Sehr geehrte Damen und Herren, Liebe Kollegen, die Fachgruppen SIDAR und PET planen im Rahmen der FB-Tagung 2005 den Satelliten-Workshop PRIMA 2005 (Privacy Respecting Incident Management) zu veranstalten. Beiliegend finden Sie den Entwurf des CfP. Da trotz des sehr speziellen Themas des Workshops inhaltliche Querbezüge zu den Themen Ihrer Fachgruppen existieren, laden wir Interessierte aus Ihren Fachgruppen zur Mitwirkung im Programmkomitee ein. Bitte teilen Sie mir bis Freitag nächster Woche (12.3.) bis zu zwei Namen (und Koordinaten) von interessierten Personen aus Ihrer Fachgruppe mit. (Bei mehr als zwei Namen pro FG würden wir eine Auswahl vornehmen). Besten Dank und viele Grüße aus Cottbus Michael Meier -- GI Workshop on Detection of Intrusions and Malware & Vulnerability Assessment Detailed information on this event: http://www.gi-fg-sidar.de/dimva2004/ ----------------------------------------------------------------------------- Michael Meier E-Mail : mm@informatik.tu-cottbus.de Brandenburgische TU Cottbus Institut für Informatik Tel.: (03 55) 69 20 28 Postfach 10 13 44 Fax : (03 55) 69 21 27 03013 Cottbus http://www-rnks.informatik.tu-cottbus.de/~mm v0.7 ---------------------------------------------------------------------- DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT CALL FOR PAPERS Privacy Respecting Incident Management PRIMA 2005 6. April 2005 Regensburg, Deutschland Satelliten-Workshop der Fachgruppen SIDAR und PET im Rahmen der 2. Jahrestagung des Fachbereichs Sicherheit der Gesellschaft für Informatik e.V. (GI) http://www.gi-fg-sidar.de/prima2005 mailto:prima2005{at}gi-fg-sidar.de DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT ---------------------------------------------------------------------- Der Workshop greift die reaktiven Themen der IT-Sicherheit wie Intrusion Detection, Incident Management und Forensik auf und untersucht die Vereinbarkeit heutiger Technologien mit den Anforderungen aus der Sicht des Datenschutzes und mit anderen juristischen oder organisatorischen Anforderungen z.B. im Hinblick auf die Strafverfolgung und das betrieblichen Mitbestimmungsrecht. Im interdisziplinären Diskurs sollen die verschiedenen Perspektiven beleuchtet und der Stand der Technik als auch neue Entwicklungen kommentiert sowie die Implikationen für zukünftige Konzepte und Implementierungen aufgezeigt werden. Nach einem Überblick aus technischer und juristischer Sicht steht die gemeinsame Entwicklung von rechtlich einwandfreien und gleichermaßen praxistauglichen Lösungen im Mittelpunkt. Damit verbundene, neue Forschungsfragen sollen herausgearbeitet werden. Das Programmkomitee lädt ein zur Einreichung von Beiträgen, die unter anderem (aber nicht ausschließlich) folgende Gesichtspunkte behandeln: 1) Überblick über -den Stand der Technik oder -Initiativen zur Standardisierung und Zertifizierung im Hinblick auf die Entstehung und Verarbeitung personenbezogener Daten bei Technologien und Maßnahmen zur -Entdeckung von Schutzzielverletzungen (Intrusion Detection) -Entdeckung von Agenten mit Schadensfunktion (Malware) -Ermittlung von Verwundbarkeiten (Vulnerability Assessment) -Vorfallsmeldung und Sicherheitswarnungen durch Hersteller, CERTS -Sicherung und Analyse von Datenspuren (Honeypots, Forensics) -Datenbestandssicherung (Backup) 2) Überblick über die juristischen Grundlagen im nationalen oder internationalen Kontext im Hinblick auf die Erhebung und Verarbeitung personenbezogener Daten bei -Datenschutz und betrieblicher Mitbestimmung -Strafverfolgung und innerer Sicherheit 3) Möglichkeiten und Implikationen bei der datenschutzfreundlichen Gestaltung der unter 1) aufgeführten Technologien und Maßnahmen, z.B. durch -Datensparsamkeit oder -vermeidung -Pseudonymisierung -Aggregation von personenbezogenen Merkmalen oder durch nutzerfreundliche Gestaltung. 4) Organisatorische und juristische Implikationen bei der datenschutzgerechten Nutzung bzw. Durchführung der unter 1) genannten Technologien bzw. Maßnahmen, z.B. -Rechte und Pflichten von Dienstanbietern und Administratoren (Haftungsfragen, Vertragsgestaltung) -Umgang mit Anfragen ermittelnder Behörden -Gerichtliche Verwertbarkeit von Datenspuren -Präzedenzurteile FORMALIA -------- Jeder Beitrag wird von mindestens drei Gutachtern bewertet. Angenommene Beiträge werden auf dem Workshop präsentiert und diskutiert. Es ist ist vorgesehen, die Ergebnisse des Workshops zu veröffentlichen. Beiträge können in deutscher oder in englischer Sprache verfasst werden und können 4-14 Seiten umfassen. Instruktionen zur Einreichung von Beiträgen: http://www.gi-fg-sidar.de/PRIMA2005. TERMINE ------- 12. November 2004: Einreichung der Abstracts 30. November 2004: Einreichung der Beiträge 07. Februar 2005: Annahme-Benachrichtigung der Autoren 06. April 2005: Workshop 29. April 2005: Abgabe druckfertiger Beiträge TAGUNGSLEITUNG -------------- Ulrich Flegel, Universität Dortmund, Fachbereich Informatik, LS6 - Informationssysteme und Sicherheit, D-44221 Dortmund Tel.: +49-231-755-4775, ulrich.flegel{at}udo.edu Marit Hansen, Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein, Holstenstraße 98, D-24103 Kiel Tel.: +49-431-988-1214, marit.hansen{at}datenschutzzentrum.de Michael Meier, Brandenburgische Technische Universität Cottbus, Institut für Informatik, Lehrstuhl Rechnernetze, Postfach 10 13 44, D-03013 Cottbus Tel.: +49-355-69-2028, mm{at}informatik.tu-cottbus.de VERANSTALTER ------------ Die Fachgruppen SIDAR und PET der Gesellschaft für Informatik e.V. (GI) Wissenschaftszentrum, Ahrstraße 45; D-53175 Bonn Tel.: +49-228-302-145; Fax: +49-228-302-167 http://www.gi-ev.de