Freitag, 19. Juli 2019

[SL Blog] - Informationen zum Datenschutz und zur Sicherheit von Tilia

Quelle: SL Brand Center
Linden Lab am 19.07.2019
um 10:15 AM PDT (19:15 Uhr MESZ)
- Blogübersetzung -

Einige von euch kennen mich als Soft Linden. Ich bin der Informationssicherheitsmanager bei Linden Lab.

Eine große Anzahl von euch war letzte Woche beim Tilia Town Hall Event. Abgesehen von den vielen Fragen, die ihr bezüglich der Auswirkungen von Tilia auf den Second Life Linden Dollar und die Geldaktivitäten hattet, war der Datenschutz ein allgemeines Anliegen. Grumpity fragte mich, ob ich ein paar der Fragen zum Datenschutz und zur Sicherheit von Tilia beantworten könnte, die beim Town Hall Event und in unseren Foren gestellt wurden. Es war eine anstrengende Zeit für alle, die an Tilia gearbeitet haben, aber ich bin froh, dass ich mir ein paar Momente Zeit nehmen kann, um Informationen weiterzugeben.

Woher kommt das Tilia-Team? Und warum sollte ich Tilia meine persönlichen Daten anvertrauen?
Das Tilia-Team besteht aus Personen, die ihr zuvor als Linden Lab Mitarbeiter gekannt habt. Wir sind Teil dieses Teams, weil uns Datenschutz und Sicherheit am Herzen liegen. Zu Tilia gehören Mitarbeiter, die Second Life Alts in ihrer Freizeit verwenden. Wir kennen viele von euch als Freunde und Ersteller in Second Life. Unsere Tätigkeiten zielen nicht nur darauf ab, eine ständig wachsende Liste von Vorschriften und Gesetzen in den USA einzuhalten, sondern wir bemühen uns auch, darüber hinauszugehen. Wir wollen das Wohl von uns, unseren Freunden und den unzähligen Einwohnern schützen, die unsere Welt unterstützen und die wir lieben. Wir sind der festen Überzeugung, dass Second Life nicht möglich wäre, ohne euer Vertrauen zu verdienen.

Beispielsweise gefällt uns nicht, wie viele andere Unternehmen Kundeninformationen weiterverkaufen. Da wir mit diesen Praktiken nicht einverstanden sind, werden die von euch bei Tilia gespeicherten Informationen niemals für Zwecke wie Marketing an Dritte weitergegeben. Wir möchten, dass ihr euch sicher fühlt, wenn ihr in Second Life unterwegs seid, so dass ihr experimentieren und erkunden könnt, ohne dass Fremde etwas über euch erfahren, das ihr nicht auf eigene Initiative weitergegeben habt.

Wir werden diese Informationen nicht einmal der US-Regierung zur Verfügung stellen, es sei denn, wir sind durch ein rechtliches Verfahren wie eine Vorladung oder einen Durchsuchungsbefehl dazu gezwungen.

Die Geschichte der Privatsphäre und Sicherheit geht jedoch noch viel weiter.
.........................................................................................................................

Quelle: tilia-inc.com
Gibt es durch Tilia eine Änderung beim Schutz meiner Daten?

Ja! Dieses Projekt begann vor Jahren. Ein Großteil der Arbeit, die wir zur Verbesserung von Second Life leisten, passiert "hinter den Kulissen" - Dinge, mit denen Benutzer nicht direkt interagieren können. Oft können Benutzer nicht einmal erkennen, dass sich etwas geändert hat. Dies ist ein solcher Fall.

Vor einigen Jahren haben wir uns mit Second Life beschäftigt und wie sich die Informationssicherheit in der Zeit seit der Gründung von Second Life entwickelt hat. Wir haben uns gefragt, wie wir unsere sensibelsten Kundendaten besser schützen können.

Unsere Ingenieure haben ein neues Projekt mit dem Namen "Persönlicher Informationstresor" entwickelt. Dieser Tresor verwendet moderne Algorithmen, um vertrauliche Informationen so zu verschlüsseln, dass ein Angreifer sowohl eine enorme Rechenleistung als auch eine enorme Speicherkapazität benötigt, um sie zu knacken...selbst wenn er nur eine Kopie der verschlüsselten Daten haben möchte. Diese Algorithmen sind speziell darauf abgestimmt, teure Entschlüsselungshardware abzuwehren. Und diese neue Verschlüsselung basiert auf der Verschlüsselung, die wir bereits verwendet haben - eine Verschlüsselung, die damals der Industriestandard war. Hierbei handelt es sich um völlig neue Ebenen, die Verschlüsselungstechnologien verwenden, die es zu den Anfangszeiten von Second Life noch nicht gab.

Auch nach all diesen Änderungen ist der alte Schutz am unteren Ende des Systems erhalten geblieben. Im übertragenen Sinne haben wir den alten Tresor in einem größeren, stärkeren Tresor eingeschlossen. Wir haben einen Ansatz gewählt, bei dem wir keine Informationen entschlüsseln mussten, um euren Schutz zu verbessern.

Es gibt einen weiteren wichtigen Teil dieses Projekts: Unsere Speichermechanismen für vertrauliche Kundeninformationen sind jetzt von Second Life isoliert. Die Informationen werden nicht mehr am selben physischen Ort gespeichert und das schon seit einer Weile nicht mehr. Aber der Unterschied ist nicht nur physisch.

Die Server von Second Life haben keinen direkten Zugriff auf Tilia Informationen, die für die tägliche Nutzung von Second Life nicht erforderlich sind. Selbst Entwickler, die ein Dutzend Jahre im Unternehmen gearbeitet haben - Entwickler mit uneingeschränktem Zugriff auf alle Second Life Server ‑, haben keinen Zugriff auf die Server, auf denen die vertraulichsten Informationen gespeichert und geschützt werden. Eine Strategie der geringsten Berechtigungen bedeutet weniger Möglichkeiten für Fehler.

Selbst innerhalb von Tilia werden wichtige Informationen weiter segmentiert. Das bedeutet, dass die Gefährdung einer Datenbank innerhalb von Tilia nicht ausreicht, um sensible Daten zu entschlüsseln und zu korrelieren, ohne einen anderen Dienst zu beeinträchtigen. Wir haben zahlreiche kommerzielle Produkte implementiert, mit deren Hilfe Zugriffe, Missbrauch oder Kopierversuche für Daten überwacht werden können, die Tilia Mitarbeitern zur Verfügung gestellt werden. Das bedeutet, dass selbst ein Angreifer mit sämtlichen Berechtigungsnachweisen für Mitarbeiter, Zugriff auf Mitarbeiter-Multifaktor-Authentifizierungstoken und sämtlichen Tilia-Zugriffsberechtigungen einige Probleme haben würde, eine frühzeitige Erkennung zu vermeiden.

Das waren jetzt viele Erklärungen. Aber das ist alles wichtig, denn dies ist das technische Fundament von Tilia. Es ist ein Kernstück der Tilia-Geschichte und daran haben wir jahrelang gearbeitet. Tilia wurde größtenteils gegründet, weil wir die Gelegenheit sahen, diese Technologien mit anderen Unternehmen zu teilen.

Diese Technologien sind heute für alle Informationen vorhanden, die ihr Tilia anvertraut.

Ich bin stolz auf das, was unsere Ingenieure geleistet haben. Dieselben Technologien befinden sich bei anderen Unternehmen und Institutionen bisher nur in der Planungsphase. Viele der größeren Unternehmen, die bereits mit sensiblen Daten wie Kreditauskünften und Krankenakten umgehen, arbeiten an ähnlichen Projekten. Aber wir haben es bereits heute.
.........................................................................................................................

Das klingt, als hätte sich viel auf einmal geändert. Sind große Veränderungen nicht riskant?

Tilia wurde mit Blick auf Sicherheit und Privatsphäre entworfen. Diese Überlegungen gelten nicht nur für das, was wir schaffen, sondern auch dafür, wie wir es schaffen und wie wir laufende Veränderungen an dem, was wir schaffen, validieren.

Bei Tilia haben wir uns für eine neuere, sicherheitsorientierte Programmiersprache entschieden anstelle von Python und C++, die älteren Sprachen, auf denen ein Großteil von Second Life beruht. Es ist schwieriger, Sicherheitsfehler in modernen, sicherheitsorientierten Sprachen zu machen, aber es ist nicht unmöglich. Deshalb haben wir Tausende von automatisierten Tests erstellt, die fast jeden Aspekt von Tilia abdecken. Jede Änderung an Tilia löst die Ausführung dieser Tests aus und die Änderung wird abgelehnt, wenn diese ein nicht konformes Verhalten verursacht.

Das Tillia-Team bezahlt auch eine Sicherheitstestfirma, die versucht, Tilia zu hacken und routinemäßige Schwachstellenanalysen durchzuführen. Jeder Tilia-Service, der von Second Life Benutzern verwendet wird, wird auch von externen Sicherheitstestern verwendet. Diese Tester bewerten Änderungen in einer Staging-Umgebung, bevor sie den Second Life Benutzern präsentiert werden.

Wir haben externe Spezialisten hinzugezogen, um einige unserer wichtigsten Datenschutzverfahren und Sicherheitspraktiken zu überprüfen. Anschließend luden wir ein Team von Amazon Web Services ein, bei uns in unseren Büros zu sitzen und jeden Aspekt unserer Service-Bereitstellung und Hosting-Infrastruktur zu überprüfen.

Jeder Schritt, den wir unternommen haben, war behutsam. Wenn es um Privatsphäre und Sicherheit geht, glaubt das Ingenieurteam von Tilia, dass die Schildkröte das Rennen gewinnt.
.........................................................................................................................

Was bedeutet Tilia für die Privatsphäre und Sicherheit von Second Life in der Zukunft?

Wir haben viele Pläne für Tilia. Weitere Arbeiten sind bereits am Laufen.

Während wir bereits dosierte Informationen von Second Life nach Tilia verschoben haben, migrieren wir aktiv zusätzliche Formen von Informationen. Jetzt, da wir eine neue Grundlage für Privatsphäre und Sicherheit haben, können wir die Menge der Informationen, die dieses Schutzniveau genießen, erweitern. Wenn es sich um eure reale Identität handelt, vertrauen wir darauf, den Schutz von Tilia wo immer möglich zu nutzen.

Tilia wird auch zukünftige Second Life Projekte ermöglichen. Wir haben Tilia so konzipiert, dass es zusätzliche Geschäftskunden unterstützt, so dass wir in der Lage sind, größere Datenschutz- und Sicherheitsprojekte zu legitimieren, von denen neue Geschäftskunden und bestehende Second Life Bewohner gleichermaßen profitieren.

Neben der Sicherstellung der Einhaltung der anstehenden Datenschutz- und Sicherheitsvorschriften, wurden unsere frühen Ziele vor allem von Second Life bestimmt. Zu diesen Zielen gehören die Möglichkeit für Benutzer, stärkere Authentifizierungsmechanismen auszuwählen, bessere Mechanismen für unser Team, um Anrufer zu identifizieren, welche Hilfe für ihr Konto anfordern, und zusätzliche Tools, die unser Betrugsschutzteam unterstützen.

Was Second Life selbst betrifft, so glauben wir, dass wir dem Team helfen können, die virtuelle Welt, die wir alle lieben, noch effektiver zu entwickeln, indem wir es von den größten Datenschutz- und Sicherheitslasten befreien.

Bleibt weiter aufmerksam, um zu sehen, was wir machen werden.

Soft Linden

Quelle: Information About Privacy and Security in Tilia
...............................................................

Anm.:
Meine Güte, jetzt übertreibt Linden Lab aber mit seiner Informationspolitik. Von dem Kauderwelsch hier oben, werden die meisten SL-Nutzer eh nur die Hälfte verstehen.

Es geht hier um die Realdaten von Second Life Nutzern. Wenn ich die Erklärung von Soft Linden so sehe, könnte man aber auch vermuten, dass es um milliardenschwere Konten führender Weltunternehmen geht. Ich kann mir gar nicht vorstellen, dass Linden Lab diesen Aufwand für die fast lächerlich geringen 60 Millionen Dollar veranstaltet hat, die sich SL-Nutzer pro Jahr an realem Geld ausbezahlen lassen.

Ich hoffe, dass nun das Thema Tilia durch ist. Wer jetzt seine Realdaten nicht dem fast sichersten System der Welt anvertrauen möchte, der soll halt am 1. August die Nutzungsbedingungen von SL ablehnen. :p

Hier noch einmal meine bisherigen Beiträge zu diesem Thema:

Keine Kommentare:

Kommentar veröffentlichen