die Fachgruppen SIDAR und PET planen im Rahmen der
FB-Tagung 2005 den Satelliten-Workshop PRIMA 2005
(Privacy Respecting Incident Management) zu
veranstalten. Beiliegend finden Sie den Entwurf
des CfP.
Da trotz des sehr speziellen Themas des Workshops
inhaltliche Querbezüge zu den Themen Ihrer Fachgruppen
existieren, laden wir Interessierte aus Ihren Fachgruppen
zur Mitwirkung im Programmkomitee ein.
Bitte teilen Sie mir bis Freitag nächster Woche (12.3.)
bis zu zwei Namen (und Koordinaten) von interessierten
Personen aus Ihrer Fachgruppe mit. (Bei mehr als zwei
Namen pro FG würden wir eine Auswahl vornehmen).
--
GI Workshop on Detection of Intrusions and Malware & Vulnerability Assessment
Detailed information on this event:
http://www.gi-fg-sidar.de/dimva2004/
-----------------------------------------------------------------------------
Michael Meier E-Mail : mm@informatik.tu-cottbus.de
Brandenburgische TU Cottbus
Institut für Informatik Tel.: (03 55) 69 20 28
Postfach 10 13 44 Fax : (03 55) 69 21 27
03013 Cottbus
http://www-rnks.informatik.tu-cottbus.de/~mm
v0.7
----------------------------------------------------------------------
DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT
CALL FOR PAPERS
Privacy Respecting Incident Management
PRIMA 2005
6. April 2005
Regensburg, Deutschland
Satelliten-Workshop der Fachgruppen SIDAR und PET
im Rahmen der 2. Jahrestagung des
Fachbereichs Sicherheit der Gesellschaft für Informatik e.V. (GI)
http://www.gi-fg-sidar.de/prima2005
mailto:prima2005{at}gi-fg-sidar.de
DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT
----------------------------------------------------------------------
Der Workshop greift die reaktiven Themen der IT-Sicherheit wie
Intrusion Detection, Incident Management und Forensik auf und
untersucht die Vereinbarkeit heutiger Technologien mit den
Anforderungen aus der Sicht des Datenschutzes und mit anderen
juristischen oder organisatorischen Anforderungen z.B. im Hinblick auf
die Strafverfolgung und das betrieblichen Mitbestimmungsrecht. Im
interdisziplinären Diskurs sollen die verschiedenen Perspektiven
beleuchtet und der Stand der Technik als auch neue Entwicklungen
kommentiert sowie die Implikationen für zukünftige Konzepte und
Implementierungen aufgezeigt werden.
Nach einem Überblick aus technischer und juristischer Sicht steht die
gemeinsame Entwicklung von rechtlich einwandfreien und gleichermaßen
praxistauglichen Lösungen im Mittelpunkt. Damit verbundene, neue
Forschungsfragen sollen herausgearbeitet werden. Das Programmkomitee
lädt ein zur Einreichung von Beiträgen, die unter anderem (aber nicht
ausschließlich) folgende Gesichtspunkte behandeln:
1) Überblick über
-den Stand der Technik oder
-Initiativen zur Standardisierung und Zertifizierung
im Hinblick auf die Entstehung und Verarbeitung personenbezogener
Daten bei Technologien und Maßnahmen zur
-Entdeckung von Schutzzielverletzungen (Intrusion Detection)
-Entdeckung von Agenten mit Schadensfunktion (Malware)
-Ermittlung von Verwundbarkeiten (Vulnerability Assessment)
-Vorfallsmeldung und Sicherheitswarnungen durch Hersteller, CERTS
-Sicherung und Analyse von Datenspuren (Honeypots, Forensics)
-Datenbestandssicherung (Backup)
2) Überblick über die juristischen Grundlagen im nationalen oder
internationalen Kontext im Hinblick auf die Erhebung und
Verarbeitung personenbezogener Daten bei
-Datenschutz und betrieblicher Mitbestimmung
-Strafverfolgung und innerer Sicherheit
3) Möglichkeiten und Implikationen bei der datenschutzfreundlichen
Gestaltung der unter 1) aufgeführten Technologien und Maßnahmen,
z.B. durch
-Datensparsamkeit oder -vermeidung
-Pseudonymisierung
-Aggregation
von personenbezogenen Merkmalen oder durch nutzerfreundliche
Gestaltung.
4) Organisatorische und juristische Implikationen bei der
datenschutzgerechten Nutzung bzw. Durchführung der unter 1)
genannten Technologien bzw. Maßnahmen, z.B.
-Rechte und Pflichten von Dienstanbietern und Administratoren
(Haftungsfragen, Vertragsgestaltung)
-Umgang mit Anfragen ermittelnder Behörden
-Gerichtliche Verwertbarkeit von Datenspuren
-Präzedenzurteile
FORMALIA
--------
Jeder Beitrag wird von mindestens drei Gutachtern bewertet.
Angenommene Beiträge werden auf dem Workshop präsentiert und
diskutiert. Es ist ist vorgesehen, die Ergebnisse des Workshops
zu veröffentlichen. Beiträge können in deutscher oder in
englischer Sprache verfasst werden und können 4-14 Seiten umfassen.
Instruktionen zur Einreichung von Beiträgen:
http://www.gi-fg-sidar.de/PRIMA2005.
TERMINE
-------
12. November 2004: Einreichung der Abstracts
30. November 2004: Einreichung der Beiträge
07. Februar 2005: Annahme-Benachrichtigung der Autoren
06. April 2005: Workshop
29. April 2005: Abgabe druckfertiger Beiträge
TAGUNGSLEITUNG
--------------
Ulrich Flegel, Universität Dortmund,
Fachbereich Informatik, LS6 - Informationssysteme und Sicherheit,
D-44221 Dortmund
Tel.: +49-231-755-4775, ulrich.flegel{at}udo.edu
Marit Hansen, Unabhängiges Landeszentrum für Datenschutz
Schleswig-Holstein,
Holstenstraße 98, D-24103 Kiel
Tel.: +49-431-988-1214, marit.hansen{at}datenschutzzentrum.de
Michael Meier, Brandenburgische Technische Universität Cottbus,
Institut für Informatik, Lehrstuhl Rechnernetze,
Postfach 10 13 44, D-03013 Cottbus
Tel.: +49-355-69-2028, mm{at}informatik.tu-cottbus.de
VERANSTALTER
------------
Die Fachgruppen SIDAR und PET der
Gesellschaft für Informatik e.V. (GI)
Wissenschaftszentrum, Ahrstraße 45; D-53175 Bonn
Tel.: +49-228-302-145; Fax: +49-228-302-167
http://www.gi-ev.de