Analyse und Katalogisierung von Tracker-Angriffen in OLAP-Systemen und Bewertung moeglicher Loesungsalternativen

Diplomarbeit aus dem Jahr 2004 im Fachbereich Informatik - Angewandte Informatik, Note: 1,7, Otto-Friedrich-Universität Bamberg (Wirtschaftsinformatik und Angewandte Informatik), Sprache: Deutsch, Abstract: Inhaltsangabe:Einleitung:§Die für den 1. Januar 2006 vorgesehene bundesweite Einführung der elektronischen Gesundheitskarte kann mit geschätzten 11 Milliarden Transaktionen und 23,6 Terabyte Datenaufkommen pro Jahr als eines der herausfordernsten IT-Projekte der Welt betrachtet werden. Jede Karte soll allgemeine Verwaltungs- und Abrechnungsdaten enthalten, gleichzeitig aber auch als elektronische Patientenakte fungieren. Daher sind nicht nur technische Aspekte von Bedeutung. Vielmehr stellt die damit verbundene Datenschutzproblematik die weitaus anspruchsvollere Aufgabe dar. So warnt die Kassenzahnärztliche Bundesvereinigung vor der geplanten zentralen Speicherung pseudonymisierter Daten, vor Möglichkeiten des Missbrauchs sensitiver Informationen und vor möglichen Sicherheitslücken.§Diese Angst scheint nicht gänzlich unbegründet, wurde doch bereits in den siebziger Jahren gezeigt, dass bei der Auswertung von rein zu statistischen Zwecken gesammelten Patientendaten Missbrauch sehr einfach ist. Mit Hilfe weniger zulässiger Anfragesequenzen, sogenannten Trackern, gelang es, Individualdaten offen zu legen und persönliche Dossiers anzufertigen.§Doch nicht nur im Gesundheitswesen, auch in anderen Bereichen des alltäglichen Lebens werden in hohem Maße personenbezogene Daten gesammelt. So sollen unter der Bezeichnung Terrorism Information Awareness (TIA) in den USA unzählige staatliche und private Datenbestände zusammengeführt und zum Zweck der weltweiten Terrorismusbekämpfung analysiert werden. Und auch unter kommerziellen Aspekten kommt es zu Analysezwecken immer öfter zu einer Erfassung sensitiver Daten eines Einzelnen. Bestes Beispiel hierfür sind die zahlreichen Bonusprogramme, wie das in Deutschland weit verbreitete PAYBACK Modell.§Vor dem Hintergrund dieser ständig wachsenden, in sämtlichen Lebensbereichen erhobenen Datensammlungen scheint es unaufhaltsam, dass sich der Einzelne immer mehr zu einem gläsernen Individuum entwickeln wird. Die zunehmende Verbreitung einfach zu handhabender, interaktiver Analysesysteme verstärkt diesen Trend noch. Das Verarbeitungskonzept des On-Line Analytical Processing (OLAP) mit seiner wachsenden Popularität ermöglicht es erstmals auch Anwendern auf Sachbearbeiter-Ebene, interaktive Analysen über große Datenbestände hinweg in Echtzeit durchzuführen.§Welche Gefahr für den Datenschutz sich hierbei aus der oben erwähnten, bereits dreißig Jahre alten Technik des Tracker-Angriffs ergeben kann, soll in dieser Arbeit aufgezeigt werden. Dafür liefert Kapitel 2 zunächst eine Definition des Konzeptes des On-Line Analytical Processing und zeigt die Verwandtschaft zu anderen Techniken auf. §In Kapitel 3 folgt nach einer kurzen Einführung in die Problematik der Informationssicherheit die detaillierte Untersuchung einzelner Tracker-Angriffe und deren Katalogisierung anhand eines definierten Kriterienkatalogs. Die Vorstellung möglicher Schutzmechanismen erfolgt in Kapitel 4, ergänzt um eine Bewertung ihrer praktischen Anwendbarkeit. Kapitel 5 fasst die ermittelten Ergebnisse zusammen und gibt einen Ausblick auf weiteren wissenschaftlichen Forschungsbedarf.§Inhaltsverzeichnis:Inhaltsverzeichnis:§1.Einführung und Motivation1§2.OLAP: Begriffsbestimmung und Zusammenhänge3§2.1Abgrenzung des Begriffs OLAP-System in Bezug zu klassischen Transaktionssystemen4§2.1.1Zwölf Regeln von Codd5§2.1.2Acronym FASMI8§2.1.3Tabellarische Gegenüberstellung9§2.1.4Zusammenfassung10§2.2Zusammenhang zwischen Data Warehouse-Systemen und OLAP-Systemen10§2.2.1Integrierte Datenbereitstellung durch den OLAP-Server10§2.2.2Data-Warehouse als optimiertes Integrationskonzept1...