoß begangen hat. Allerdings war es zum Zeitpunkt des Aufpralls 45 mph und nicht wie behauptet 40 mph schnell. Die zur Überwachung des voll-automatisiert fahrenden Fahrzeugs an Bord befindliche menschliche Fahrerin hat mindestens sechs Sekunden vor dem Aufprall nicht auf die Fahrbahn geschaut und war offenbar abgelenkt. Sie hätte – wenn sie aufmerksam gewesen wäre – den Unfall durch ein frühes Eingreifen (Bremsen und/oder Ausweichen) problemlos vermeiden können.
Offenbar haben aber auch die Sensorsysteme des Fahrzeugs versagt, da auch für diese die Fußgängerin spätestens 4,5 Sekunden und rund 80 Meter vor dem Unfall als Hindernis auf Kollisionskurs erkennbar gewesen sein muss. Der Anhalteweg hätte unter ungünstigen Bedingungen höchstens 54 Meter betragen.
Der Fachartikel zeigt auf rund 33 Seiten DIN A4 und mit 27 meist farbigen Abbildungen sowie einem Analysevideo, wie der Autor zu diesen – von der bisherigen Berichterstattung abweichenden – Erkenntnissen und Schlüssen gelangt ist. Für eine weitere Ursachenforschung, was innerhalb des Fahrzeugsystems passiert ist, muss man selbstverständlich Zugang zu selbigem und den darin gespeicherten Informationen haben. Diesen hatte der Autor (bisher) aus naheliegenden Gründen nicht. Der Fachartikel ist als Ergänzung zu den bisherigen Auflagen des Forschungsberichts Car-Forensics zu sehen und Bestandteil der aktuellen 4. Auflage von April 2018.
- Aktuelle Seite:
-
Startseite
-
d!conomy
-
Digital Signage und d!conomy
- Veröffentlichungen