OCG Arbeitskreis-Symposium

im Rahmen der

OCG Jahrestagung 2014

Daten, Bildung, Kreativität - Rohstoffe des 21. Jahrhunderts

Wann: Dienstag, 6. Mai 2014, 9:30 bis 12:30
Wo: OCG, Wollzeile 1, 1010 Wien

Überblick

09:30 - 10:00
Registrierung
 
 
10:00 - 10:15
Begrüßung
Ronald Bieber, OCG
 
10:15 - 10:45
AK IT-Sicherheit
 
 
 
Thomas Bleier, AIT Austrian Institute of Technology GmbH
 
 
Edgar Weippl, SBA-Research
 
10:45 - 11:00
Pause
 
 
11:00 - 11:30
Forum Privacy
 
 
11:30 - 11:45
Pause
 
 
11:45 - 12:15
AK Cloud Computing & Big Data
 
 
 
Mario Meir-Huber, IDC Central Europe GmbH
Martin Köhler, AIT - Austrian Institute of Technology
 
 
Mario Meir-Huber, IDC Central Europe GmbH
Martin Köhler, AIT - Austrian Institute of Technology
 
12:15 - 12:30
Zusammenfassung und Closing
Ingrid Schaumüller-Bichl, FH Oberösterreich
 

Details

OCG AK IT-Sicherheit

Abstract: Unsere IT wird abgehört - wie funktioniert das eigentlich?

Die Überwachung und das systematisierte Abgreifen von Daten durch verschiedene Geheimdienste wie NSA und GCHQ war in den letzten Monaten ein großes Thema. Es wurde in den Medien viel über die ausgespähten Daten und die angegriffenen Ziele geschrieben - die technischen Hintergründe bleiben mitunter unklar. Dieser Vortrag beschäftigt sich mit der Technik hinter diesen Aktionen. Wie konnte es überhaupt passieren, dass diese Daten abgehört wurden, welche technischen Mittel stecken dahinter, was bedeutet das für unsere IT Infrastrukturen und wie kann man sich vor solchen Abhöraktionen schützen? Der Vortrag versucht die Antworten auf diese Fragen in verständlicher Art und Weise auch für Nicht-Hardcore-IT-Security-Experten zu geben.

CV Thomas Bleier

DI Thomas Bleier, MSc, leitet das ICT Security Forschungsprogramm am AIT Austrian Institute of Technology GmbH. Das Forschungsprogramm beschäftigt sich mit anwendungsorientierter IKT-Sicherheitsforschung für den kompletten Lebenszyklus von IT-unterstützten Systemen zur Erhöhung der Sicherheit kritischer Infrastrukturen. Spezielle Forschungsschwerpunkte sind u.a. Secure System Design, National Cyber Defense, Secure Cloud Computing und Security-Aspekte von zukünftigen Energienetzen (Smart Grids).

Vor der Tätigkeit am AIT war Thomas Bleier mehr als 10 Jahre in der Wirtschaft als Systemarchitekt, Projektmanager, Softwareentwickler und Consultant tätig. Er hat ein Masterstudium in Informationssicherheitsmanagement und ein Diplomstudium in Technischer Informatik absolviert. Er ist ein "Certified Information Systems Security Professional" (CISSP), "Certified Information Security Manager" (CISM), "Certified Ethical Hacker" (CEH), zertifizierter Projektmanager (IPMA Level C), "Certified SCRUM Master" und besitzt weitere Zertifizierungen im technischen Bereich.
Er war und ist am AIT als Arbeitspaketleiter, Projektleiter und Projektkoordinator in zahlreichen nationalen und internationalen Forschungsprojekten im Bereich kofinanzierter Forschung und Auftragsforschung tätig.


Abstract: Advanced Persistent Threats & Social Engineering

Social Engineering ist schon seit langer Zeit als effektive Angriffsmethode bekannt. Der Begriff “Wissensarbeiter” wurde von Peter Drucker vor etwa 50 Jahren geprägt. Aktuelle Trends wie BYOD (bring your own device) und öffentliche Cloud-Dienste stellen für Arbeitgeber eine neue Herausforderung da. Junge Wissensarbeiterinnen und –arbeiter erwarten in ihrem beruflichen Umfeld die gleichen mobilen Geräte und Dienste verwenden zu können, die sie auch privat verwenden.

Die Abnahme direkter und persönlicher Kommunikation und die große Zahl verwendeter Tools (E-Mail, IM, Skype, Dropbox, Linked-In, Lync, etc.) ermöglichen neue Angriffsvektoren. Aktuelle Angriffe zeigen, dass technisch unterstützte Social-Engineering-Angriffe sehr oft der erste Schritt komplexer APTs (Advanced Persistent Threats) sind. In dem Vortrag werden aktuelle Gefahren aufgezeigt und analysiert.

CV Edgar Weippl

Edgar Weippl, SBA ResearchEdgar Weippl ist Wissenschaftlicher Leiter des Forschungszentrums SBA Research sowie Privatdozent an der Technischen Universität Wien. Sein derzeitiger Forschungsschwerpunkt liegt in sicherer Softwareentwicklung, in der Sicherheit neuer Technologien (social networks, hardware malware) und empirischer IT-Sicherheitsforschung. Dr. Weippl ist u.a. der Veranstalter der internationalen ARES Konferenz und Mitglied im Editorial Board des Elsevier-Journals Computers & Security (COSE.

Nach seinem Doktorat an der Technischen Universität Wien arbeitete Dr. Weippl zwei Jahre lang in einem erfolgreichen, forschungsnahen Technologie-Startup. Es folgte eine einjährige Lehr- und Forschungstätigkeit am Beloit College, WI, USA. Im Zuge seiner Beschäftigung beim Softwarehersteller ISIS Papyrus arbeitete Dr. Weippl zwischen 2002 und 2004 als Berater für in den USA und Deutschland ansässige Unternehmen in der Gesundheits- und Finanzindustrie. Im Jahr 2004 kehrte er an das Institut für Softwaretechnologien und interaktive Systeme der Technischen Universität Wien zurück und gründete gemeinsam mit Mag. Markus Klemen und Prof. A Min Tjoa das Forschungszentrum SBA Research.


OCG Forum Privacy

Abstract: Die Aufhebung der Vorratsdatenspeicherung und das neue Bewusstsein der Gesellschaft

Die Vereinbarkeit der Richtlinie 2006/24/EG über die Vorratsdatenspeicherung mit der europäischen Grundrechtsordnung wurde in der Zivilgesellschaft von Beginn an kritisch bewertet. Am 8. April 2014 hat der Gerichtshof der Europäischen Union (EuGH) die Richtlinie für nichtig erklärt, weil diese nicht mit der EU Grundrechte-Charta vereinbar ist.

Das Impulsreferat bietet einen kurzen Bericht aus der Sicht des Antragstellers und eine Bewertung zur Rechtssache C-594/12 (Seitlinger u.a.). Thematisiert werden die möglichen Konsequenzen dieser Entscheidung für den weiteren Verlauf des innerstaatlichen Verfahrens vor dem österreichischen Verfassungsgerichtshof (VfGH). Abschließend folgt eine Einschätzung, welche Auswirkungen die Entscheidung des EuGH auf das Thema Überwachung (NSA Skandal etc.) in Europa insgesamt haben könnte und wie das Forum Privacy die gegenwärtige Dynamik in dessen Arbeit aufgreifen könnte.

Christof Tschohl, www.researchinstitute.atCV Christof Tschohl

Christof Tschohl, gemeinsam mit Walter Hötzendorfer Co-Leiter des OCG Arbeitskreises Forum Privacy, ist Nachrichtentechniker und promovierter Jurist mit wissenschaftlicher Spezialisierung auf Grund- und Menschenrechte in der Informationsgesellschaft. Als Mitarbeiter des Ludwig Boltzmann Institut für Menschenrechte (BIM) hat er den Prozess zur österreichischen „Minimal-Umsetzung“ der Vorratsdatenspeicherung (VDS) von 2009 an über zwei Jahre lang im Auftrag des Bundesministeriums für Verkehr, Innovation und Technologie (BMVIT) maßgeblich inhaltlich gestaltet und moderiert. Insbesondere hat der das Konzept zur „Durchlaufstelle“ (DLS) und die zugehörige „Datensicherheitsverordnung“ zum TKG erarbeitet, die 2012 mit wenigen Änderungen von BM.I, BMJ und BMVIT erlassen wurde. Zugleich hat er – entsprechend seinem ursprünglichen Vorbehalt gegenüber dem BMVIT – die höchstgerichtliche Prüfung der VDS betrieben.

Als Vorstandsmitglied des Arbeitskreis Vorratsdatenspeicherung (AKVorrat.at) hat er maßgeblich den Individualantrag an den Verfassungsgerichtshof gegen die VDS ausgearbeitet, der schließlich von 11.139 BürgerInnen mitgetragen wurde und (neben anderen) zum jüngst durch den EuGH entschiedenen Vorabentscheidungsverfahren geführt hat. Seit Ende 2012 arbeitet er hauptberuflich als wissenschaftlicher Leiter am Aufbau seines eigenen Forschungs- und Beratungsunternehmens, der Research Institute AG & Co KG – Zentrum für digitale Menschenrechte.


Datenschutz und Datensicherheit - die Bedeutung der Schnittmenge am Beispiel BIFIE

Datensicherheit ist ein wichtiger Teilaspekt des Datenschutzes, der auf den Erfahrungen und Standards des wesentlich weiteren Themas IT-Sicherheit aufbauen kann. In manchen aktuellen rechtspolitischen Diskussionsfeldern ist zumindest ein entsprechendes Bewusstsein für die Notwendigkeit umfassender Konzepte schon weiter fortgeschritten, wie beispielsweise zum Thema ELGA - zunächst ohne Bewertung der Qualität der aktuellen Lösungsansätze, das Bewusstsein dafür ist vorhanden.

Im Bereich Bildung ist hingegen erst seit den jüngsten Datenskandalen des BIFIE und dem reaktiven Ausstieg Österreichs aus dem kommenden PISA-Test klar, dass das Thema Datensicherheit und Datenschutz auch in den Anwendungen der "Bildungsverwaltung" selbst einen höheren Stellenwert haben sollte als bisher. Das Impulsreferat bietet, aufbauend auf den Erfahrungen des Referenten zur Elektronischen Gesundheitsakte (ELGA), eine Einschätzung, welchen Weg die für Bildung verantwortlichen Entscheidungsträger hier einschlagen sollten. Das Referat schließt mit einer Einschätzung, wie der Arbeitskreis "Forum Privacy" hierzu einen konstruktiven Beitrag erarbeiten könnte.

Wolfgang KeckCV Wolfgang Keck

Wolfgang Keck ist Projektmanager und Experte für eGovernment und eHealth. Mit seiner umfassenden Expertise zum Thema Datenschutz und Datensicherheit vor allem aus der zentralen Perspektive des Projektmanagements ist er beruflich insbesondere in Projekten rund um die elektronische Gesundheitsakte (ELGA) beschäftigt. Sein breites Wissen sowie seine umfassende Erfahrung und sein Netzwerk bringt Wolfgang Keck regelmäßig in die Zivilgesellschaft ein, vor allem als Beiratsmitglied des „Future-Network“ sowie als aktives Mitglied im Arbeitskreis Forum Privacy der OCG.


OCG AK Cloud Computing & Big Data

Abstract: #Big Data in #Austria - Anforderungen und Potenziale in Österreich

In diesem Vortrag wird die Studie des BMVIT und der FFG vorgestellt, welches die Marktchancen und Potentiale in Österreich darstellt. Die Studie wurde vom AIT (Austrian Instittue of Technology) und der IDC erstellt. In der Studie wurde der Arbeitskreis "Cloud Computing und Big Data" der OCG stark involviert.

Abstract: Hadoop - Big Data. Open Source

Dieser Vortrag richtet sich an die technischen Aspekte von Big Data. Hierbei wird die zentrale Technologie des Themas - Apache Hadoop - vorgestellt. Die Arbeitskreisleiter der OCG waren hierbei Anfang April am jährlich statt findenden Hadoop Summit in Amsterdam, wo sie wichtige Erfahrungen aus erster Hand erhalten haben. In diesem 15-minütigen Talk wird ein Überblick über die Kerntechnologien gegeben.

Vortragende
Mario Meir-HuberCV Mario Meir-Huber

Mario Meir-Huber arbeitet seit 2012 als Research Analyst bei IDC Austria. Er konzentriert sich hauptsächlich auf Big Data und Cloud Computing.
Herr Meir-Huber arbeitete einige Jahre im Bereich verteilte Systeme und ist Autor zweier Bücher zum Thema, welche als Lehrmaterial an internationalen Universitäten verwendet werden. Darüber hinaus tritt er regelmäßig als Sprecher bei verschiedenen internationalen Konferenzen auf. Neben seiner Muttersprache Deutsch spricht er fließend Englisch und Italienisch.

Dr. Martin KöhlerCV Martin Köhler

Dr. Martin Köhler ist Scientist am Mobility Department der AIT Austrian Institute of Technology GmbH und beschäftigt sich mit Forschungsfragen bezüglich der effizienten Anwendung von Big Data und Cloud Computing Technologien im Bereich Dynamic Transportation Systems. Martin Köhler hat durch seine Mitarbeit an internationalen (@neurIST, VPH-Share) sowie nationalen Forschungsprojekten (FSB Aurora, CPAMMS, Semaphore) langjährige Forschungserfahrungen in diesen Themenbereichen und ist Autor von zahlreichen wissenschaftlichen Publikationen. Neben dieser Tätigkeit ist er Lektor für Cloud Computing und Big Data an den Fachhochschulen Wiener Neustadt, St. Pölten und dem Technikum Wien sowie an der Universität Wien. Seit Herbst 2013 ist er einer der Leiter der OCG Arbeitsgruppe „Cloud Computing und Big Data“.