Sie sind auf Seite 1von 4

Protokoll Gesprächszeit Bildung im Rektorat am 20.01.

2010 - 18:00-18:45 Uhr

Thema: Das Frühwarnsystem der TU-Dresden

Vorbemerkung: Das Protokoll erhebt keinen Anspruch auf Vollständigkeit. Die einzelnen Überschriften
(TOPics) sind von mir persönlich gewählt um Struktur in das Protokoll hinein zu bringen. Herr Nagel hat sich
an seiner Powerpoint Präsentation orientiert. Er konnte jedoch nur ein Bruchteil der Folien zeigen, da er sich
sehr stark auf die Fragen aus dem Publikum eingelassen hat.

Referent: Prof. Dr. Nagel (Leiter des ZIH der TU-Dresden)

TOP 1: Diskussion über eine Audio Aufnahme zum Gespräch Bildung - Es werden keine Aufnahmen
gewünscht. Andernfalls wird die Gesprächszeit sofort abgebrochen. 1

TOP 2: Herr Nagel beginnt: Vorbemerkung:

- Ich werde hier niemanden überzeugen können, sondern möchte rein sachlich informieren

- Herr Nagel hat um 19 Uhr einen Termin und muss um 21 Uhr nach Bielefeld fahren - Er hat nur bis
18:45 Uhr Zeit für Gespräche, nach der Gesprächszeit bleibt keine Zeit für Rückfragen

TOP 3: Bericht über die Angriffe im Netz der TU-Dresden im Jahren 2008 und 2009!

- Im Halbjahr 2007 allein 250 Spamvorfälle im Studentenwohnheim

- 2008: 150 Vorfälle

- 75 Bot-Netzte

- 30 Port Scanning Vorfälle

- 30 Spam Vorfälle

- 2009: 490 Sicherheitsvorfälle

- 380 Conficker Wurm

- 70 Bot Netzte mit Port Scanning

- 25 Spam 5 Pishing

- 40% der Vorfälle im Studentenwohnheim

- 25% der Vorfälle im W-LAN

- Bisherige Methode zur Erkennung von Sicherheitsvorfällen

- Automatisch Warnmeldung de DFN-CERT

- Erkennung von System der TU-Dresden, die im Internet auffällig geworden sind

- Meldung 1 x Täglich

- Honeypots im ZIH

- Simulation von bekannten Schwachstellen

- Erkennungsrate Gering

TOP 4: Verbesserungspotential durch das Frühwarnsystem

1 Es gibt wohl mehr als eine innoffizielle Aufnahme.


Protokoll Gesprächszeit Bildung im Rektorat am 20.01.2010 - 18:00-18:45 Uhr

- Bis jetzt: Nur geringe Erkennungsrate von Anomalien im Datennetz der TU Dresden

- Keine Erkennung von Angriffen aus dem Internet

- Langer Zeitraum bis Meldung durch DFN-VERT z.B. am Wochenende

- Erkennung von Regelverstößen wie z.B. Spam Versand

- Fazit: Man kann nicht ausschließen das nichts passiert, sondern nur die eigenen Rechner überprüfen und
verhindern, dass diese Schaden verursachen2 --> Daher muss es ein globales System geben von Seiten
des ZIH

TOP 5: Wie funktioniert das Frühwarnsystem?

- Speicherung über 2 Volle Arbeitstag

- Rückfrage Student: Können Emails gelesen werden? Antwort Nagel: Es werden Emails nicht
mitgelesen, aber man merkt, wie viel eMails ein und ausgehen

- Hintergrund zur Abwicklung (Datenschutz): Weiterhin wurde alles korrekt abgewickelt: Herr Haber
(Datenschutzbeauftragter) war von Anfang an informiert. Das Datenleck auf WikiLeaks ließe sich
nicht verhindern, aber in Zukunft wird man da wohl die Arbeitsweise als Reaktion auf das Leck
abändern.3 vorgehen.

- Rückfrage Student: Mitarbeiter genießen eine größeren Datenschutz als Studenten. Wieso ist das
so?

- Antwort Herr Nagel:

- Man brauch nichts trennen ... alle sind gleich. Alle Ebenen (auch der Personalrat) hat dies
abgesegnet.

- Der Bundesdatenschutzbeauftragte hat eine Speicherzeit von 7 Tagen gebilligt, die TU-
Dresden hat nur 2 Tage genutzt --> Andere Universitäten haben ein ähnliches System

- Herr Nagel: Fragt sich, wieso kein Feedback vom Studentenrat kam. Der Stura hat Infos
nicht weiter gegeben. Erst der FSR Informatik hat eine Kritik abgegeben. Hier hat der ZIH
auch nachgearbeitet.

- Kritik von Herr Nagel: Es werden auf aktuellen Blogs im Internet die Beiträge von den
unbearbeiteten Entwurf vom Frühjahr 2009 veröffentlicht. Doch jetzt, im Jahr 2010, hat sich so
einiges verändert und wurde nachgebessert.

- Rückfrage der Anwesenden:!

- Wieso ist man nicht direkt an die Öffentlichkeit gegangen? Eine Email an den Studentenrat
geht vielleicht gleich unter --> Wieso nicht an eine Studentenzeitung gegangen oder ein
Kanzlerrundschreiben ausgearbeitet? Wieso wurde nicht breit informiert?

- Antwort Herr Nagel: Er weißt zurück und sagt, dass alle rechtzeitig informiert wurden. Der
STURA hat aber Infos nicht weitergeleitet.

TOP 6: Die Beweggründe für das Frühwarnsystem

2Herr Nagel sieht dies als seine Aufgabe, dass man im Vorfeld zu Vorfällen eine Strategie entwickelt Das
Frühwarnsystem sieht er als eine Antwort.
3Er spielt wohl darauf an, dass in Zukunft der Arbeitskreis rund um das Frühwarnsystem kleiner werden soll.
Damit sollen Datenlecks besser lokalisiert werden.
Protokoll Gesprächszeit Bildung im Rektorat am 20.01.2010 - 18:00-18:45 Uhr

- Kritik aus Publikum:

- Wieso wurde der Studentenrat erst ein Jahr vor Schaltung informiert, während die Planung schon
4-5 Jahre gelaufen ist? Wäre nicht von Beginn an eine Einbeziehung der Informatiker (Fakultät
Informatik) besser gewesen. Denn im Prozess (letztes Jahr) gab es ja einige gute Vorschläge?

- Herr Nagel bedankt sich für die konstruktive Kritik des FSR, nachdem über Wikileaks Dokumente
aufgetaucht waren.

- Herr Nagel weiß nicht, woher die Zahl 4 Jahr kommt --> er hat im Mai 2005 das Amt übernommen.
Zu dieser Zeit waren zwei Hochleistungsrechner anderer Hochschulen von einem gezielten Angriff
betroffen --> das System war darauf 4-6 Wochen down --> Daher seine Motivation ein
Frühwarnsystem zu planen

- Als Herr Nagel sein Amt angetreten ist, wollte er das Netz kontrollieren, denn er weiß ja nicht, was
eigentlich passiert --> Also man wollte das Netz Scannen -> Es gab zu der Zeit 8 Private Inoffizielle
Scannig-Versuche von Ports --> Es muss da ein Riegel vorgeschoben werden und eine offizielle
Lösung ausgearbeitet werden.

- Eine Eigenentwicklung für einen offizielles Überwachungs-System ist ausgeschlossen --> Man hat
sich internationale Systeme angeschaut, aber die waren nicht gut --> Man hat dann zwei Systeme
beobachtet, die auch für ein Netz geeignet sind, welche für eine Private Nutzung geeignet sind4

- Herr Nagel hat 2005 vor den Kanzler Post bekräftigt, dass das Netz auch weiterhin für Private
Zwecke offen sein sollte --> dieser unklare Schritt bürgt auch Gefahren --> Daher das
Frühwarnsystem

- Ziel 2005: Wir müssen Langfristig drauf achten das das Netz verfügbar bleibt, für die Aufgaben, die
wir haben

- Herr Nagel: Kosten sind keine Hürde für ein System, was den vernünftigen Datenschutzrichtlinien
stand hält.

TOP 7: Gibt es eine offene Dokumentation des Systems?

- Frage Publikum: Gibt es eine offene Vorschrift bzw. Verordnung für das System (wie funktioniert
es?) Wieso wird nicht nur die Systemstabilität durch das System verfolgt, sondern es wird auch
versucht Rechtswidrigkeit aufzudecken?

- Herr Nagel: Wenn sie eine Angriffsperson haben, die im Prinzip andere Systeme befallen
möchte, dann ist es ein Rechtsverstoß und damit ist diese rechtliche Verfolgung auch
Gesamtbestandteil des Aufgabenspektrums des Frühwarnsystems

- Das System soll gewährleisten, dass das Netz funktioniert

- Herr Nagel befürchten, dass eine hohe Zahl an Systemen im Netz keine Virensoftware hat
(nach der IHK Rahmenordnung muss jeder Netzteilnehmer ein Antivirenprogramm haben)

- Herr Nagel möchte NICHT mit den System herausfinden, wenn ein Rechtsverstoß in der
Welt ausgeführt wird, wenn aber Rechner im Netz angegriffen werden, dann hat es eine
Folge und Bedeutung für das ZIH

Es ist jetzt ca. 18:45 Uhr. Offiziell wäre die Gesprächszeit zu Ende. Herr Nagel hat auch für den
Abend noch Termindruck.

TOP 8: Ein weiteres Treffen

4 Zusatz Nagel: Um so lauter wir schreihen, um so schneller kann die Uni-Leitung das Netz auch wirklich nur
für rein wissenschaftliche Zwecke beschränken.
Protokoll Gesprächszeit Bildung im Rektorat am 20.01.2010 - 18:00-18:45 Uhr

- Bitte aus Publikum: Herr Nagel. Würden sie auch wiederkommen? --> Ja, ich werde
wiederkommen, aber ich kann keine Personen mit „religiöse Datenschutz-Fanatiker“ überzeugen5

TOP 9: Wie kann man das Frühwarnsystem umgehen, wenn man nicht überwacht werden möchte z.B. die
Netze der Studentenwohnheime oder die Netze der Studentengremien

- Rückfrage: Wie kann man dann ein Netz außen Vorlassen?

- Antwort Nagel: Man muss sich ein eigenes Subnetz anlegen. Die Studentenwohnheime können sich auch
selbstständig machen. Die Wohnheime müssten es dann aber selber Verwalten. - Jeder, der aus dem ZIH
Netz raus möchte, kann es gerne machen. Man müsste sich einen eigenen Provider suchen.

- Zusatzbemerkung von Herr Nagel: Der eigene Provider speichert dann aber 6 Monate die Daten. Unser
Frühwarnsystem soll einzig und allein Anomalien im Uninetz entdecken, und keine Studenten aushören.

TOP 10: Eine eigene Entwicklung von ZIH und der Fakultät Informatik mit der Beteiligung der Studenten

- Frage des FSR Informatik: Könnte man nicht in der Zukunft eine eigene Lösung aus installieren, die
eigenständig entwickelt wurde.

- Herr Nagel sieht sich dieser Sache offen gegenüber -> Ich mache eine Fachliche Diskussion immer gerne,
einzig und allein bin ich dagegen, wenn ich sehe, dass ich niemand überzeugen kann. 6

- Herr Nagel möchte sich um einen Gesprächstermin mit den Studentenrat bemühen. Ich bin bereit
über den Stand des Systems Auskunft zu geben.

TOP 11: Die Herausgabe der gespeicherten Daten.

- Frage: Es gibt gesetze, dass jeder Bürger, die über sich erhobenen Daten einsehen kann. Wäre das nicht
beim Frühwarnsystem genauso der Fall? Kann z.B. ein FSR seine Daten einsehen?

- Herr Nagel muss Daten raus geben, wenn es einen Gerichtsbeschluss gibt. Aber innerhalb von zwei Tagen
kommen die nie

- Eine Datenauskunft über alle gespeicherten vom ZIH wird es so nicht geben. Man weiß noch nicht, wie
man es abwickeln soll.

Abschluss und Fazit:

- Die Universität möchte in Höchstmaß an Transparenz. Daher soll es einen weiteren Termin geben, wo die
restlichen Dinge geklärt werden. Herr Nagel möchte dort auch den Rest der Powerpoint präsentieren.

- FAZIT: Herr Nagel möchte in Zukunft generell nur sachlich Diskutieren. Für ihn steht fest: Er als
Verantwortlicher des ZIH Netzes muss Vorsorgen, bevor es einen großen Knall gibt. Daher muss es ein
Frühwarnsystem geben.

5Er spielt da wohl auf die Menschengruppe an, die sich im Internet verstärkt für die Freiheit von Daten
einsetzt. z.B. die Bewegung rund um Zensursula und Stasi 2.0
6Er spielt wieder auf die Datenschutz-Fanatiker an. Wenn gemeinsam eine Lösung gesucht werden soll,
dann nach wie vor mit der festen Integration von Überwachung. Herr Nagel muss einfach gewährleisten,
dass das Netz läuft und das er im Vorfeld von diversen Angriffen alles Versucht hat, um das Netz zu
schützen. Das ist seine Aufgabe. Dazu bedarf es einer gewissen Überwachung.