Der Unterschied zwischen Datenschutz und Sicherheit kann etwas verwirrend sein, da Sicherheit und Datenschutz zwei miteinander verbundene Begriffe sind. In der Welt der Informationstechnologie bedeutet die Bereitstellung von Sicherheit drei Sicherheitsdienste: Vertraulichkeit, Integrität und Verfügbarkeit. Vertraulichkeit oder Privatsphäre in einem von ihnen. Privatsphäre ist also nur ein Teil der Sicherheit. Privatsphäre oder Vertraulichkeit bedeutet, etwas geheim zu halten, wenn das Geheimnis nur den beabsichtigten Parteien bekannt ist. Die am häufigsten verwendete Technik zur Bereitstellung von Vertraulichkeit ist die Verschlüsselung. Um andere Sicherheitsdiensttechniken wie Hash-Funktionen bereitzustellen, werden Firewalls verwendet.
Das Wort Sicherheit in Bezug auf Informationstechnologie bezieht sich auf Bereitstellung der drei Sicherheitsdienste Vertraulichkeit, Integrität und Verfügbarkeit. Vertraulichkeit verbirgt Informationen vor unbefugten Personen. Integrität bedeutet, dass keine unbefugten Manipulationen oder Änderungen an Daten vorgenommen werden. Verfügbarkeit bedeutet, den Service ohne Unterbrechung für die Berechtigten bereitzustellen. Angriffe wie das Schnüffeln, bei denen der Angreifer eine Nachricht abhört, die von einer Person an eine andere gesendet wird, gefährden die Vertraulichkeit. Techniken wie Verschlüsselung werden verwendet, um Sicherheit gegen solche Angriffe zu bieten. Bei der Verschlüsselung wird die ursprüngliche Nachricht basierend auf einem Schlüssel geändert, und ohne den Schlüssel kann ein Angreifer die Nachricht nicht lesen. Nur die beabsichtigten Parteien erhalten den Schlüssel über einen sicheren Kanal, so dass sie nur lesen können. AES, DES, RSA und Blowfish sind einige der bekanntesten Verschlüsselungsalgorithmen.
Angriffe wie Modifizieren, Maskieren, Wiedergeben und Zurückweisen sind Angriffe, die die Integrität bedrohen. Angenommen, jemand sendet eine Online-Anfrage an eine Bank, und jemand tippt die Nachricht auf dem Weg ab, ändert sie und sendet sie an die Bank. Eine Technik namens Hash wird verwendet, um Sicherheit gegen solche Angriffe zu bieten. Hier wird ein Hashwert basierend auf dem Inhalt der Nachricht mit einem Hash-Algorithmus wie MD5 oder SHA berechnet und mit der Nachricht gesendet. Wenn jemand nur eine kleine Änderung an der ursprünglichen Nachricht vornimmt, ändert sich der Hashwert und kann eine solche Änderung erkennen. Angriffe wie Denial of Service-Angriffe bedrohen die Verfügbarkeit. Zum Beispiel eine Situation, in der Millionen falscher Anforderungen an einen Webserver gesendet werden, bis der Server ausfällt oder die Antwortzeit zu hoch wird. Techniken wie Firewalls werden verwendet, um solche Angriffe zu verhindern. Sicherheit bedeutet also die Bereitstellung der drei Dienste Vertraulichkeit, Integrität und Verfügbarkeit unter Verwendung verschiedener Technologien wie Verschlüsselung und Hash-Funktionen.
Datenschutz ist ein ähnlicher Begriff für Vertraulichkeit. Nur hier beabsichtigte oder autorisierte Parteien sollten in der Lage sein, Geheimnisse zu teilen Unbefugte können die Geheimnisse jedoch nicht herausfinden. Datenschutz ist eines der wichtigsten und wichtigsten Dinge bei der Bereitstellung von Sicherheit. Wenn die Privatsphäre verletzt wird, ist die Sicherheit beeinträchtigt. Privatsphäre ist also ein Teil der Sicherheit. Sicherheit umfasst die Bereitstellung von Diensten wie Vertraulichkeit (Datenschutz), Integrität und Verfügbarkeit, wobei der Datenschutz ein solcher Dienst ist, der unter Sicherheitsaspekten steht. Angenommen, in einem bestimmten Unternehmen kommuniziert eine Zentrale mit der Niederlassung über das Internet. Wenn ein Hacker vertrauliche Informationen erhalten kann, geht die Privatsphäre verloren. Daher werden Techniken wie Verschlüsselung zum Schutz der Privatsphäre verwendet. Nun kennen die Mitarbeiter beider Seiten einen geheimen Schlüssel, den nur sie kennen, und jede Kommunikation kann nur mit diesem Schlüssel entschlüsselt werden. Nun kann ein Hacker ohne den Schlüssel keinen Zugriff auf Informationen erhalten. Hier hängt die Privatsphäre davon ab, dass der Schlüssel geheim bleibt. Datenschutz kann auch in Bezug auf eine einzelne Person sein. Eine Person kann Daten haben, die sie für sich selbst geheim halten muss. In einer solchen Situation kann die Verschlüsselung auch dazu beitragen, diese Privatsphäre zu gewährleisten.
Ein Datenschutzbanner
• Sicherheit bezieht sich auf die Bereitstellung von drei Diensten Vertraulichkeit, Integrität und Verfügbarkeit. Datenschutz oder Vertraulichkeit ist einer dieser Sicherheitsdienste. Sicherheit ist also ein Überbegriff, bei dem die Privatsphäre ein Teil davon ist.
• Die Bereitstellung von Sicherheit kann kostspieliger sein als die bloße Bereitstellung von Datenschutz, da Sicherheit auch andere Dienste als Datenschutz umfasst.
• Eine Verletzung der Privatsphäre bedeutet auch eine Verletzung der Sicherheit. Eine Verletzung der Sicherheit bedeutet jedoch nicht immer eine Verletzung der Privatsphäre.
Zusammenfassung:
Sicherheit ist ein weites Feld, in dem Vertraulichkeit oder Datenschutz ein Teil davon ist. Die Bereitstellung von Sicherheit bedeutet nicht nur Datenschutz, sondern auch zwei weitere Dienste, nämlich Integrität und Verfügbarkeit. Um den Datenschutz zu gewährleisten, ist die am häufigsten verwendete Technik die Verschlüsselung. Datenschutz bedeutet, dass etwas nur von den berechtigten Personen geheim gehalten wird. Wenn das Geheimnis durchgesickert wird, ist dies ein Verstoß gegen die Privatsphäre und im Gegenzug auch ein Verstoß gegen die Sicherheit.
Bilder mit freundlicher Genehmigung: