Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

20.10.1989 - 

Neue Bestimmungen greifen zunächst für Behörden

USA: Verstärkte Bemühungen um Datenschutz in LANs

FRAMINGHAM (IDG) - Datenschutz - in den USA lange Zeit kein Thema - wird jetzt von den Behörden fordert. Die Bestimmungen des Computer-Sicherheitsgesetzes von 1987 sollten 1992 zumindest in Behörden und in behördennahen Unternehmen angewendet werden.

Der Datenschutzstandard in lokalen Netzen befindet sich in den meisten amerikanischen Unternehmen auf unterstem Niveau. Untersuchungen zu diesem Thema zeigen, daß sich die meisten Firmen des Problems noch gar nicht richtig bewußt sind. Ab 1992 wird es jedoch für die Unternehmen, die mit Behörden zusammenarbeiten, ein schmerzhaftes Erwachen geben. Ab dann nämlich gelten die Bestimmungen des Computer-Sicherheitsgesetzes über geheime und vertrauliche Daten. Als"geheim" klassifizierte Daten, haben zwar die meisten Anwender nicht in ihren Speichern, dafür aber mehr als genug "vertrauliche."

Für das amerikanische, erst rudimentär entwickelte Datenschutzbewußtsein, ist die Definition dessen, was vertraulich ist, sehr weit gesteckt: Laut Richard E.Carlson, Berater der "Federal Systems Division" bei Centel handelt es sich schon dann um eine vertrauliche Information, "wenn Sozialversicherungsnummer und Name zusammen gespeichert werden."

Das gilt zwar vorerst nur für Behörden. Aber wird die Regierung verpflichtet, Namen in Zusammenhang mit Sozialversicherungsnummern zu schützen,werden normale Arbeitgeber bald ebenfalls dazu verdonnert werden.

Zumal der Informationsaustausch mit Bundesbehörden alltäglich geworden ist. Viele Banken sind zum Beispiel mit dem Netz des US-Finanzministeriums verbunden. Steuerberater werden schon Anfang der 90er Jahre die Möglichkeit haben, Einkünfte ihrer Klienten im ganzen Land abzurufen und zu speichern.

Das Gesetz verlangt von einem System oder Netzwerk den Sicherheitsnachweis in vier Bereichen:ldentifikation/Echtheit, Zugangskontrolle und Kontrolle der Filesicherheit, Übertragungs- und Managementsicherheit.

Normale lokale Netze erfüllen diese Bedingungen nicht. Netzwerkanbieter beginnen jedoch, sich langsam dieser Problematik bewußt zu werden.

Das neue LAN von Digital Communications Associates "I0Net Secure LAN" erfüllt diese gesetzlichen Bedingungen. Das System bietet transparente, automatische Ver- und Entschlüsselung nach dem ANSI Data Encryption Standard (DES) sowie dem staatlichen

Information Processing Standard (Fips) und dem PUB 46 Standard. Außerdem beinhaltet es Mittel zur Benutzerprofilierung, File-Zugangsstufen- und Prüflistenkontrolle sowie eine Benutzeridentifizierung und Zugangskontrolle.

"Der private Sektor, wird von den staatlichen Standards direkt beeinflußt", behauptet Carlson. Zwar werden erst die Anwender betroffen sein, die mit Behörden direkt zusammen, arbeiten, aber dadurch werde eine Einstellung und Gesetzeslage geschaffen, die sich auf private Unternehmen auswirke.