Datenschutz vs. Sicherheit
Der Unterschied zwischen Datenschutz und Sicherheit kann etwas verwirrend sein, da Sicherheit und Datenschutz zwei miteinander verbundene Begriffe sind. In der Welt der Informationstechnologie bedeutet die Bereitstellung von Sicherheit die Bereitstellung von drei Sicherheitsdiensten: Vertraulichkeit, Integrität und Verfügbarkeit. Vertraulichkeit oder Privatsphäre in einem von ihnen. Datenschutz ist also nur ein Teil der Sicherheit. Datenschutz oder Vertraulichkeit bedeutet, etwas geheim zu h alten, wenn das Geheimnis nur den beabsichtigten Parteien bekannt ist. Die am häufigsten verwendete Technik zur Bereitstellung von Vertraulichkeit ist die Verschlüsselung. Um andere Sicherheitsdiensttechniken wie Hash-Funktionen bereitzustellen, werden Firewalls verwendet.
Was ist Sicherheit?
Das Wort Sicherheit in Bezug auf die Informationstechnologie bezieht sich auf die Bereitstellung der drei Sicherheitsdienste Vertraulichkeit, Integrität und Verfügbarkeit. Vertraulichkeit ist das Verbergen von Informationen vor Unbefugten. Integrität bedeutet, jegliche unbefugte Manipulation oder Änderung von Daten zu verhindern. Verfügbarkeit bedeutet, dass der Dienst für die berechtigten Parteien ohne Unterbrechung bereitgestellt wird. Angriffe wie Snooping, bei denen der Angreifer eine von einer Person an eine andere Person gesendete Nachricht abhört, bedrohen die Vertraulichkeit. Techniken wie Verschlüsselung werden verwendet, um Schutz vor solchen Angriffen zu bieten. Bei der Verschlüsselung wird die ursprüngliche Nachricht basierend auf einem Schlüssel geändert und ohne den Schlüssel kann ein Angreifer die Nachricht nicht lesen. Nur die beabsichtigten Parteien erh alten den Schlüssel über einen sicheren Kanal, sodass sie nur lesen können. AES, DES, RSA und Blowfish sind einige der bekanntesten Verschlüsselungsalgorithmen da draußen.
Angriffe wie Modifikation, Maskierung, Wiederholung und Zurückweisung sind einige Angriffe, die die Integrität bedrohen. Angenommen, jemand sendet eine Online-Anfrage an eine Bank und jemand tippt unterwegs auf die Nachricht, ändert sie und sendet sie an die Bank. Eine Technik namens Hashing wird verwendet, um Sicherheit gegen solche Angriffe zu bieten. Hier wird anhand des Inh alts der Nachricht mit einem Hash-Algorithmus wie MD5 oder SHA ein Hashwert berechnet und mit der Nachricht versendet. Wenn jemand auch nur eine winzige Änderung an der ursprünglichen Nachricht vornimmt, ändert sich der Hash-Wert und kann so eine solche Änderung erkennen. Angriffe wie Denial-of-Service-Angriffe bedrohen die Verfügbarkeit. Nehmen wir zum Beispiel eine Situation an, in der Millionen falscher Anfragen an einen Webserver gesendet werden, bis dieser ausfällt oder die Antwortzeit zu hoch wird. Techniken wie Firewalls werden verwendet, um solche Angriffe zu verhindern. Sicherheit bedeutet also die Bereitstellung der drei Dienste Vertraulichkeit, Integrität und Verfügbarkeit durch verschiedene Technologien wie Verschlüsselung und Hash-Funktionen.
Was ist Datenschutz?
Datenschutz ist ein ähnlicher Begriff für Vertraulichkeit. Hier sollten nur beabsichtigte oder autorisierte Parteien Geheimnisse teilen können, während Unbefugte die Geheimnisse nicht herausfinden können. Datenschutz ist eines der wichtigsten und kritischsten Dinge bei der Bereitstellung von Sicherheit. Wenn die Privatsphäre verletzt wird, ist die Sicherheit betroffen. Datenschutz ist also Teil der Sicherheit. Sicherheit umfasst die Bereitstellung von Diensten wie Vertraulichkeit (Datenschutz), Integrität und Verfügbarkeit, während der Datenschutz ein solcher Dienst ist, der unter Sicherheit fällt. Angenommen, in einem bestimmten Unternehmen kommuniziert eine Zentrale mit der Zweigstelle über das Internet. Wenn ein Hacker an sensible Informationen gelangen kann, geht die Privatsphäre verloren. Daher werden Techniken wie Verschlüsselung verwendet, um die Privatsphäre zu schützen. Jetzt kennen die Mitarbeiter auf beiden Seiten einen geheimen Schlüssel, den nur sie kennen, und jede Kommunikation kann nur mit diesem Schlüssel entschlüsselt werden. Jetzt kann sich ein Hacker ohne den Schlüssel keinen Zugang zu Informationen verschaffen. Hier hängt die Privatsphäre von der Geheimh altung des Schlüssels ab. Der Datenschutz kann sich auch auf eine einzelne Person beziehen. Eine Person kann Daten haben, die sie für sich selbst geheim h alten muss. Auch in solchen Situationen kann die Verschlüsselung helfen, diese Privatsphäre zu gewährleisten.
Was ist der Unterschied zwischen Datenschutz und Sicherheit?
• Sicherheit bezieht sich auf die Bereitstellung von drei Diensten: Vertraulichkeit, Integrität und Verfügbarkeit. Datenschutz oder Vertraulichkeit ist einer dieser Sicherheitsdienste. Sicherheit ist also ein Überbegriff, zu dem der Datenschutz gehört.
• Die Bereitstellung von Sicherheit kann kostspieliger sein als nur die Bereitstellung von Datenschutz, da die Sicherheit auch andere Dienste als den Datenschutz umfasst.
• Eine Verletzung der Privatsphäre bedeutet auch eine Verletzung der Sicherheit. Aber eine Verletzung der Sicherheit bedeutet nicht immer eine Verletzung der Privatsphäre.
Zusammenfassung:
Datenschutz vs. Sicherheit
Sicherheit ist ein weites Feld, in dem Vertraulichkeit oder Privatsphäre ein Teil davon sind. Abgesehen von der Bereitstellung von Datenschutz bedeutet die Bereitstellung von Sicherheit auch die Bereitstellung von zwei weiteren Diensten, nämlich Integrität und Verfügbarkeit. Um den Datenschutz zu gewährleisten, ist die am häufigsten verwendete Technik die Verschlüsselung. Datenschutz bedeutet, dass etwas nur unter autorisierten Personen geheim geh alten wird. Wenn das Geheimnis preisgegeben wird, ist das eine Verletzung der Privatsphäre und im Gegenzug auch eine Verletzung der Sicherheit.