Analyse und Katalogisierung von Tracker-Angriffen in OLAP-Systemen und Bewertung möglicher Lösungsalternativen
©2004
Diplomarbeit
122 Seiten
Zusammenfassung
Inhaltsangabe:Einleitung:
Die für den 1. Januar 2006 vorgesehene bundesweite Einführung der elektronischen Gesundheitskarte kann mit geschätzten 11 Milliarden Transaktionen und 23,6 Terabyte Datenaufkommen pro Jahr als eines der herausfordernsten IT-Projekte der Welt betrachtet werden. Jede Karte soll allgemeine Verwaltungs- und Abrechnungsdaten enthalten, gleichzeitig aber auch als elektronische Patientenakte fungieren. Daher sind nicht nur technische Aspekte von Bedeutung. Vielmehr stellt die damit verbundene Datenschutzproblematik die weitaus anspruchsvollere Aufgabe dar. So warnt die Kassenzahnärztliche Bundesvereinigung vor der geplanten zentralen Speicherung pseudonymisierter Daten, vor Möglichkeiten des Missbrauchs sensitiver Informationen und vor möglichen Sicherheitslücken.
Diese Angst scheint nicht gänzlich unbegründet, wurde doch bereits in den siebziger Jahren gezeigt, dass bei der Auswertung von rein zu statistischen Zwecken gesammelten Patientendaten Missbrauch sehr einfach ist. Mit Hilfe weniger zulässiger Anfragesequenzen, sogenannten Trackern, gelang es, Individualdaten offen zu legen und persönliche Dossiers anzufertigen.
Doch nicht nur im Gesundheitswesen, auch in anderen Bereichen des alltäglichen Lebens werden in hohem Maße personenbezogene Daten gesammelt. So sollen unter der Bezeichnung Terrorism Information Awareness (TIA) in den USA unzählige staatliche und private Datenbestände zusammengeführt und zum Zweck der weltweiten Terrorismusbekämpfung analysiert werden. Und auch unter kommerziellen Aspekten kommt es zu Analysezwecken immer öfter zu einer Erfassung sensitiver Daten eines Einzelnen. Bestes Beispiel hierfür sind die zahlreichen Bonusprogramme, wie das in Deutschland weit verbreitete PAYBACK Modell.
Vor dem Hintergrund dieser ständig wachsenden, in sämtlichen Lebensbereichen erhobenen Datensammlungen scheint es unaufhaltsam, dass sich der Einzelne immer mehr zu einem gläsernen Individuum entwickeln wird. Die zunehmende Verbreitung einfach zu handhabender, interaktiver Analysesysteme verstärkt diesen Trend noch. Das Verarbeitungskonzept des On-Line Analytical Processing (OLAP) mit seiner wachsenden Popularität ermöglicht es erstmals auch Anwendern auf Sachbearbeiter-Ebene, interaktive Analysen über große Datenbestände hinweg in Echtzeit durchzuführen.
Welche Gefahr für den Datenschutz sich hierbei aus der oben erwähnten, bereits dreißig Jahre alten Technik des Tracker-Angriffs ergeben kann, soll in dieser Arbeit […]
Die für den 1. Januar 2006 vorgesehene bundesweite Einführung der elektronischen Gesundheitskarte kann mit geschätzten 11 Milliarden Transaktionen und 23,6 Terabyte Datenaufkommen pro Jahr als eines der herausfordernsten IT-Projekte der Welt betrachtet werden. Jede Karte soll allgemeine Verwaltungs- und Abrechnungsdaten enthalten, gleichzeitig aber auch als elektronische Patientenakte fungieren. Daher sind nicht nur technische Aspekte von Bedeutung. Vielmehr stellt die damit verbundene Datenschutzproblematik die weitaus anspruchsvollere Aufgabe dar. So warnt die Kassenzahnärztliche Bundesvereinigung vor der geplanten zentralen Speicherung pseudonymisierter Daten, vor Möglichkeiten des Missbrauchs sensitiver Informationen und vor möglichen Sicherheitslücken.
Diese Angst scheint nicht gänzlich unbegründet, wurde doch bereits in den siebziger Jahren gezeigt, dass bei der Auswertung von rein zu statistischen Zwecken gesammelten Patientendaten Missbrauch sehr einfach ist. Mit Hilfe weniger zulässiger Anfragesequenzen, sogenannten Trackern, gelang es, Individualdaten offen zu legen und persönliche Dossiers anzufertigen.
Doch nicht nur im Gesundheitswesen, auch in anderen Bereichen des alltäglichen Lebens werden in hohem Maße personenbezogene Daten gesammelt. So sollen unter der Bezeichnung Terrorism Information Awareness (TIA) in den USA unzählige staatliche und private Datenbestände zusammengeführt und zum Zweck der weltweiten Terrorismusbekämpfung analysiert werden. Und auch unter kommerziellen Aspekten kommt es zu Analysezwecken immer öfter zu einer Erfassung sensitiver Daten eines Einzelnen. Bestes Beispiel hierfür sind die zahlreichen Bonusprogramme, wie das in Deutschland weit verbreitete PAYBACK Modell.
Vor dem Hintergrund dieser ständig wachsenden, in sämtlichen Lebensbereichen erhobenen Datensammlungen scheint es unaufhaltsam, dass sich der Einzelne immer mehr zu einem gläsernen Individuum entwickeln wird. Die zunehmende Verbreitung einfach zu handhabender, interaktiver Analysesysteme verstärkt diesen Trend noch. Das Verarbeitungskonzept des On-Line Analytical Processing (OLAP) mit seiner wachsenden Popularität ermöglicht es erstmals auch Anwendern auf Sachbearbeiter-Ebene, interaktive Analysen über große Datenbestände hinweg in Echtzeit durchzuführen.
Welche Gefahr für den Datenschutz sich hierbei aus der oben erwähnten, bereits dreißig Jahre alten Technik des Tracker-Angriffs ergeben kann, soll in dieser Arbeit […]
Leseprobe
Inhaltsverzeichnis
Details
- Seiten
- Erscheinungsform
- Originalausgabe
- Jahr
- 2004
- ISBN (eBook)
- 9783832488710
- ISBN (Paperback)
- 9783838688718
- DOI
- 10.3239/9783832488710
- Dateigröße
- 2.8 MB
- Sprache
- Deutsch
- Institution / Hochschule
- Otto-Friedrich-Universität Bamberg – Wirtschaftsinformatik und Angewandte Informatik
- Erscheinungsdatum
- 2005 (Juli)
- Note
- 1,7
- Schlagworte
- inferenzproblematik datensicherheit vertraulichkeit schnüffelwerkzeuge data warehous
