Demokratie (kennt) keine Grenzen? Früher waren Grenzen zwischen Wald - und Wiesenfeldern mit einem Schlagbaum, die heutige High-Tech-Grenzen nutzen unsichtbare Methoden. Nationale Grenztore können sich mittlerweile automatisch öffnen und schließen, wenn ein GPS-gechipptes Fahrzeug um Einlass begehrt. Oder es wird der Herzschlagscanner für Lastwägen an Fährhafen im französischen Calais, eingesetzt, um versteckte Passagiere zu entdecken. Sind "Smart Borders" schon lange Realität und ist die Einführung intelligenter Grenzen von Demokratien eine wünschenswerte Entwicklung? In meinem Vortrag spreche ich tiefergehend über weitere Vor- und Nachteile.
6. 2. Eurodac
Datenbank mit gespeicherten Fingerabdrücken aller Asylsuchenden
Mit der Eurodac können EU-weit Fingerabdrücke von Asylbewerbern verglichen
ermittelt werden, die bereits in einem anderen Mitgliedstaat um Asyl nachgesucht
haben
7. 4. EU - Entry Exist -System ab 2020
Ziel: Effizientere Grenzen
Terroristen, Schmuggler, Kriminelle und Menschenhändler zu entdecken
Migranten, die mit einem Touristenvisum einreisen und länger bleiben, werden
automatisch entdeckt (Datenbank schlägt Alarm)
8. Schnell
Das EES- System verknüpft automatisch Personen mit ihrem Visum bei Einreise
(man kann beim Übertritt automatisch seinen Pass scannen lassen)
9. - Das EES wird Fingerabdrücke sammeln
Dank der gespeicherten Daten kann die
Grenzbeamtin erkennen, wer schon einmal an
der Grenze abgewiesen wurde (Entry refusals)
10. Die EU will wissen, wer sich in der EU aufhält
Kontrollverlust
11. Wer hat Zugriff auf des EES?
Grenzbeamte an den Schengen-Grenzen
Justizvollzugsbehörden der Mitgliedsstaaten
Europol
17. LISA hat weitreichende Befugnisse
-Eigenständig die IT-Großsysteme weiter entwickeln
-Neue Standorte eröffnen
-Neue Pilotprojekte und Testverfahren durchführen
24. Testa ist das technische Rückgrat aller
Datenbanken der Europäischen Union
25. Beispiel
Die Agentur “Europäische Beobachtungsstelle für Drogen und Drogensucht” in
Lissabon
möchte eine Email schicken an die
Drogenbeauftrage der Bundesregierung in Berlin
und nutzt dafür Testa.
26. 3 Säulen von TESTA
1. Lokale Domain
2. Local Connection Domain Points
3. EuroDomain
28. CSP untersützt:
EMAIL - DIENST - SMTP (simple mail transfer protocol)
Das hier kann nicht zwischen den EU-Institutionen passieren:
29. Technische Voraussetzungen von TESTA
End-to-End Trust (Verschlüsselng)
Ein einziges TESTA-Netzwerkkontrollzentrum kann das virtuelle Netz
verwalten - und wenn es möglich ist - können physische Netzwerke geteilt
werden
TESTA unterstützt Anwendungen mit Protokollen wie
HTTP
HTTPS
FTP
Mailprogramm SMTP
31. TESTA - technische Voraussetzungen
EuroDomain nutzt ein MPLS-Netz als
Infrastruktur, darauf thront ein IP-Sec
Domainname: testa.eu
Getrennt vom Internet
32. Testa ist dafür da, eine sichere Umgebung für die
EU-Mitgliedsstaaten zu kreieren…
… damit sie mehr digitale Dienstleistungen anbieten
können.
33. Central Service Processing unterstützt alle TESTA-
Nutzer mit:
DNS
NTP
Back-Up von CSP ist in Bratislava ->
<- Hauptquartier in Brüssel
34. Mit Testa lassen sich nur Botschaften von Behörden
der untersten Geheimhaltungsstufe übermitteln
Für EU-Verschlusssachen gelten vier Geheimhaltungsgrade, je nachdem, wie schwerwiegend die Auswirkungen einer
Offenlegung wären:
TRÈS SECRET UE/EU TOP SECRET: Die unbefugte Weitergabe dieser Informationen könnte den wesentlichen Interessen der EU
oder eines oder mehrerer Mitgliedstaaten äußerst schweren Schaden zufügen.
SECRET UE/EU SECRET: Die unbefugte Weitergabe dieser Informationen könnte den wesentlichen Interessen der EU oder eines
oder mehrerer Mitgliedstaaten schweren Schaden zufügen.
CONFIDENTIEL UE/EU CONFIDENTIAL: Die unbefugte Weitergabe dieser Informationen könnte den wesentlichen Interessen der
EU oder eines oder mehrerer Mitgliedstaaten Schaden zufügen.
RESTREINT UE/EU RESTRICTED: Die unbefugte Weitergabe dieser Informationen könnte für die Interessen der EU oder
eines oder mehrerer Mitgliedstaaten nachteilig sein.
35. EuroDomain
“Local Connection Domain Point” bietet durch ein TAP eine IP-Sec verschlüsselte Verbindung an
(oder ein nationales Netzwerk bietet einen TAP an, nicht die eigene LAN-Struktur einer Behörde)
Lokale Domain einer Behörde eines
Mitgliesstaats verbindet sich mit dem
LCDP
LCDP verbindet sich mit
Central Service Processing
LCDP
Nationale
Behörde
CSD Brüssel
EU-Behörde
36. Resilienz
“Ein Wesensmerkmal resilienter Netze ist es, dafür zu sorgen, dass störende
Ereignisse nicht zum Verlust der Funktionsfähigkeit führen.”
Verteidigung
IDS - Intrusion Detection System
IPS - Intrusion Prevention System
38. sTesta Secured Trans European Services for Telematics
between Administration von HP
Abgewickelt wird der Datenabgleich über die
Kommunkationsinfrastruktur STESTA.
Die Kommunikation im sTESTA-Netz funktioniert dabei
mit einem auf XML-basierten Austauschprotokoll
Nationale Behörden kommunizieren mit der Schnittstelle
zum sTESTA-Netz durch verschlüsselte Mail.
40. Seit 2018 ECRIS-TCN
Ecris-TCN besteht aus Identitätsdaten (alphanumerische Daten und
Fingerabdruckdaten) sämtlicher in den Mitgliedstaaten verurteilten Migranten. Ein
Suchmechanismus ermöglicht den Mitgliedstaaten die Online-Durchsuchung des
Inhaltsverzeichnisses.
Ein „Treffer“ ermittelt den Mitgliedstaat, in dem ein bestimmter Migrant verurteilt
wurde. Im Anschluss daran kann der ermittelte Mitgliedstaat um die Bereitstellung
der vollständigen Strafregisterinformationen über das bestehende ECRIS ersucht
werden.
Verurteilung: Grenzübertritt?
41. Was ist mit Third Country Nationals? Staatenlose + und Nicht-EU-Bürger
42. ETIAS
European Travel Information Authorisation System
Datenbank für die Reisenden, die kein Visum für die EU benötigen (Serben, Ukrainier)
Wer erfolgreich mit ETIAS registriert ist, kann ungehindert in die EU ein- und ausreisen
43. Europäisches Strafregisterinformationssystem
ECRIS - European Criminal Records Information
System
ECRIS basiert auf einer dezentralen IT-Architektur, bei der die Strafregisterdaten nur
in den nationalen Datenbanken der Mitgliedstaaten gespeichert und auf
entsprechendes Informationsersuchen zwischen den zentralen Behörden der
Mitgliedstaaten in elektronischer Form ausgetauscht werden.
Notas do Editor
http://europa.eu/rapid/press-release_MEMO-16-1249_en.htm
Herausforderung: Die Interoperabilität dieser vier Datenbanken (Schnittstellenproblematik)
Verwaltet von EU-Lisa, EES soll bis 2020 aufgebaut werden
Datenbank mit Einträgen aller auffälligen und verdächtigen Personen, auch EU-Bürger
Die am häufigsten genutzteste Datenbank
VIS: Datenbank mit allen Informationen zu den Kurzzeit-Visa von Einreisenden
Ziel: Verhinderung von Visum-Shopping und vereinfachtes VISA-Verfahr
Ziel: Effizientere Grenzen
https://ec.europa.eu/home-affairs/what-is-new/news/news/2016/20160406_3_en
m)
Entry-Exist-System betrifft Ausländer, die nicht in der EU (Schengen-Raum) wohnen (Geschäftsreisende, Urlauber etc) - das sind mehr als 200 Millionen im Jahr
Quelle der Graphik (Factsheet)
https://ec.europa.eu/home-affairs/sites/homeaffairs/files/what-we-do/policies/securing-eu-borders/fact-sheets/docs/factsheet_-_entryexit_system_en.pdf
Krum Garkov ist ehemaliger Mitarbeiter von Hewlett-Packard, die das Rückgrad für sTESTA bereitstellen
https://www.youtube.com/watch?v=gk8ci3LR_ww
Wer unterstützt LISA?
Seit 2016 die Unternehmensberatungen:
Accenture
Safran
Atos
Safran is a leading international high-technology group with three core businesses: Aerospace (propulsion and equipment), Defence and Security. Operating worldwide, the Group has 70,000 employees and generated sales of 17.4 billion euros in 2015. Safran is listed on Euronext Paris and is part of the CAC40 index, as well as the Euro Stoxx 50 European index. Safran Identity & Security is a global leader in identity and security solutions, deploying systems in more than 100 countries. Backed by more than 40 years of experience in biometrics, the company develops innovative technologies for the public and private sectors, including identity management, secure transactions and public security solutions. For more information: www.safran-group.com and www.safran-identity-security.com or follow @Safran and @SafranIDSec on Twitter
Quelle der estnischen Zeitung: https://news.err.ee/862533/eu-lisa-opens-new-headquarters-in-tallinn
Seit dem Jahr 2000 ist TESTA über Domains anwählbar
https://ec.europa.eu/isa2/sites/isa/files/testa_overview_-_july_2018.pdf
At the TAP, by using redundant network components at all levels. Well known redundancyprotocols allow a resilient interconnection with the local domain network.
In the local loop, by allowing the use of a standby local loop from a different provider.
In the EuroDomain through the use of a reliable and redundant MPLS network from asingle, well known provider.
Daten werden verschlüsselt von IP-Sec durch das Testa-Netz getragen
“Das wichtigste Protokoll für die Implementierung von VPNs ist IPSec, allerdings ist es auch das komplexeste”
sehr starke Verschlüsselung
OSI-Modell Schicht 3 - Pakete
At the EC main application sites in Brussels and Luxembourg by taking advantage of the internal EC network as an additional resilient interconnection.
In the Central Service Domain through load balancing technology and well known resiliency protocols for mail and domain name services.
Testa stellt nicht die Verbindung zwischen Client und Anwendung her, sondern sichert nur den Transport der Daten zwischen Client und Anwendung, möchte sich aber der Zukunft aber auch für Anwendungen ausweiten (2013)
Central Service Domain nutzt resiliente Protokolle