Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

26.10.1990 - 

Sind die geplanten EG-Richtlinien zur DV-Sicherheit ein Handelshemmnis?

US-Hersteller fürchten um ihr Monopol bei sicheren Systemen

MÜNCHEN (gs) - Streit um die geplanten europäischen DV-Sicherheitsrichtlinien: In einem Brief an US-Wirtschaftsminister Robert Mosbacher klagen amerikanische Computerhersteller, die von Deutschland, Frankreich, Großbritannien und den Niederlanden vorgeschlagenen Information Technology Security Evaluation Criteria (ITSEC) würden ihre Exporte in die Länder der Europäischen Gemeinschaften gefährden.

Sollten die Vorschläge zur EG-Norm werden, so die Hersteller, wären sie gezwungen, jeweils zwei Versionen derselben Software zu entwickeln. Willis Ware, Experte für Computersicherheit bei der Rand Corporation, einer der bekanntesten Denkfabriken des Pentagon: "Die Annahme europäischer Standards würde den IBMs und DECs dieser Welt mit Sicherheit schaden."

Was DV-Sicherheit ist, bestimmt bislang der US-Geheimdienst National Security Agency (NSA). In dem von der NSA herausgegebenen "Orange Book" sind die Anforderungen festgeschrieben, die Computersysteme im militärischen Geheimschutzbereich zu erfüllen haben. Mit der Formulierung eines entsprechender Sicherheitsstandards für den zivilen Bereich - vor allem im Hinblick auf die Datenverarbeitung von Regierung und öffentlicher, Verwaltung - wurde 1987 das National Institute of Standards and Technology (NIST) beauftragt.

Einziges Ergebnis bis heute: Die Feststellung, daß das Orange Book überarbeitet werden müßte, um den Erfordernissen des zivilen Computereinsatzes gerecht zu werden. Für mehr, so das NIST, fehlte das Geld.

Das US-Institut spielt deshalb jetzt mit dem Gedanken, seinen gesetzlichen Auftrag mit Hilfe der europäischen Vorschläge zu erfüllen: Die in einem "Green Book" niedergelegten ITSEC basieren auf dem "Orange Book" und beanspruchen, sowohl die militärisch-geheimdienstlichen als auch die zivilen Sicherheitsanforderungen abzudecken.

Daß es soweit kommt, versuchen die US-Hersteller - in erster Linie IBM und DEC, die jeweils über 50 Prozent ihres Umsatzes außerhalb der Vereinigten Staaten erwirtschaften - derzeit mit massivem Lobby-Einsatz in Brüssel und Washington zu verhindern. Für sie ist das "Green Book" ein protektionistischer Anschlag auf den freien Handel. Willis Ware, neben seinem Job bei Rand auch noch Vorsitzender eines Industriegremiums zur Beratung von NSA und NIST in Fragen der Computersicherheit: "Sie (die Befürworter der ITSEC) sind fest entschlossen, die Karten zugunsten ihrer einheimischen Computerindustrie zu mischen."

Falls es zu einer europäischen Sicherheitsnorm kommt, droht den US-Produzenten tatsächlich eine Wettbewerbsverschärfung. Bislang nämlich garantierte ihnen das "Orange Book" ein bequemes Quasi-Monopol auf sichere Systeme: Die NSA evaluiert und zertifiziert ausschließlich US-Produkte. Wo immer "geprüfter Schutz" gefordert war, hatten europäische oder japanische Hersteller damit von vornherein keine Chance.