Bedrohungsszenarien für die Privatsphäre und Schutzmaßnahmen zur Gefahrenabwehr beziehungsweise Vorbeugung (Prävention) von rechtswidrigen Verletzungen der Privatsphäre und anderer unerwünschter Risiken.
Hierbei wurden verschiedene Ebenen der Bedrohung identifiziert. Jede Ebene erfordert andere Schutzmaßnahmen. Die Maßnahmen lassen sich in technische, organisatorische und rechtliche Schutzmaßnahmen aufgliedern.
| Bedrohung |
Abwehrmaßnahme / Technik |
| Passwort-Phishing (Fishing) |
Überprüfung der Fingerprints
Digitales Sicherheits-Zertifikat |
| Ausspähung des Passworts * |
Tunnelung der Verbindung
SSL Tunnel TLS v1 / SSL v3 |
| Missbräuchliches Eindringen |
Nutzeridentifizierung
Zugangskontrolle
|
| Keylogger |
Verwendung Virtuelle Tastatur |
| Ausspähung |
SSL/TLS Verschlüsselung
Abholung über POP3S und IMAPS
Versand über SMTPS
|
| Mitlesen der E-Mail Nachrichten * |
Verschlüsselung
GnuPG
|
| Reterritorialisierung des Internets |
Dezentraler Aufbau |
| Nationalstaatiche Willkür |
Transnationale Organisationsstruktur |
| Vorratsdatenspeicherung * |
Nutzung von Offshore Standorten |
| Fälschung der Urheberschaft * |
Authentifizierung (Echtheitsprüfung)
Digitale Signatur
|
| Datenmanipulation * |
Integritätsprüfung
Elektronische Unterschrift |
| Spam |
Anti-Spam-Filterregeln definieren
Spamfilter
|
| Viren |
Automatische Virenprüfung
Virenscanner |
|
Datenverlust *
|
Datensicherungen
Datenwiederherstellung
|