Workshop: Ende-zu-Ende-Verschlüsselung
Am Mittwoch, den 29. Juli 2020 veranstaltet die GI-Fachgruppe NETSEC einen Workshop zu Ende-zu-Ende-Verschlüsselung.
Veranstaltungsort
Webinar via ZoomSie erhalten kurz vor der Konferenz einen Zoom-Link per E-Mail.
Beschreibung
Messenger- und Video-Konferenz-Dienste sind sowohl im Privatleben als auch in Firmen unabdingbar geworden. Als ein bedeutender Kommunikationskanal über den private Nachrichten oder Firmeninterna ausgetauscht werden, stellt sich unmittelbar die Frage nach dem Datenschutz und der Datensicherheit. Insbesondere das Thema Ende-zu-Ende-Verschlüsselung wird oft vorgebracht und polarisiert. Es gibt funktionale und nichtfunktionale Argumente, die auf technischer und politischer Ebene für oder gegen Ende-zu-Ende-Verschlüsselung sprechen.
Am Mittwoch, 29. Juli 2020 veranstaltet die GI-Fachgruppe NETSEC einen Workshop zu Ende-zu-Ende-Verschlüsselung. Hierzu tragen Vertreter:innen unterschiedlicher Standpunkte ihre Sichtweise bei. Gemeinsam wollen wir anschließend Pros und Kontras von Ende-zu-Ende-Verschlüsselung diskutieren und auf diese Weise eine Meinungsbildung unter den Teilnehmer:innen fördern.
Wir würden uns sehr freuen, Sie dort begrüßen zu dürfen. Die Veranstaltung findet online statt, die Teilnahme ist kostenfrei. Die Anmeldung kann entweder über diese Webseite erfolgen oder per E-Mail an marx@informatik.uni-hamburg.de.
Das Programm wird laufend aktualisiert. Bitte reichen Sie diese Ankündigung an interessierte Kolleginnen und Kollegen weiter. Die Veranstaltung steht allen Interessierten offen und ist kostenfrei.
Als Sprecher:innen sind bisher Victoria Baines (Visiting Research Fellow, Oxford University), Jan Penfrat (Senior Policy Advisor, European Digital Rights), Raphael Robert (Head of Security, Wire), Andreas Bartelt (Bosch Cybersecurity) und Christoph Bösch (Senior Principal Innovations, Bundesdruckerei) bestätigt.
Programm
16.00 - 19.00 Uhr Vorträge und Diskussionsrunden
16.00 - 16.05 Uhr
Begrüßung
16.05 - 16.35 Uhr
Keynote - Reframing the Encryption Debate (Sprache: Englisch)
Referentin: Victoria Baines, Visiting Research Fellow, Oxford University
In some countries, notably the Five Eyes nations, government authorities and technology companies have situated themselves at opposite poles. In public statements and in media coverage, tech actors are characterised as irresponsible for deploying end-to-end encryption and enabling criminal activity; law enforcement agencies, meanwhile, are often depicted as overly intrusive or incapable without wholesale interception of communications data. The reality is somewhere between the two and less inflammatory, but does not sell newspapers or generate clicks. How can we move the encryption debate away from arguably outdated expressions of national sovereignty?
16.35 - 16.50 Uhr
Diskussion
16.50 - 16.55 Uhr
Pause
16.55 - 17.35 Uhr Session 1
16.55 - 17.10 Uhr
Verschlüsselung und die Grenzen staatlicher Macht (Sprache: Deutsch)
Referent: Jan Penfrat, Senior Policy Advisor, European Digital Rights (EDRi)
Die Debatte über Pro und Kontra Ende-zu-Ende-Verschlüsselung dreht sich nur vordergründig um Technik. Der eigentliche Kern des Streits sind die Grenzen von Staatsmacht in der digitalen Gesellschaft. Denn während die Digitalisierung aller Lebensbereiche immer neue Möglichkeiten für Bürger, Business und, ja, natürlich auch Kriminelle bringt, birgt ihre Schwächung das Potenzial für eine Entgrenzung staatlicher Gewalt. Darauf müssen nicht nur technische Antworten gefunden werden, sondern vor allem politische.
17.10 - 17.25 Uhr
Introduction to Messaging Layer Security (MLS) (Sprache: Englisch)
Referent: Raphael Robert, Head of Security, Wire, Folien
This talk will provide an introduction to message encryption protocols and describe the current ecosystem, including why it's still not a solved problem in the corporate setting. While personal messaging systems have been adopting the Signal protocol, corporate messaging has not massively moved in that direction due to significant technical challenges such as scalability. To remedy these issues, the IETF is building the Messaging Layer Security (MLS) group messaging protocol. MLS goals significantly differ from pairwise protocols: it aims to cover multiple industry use-cases including federation and web-browser support, to have sub-linear complexities allowing practical groups up to 50,000 clients, and to provide formal security guarantees.
17.25 - 17.35 Uhr
Diskussion
17.35 - 17.40 Uhr
Pause
17.40 - 18.25 Uhr Session 2
17.40 - 17.55 Uhr
Herausforderung von verschlüsselter Kommunikation im Unternehmenseinsatz (Sprache: Deutsch)
Referent: Christoph Bösch, Senior Principal Innovations, Bundesdruckerei
Unternehmen müssen Informationen in der Kommunikation schützen. Das betrifft die Kommunikation im Unternehmen aber im Besonderen auch mit externen Partnern und Kunden. Einfach sämtlichen Informationsaustausch Ende zu Ende verschlüsseln ist zwar technisch machbar, stellt Unternehmen aber vor erhebliche Probleme. Aufbewahrungspflichten, Persönlichkeitsrechte, Vertretungsregeln, sind nur einige der Punkte die es zu beachten gilt. Und auch die DSGVO ist nicht außer Acht zu lassen, wenn Zertifikate und die darin enthaltenen personenbezogenen Daten für jeden öffentlich einsehbar sind. Es ergeben sich einige bislang noch ungeklärte Fragen, die im Zuge der weiteren Digitalisierung nicht mehr nur Unternehmen betreffen werden. Hier müssen Lösungen erarbeitet werden, und zwar nicht nur von Unternehmen.
17.55 - 18.10 Uhr
On the difficulty of achieving end-to-end security with IETF protocols (Sprache: Englisch)
Referent: Andreas Bartelt, Bosch, Folien
End-to-End secure communication in the scope of IETF-standardized protocols on top of TCP/IP is typically based on the TLS / DTLS standards. Unfortunately, it is surprisingly hard to achieve robust end-to-end security in practical TLS / DTLS deployments. This talk provides some awareness about things which could easily go wrong in this scope (e.g., PKI trust anchor management, DNS security, TLS / DTLS configuration and hybrid features on top such as certificate revocation checks).
18.10 - 18.20 Uhr
Diskussion
18.20 - 18.35 Uhr
Abschluss & Wrap-Up
18.35 - 19.00 Uhr
Open End - Get Together
Anmeldung
- Kosten
- Kostenlos
- Hinweis
- Zu dieser Veranstaltung können Sie sich online anmelden.
- Anmeldefrist
- 29.07.2020
- Abmeldefrist
- 29.07.2020
- Freie Plätze
- 22