Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.


16.07.1993

DV-SICHERHEIT Praktiker, Wissenschaftler und Datenschuetzer fordern Sicherheit bald serienmaessiger Bestandteil aller IV-Systeme

MUENCHEN (bi) - Gut steht es um die technische Machbarkeit von Datenschutz und Datensicherheit, schlecht um die politischen und finanziellen Voraussetzungen, ein Mehr an "Safety" (Schutz der Person vor dem System) und "Security" (Schutz des Systems vor der Person) zu realisieren.

Auf diesen kurzen Nenner lassen sich die zahlreichen Aussagen unterschiedlicher Referenten bringen, die beim Muenchner Kreis unter dem Motto "Sichere Daten, sichere Kommunikation" das IV- Sicherheitsthema von verschiedenen Blickwinkeln her unter die Lupe nahmen.

Die Dezentralisierung der Unternehmen und ihrer IV-Systeme sowie deren unaufhaltsame weitere Vernetzung potenzieren sowohl die technisch und menschlich bedingten Verlust- und Zerstoerungsrisiken als auch die Moeglichkeiten der Computerkriminellen. Allein jaehrlich bis zu 1500 neue "Viren", "Wuermer" und "trojanische Pferde" prognostizierte "Beastware"-Spezialist Klaus Brunnstein von der Uni Hamburg. Gefaehrdet sei hauptsaechlich die DOS-Welt. Zwar haetten alle bisher gaengigen Betriebssysteme Sicherheitsmaengel, doch seien die MAC-und die Amiga-Welt weitgehend unbehelligt, offenbar "liebten" diese User ihre Systeme. In der Unix-Welt stelle sich die immer noch weitgehende Schonung der Systeme wohl mehr als Resultat der voelligen Auslastung der Unix-Programmierer dar.

Staatliche Sicherheitsinteressen kollidieren mit privaten beziehungsweise Unternehmenszielen. Im Vorfeld der Diskussion um ein "Krypto-Gesetz" wurde unter anderem diskutiert, inwieweit Datenschutz (privacy) zu einer privat auf dem Markt angebotenen Dienstleistung werden koennte. Wichtige Beitraege lieferten Eckhard Raubold von der GMD, Darmstadt, und Eli Noam von der Columbia University, New York. Vorlaeufig fehlen jedoch die rechtlichen Voraussetzungen fuer einen derartigen Markt sowohl in den USA als auch hierzulande. Chip-Karten "wie Blattlaeuse" und Chiffrierhard- und Software lassen weitreichende Moeglichkeiten erkennen, vielleicht zu weitreichende, wie die abschliessende Podiumsdiskussion zeigte.

Sicherheit gilt als teuer. Dazu war von Wolf-Dieter Wolfstetter von der Telekom zu hoeren, dass ein Mehr an Sicherheit zwar Geld kostet, sie jedoch nicht zu haben, sehr viel mehr kosten koenne. Siemens-Mann Heribert Peuckert verwies - unter anderen - auf die Moeglichkeit, eine Sicherheitsarchitektur gleichzeitig mit anderen Qualitaetsmerkmalen, wie zum Beispiel einer sauberen Dokumentation, planungs- und projektbegleitend in Netzarchitekturen zu integrieren. Safety muesse kuenftig serienmaessiger Bestandteil von IV-Systemen aller Art werden. Hintergrund dieses Vorschlages ist offenbar die "ISDN-Diskussion", die wieder aufkommen koenne. Es ging dabei unter anderem um die befristete Speicherung personenbezogener Daten fuer den Einzelentgeltnachweis und die optionale Rufnummernanzeige. Die Auseinandersetzung steckt den Systemlieferanten Siemens und SEL offenbar noch in den Knochen, zumal Argumente aus dieser Diskussion immer wieder von Betriebsraeten angefuehrt werden, wenn es um die Akzeptanz von ISDN- Nebenstellenanlagen geht. Das dazu passende Thema war: Konfliktbewaeltigung im Unternehmen bei der Einfuehrung neuer Kommunikationstechniken. Aus gegebenem Anlass referierte Arnulf Brandstetter von den Stadtwerken Muenchen.

Hochrangige Datenschuetzer wie der neue Bundesbeauftragte fuer den Datenschutz, Joachim Jacob, und die baden-wuerttembergische Landesbeauftragte Ruth Leuze warnten gleichermassen "vor einem Trend zu weiteren Eingriffsvoraussetzungen" (in das Recht auf informationelle Selbstbestimmung). Ruth Leuze trat mit Entschiedenheit der vielzitierten Meinung entgegen, der Datenschutz verhindere Fahndungserfolge. Dafuer konnten die Fahnder, so Leuze, "noch nie den Beweis erbringen". Beide Beauftragte mahnten an, dass der Datenschutz nicht "zur Beliebigkeit verkommen darf" (Leuze) und "bei der Einfuehrung neuer Kontroll- und Ueberwachungsmassnahmen die Gesamtsituation der Buerger und nicht nur das jeweils verfolgte Ziel in die Abwaegung einbezogen wird" (Jacob). Leuze ging noch einen Schritt weiter. Sie forderte datenschutzfreundliche Techniken und eine Verankerung des Datenschutzes im Grundgesetz. Sonst laufe der Datenschutz Gefahr, zur Makulatur zu verkommen, aber "die Aussichten sind truebe".

Der Muenchner Kreis, gegruendet 1974, ist eine uebernationale wissenschaftliche Vereinigung fuer Kommunikationsforschung. Im Mittelpunkt steht die Foerderung der wissenschaftlichen Erforschung aller Fragen, die mit der Entwicklung, der Errichtung und dem Betrieb sowie der Nutzung von technischen Kommunikationssystemen zusammenhaengen. Dabei sollen die menschlichen, soziooekonomischen und politischen Probleme behandelt werden, die mit der Nutzung oder Neueinfuehrung von Kommunikationstechnologien verbunden sind.