IT-Sicherheit "Wenn das Wort 'Vertrauen' fällt, gehe ich"

Müssen Politiker den Unternehmen Vorgaben für Datensicherheit im Netz machen - und kann der Verbraucher selbst herausfinden, wem er vertraut? Über dieses Thema diskutierten in München unter anderem ein Vertreter des CCC und ein Kriminalbeamter auf Einladung von Dell.

Anzeige

"Ich hatte mir eigentlich vorgenommen, dass ich sofort aufstehe und nach Hause gehe, wenn das Wort 'Vertrauen' fällt": Mit diesem - nicht ganz ernst gemeinten - Hinweis kommentierte ein Besucher im Nachhinein die Podiumsdiskussion "Meet the Expertes: IT-Sicherheit im Spannungsfeld der Politik". Natürlich hätte der Besucher vielfachen Anlass gehabt, das Weite zu suchen - wohl kein anderes Wort fiel bei der von Dell in München ausgerichteten Veranstaltung so oft wie "Vertrauen". Der Kommentar sollte wohl zum Ausdruck bringen, dass weder Vertrauen noch Misstrauen funktionierende Konzepte seien, wenn es um Datensicherheit im Netz geht - schließlich kann sich hinter jeder noch so seriös und professionell wirkenden Webseite ein Gauner verbergen.

  • Andy Müller-Maguhn (Chaos Computer Club) und der Moderator von Dell
  • Andy Müller-Maguhn (CCC), Moderator, Bernd Carstensen (Bund deutscher Kriminalbeamter), Professor Heckmann (Universität Passau), von links nach rechts
  • Bernd Carstensen (Bund deutscher Kriminalbeamter), Professor Heckmann (Universität Passau)
  • Dr. Paolo Balboni, European Privacy Association
Andy Müller-Maguhn (Chaos Computer Club) und der Moderator von Dell

Auch Professor Dr. Dirk Heckmann, Inhaber des Lehrstuhls für Öffentliches Recht, Sicherheits- und Internetrecht an der Universität Passau, ist der Auffassung, dass die überwiegende Zahl der Webnutzer beim Schutz ihrer Daten überfordert ist: "Wer nicht versteht, muss vertrauen." Es gebe kaum mehr eine Woche ohne Datenskandal, und selbst der Staat trage mit den sogenannten Staats- und Bayerntrojanern erheblich zur Verunsicherung bei.

Heckmann ist der Auffassung, dass die Nutzer sich der Anstrengung des Lernens unterziehen müssen, "anders lassen sich die Vorteile der digitalen Welt nicht nutzen, ohne Schaden zu nehmen". Gesetzliche Vorgaben hält er für problematisch, denn dann würden etwa Softwarehersteller versuchen, sich durch lange Listen mit Klauseln aus der Verantwortung zu ziehen - und dass die jemand im Detail liest, sei schon jetzt selten der Fall. Sinnvoll findet Heckmann nur bestimmte Vorgaben - beispielsweise, dass Hersteller von Routern bei ihren Produkten grundsätzlich einen hohen Verschlüsselungsmodus voreinstellen müssen, was noch längst nicht immer der Fall sei. Dennoch findet Heckmann es wichtiger, dass es Instanzen gibt, denen der Verbraucher vertrauen kann. Das könne unter anderem auch der Chaos Computer Club sein.

"Vertrauen aufbauen durch transparente Prozesse"

Allerdings: Nach Meinung von Andy Müller-Maguhn, Mitglied im Vorstand des Chaos Computer Club, kann Vertrauen eben nicht dadurch entstehen, dass eine vertrauenswürdige Instanz eingeschaltet ist. "Staatliche Stellen müssen Vertrauen aufbauen durch transparente Prozesse", sagte er. Der Bürger müsse Einblicke haben, was mit seinen Daten geschehe. Müller-Maguhn findet den gelegentlich geforderten Datenführerschein für Internetnutzer nicht schlecht - aber er wünscht ihn sich auch für Unternehmen und Verbände. Er weist darauf hin, dass die Möglichkeiten für einen Missbrauch in der digitalen Welt um ein Vielfaches höher seien als in der analogen, weil ganz andere Möglichkeiten für systematische Abfragen und das Herstellen von Verbindungen zwischen einzelnen Daten bestünden.

Bernd Carstensen, stellvertretender Bundesvorsitzender und Pressesprecher des Bundes deutscher Kriminalbeamter, sprach über Vertrauen und den Staatstrojaner. Carstensen vertrat die Auffassung, dass es ein Fehler gewesen sei, auf die umstrittene Software der Firma Digitask zurückzugreifen, die unzulässige Maßnahmen wie das Anfertigen von Screenshots und das Steuern einer Webcam ermöglicht hatte. Hier müsse ein Umdenken erfolgen, das aber bereits eingeleitet sei, indem einige staatliche Stellen - etwa das Bundeskriminalamt - dazu übergingen, derart kritische Software in eigener Regie zu entwickeln. Die Ergebnisse von Onlinedurchsuchungen könnten in Hauptverhandlungen schließlich nur dann verwendet werden, wenn ihre Erhebung in Übereinstimmung mit geltendem Recht erfolgt sei. Er verwies außerdem darauf, dass etwa die Ermittlungsarbeit in sozialen Netzen wie Facebook nicht einfach sei. Zwar gelte für Kriminalbeamte auch online: "Was man mir zeigt, das nehme ich gerne zur Kenntnis" - aber die Daten und Angaben seien normalerweise nicht verifiziert.

Für Dr. Paolo Balboni, dem geschäftsführenden Direktor der European Privacy Association in Brüssel, ist die Bedeutung des Vertrauens etwa bei der Sicherung der Privatsphäre groß. Balboni vertrat die Auffassung, dass dafür keine zusätzlichen Regularien benötigt werden. Seiner Meinung nach wird die Sicherung der Privatsphäre auf Dauer zu einem Wettbewerbsfaktor. Politik und Gesellschaft müssten etwa dafür "sorgen, dass es sehr einfach ist, Privateinstellungen selbst einzustellen. Es geht nicht um Privacy by Default, sondern um Privacy by Design". Wenn die Konsumenten entsprechend sensibilisiert seien, würden diejenigen Unternehmen im Vorteil sein, die Datenschutz und -sicherheit in ihrem Geschäftsmodell berücksichtigten.


kendon 06. Dez 2011

und dann einen pressesprecher vom bka da hinsetzen, das ist ja wohl der witz des jahres...

7hyrael 05. Dez 2011

Dass die Software nicht mehr nach draußen gelangt, bzw nicht so schnell. Dass es nahezu...

Kommentieren



Anzeige

  1. Mitarbeiter/-in IT-Sicherheit
    Daimler AG, Stuttgart
  2. Informatiker/IT-Consultant (m/w)
    CADENAS GmbH, Augsburg
  3. IT-Projektmanager (m/w)
    FTI Group, München
  4. Test Automation Engineer (m/w)
    DAVID Systems GmbH, München

 

Detailsuche


Folgen Sie uns
       


  1. Nachfolger von Google Glass

    Google patentiert Kontaktlinsen mit Kameras

  2. Kleine Fuck-Anfrage

    Welche Begriffe in deutschen Behörden gefiltert werden

  3. Kindle Phone

    Neue Details zur 3D-Technik des Amazon-Smartphones

  4. Phishing-Mail

    BSI warnt vor BSI-Warnung

  5. Gesichtserkennung

    FBI sammelt Millionen Fotos von Unverdächtigen

  6. Truecrypt

    Bislang keine Hintertüren gefunden

  7. Gulp-Umfrage

    IT-Freelancer mit 6.150 Euro Gewinn im Monat

  8. OpenSSL

    OpenBSD mistet Code aus

  9. Menschenrechte

    Schärfere Exportkontrollen für Spähprogramme gefordert

  10. The Elder Scrolls Online

    Zenimax deaktiviert umstrittene Bezahlmethoden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Smart Highway: Leuchtende Mittelstreifen und Straßenbäume
Smart Highway
Leuchtende Mittelstreifen und Straßenbäume

Auf einer Straße in den Niederlanden ist die Fahrbahnmarkierung mit einer luminiszenten Farbe aufgemalt worden. Die Straßenbemalung ist Teil eines Projekts zu einer intelligenten Straße.

  1. Facebook und Nasa Internetzugang mit Drohnen, Satelliten und Laser
  2. Abwehrsystem Music Israelische Flugzeuge erhalten Laserabwehr gegen Raketen
  3. Internet.org Facebook soll Übernahme von Drohnenhersteller planen

OpenSSL: Wichtige Fragen und Antworten zu Heartbleed
OpenSSL
Wichtige Fragen und Antworten zu Heartbleed

Der Heartbleed-Bug in OpenSSL dürfte wohl als eine der gravierendsten Sicherheitslücken aller Zeiten in die Geschichte eingehen. Wir haben die wichtigsten Infos zusammengefasst.

  1. OpenSSL-Lücke Programmierer bezeichnet Heartbleed als Versehen
  2. OpenSSL-Bug Spuren von Heartbleed schon im November 2013
  3. Sicherheitslücke Keys auslesen mit OpenSSL

Test Lego Der Hobbit: I am King under the Mountain
Test Lego Der Hobbit
I am King under the Mountain

Erst kullern die Klötzchen, dann die Lachtränen: Traveller's Tales' chaotische Mischung aus Jump 'n' Run und Action-Adventure ist urkomisch, atmosphärisch dicht und oft mehr Film als Spiel. König unter dem Berg ist nicht Smaug, sondern Slapstick.

  1. Lego Minifigures angespielt Abenteuer mit rund 100 Klassen
  2. Jason Alleman Tastatur aus Lego
  3. Kunststoffklötzchen Lego spielen in Google Chrome

    •  / 
    Zum Artikel