Grundlagen des Datenschutzes und der IT-Sicherheit

 

Vorlesung an der Universität Ulm im Sommersemester 2022 von Bernhard C. Witt

 

Auf diesen Web-Seiten sind alle wesentlichen Informationen rund um obige Lehrveranstaltung (CS 8925) im Umfang von 6 Leistungspunkten (3 V + 1 Ü) zu finden. Zu beachten sind auch die Darstellungen auf der zugehörigen Startseite des Instituts für Verteilte Systeme.

Die Lehrveranstaltung ist in den Studiengängen Informatik, Medieninformatik, Software Engineering und Künstliche Intelligenz (auf Master) abprüfbar im Kernfach bzw. Kernmodul "Praktische und Angewandte Informatik". In den Studiengängen Informatik und Medieninformatik alternativ auch im Vertiefungsmodul bzw. Vertiefungsgebiet bzw. in der Spezialisierung "Informatik und Gesellschaft" bzw. "IT-Sicherheit", im Stdiengang Software Engineering nur zu "IT-Sicherheit". Maßgeblich ist jedoch das offizielle Modulhandbuch der Universität Ulm zu den einzelnen Studiengängen (vgl. Link auf den Fakultätsseiten bzw. Abfrage zu Modul 71126 in LSF).

Zudem kann die Lehrveranstaltung als Wahlpflichtmodul "Informatik" in den Studiengängen Wirtschaftswissenschaften und Computational Science and Engineering (auf Master) und als Vertiefungsmodul zum Schwerpunkt "Sicherheit in Informationssystemen" im Studiengang Informationssystemtechnik (auf Master) gewählt werden. Hinweis für M.Sc. Wiwi: Es besteht keine Möglichkeit, die LV auf 7 LP aufzustocken!

 

Besonderheiten zur Online-Lehre dieser Lehrveranstaltung:

Leider findet auch dieses Jahr aus persönlichen Gründen die Lehrveranstaltung noch als reine, synchrone Online-Lehre ausschließlich via ZOOM statt. Jeden Montag ist von 14:15 bis 15:45 Uhr im Wechsel Vorlesung und Übung, am 25.04.2022 beginnend mit Vorlesung, und anschließend von 16:15 bis 17:45 Uhr Vorlesung. Zu den Sessions gibt es eine einheitliche Webkonferenz. Die Meeting-ID lautet 696 3515 9689, der allerdings zur Teilnahme erforderliche Kenncode wird über die Mailingliste zur Lehrveranstaltung bekanntgegeben.

Bitte beachten, dass es in dieser Lehrveranstaltung ausdrücklich unter anderem um ethische Fragestellungen geht, also weltanschauliche Überzeugungen im Sinne von Art. 9 Abs. 1 DSGVO, weshalb diese Lehrveranstaltung mit einem sehr hohen Schutzbedarf versehen ist! Damit ist nur eine Teilnahme unter Eingabe eines Kenncodes möglich, der über die zugehörige Mailingliste zur Lehrveranstaltung mitgeteilt wird. Hierzu müssen potenzielle Teilnehmer die Mailingliste datenschutz.informatik(at)lists.uni-ulm.de abonnieren (hierzu bitte keine Mail an die betreffende Liste senden, da bereits eingetragene Listenabonnierende diese Mail samt aller darin angegebenen Angaben erhalten). Der Einsatz des ZOOM-Clients und damit die Ausnutzung einer Ende-zu-Ende-Verschlüsselung wird empfohlen. Zur Teilnahme benötigen Sie jedoch zwingend ihre universitäre Mail-Adresse.

Die Folien zu den Vorlesungen werden jedoch ohne besonderen Zugriffsschutz auf dieser Webseite veröffentlicht und sind nicht nur innerhalb der Universität Ulm aufrufbar, ebenso die Aufgaben der Übungsblätter und die vom Dozenten gestellten Musterlösungen. Die Lehrveranstaltung darf zu keinem Zeitpunkt aufgezeichnet werden (auch nicht für eigene Zwecke der Teilnehmenden)!

Während der Vorlesung werden alle Teilnehmenden mit Ausnahme des Dozenten stumm geschaltet. Bei Bedarf besteht die Möglichkeit zur Diskussion bzw. zum Stellen von Rückfragen. Während der Übung besteht sogar der ausdrückliche Wunsch zur Diskussion. Dabei stellen Teilnehmende jeweils ihre Lösung der einzelnen Aufgaben zunächst vor. Hierzu erhalten die betreffenden Personen die Befugnis, ihren Bildschirm für eine Präsentation freizugeben. Es ist zu keiner Zeit erforderlich, eine Webcam einzusetzen. Zu welchen Aufgaben jeweils votiert wird, muss jedoch dem Dozenten spätestens eine Viertelstunde vor Beginn der Übung per Mail an bernhard.witt(at)uni-ulm.de unter Angabe des Namens und, soweit davon abweichend der in der betreffenden Übungssession verwendeten Benutzerkennung, mitgeteilt werden.

Der Vorlesungs- und Übungsbetrieb wird im Übrigen bewusst nicht über Moodle abgewickelt, da dieses System aus Sicht des Dozenten im Sinne der Ziele mehrseitiger IT-Sicherheit nicht ausreichend sicher ist, was entsprechende Schwachstellenanalysen von Sicherheitsforschern überzeugend demonstriert haben. Da die Übgung mittels Votiersystem abgewickelt wird, ist die ansonsten übliche Verwendung von Moodle auch nicht sinnvoll.

Gerne hätte der Dozent eine andere Lösung zur Online-Lehre als ZOOM eingesetzt, zumal bei ZOOM automatisch Metadaten in die USA übertragen werden, egal mit welchen Einstellungen ZOOM betrieben wird. Das ist jedoch dieses Jahr faktisch leider nicht möglich und hätte 2022 dazu geführt, die Lehrveranstaltung ausfallen lassen zu müssen. Der Dozent behält sich daher vor, kurzfristige Änderungen an technischen Rahmenbedingungen zur Verbesserung des Datenschutzes bzw. der IT-Sicherheit vorzunehmen und diese rechtzeitig über die LV-Mailingliste mitzuteilen.

Der Dozent bittet um Verständnis für die besonderen Rahmenbedingungen für diese Lehrveranstaltung in diesem Jahr und hofft, dass spätestens im Folgejahr wieder die übliche Interaktion möglich sein wird und alle Teilnehmer ausreichend gesund sind und von SARS-CoV-2 verschont bleiben!

Bitte vormerken: Termin für die Prüfungsklausur ist Donnerstag, der 11. August 2022, von 15:30 bis 18:00 Uhr im H22. Die Nachklausur ist wiederum für Donnerstag, den 15. Dezember 2022, von 15:30 bis 18:00 Uhr im H4/5 angesetzt.

 

Vorlesungsfolien: werden sukzessive bereitgestellt und hier verlinkt

 

Übungsaufgaben mit Lösungen:

 

Material zur Vorlesung an der Universität Ulm:


Diese Seite wird in jedem Semester aktualisiert und ist daher eine permanente Baustelle...

Letzte Aktualisierung am 22.05.2022

Impressum: Bernhard C. Witt c/o Fakultät für Ingenieurwissenschaften und Informatik an der Universität Ulm, 89069 Ulm Kontakt: bernhard.witt [at] uni-ulm.de

Hinweis: Der Aufruf dieser Seite oder downloadbarer Dateien wird nicht gesondert protokolliert. Soweit die Universität Ulm selbst ggf. entsprechende Daten speichert bzw. automatisiert verarbeitet, wird an deren Datenschutzerklärung verwiesen.