Datenschutz gegen Sicherheit

Der Unterschied zwischen Datenschutz und Sicherheit kann etwas verwirrend sein, da Sicherheit und Datenschutz zwei miteinander verbundene Begriffe sind. In der Welt der Informationstechnologie bedeutet die Bereitstellung von Sicherheit die Bereitstellung von drei Sicherheitsdiensten: Vertraulichkeit, Integrität und Verfügbarkeit. Vertraulichkeit oder Privatsphäre in einem von ihnen. Datenschutz ist also nur ein Teil der Sicherheit. Datenschutz oder Vertraulichkeit bedeutet, etwas geheim zu halten, wenn das Geheimnis nur den beabsichtigten Parteien bekannt ist. Die am häufigsten verwendete Technik zur Gewährleistung der Vertraulichkeit ist die Verschlüsselung. Um andere Sicherheitsdiensttechniken wie Hash-Funktionen bereitzustellen, werden Firewalls verwendet.

Was ist Sicherheit?

Das Wort Sicherheit in Bezug auf Informationstechnologie bezieht sich auf die Bereitstellung der drei Sicherheitsdienste Vertraulichkeit, Integrität und Verfügbarkeit. Vertraulichkeit verbirgt Informationen vor unbefugten Parteien. Integrität bedeutet, unbefugte Manipulationen oder Änderungen von Daten zu verhindern. Verfügbarkeit bedeutet, den Service für die autorisierten Parteien ohne Unterbrechung bereitzustellen. Angriffe wie Schnüffeln, bei denen der Angreifer eine von einer Person an eine andere Person gesendete Nachricht abhört, gefährden die Vertraulichkeit. Techniken wie Verschlüsselung werden verwendet, um Sicherheit gegen solche Angriffe zu bieten. Bei der Verschlüsselung wird die ursprüngliche Nachricht basierend auf einem Schlüssel geändert, und ohne den Schlüssel kann ein Angreifer die Nachricht nicht lesen. Nur die vorgesehenen Parteien erhalten den Schlüssel über einen sicheren Kanal, sodass sie nur lesen können. AES, DES, RSA und Blowfish sind einige der bekanntesten Verschlüsselungsalgorithmen.

Angriffe wie Modifikation, Maskierung, Wiederholung und Ablehnung sind einige Angriffe, die die Integrität bedrohen. Angenommen, jemand sendet eine Online-Anfrage an eine Bank und jemand tippt unterwegs auf die Nachricht, ändert sie und sendet sie an die Bank. Eine als Hashing bezeichnete Technik wird verwendet, um Sicherheit gegen solche Angriffe zu bieten. Hier wird ein Hash-Wert basierend auf dem Inhalt der Nachricht unter Verwendung eines Hashing-Algorithmus wie MD5 oder SHA berechnet und mit der Nachricht gesendet. Wenn jemand auch nur eine winzige Änderung an der ursprünglichen Nachricht vornimmt, ändert sich der Hash-Wert und kann so eine solche Änderung erkennen. Angriffe wie Denial-of-Service-Angriffe gefährden die Verfügbarkeit. Angenommen, es werden Millionen falscher Anforderungen an einen Webserver gesendet, bis dieser ausfällt oder die Antwortzeit zu hoch wird. Techniken wie Firewalls werden verwendet, um solche Angriffe zu verhindern. Sicherheit bedeutet also, die drei Dienste Vertraulichkeit, Integrität und Verfügbarkeit mithilfe verschiedener Technologien wie Verschlüsselungs- und Hash-Funktionen bereitzustellen.

Unterschied zwischen Datenschutz und Sicherheit

Was ist Datenschutz?

Datenschutz ist ein ähnlicher Begriff für Vertraulichkeit. Hier sollten nur beabsichtigte oder autorisierte Parteien in der Lage sein, Geheimnisse weiterzugeben, während nicht autorisierte Parteien die Geheimnisse nicht herausfinden können. Datenschutz ist eines der wichtigsten und wichtigsten Dinge bei der Bereitstellung von Sicherheit. Wenn eine Verletzung der Privatsphäre vorliegt, ist die Sicherheit beeinträchtigt. Datenschutz ist also Teil der Sicherheit. Sicherheit umfasst die Bereitstellung von Diensten wie Vertraulichkeit (Datenschutz), Integrität und Verfügbarkeit, während Datenschutz ein solcher Dienst ist, der unter die Sicherheit fällt. Angenommen, in einem bestimmten Unternehmen kommuniziert eine Zentrale über das Internet mit der Niederlassung. Wenn ein Hacker vertrauliche Informationen erhalten kann, geht die Privatsphäre verloren. Daher werden Techniken wie Verschlüsselung verwendet, um die Privatsphäre zu schützen. Jetzt kennen die Mitarbeiter auf beiden Seiten einen geheimen Schlüssel, den nur sie kennen, und jede Kommunikation kann nur mit diesem Schlüssel dekodiert werden. Jetzt kann ein Hacker ohne den Schlüssel keinen Zugriff auf Informationen erhalten. Hier hängt die Privatsphäre davon ab, den Schlüssel geheim zu halten. Datenschutz kann auch in Bezug auf eine einzelne Person gelten. Eine Person kann Daten haben, die sie für sich behalten muss. Daher kann auch in einer solchen Situation die Verschlüsselung dazu beitragen, diese Privatsphäre zu gewährleisten.

Was ist der Unterschied zwischen Datenschutz und Sicherheit?

• Sicherheit bezieht sich auf die Bereitstellung von drei Diensten: Vertraulichkeit, Integrität und Verfügbarkeit. Datenschutz oder Vertraulichkeit ist einer dieser Sicherheitsdienste. Sicherheit ist also ein Überbegriff, bei dem Datenschutz ein Teil davon ist.

• Die Bereitstellung von Sicherheit kann teurer sein als die Bereitstellung von Datenschutz, da die Sicherheit auch andere Dienste als den Datenschutz umfasst.

• Eine Verletzung der Privatsphäre bedeutet auch eine Verletzung der Sicherheit. Eine Sicherheitsverletzung bedeutet jedoch nicht immer eine Verletzung der Privatsphäre.

Zusammenfassung:

Datenschutz gegen Sicherheit

Sicherheit ist ein weites Feld, in dem Vertraulichkeit oder Datenschutz ein Teil davon sind. Neben der Bereitstellung von Datenschutz bedeutet die Bereitstellung von Sicherheit die Bereitstellung von zwei weiteren Diensten, nämlich Integrität und Verfügbarkeit. Um die Privatsphäre zu schützen, wird am häufigsten die Verschlüsselung verwendet. Datenschutz bedeutet, dass etwas nur unter den autorisierten Personen geheim gehalten wird. Wenn das Geheimnis durchgesickert ist, ist dies eine Verletzung der Privatsphäre und im Gegenzug auch eine Verletzung der Sicherheit.

Bilder mit freundlicher Genehmigung:


  1. Informationssicherheitsattribute von JohnManuel (CC BY-SA 3.0)