Downloads
Im Laufe der Zeit wurden verschiedene Anwendungen entwickelt, um betriebliche Datenschutzbeauftragte bei der Erfüllung ihrer Aufgaben zu unterstützen oder um Kenntnisse im Bereich Datensicherheit zu vertiefen.
Die Anwendung sind, um die Kontinuität zu wahren, nachfolgend aufgeführt:
Die Anwendung sind, um die Kontinuität zu wahren, nachfolgend aufgeführt:
Aufgrund der grundsätzlichen Bedeutung sei wie bereits im alten Datenschutzweb auf folgende Tutorien hingewiesen:
Lernprogramm Datenschutz
Sie können ein vom Autor dieses Webs in Zusammenarbeit mit der Softwarefirma "Softconcept" entwickeltes Lernprogramm zum Datenschutz in der Evangelischen Kirche in Deutschland als ZIP-Datei herunterladen.
Bitte klicken Sie hier: Lernprogramm Datenschutz
Bitte beachten Sie folgendes:
Lizenzen bestehen nur für die Stellen der Evangelischen Landeskirchen Baden und Württemberg sowie der Diakonischen Werke in Baden und in Württemberg. Stellen dieser Landeskirchen oder Diakonischer Werke können das Lernprogramm frei herunterladen und einsetzen.
Einige weitere evangelische Landeskirchen haben ebenfalls Lizenzen erworben, bitte wenden Sie sich an den Datenschutzbeauftragten Ihrer Landeskirche, um die Lizenzfrage zu klären.
Sie sind gerne eingeladen, sich dieses Lernprogramm anzusehen. Bitte löschen Sie es jedoch wieder, wenn Sie kein Interesse daran haben.
Das hier zum Download angebotene Lernprogramm bezieht sich auf das Datenschutzgesetz der Evangelischen Kirche in Deutschland.
Weitere Lernprogramme der oben genannten Softwarefirma, etwa zum Bundesdatenschutzgesetz, zum Virenschutz oder zum Sozialdatenschutz finden sie unter Soft-Concept.
Das Lernprogramm vermittelt auf leichte Art erste Datenschutzkenntnisse. Beim Evangelischen Oberkirchenrat in Stuttgart ist es über das interne Rechnernetz allen Mitarbeiterinnen und Mitarbeitern zugänglich, neu hinzugekommene Mitarbeiter und Mitarbeiterinnen sind gehalten, das Lernprogramm im ersten viertel Jahr nach Aufnahme ihrer Tätigkeit durchzuarbeiten und dies dem Datenschutzbeauftragten zu melden.
Es wird auch dazu eingesetzt, Grundlagen im Zusammenhang mit Belehrungen im Zusammenhang mit Verpflichtungen auf die Wahrung des Datengeheimnisses entsprechend § 6 Datenschutzgesetz der EKD zu vermitteln.
Bitte klicken Sie hier: Lernprogramm Datenschutz
Bitte beachten Sie folgendes:
Lizenzen bestehen nur für die Stellen der Evangelischen Landeskirchen Baden und Württemberg sowie der Diakonischen Werke in Baden und in Württemberg. Stellen dieser Landeskirchen oder Diakonischer Werke können das Lernprogramm frei herunterladen und einsetzen.
Einige weitere evangelische Landeskirchen haben ebenfalls Lizenzen erworben, bitte wenden Sie sich an den Datenschutzbeauftragten Ihrer Landeskirche, um die Lizenzfrage zu klären.
Sie sind gerne eingeladen, sich dieses Lernprogramm anzusehen. Bitte löschen Sie es jedoch wieder, wenn Sie kein Interesse daran haben.
Das hier zum Download angebotene Lernprogramm bezieht sich auf das Datenschutzgesetz der Evangelischen Kirche in Deutschland.
Weitere Lernprogramme der oben genannten Softwarefirma, etwa zum Bundesdatenschutzgesetz, zum Virenschutz oder zum Sozialdatenschutz finden sie unter Soft-Concept.
Das Lernprogramm vermittelt auf leichte Art erste Datenschutzkenntnisse. Beim Evangelischen Oberkirchenrat in Stuttgart ist es über das interne Rechnernetz allen Mitarbeiterinnen und Mitarbeitern zugänglich, neu hinzugekommene Mitarbeiter und Mitarbeiterinnen sind gehalten, das Lernprogramm im ersten viertel Jahr nach Aufnahme ihrer Tätigkeit durchzuarbeiten und dies dem Datenschutzbeauftragten zu melden.
Es wird auch dazu eingesetzt, Grundlagen im Zusammenhang mit Belehrungen im Zusammenhang mit Verpflichtungen auf die Wahrung des Datengeheimnisses entsprechend § 6 Datenschutzgesetz der EKD zu vermitteln.
Erhebungsprogramm Orgdia
Sie können hier das Erhebungsprogramm "Orgdia" zur Erstellung der Übersicht über die eingesetzten Datenverarbeitungsanlagen herunterladen. Das Erstellen einer solchen Übersicht ist nach § 14 DSG-EKD zwingend.
Bitte klicken Sie hier: Erhebungsprogramm Orgdia (Zip-Datei)
Bitte beachten Sie folgendes:
Bitte klicken Sie hier: Erhebungsprogramm Orgdia (Zip-Datei)
Bitte beachten Sie folgendes:
- Es ist nach dem Entpacken keine Installation und auch kein Setup erforderlich. Orgdia besteht aus einem Verzeichnis, in dem sich die Orgdia-Dateien befnden. Durch einen Doppelklick auf "Orgdia.exe" können Sie das Erhebungsprogramm starten und ausprobieren. Unter Verwendung der Funktionen "Neues Orgdia erstellen" oder "Bestehendes Orgdia kopieren" können sie Kopien von Orgdia mit oder ohne bereits erstellte Übersichten in weiteren Verzeichnissen oder auf Diskette anlegen.
- Orgdia wurde so konzipiert, dass man es wie ein Formular handhaben kann. Das wird besonders deutlich, wenn Orgdia auf eine Diskette kopiert wird. Die übliche Abfolge ist dann: Diskette einlegen, Orgdia starten, Angaben zur Übersicht "zusammenklicken", Orgdia beenden, Diskette herausnehmen und an die zuständige Stelle weitergeben.
- Natürlich kann auch nur die Datei mit der erstellten Übersicht ("zdb.txt") per eMail an die anfordernde Stelle weitergegeben und dort auf Knopfdruck in die Gesamtübersicht integriert werden. Naheliegend ist auch ein Verschicken nur der Übersichtsdatei im lokalen Netz.
- Das Diskettenverfahren bietet sich immer dann an, wenn bei den Anwendern nur sehr geringe EDV-Kenntnisse vorausgesetzt werden können. Dann hat etwas "handgreifliches" seine Vorteile.
- In diesem Fall würde der zuständige Datenschutzbeauftragte eine "Orgdia"-Diskette zustellen, die am entsprechenden Arbeitsplatz gestartet, ausgefüllt und zurückgeschickt wird. Dies entspricht in etwa dem Umgang mit einem Formular.
- Das Erhebungsprogramm arbeitet mit einem "oberen" und einem "unteren" Fenster. Im unteren Fenster wird eine Liste möglicher Angaben angeboten. Ein Klick auf einen passenden Eintrag kopiert diesen an die passende Stelle im oberen Fenster. Umgekehrt gilt: Wird im oberen Fenster ein Eintrag markiert, erscheint im unteren Fenster die dazu passende Auswahlliste. Auf diese Weise können die vom Datenschutzgesetz geforderten Angaben "zusammengeklickt" werden.
- In der Textdatei namens "Readme_1.txt" wird weitergehend erläutert, wie "Orgdia" eingesetzt werden könnte.
- Die Auswahllisten sind einfache Textdateien mit wenigen Steuerzeichen und den auswählbaren Einträgen. Die Bedeutung der Steuerzeichen erklärt sich anhand der herunterladbaren Testversion weitgehend selbst, zusätzlich ist eine erläuternde Textdatei namens "Readme_2.txt" vorhanden. Damit läßt sich "Orgdia" leicht auf vorgegebene Verhältnisse anpassen.
- Grundsätzlich gilt: Sowohl die Inhalte der Auswahllisten als auch die Abfolge der zu machendnen Angaben sind frei gestaltbar und orientieren sich ausschliesslich daran, was erhoben werden soll. Es könnte also auch ohne weiteres eine Inventarübersicht erstellt werden
- Alle ausgewählten Einträge lassen sich durch Anmerkungen ergänzen. Zusätzlich wird immer ein Eintrag "Sonstige ...." angeboten, der ebenfalls durch Anmerkungen ergänzt werden kann. Eine Beschreibung der jeweiligen Datenverwendung ist damit auch dann möglich, wenn z.B. unübliche Soft- oder Hardware zu Einsatz kommt.
- Durch einen Klick vor einen übergeordneten Eintrag im oberen Fenster lassen sich die untergeordneten Einträge zusammenklappen, es erscheint dann ein "+"-Zeichen vor diesem Eintrag. Damit lässt sich die Übersicht wahren.
- Nach dem Start sind die meisten Menüpunkte gesperrt. Mit dem Kennwort "Odysseus" (Großschreibung beachten!) lassen sie sich freischalten. Der normale Anwender, der mit "Orgdia" nur anstatt auf einem Formular seine Angaben machen soll benötigt diese Freischaltung nicht und wird damit etwas davon abgehalten, unnötige Dinge zu tun.
- Von verschiedenen untergeordneten Stellen, Bereichen, Dezernaten, Abteilungen usw. gelieferte Teilübersichten lassen sich an zentraler Stelle in das dortige "Orgdia" durch Mausklick übernehmen. An der zentralen Stelle entsteht damit auf einfache Weise eine Gesamtübersicht.
- Dabei werden nur Daten aus der Textdatei übernommen, so dass kein Risiko einer Virenübertragung entsteht.
- Es ist keine Installation erforderlich. Es genügt, "Orgdia" von der Diskette oder Ordner zu starten, um sofort mit dem Eingeben der Daten beginnen zu können. Damit kommt man in der Handhabung dem Umgang mit einem Formular nahe, ist jedoch mit den zu machenden Angaben wesentlich schneller fertig, da man auf vorgefertigte Auswahlmöglichkeiten zurückgreifen kann.
- "Orgdia" bemerkt es, wenn es verändert wurde, z.B. von einem Virus, und bricht dann beim Start mit einer Warnmeldung ab. Nehmen Sie diese Warnung, sollte sie auftreten, ernst.
- "Orgdia" speichert ausschliesslich das, was Sie eingeben, es liest also nicht etwa unbemerkt Ihr Verzeichnis aus. Etwas edv-kundigere Personen können sich davon leicht selbst überzeugen.
- "Orgdia" ist zunächst für die Erhebung der von den Datenschutzgesetzen geforderten Übersicht vorgesehen. Sofern Auswertungen gemacht werden sollen, kann die Übersichtsdatei in einem Format ausgegeben werden, das eine problemlose Integration z.B. in ein Tabellenkalkulations- oder Datenbankprogramm erlaubt.
- Erstelle Übersichtsdateien lassen sich zudem in einer Form ausgeben, die mit einem Textverarbeitungsprogramm weiterverarbeitet werden kann. Für die nächste Version ist auch die Ausgabe als XML-Datei vorgesehen.
- Bislang lag Orgdia lediglich als DOS-Programm vor, mittlerweile ist es eine 32-Bit-Anwendung. Bislang erstelle Auswahllisten und damit erstellte Übersichten sind jedoch weiterhin lauffähig.
- Bei Lizenzfragen bezüglich der Nutzung der 32-Bit-Version von Orgdia ausserhalb der Evangelischen Landeskirche Württemberg wenden Sie sich bitte an den Datenschutzbeauftragten.
Übungssoftware Zertifikate
Ein Zertifikat verbindet den öffentlichen Schlüssel einer Person mit der tatsächlichen Identität der Person. Zertifikate in Verbindung mit der Anwendung öffentlicher/privater Schlüssel sind wesentliche Elemente eines sicheren eMail-Verkehrs.
Was es mit öffentlichen und privaten Schlüsseln und Zertifikaten auf sich hat, ist für viele noch ein Rätsel. Wenn man die Hintergründe wirklich verstehen will, kann es hilfreich sein, wenn man in der Lage ist, selbst solche Schlüssel und Zertifikate zu erzeugen oder wenn man testweise die Rolle einer Zertifizierungsinstant simulieren kann.
Mit Hilfe von OpenSSL-Software aus dem Internet wurde eine Übungsdiskette erstellt, die es auf einfache Weise erlaubt, sowohl Wurzelzertifikate als auch Benutzerzertifikate im X.509v3 Format zu erstellen und zum Beispiel mittels MS-Outlook zur Anwendung zu bringen.
Zum Download der entsprechenden Zip-Datei klicken Sie bitte hier:
Übungssoftware Zertifikate
Die in der Zip-Datei hinterlegte Verzeichnisstruktur ist wesentlich. Achten Sie bitte beim Extrahieren darauf, dass die Option "Pfadangaben verwenden" aktiviert ist.
Unter Tutorial Zertifizierungsstelle ist erläutert, wie diese Software angewendet wird.
Was es mit öffentlichen und privaten Schlüsseln und Zertifikaten auf sich hat, ist für viele noch ein Rätsel. Wenn man die Hintergründe wirklich verstehen will, kann es hilfreich sein, wenn man in der Lage ist, selbst solche Schlüssel und Zertifikate zu erzeugen oder wenn man testweise die Rolle einer Zertifizierungsinstant simulieren kann.
Mit Hilfe von OpenSSL-Software aus dem Internet wurde eine Übungsdiskette erstellt, die es auf einfache Weise erlaubt, sowohl Wurzelzertifikate als auch Benutzerzertifikate im X.509v3 Format zu erstellen und zum Beispiel mittels MS-Outlook zur Anwendung zu bringen.
Zum Download der entsprechenden Zip-Datei klicken Sie bitte hier:
Übungssoftware Zertifikate
Die in der Zip-Datei hinterlegte Verzeichnisstruktur ist wesentlich. Achten Sie bitte beim Extrahieren darauf, dass die Option "Pfadangaben verwenden" aktiviert ist.
Unter Tutorial Zertifizierungsstelle ist erläutert, wie diese Software angewendet wird.
E-Mail-Verschlüsselung
GNU Privacy Guard (GnuPG) oder GPG (GNU Privacy Guard, englisch für GNU-Privatsphärenschutz) ist ein freies Kryptographiesystem, das heißt, es dient zum Ver- und Entschlüsseln von Daten, auch E-Mails sowie zum Erzeugen und Prüfen elektronischer Signaturen. Es ist auf Linux-, Mac und Windows-Betriebssystemen einsetzbar.
Die Entwicklung von GnuPG wurde vom Bundesministerium für Wirtschaft und Arbeit (BMWA) und Bundesministerium des Innern (BMI) im Rahmen der Aktion „Sicherheit im Internet“ unterstützt (siehe GNU Privacy Projekt), um eine frei verfügbare Verschlüsselungssoftware für jedermann zur Verfügung zu stellen.
Die Entwicklung von GnuPG wurde vom Bundesministerium für Wirtschaft und Arbeit (BMWA) und Bundesministerium des Innern (BMI) im Rahmen der Aktion „Sicherheit im Internet“ unterstützt (siehe GNU Privacy Projekt), um eine frei verfügbare Verschlüsselungssoftware für jedermann zur Verfügung zu stellen.
Das Programm implementiert den OpenPGP- und (ab Version 2.0) den S/MIME-Standard. GnuPG ist ein vollständiger und freier Ersatz für das bekannte, aber kommerziell gewordene PGP.
Es stehen zahlreiche Frontends bzw. Plug-Ins zur Verfügung, so etwa Enigmail für Mozilla Thunderbird oder GPGMail für Apple Mail. Insbesondere sei auf die Microsoft-Outlook-Erweiterung GpgOL hingewiesen.
Es stehen zahlreiche Frontends bzw. Plug-Ins zur Verfügung, so etwa Enigmail für Mozilla Thunderbird oder GPGMail für Apple Mail. Insbesondere sei auf die Microsoft-Outlook-Erweiterung GpgOL hingewiesen.
Lern- und Lehrmaterialien gibt es unter 
Wikibooks: Der GNU Privacy Guard weitere Informationen in der Wikipedia unter Wikipedia GNU Privacy Guard.
Wikibooks: Der GNU Privacy Guard weitere Informationen in der Wikipedia unter Wikipedia GNU Privacy Guard.Kryptografie-Tutorium
Kryptographiekenntnisse sind für einen sicheren Umgang mit Informationstechnologie unverzichtbar.
Es ist überfällig, dass ein diesbezügliches Grundwissen bereits in den Schulen, etwa im Mathematikunterricht, vermittelt wird.
Künftig soll die digitale Signatur die eigenhändige Unterschrift in weiten Bereichen ersetzen und ein hohes Maß an Rechtsverbindlichkeit und Zurechenbarkeit bekommen. Informationstechnisch baut die digitale Signatur auf Verschlüsselungstechnik auf, es wird ein "Fingerabdruck" des edv-mäßig vorliegenden Dokuments mit dem privaten Schlüssel des Autors verschlüsselt.
Bevor man sich auf eine digitale Signatur einläßt, sollte man wenigstens ungefähr wissen, was dabei vorgeht. Nur so kann man mögliche Gefahren und Mißbräuche abschätzen und einen Sinn dafür entwickeln, wo man Vertrauen entgegenbringt und wo besser nicht. Vor allem sollte man auch beachten, dass die Rechtsverbindlichkeit und Sicherheit des Verfahrens auch rückwirkende Folgen hat. Habe man eine Chipkarte mit einer rechtsverbindlichen Signatur und taucht irgendwo eine damit erstellte digitale Unterschrift auf, ist man haftbar. Will man bestreiten, dass man selbst "unterschrieben" hat, muss man eine Schwachstelle oder ein Fehler des Systems nachweisen, was mit Sicherheit kein leichtes Unterfangen sein wird. Das sich Einlassen auf rechtsverbindliche Signaturen will gut überlegt sein.
Dazu wurde das CrypTool gemeinsam von Wirtschaft und Hochschulen als adäquates didaktisches Medium für eine moderne Lehre und für das End-User Awareness-Programm entwickelt, um die Sensibilität der Mitarbeiter für IT-Sicherheit zu erhöhen und um ein tieferes Verständnis für den Begriff Computer-Sicherheit zu ermöglichen.
Ein weiteres Anliegen war die Nachvollziehbarkeit der in der Deutschen Bank eingesetzten kryptographischen Verfahren. So ist es mit CrypTool als verlässlicher Referenzimplementierung der verschiedenen Verschlüsselungsverfahren möglich, die in anderen Programmen eingesetzte Verschlüsselung zu testen. Man hat also auch ein Werkzeug zur Hand, mit dessen Hilfe überprüft werden kann, ob in einem Programm wirklich die angegebene Verschlüsselung durchgeführt wird.
Der Anwender kann sich veranschaulichen, wie schnell und leicht viele klassische Verschlüsselungsmethoden mit modernen Angriffsmethoden geknackt werden können. Eine Hilfe-Funktion stellt umfängliche Informationen zu den verschiedenen Algorithmen und Analysemethoden bereit.
Neben dem ver- und entschlüsseln kann auch signiert bzw. können Signaturen überprüft werden.
Weitere Informationen und die Downloadmöglichkeit (als exe-Datei) zu diesem Tutorium finden sie hier:
Download und Informationen zu CrypTool
Downloads finden Sie hier:
Download CrypTool
Es ist überfällig, dass ein diesbezügliches Grundwissen bereits in den Schulen, etwa im Mathematikunterricht, vermittelt wird.
Künftig soll die digitale Signatur die eigenhändige Unterschrift in weiten Bereichen ersetzen und ein hohes Maß an Rechtsverbindlichkeit und Zurechenbarkeit bekommen. Informationstechnisch baut die digitale Signatur auf Verschlüsselungstechnik auf, es wird ein "Fingerabdruck" des edv-mäßig vorliegenden Dokuments mit dem privaten Schlüssel des Autors verschlüsselt.
Bevor man sich auf eine digitale Signatur einläßt, sollte man wenigstens ungefähr wissen, was dabei vorgeht. Nur so kann man mögliche Gefahren und Mißbräuche abschätzen und einen Sinn dafür entwickeln, wo man Vertrauen entgegenbringt und wo besser nicht. Vor allem sollte man auch beachten, dass die Rechtsverbindlichkeit und Sicherheit des Verfahrens auch rückwirkende Folgen hat. Habe man eine Chipkarte mit einer rechtsverbindlichen Signatur und taucht irgendwo eine damit erstellte digitale Unterschrift auf, ist man haftbar. Will man bestreiten, dass man selbst "unterschrieben" hat, muss man eine Schwachstelle oder ein Fehler des Systems nachweisen, was mit Sicherheit kein leichtes Unterfangen sein wird. Das sich Einlassen auf rechtsverbindliche Signaturen will gut überlegt sein.
Dazu wurde das CrypTool gemeinsam von Wirtschaft und Hochschulen als adäquates didaktisches Medium für eine moderne Lehre und für das End-User Awareness-Programm entwickelt, um die Sensibilität der Mitarbeiter für IT-Sicherheit zu erhöhen und um ein tieferes Verständnis für den Begriff Computer-Sicherheit zu ermöglichen.
Ein weiteres Anliegen war die Nachvollziehbarkeit der in der Deutschen Bank eingesetzten kryptographischen Verfahren. So ist es mit CrypTool als verlässlicher Referenzimplementierung der verschiedenen Verschlüsselungsverfahren möglich, die in anderen Programmen eingesetzte Verschlüsselung zu testen. Man hat also auch ein Werkzeug zur Hand, mit dessen Hilfe überprüft werden kann, ob in einem Programm wirklich die angegebene Verschlüsselung durchgeführt wird.
Der Anwender kann sich veranschaulichen, wie schnell und leicht viele klassische Verschlüsselungsmethoden mit modernen Angriffsmethoden geknackt werden können. Eine Hilfe-Funktion stellt umfängliche Informationen zu den verschiedenen Algorithmen und Analysemethoden bereit.
Neben dem ver- und entschlüsseln kann auch signiert bzw. können Signaturen überprüft werden.
Weitere Informationen und die Downloadmöglichkeit (als exe-Datei) zu diesem Tutorium finden sie hier:
Download und Informationen zu CrypTool
Downloads finden Sie hier:
Download CrypTool