Ein Ansatz zur Modellierung zuverlässigkeitstheoretischer Aspekte hochverfügbarer Kommunikationsnetze für kritische Infrastrukturen

Die Architekturen des 'Next Generation Networks' (NGN) zur Bereitstellung sicherheitsrelevater Anwendungen innerhalb von Verkehrsprozessen erfordert hochverfügbare paketvermittelnde Kommunikationsnetze, um den Prozess verlässlich und nachhaltig zur Verfügung zu stellen. Die Arbeit thematisiert die Modellierung der Prozesszuverlässigkeit, die durch drei Teilzuverlässigkeiten charakterisiert ist. Die analytischen Modelle werden auf der Basis der Methoden zur Netzmodellierung für die technologische Zuverlässigkeit, die Systemzuverlässigkeit und die Securityzuverlässigkeit beschrieben. Die Validierung der Modelle erfolgt an einer IP-basierten Stellwerksarchitektur.:1 Einleitung 2 Analyse des Ist-Zustandes 3 Theoretische Grundlagen 4 Modellierung der Prozesszuverlässigkeit 5 Validierung der analytischen Modelle 6 Zusammenfassung und AusblickUsing the 'Next Generation Networks' (NGN) approach to provide security demanding applications in transport processes requires high-available packed based communication networks. The paper addresses process reliability modelling, that is characterized by three partial reliabilities. The analytic models are based on network modelling methods such as technological reliability, system reliability an security reliability. Model validation is given by an IP-based signal box.:1 Einleitung 2 Analyse des Ist-Zustandes 3 Theoretische Grundlagen 4 Modellierung der Prozesszuverlässigkeit 5 Validierung der analytischen Modelle 6 Zusammenfassung und Ausblic

Impulsstudie "Telekommunikationsregulierung 4.0"

Der vom Bundesministerium für Wirtschaft und Energie initiierte Fachdialog Ordnungsrahmen für die digitale Wirtschaft soll staatlichen Handlungsbedarf und staatliche Handlungsoptionen für die Etablierung eines kohärenten Ordnungsrahmens aufzeigen, der Wirtschaft und Gesellschaft einerseits die Ausschöpfung der Innovations- und Wachstumspotenziale der Digitalisierung erlaubt, andererseits aber mögliche negative Folgen so weit wie möglich minimiert. Vor dem Hintergrund dieser Zielsetzung wird im Rahmen des Fachdialogs für ausgewählte Themenkomplexe zum einen untersucht, inwieweit die voranschreitende Digitalisierung zu einem Anpassungsbedarf beim existierenden Ordnungsrahmen führt. Zum anderen soll analysiert werden, inwieweit die Digitalisierung einen Bedarf nach neuen Regelungen bzw. Regelungsmodellen hervorruft

Die EU-Richtlinien zur Telekommunikation und deren Umsetzung im TKG 2003

Thema der vorliegenden Magisterarbeit sind die EU-Richtlinien zur Telekommunikation und deren Umsetzung im TKG 2003

Die informations- und kommunikationstechnische Infrastruktur und ihre mittelfristige Entwicklung an den Hochschulen des Landes NRW

Dieser Bericht des Arbeitskreises der Leiter wissenschaftlicher Rechenzentren in NRW (ARNW) richtet sich an die Hochschulleitungen und die Verantwortlichen für Grundstrukturen in Information und Kommunikation (IuK). Er informiert über aktuelle wichtige Fragen, besonders über den Stand und Einsatz von IuK-Technologien. In Anbetracht der anhaltend schnellen Weiterentwicklung dieses Technologiefeldes, die sich auf alle Bereiche der Hochschulen auswirkt, halten wir das für wichtig, damit vermieden wird, dass wichtige Themen am Rande bleiben. Das neue Hochschulgesetz und der Qualitätspakt machen darüber hinaus eine Positionierung der Hochschulen in NRW zur IuK-Infrastruktur unabdingbar

Risiken aus Cloud-Computing-Services : Fragen des Risikomanagements und Aspekte der Versicherbarkeit

Unternehmen stehen heute aufgrund ökonomischer Anreize verstärkt vor der Entscheidung, die bisher intern gelagerte Datenverarbeitung und Geschäftsprozesse auf einen externen Anbieter von Cloud-Computing-Dienstleistungen auszulagern. Diese neuartige Form des IT-Outsourcing verändert jedoch die Risikosituation, der Anbieter und Nachfrager ausgesetzt sind, teilweise erheblich. Heutige Cyber-Versicherungsprodukte sind noch nicht auf versicherungstechnische und vertragsrechtliche Besonderheiten des Cloud Computing ausgelegt. Zudem führen die stark interdependenten Netzwerkstrukturen von Cloud-Anbietern, verbunden mit einer fehlenden Unabhängigkeit der Einzelrisiken in einer Cloud-Infrastruktur zu starken Kumulproblemen im Schadenfall und eröffnen Fragen der grundsätzlichen Versicherbarkeit. Die Analyse zeigt, dass neben einer Anpassung heutiger Versicherungsprodukte auf den Kontext Cloud-Computing auch innovative Risikodiversifikationsmöglichkeiten geschaffen werden sollten, um Risiken aus Cloud-Computing-Services auf ein Versicherungsunternehmen zu transferieren. Dieser Artikel erörtert die Risikosituation bei der Nutzung von Cloud-Services, bietet eine Klassifikation der Risiken an und diskutiert zentrale Fragen der Versicherbarkeit sowie Lösungsansätze für das Risikomanagement.Cloud-Computing services are changing the risk situation of IT-outsourcing and represent a challenge for the insurance industry. The most important problem to guarantee insurability of these emerging risks is that they are not stochastically independent. On the one hand, the interdependent network structure of these risks implies a significant contagion risk; on the other hand, new risks emerge that have not been addressed by existing (cyber risk) policies so far. Insurance concepts should be supported by innovative risk diversification concepts for cloud computing service. Addressing and classifying the new risks resulting from Cloud-Computing services, this article discusses insurability issues and risk management solutions

Risiken aus Cloud-Computing-Services : Fragen des Risikomanagements und Aspekte der Versicherbarkeit

Unternehmen stehen heute aufgrund ökonomischer Anreize verstärkt vor der Entscheidung, die bisher intern gelagerte Datenverarbeitung und Geschäftsprozesse auf einen externen Anbieter von Cloud-Computing-Dienstleistungen auszulagern. Diese neuartige Form des IT-Outsourcing verändert jedoch die Risikosituation, der Anbieter und Nachfrager ausgesetzt sind, teilweise erheblich. Heutige Cyber-Versicherungsprodukte sind noch nicht auf versicherungstechnische und vertragsrechtliche Besonderheiten des Cloud Computing ausgelegt. Zudem führen die stark interdependenten Netzwerkstrukturen von Cloud-Anbietern, verbunden mit einer fehlenden Unabhängigkeit der Einzelrisiken in einer Cloud-Infrastruktur zu starken Kumulproblemen im Schadenfall und eröffnen Fragen der grundsätzlichen Versicherbarkeit. Die Analyse zeigt, dass neben einer Anpassung heutiger Versicherungsprodukte auf den Kontext Cloud-Computing auch innovative Risikodiversifikationsmöglichkeiten geschaffen werden sollten, um Risiken aus Cloud-Computing-Services auf ein Versicherungsunternehmen zu transferieren. Dieser Artikel erörtert die Risikosituation bei der Nutzung von Cloud-Services, bietet eine Klassifikation der Risiken an und diskutiert zentrale Fragen der Versicherbarkeit sowie Lösungsansätze für das Risikomanagement.Cloud-Computing services are changing the risk situation of IT-outsourcing and represent a challenge for the insurance industry. The most important problem to guarantee insurability of these emerging risks is that they are not stochastically independent. On the one hand, the interdependent network structure of these risks implies a significant contagion risk; on the other hand, new risks emerge that have not been addressed by existing (cyber risk) policies so far. Insurance concepts should be supported by innovative risk diversification concepts for cloud computing service. Addressing and classifying the new risks resulting from Cloud-Computing services, this article discusses insurability issues and risk management solutions

Aktuelle Rechtsprobleme des Konsumentenschutzes im Telekommunikationsrecht

In dieser Arbeit wurden fünf aktuelle Probleme des Konsumentenschutzes im Telekommunikationsrecht erörtert, die anhand ihrer Bedeutung für den Schutz grundlegender Verbraucherrechte und -interessen ausgewählt wurden: Internetsperren wegen mehrmaligen Urheberrechtsverletzungen, Eingriffe in das Kommunikationsgeheimnis zwecks personalisierter Werbung, Informationspflichten bei Auskunftsbegehren sowie Data Breach Notification. Internetsperren wegen mehrmaligen Urheberrechtsverletzungen haben eine teilweise unionsrechtliche Regelung erfahren. Durch staatliche Maßnahmen darf dem Verbraucher der Zugang zum Internet nur unter Achtung der grundrechtlichen Garantien gesperrt werden. Privatrechtliche Maßnahmen von Providern unterliegen solchen Schranken hingegen nicht. Nach österreichischem Recht kann zwar die Vereinbarung von Internetsperren gem § 6 Abs 2 Z 3 KSchG bzw § 879 Abs 1 ABGB als unzulässig beurteilt werden, jedoch wurden entsprechende Vertragsbestimmungen bisher nicht gerichtlich bekämpft und stellen noch immer einen üblichen Bestandteil der Access-Provider-Verträge dar. Die Vornahme von Internetsperren wegen Urheberrechtsverletzungen ohne eine vertragliche Grundlage stellt eine Beeinträchtigung des Rechts des Verbrauchers auf vertragsgemäßen Gebrauch des Netzwerks des Providers dar und löst somit bestandrechtliche Rechtsfolgen aus. Internetsperren werden in der Praxis oft nur zu immateriellen Schäden führen. Diese sieht der OGH im Allgemeinen nur bei ausdrücklicher gesetzlicher Anordnung als ersatzfähig an, weshalb in der Praxis ein Schadenersatz meist ausgeschlossen sein wird. Informationspflichten des Providers bei Auskunftsbegehren lassen sich aus ergänzender Vertragsauslegung gewinnen. Ihre Verletzung kann sowohl materielle als auch immaterielle Schäden zur Folge haben, wobei nach der Rsp des OGH grundsätzlich nur erstere ersatzfähig sind. Daher ist zu bezweifeln, dass dem Verbraucher in der Praxis für immaterielle Schäden gerichtlich Schadenersätze zugesprochen werden. Ob dem Verbraucher ein Recht auf außerordentliche Vertragskündigung zukommt, hängt vom Umfang des Schadens ab, der auf Grund der Verletzung der Informationspflicht eingetreten ist bzw einzutreten droht. Die Auswertung des Datenverkehrs des Verbrauchers zwecks Bereitstellung personalisierter Werbung stellt sowohl nach Unionsrecht als auch nach österreichischem Recht einen Eingriff in das Kommunikationsgeheimnis des Verbrauchers dar und setzt daher seine Einwilligung voraus. Nach österreichischem Recht haben Verletzungen der Pflicht zur Wahrung des Kommunikationsgeheimnisses grundsätzlich Schadenersatzansprüche des Verbrauchers zur Folge. Jedoch sind die typischerweise in der Praxis eintretenden immateriellen Schäden nach höchstgerichtlicher Rsp, wie bereits ausgeführt, grundsätzlich nicht ersatzfähig. Daher wird der Verbraucher im Ergebnis gerichtlich keinen Schadenersatzanspruch durchsetzen können. Als ein Instrument zum Schutz seiner Rechte bleibt dem Verbraucher in solchen Fällen das Recht auf außerordentliche Vertragskündigung. Data Breach Notification, dh eine Pflicht die Betroffenen von Verletzungen der Sicherheit ihrer personenbezogenen Daten zu informieren, besteht sowohl nach Unionsrecht als auch nach österreichischem Recht. Nach österreichischem Recht ergibt sich aus ergänzender Vertragsauslegung eine über § 24 Abs 2a DSG 2000 hinausgehende nebenvertragliche Informationspflicht des Providers. Verletzt der Provider diese Pflicht, hat der Verbraucher grundsätzlich einen Schadenersatzanspruch. Eine gerichtliche Durchsetzung dieses Anspruches wird jedoch aufgrund der höchstgerichtlichen Judikatur zur Ersatzfähigkeit immaterieller Schäden in der Praxis selten erfolgreich sein. Ob der Verbraucher wegen einer Unterlassung der Benachrichtigung den Access-Provider-Vertrag außerordentlich kündigen kann, wird vom Umfang des drohenden bzw erlittenen Schadens abhängen. Auf Grund der Analyse der Rechtsprobleme im 3. Kapitel dieser Arbeit lässt sich im Ergebnis festhalten, dass die bestehenden konsumentenschutzrechtlichen Instrumente des allgemeinen Zivilrechts und des TKG 2003 durchaus geeignet sind, wesentliche Beiträge zur Lösung neuer Rechtsprobleme zu leisten sowie den Rechtsrahmen für Provider einzugrenzen. Gleichzeitig hat die Analyse dieser Rechtsprobleme jedoch auch gezeigt, dass die bestehenden Regelungen des Verbraucherschutzes im Telekommunikationsrecht nicht immer in der Lage sind, Lösungen herbeizuführen, die die Interessen der Verbraucher umfassend wahren. Nicht zuletzt um die Rechtssicherheit zu garantieren, sollte der Gesetzgeber daher erwägen, eine gesetzliche Regelung der hier analysierten Rechtsprobleme vorzunehmen

Resilient Anonymity Networks

Unverkettbare Nachrichten sind ein Grundbaustein anonymer Kommunikation. Anonymisierungsnetze schützen mittels Unverkettbarkeit, wer mit wem kommuniziert sowie die Identität der Beteiligten einer Kommunikationsbeziehung. Anonymisierungsnetze benötigen Kooperation, da die Anonymität durch Ressourcen anderer Teilnehmer geschützt wird. Wenn die Kosten und der Nutzen eines Anonymisierungsnetzes transparent sind, ergeben sich Zielkonflikte zwischen rationalen Teilnehmern. Es wird daher untersucht, inwiefern daraus resultierendes egoistisches Verhalten die Widerstandsfähigkeit dieser Netze beeinträchtigt. Störungen werden in einem spieltheoretischen Modell untersucht, um widerstandsfähige Konfigurationen von Anonymisierungsnetzen zu ermitteln. Eine weitere Störquelle sind Überflutungsangriffe mittels unverkettbarer Nachrichten. Es soll sowohl die Verfügbarkeit als auch die Anonymität geschützt werden. Dazu wird Unverkettbarkeit für Nachrichten aufrecht erhalten, außer wenn die Senderate eines Nachrichtenstroms eine Richtlinie überschreitet. Innerhalb verkettbarer Nachrichten können Überflutungsangriffe erkannt werden. Darüber kann die Verfügbarkeit des Netzdienstes geschützt werden

NeSC – NewSpace Communications

Im Rahmen des derzeit stark wachsenden kommerziellen NewSpace-Sektors werden neue Kommunikationssysteme entwickelt – sogenannte „Non-Terrestrial Networks“ (NTN), welche zunehmend auf NewSpace Communications (NeSC)-Systemansätzen basieren. Diese sollen die existierenden terrestrischen Mobilfunk- und leitungsgebundenen Netze zur Sprach-, Video- und Datenkommunikation ergänzen, und damit globale Verfügbarkeit und Omnipräsenz ermöglichen. Die Kombination aus terrestrischen und satellitengestützten Systemen wird die Zuverlässigkeit und räumliche Verfügbarkeit von Kommunikationssystemen insgesamt maßgeblich erhöhen. Als satellitengestützte Kommunikationsplattformen werden hierzu in erster Linie Satelliten-Mega-Constellations (MC) im niedrigen Erdorbit (LEO) entwickelt. Aber auch weiterentwickelte geostationäre Systeme (sog. Very High Throughput Satellites, VHTS) und stratosphärische Träger (High Altitude Platform Systems – HAPS) dienen als Kommunikationsknoten. Eine Vernetzung von Systemen in verschiedenen Orbits bzw. Flughöhen bietet dabei weitere Vorteile, wie z.B. die Kombination von hoher Abdeckung und Sichtbarkeit mit günstigen Linkdistanzen und Frequenzwiederverwendbarkeit. Satellitensysteme können auch mit terrestrischen Kommunikationsnetzen integriert werden. Die Versorgung großer und unterversorgter Gebiete mit Satellitenkommunikation bietet technische und finanzielle Vorteile. Dagegen ist es technisch nicht möglich, die Bevölkerung bzw. Nutzer eines Ballungsgebiets mit Hochgeschwindigkeits-Datendiensten ausschließlich mit LEO-MC basierten Systemen zu versorgen. Die fortschreitende Erweiterung der Nutzung von öffentlichen Kommunikationsnetzen einschließlich NTN-Systemen durch die Digitalisierung von Gesellschaft, Staat und Wirtschaft, von persönlich-kommerziellen auf sicherheitsrelevante Bedarfe für Infrastruktur und Versorgung (wie Energie, Wasser, Bahn, PKW, Gütertransport, Flugverkehr oder behördliche Kommunikation) ist zwingend und uneingeschränkt resilient zu gestalten. Hier bieten weltraumgestützte Netze den großen Vorteil eines weiteren parallelen Kommunikationswegs, um absichtlichen Manipulationen und Störungen auszuweichen. Allerdings ergibt sich in Zusammenhang mit LEO-basierten Satellitennetzen das Risiko, dass es durch die stark zunehmende Anzahl mit Tausenden von kostengünstigen LEO-MC-Satelliten in den knappen Erdumlaufbahnen zu Kollisionen kommt und funktionsuntüchtige Satelliten nicht gezielt aus dem Orbit entfernt werden. Dies kann die institutionelle (Erdbeobachtung, wissenschaftliche Erprobung, Sicherheit) wie auch die astronautische Raumfahrt gefährden. Eine Abhängigkeit Deutschlands und Europas von nicht-europäischen weltraumgestützten und im Wesentlichen kommerziellen Diensten und Systemen sollte bei NeSC vermieden werden, da sie zu den kritischen Infrastrukturen zählen. Die ausschließliche Nutzung und ggf. gar Förderung der technischen und weltraumrechtlichen Entwicklungen aus dem asiatischen und amerikanischen Raum darf für Deutschland und für die EU keine Option sein. Somit benötigt Europa zur Verbesserung der technologischen Souveränität eine eigene weltraum- und stratosphärengestützte Infrastruktur für Anwendungen wie die Ergänzung terrestrischer öffentlicher und privater Kommunikationsinfrastruktur, Anwendungen des globalen Internet-of-Things (IoT), Grenzüberwachung und Sicherung globaler Aufklärungskapazitäten. Die Erfahrungen der ersten Generation von LEO-MCs wie die Wahl ungünstiger Orbits bezüglich der Kollisionsrisiken trotz wirtschaftlicher Vorteile müssen dabei berücksichtigt werden. Mithin kann der zeitverzögerte deutsche und europäische Einstieg in diesem Sinne Vorteile bieten. Wir zeigen in diesem Positionspapier die Eigenschaften und technischen Randbedingungen von NeSC-Systemen auf, beschreiben aktuelle Systemlösungen und Marktteilnehmer, Chancen und Herausforderungen der NeSC-Konzepte und geben abschließend Handlungsempfehlungen für Forschung, Entwicklung und Realisierung von NeSC-Systemen