• GDI-Deutschland
• Aktuelles
• Über uns
• INSPIRE
• NGDB
• Arbeitskreise
• Projekte
• Testprogramm
• Partnerprogramm
• Service
• Dokumente

• Thema des Monats
• 
  3D-Projekte in der SIG 3D

• Archiv: Thema des Monats
• 06/2010: INSPIRE Zeitplan
• 05/2010: Monitoring and Reporting
• 04/2010: Infoveranstaltung "INSPIRE in Deutschland"
• 03/2010: Fortschreibung des Architekturkonzepts
• 02/2010: Rasterdatendienst
• Jahresarchiv 2009
• Jahresarchiv 2008
• Jahresarchiv 2007
• Jahresarchiv 2006
• Jahresarchiv 2005
• Jahresarchiv 2004
• Jahresarchiv 2003

Sicherheit für Geoinformationen und Webservices

Können Sie diese Frage für Ihren Verantwortungsbereich beantworten? Die meisten Datenanbieter können es bisher nicht. Ein erster Anhaltspunkt für den Wert der Daten sind die jährlichen Pflegekosten, um einen Datenbestand aktuell zu halten. Über die verschiedenen Datenbestände eines Anbieters summieren sich erhebliche Beträge. Dazu die Kosten für die IT-Systeme zur Bereitstellung der Daten in einem Netz. Für die Behörden bei Bund, Ländern und Kommunen kommen so Jahr für Jahr Millionenbeträge zusammen.
Ein Grund mehr, über den Schutz der Daten und der IT-Infrastrukturen nachzudenken und beizeiten vorbeugende Maßnahmen zur Erhöhung der Sicherheit zu ergreifen. Wartet man auf den Eintritt des Schadensfalls, ohne vorgesorgt zu haben, ist es für vorbeugende Maßnahmen zu spät.

Zielsetzung: Ordnungsgemäßer Gebrauch der Daten über gut laufende Systeme.
Unter Sicherheit von Informationen kann man Verschiedenes verstehen.
Aus Sicht des Anwenders: Webdienste, die zuverlässig und schnell funktionieren.
Aus Sicht des Anbieters: Schutz vor Missbrauch, Verfälschung oder Verlust der eigenen Daten.
Aus Sicht des Systembetreibers: Schutz vor Angriffen auf die eigenen Systeme oder die anvertrauten Daten.

Sicherheit ist die Balance von Risiken einerseits und präventiven Gegenmaßnahmen andererseits. Sicherheit ist also ein relativer Begriff. Je höher die vermuteten oder realen Bedrohungen, um so eher wird man bereit sein, die Kosten für Gegenmaßnahmen zu tragen.
Wichtige Informationen über Risiken und Präventivmaßnahmen liefern die "IT-Grundschutz-Kataloge". Es macht Sinn, sich wegen der grundsätzlichen Absicherung der Netze und Server mit den Kollegen von der IT über die bisher getroffenen Maßnahmen und eine Risikoanalyse auf Basis des Status quo zu sprechen. Es ist gute Praxis, sich durch Sicherheitsspezialisten beraten zu lassen.
Sträflicher Leichtsinn wäre es, einen Geowebdienst im Internet ohne Absicherung zu betreiben. Mindestens ist hier eine von geschulten Fachpersonal überwachte leistungsfähige Firewall erforderlich. Es sei an dieser Stelle vorsichtshalber darauf hingewiesen, dass der Begriff Firewall nichts über die Leistungsfähigkeit einer Firewall aussagt. Bereits die Einrichtung und der Betrieb einer Firewall gehört in die Hände von Sicherheits-Spezialisten.

Neben offenkundigen Angriffen, die den Absturz oder zumindest die Beeinträchtigung von Systemen zum Ziel haben, haben inzwischen verdeckte Angriffe mit dem Ziel, die Daten unberechtigt zu benutzen oder im Ganzen zu kopieren zugenommen. Die damit einhergehende zusätzliche Belastung des Systems bleibt dabei oft für längere Zeit unentdeckt.
Neben dem unberechtigten (und damit kostenlosen) Gebrauch von Daten muss mit dem Verlust von Daten durch mutwillige oder zufällige Zerstörung gerechnet werden. Oft ist dieser Datenverlust lediglich die Folge eines Angriffs auf die Systeme, um diese zu verlangsamen oder zum Absturz zu bringen. In allen Fällen können - je nach Umsatz und Geschäftsmodell - ganz erhebliche Kosten auf die Verantwortlichen zukommen. Je nach Vertrag sind auch Regressforderungen von Geschäftspartnern möglich.

Ein wichtiges Element ist die Zugangskontrolle. Nicht alle Daten in Webservices sollen für jedermann zur Verfügung stehen, deshalb ist zunächst ein Nutzer durch eine Login-Prozedur zu identifizieren. Ist der Benutzer einmal identifiziert, können im Rechte an Datenquellen und Webdiensten zugeteilt werden.
Die bisher definierten Webdienste des Open Geospatial Consortium (OGC) sind offen angelegt. Bisher muss - als nicht standardisierte Lösung - die Zugangskontrolle gesondert programmiert werden. Die KSt. GDI-DE hat auf der Sitzung des Technical Committee des OGC Anfang Juli 2007 in Paris vorgetragen, dass hier weitere Standardisierung erforderlich ist. Zwar gibt es derzeit verschiedene Konzepte und bausteinartig einzelne Standards (z.B. SAML = Security Assertion Markup Language), die auch bereits im Architekturkonzept aufgeführt sind. Eine übergreifende Lösung muss aber noch im Detail definiert und standardisiert werden.

Auf der OGC-Sitzung wurden u.a. folgende Punkte behandelt:

• Digital rights Management (GeoDRM)
• Einrichtung einer Revision Working Group "Security" zum Thema "geoXACML": http://www.opengeospatial.org/projects/groups/rwg
• Näheres dazu: http://www.unibw.de/inf3/forschung/projects/opengissec/flyergeoxacml/down3/at_download und
• http://gdi.berlin-brandenburg.de/papers/ws04_04_geoxacml_und_saml.pdf
.

Der Dialog mit OGC hat begonnen. Die KSt. GDI-DE wird die weitere Standardisierung verfolgen und darüber berichten. Hinweise sind außerdem der Architektur der Geodateninfrastruktur Deutschland Version 1.0 beta (pdf-Datei, 807 kb) zu entnehmen.
Weitere Informationen bietet zudem der Vortrag von Ronald Mordhorst (GDI-DE GKSt.) vom 9.Juli 2007, OGC Security Working Group in Paris "GDI-DE, Spatial Data Infrastructure Germany - Security Issues -" (pdf-Datei, 1,28 MB).