IT-Sicherheit: "Wenn das Wort 'Vertrauen' fällt, gehe ich"
Podiumsdiskussion "IT-Sicherheit im Spannungsfeld der Politik" (Bild: Golem.de)

IT-Sicherheit "Wenn das Wort 'Vertrauen' fällt, gehe ich"

Müssen Politiker den Unternehmen Vorgaben für Datensicherheit im Netz machen - und kann der Verbraucher selbst herausfinden, wem er vertraut? Über dieses Thema diskutierten in München unter anderem ein Vertreter des CCC und ein Kriminalbeamter auf Einladung von Dell.

Anzeige

"Ich hatte mir eigentlich vorgenommen, dass ich sofort aufstehe und nach Hause gehe, wenn das Wort 'Vertrauen' fällt": Mit diesem - nicht ganz ernst gemeinten - Hinweis kommentierte ein Besucher im Nachhinein die Podiumsdiskussion "Meet the Expertes: IT-Sicherheit im Spannungsfeld der Politik". Natürlich hätte der Besucher vielfachen Anlass gehabt, das Weite zu suchen - wohl kein anderes Wort fiel bei der von Dell in München ausgerichteten Veranstaltung so oft wie "Vertrauen". Der Kommentar sollte wohl zum Ausdruck bringen, dass weder Vertrauen noch Misstrauen funktionierende Konzepte seien, wenn es um Datensicherheit im Netz geht - schließlich kann sich hinter jeder noch so seriös und professionell wirkenden Webseite ein Gauner verbergen.

  • Andy Müller-Maguhn (Chaos Computer Club) und der Moderator von Dell
  • Andy Müller-Maguhn (CCC), Moderator, Bernd Carstensen (Bund deutscher Kriminalbeamter), Professor Heckmann (Universität Passau), von links nach rechts
  • Bernd Carstensen (Bund deutscher Kriminalbeamter), Professor Heckmann (Universität Passau)
  • Dr. Paolo Balboni, European Privacy Association
Andy Müller-Maguhn (Chaos Computer Club) und der Moderator von Dell

Auch Professor Dr. Dirk Heckmann, Inhaber des Lehrstuhls für Öffentliches Recht, Sicherheits- und Internetrecht an der Universität Passau, ist der Auffassung, dass die überwiegende Zahl der Webnutzer beim Schutz ihrer Daten überfordert ist: "Wer nicht versteht, muss vertrauen." Es gebe kaum mehr eine Woche ohne Datenskandal, und selbst der Staat trage mit den sogenannten Staats- und Bayerntrojanern erheblich zur Verunsicherung bei.

Heckmann ist der Auffassung, dass die Nutzer sich der Anstrengung des Lernens unterziehen müssen, "anders lassen sich die Vorteile der digitalen Welt nicht nutzen, ohne Schaden zu nehmen". Gesetzliche Vorgaben hält er für problematisch, denn dann würden etwa Softwarehersteller versuchen, sich durch lange Listen mit Klauseln aus der Verantwortung zu ziehen - und dass die jemand im Detail liest, sei schon jetzt selten der Fall. Sinnvoll findet Heckmann nur bestimmte Vorgaben - beispielsweise, dass Hersteller von Routern bei ihren Produkten grundsätzlich einen hohen Verschlüsselungsmodus voreinstellen müssen, was noch längst nicht immer der Fall sei. Dennoch findet Heckmann es wichtiger, dass es Instanzen gibt, denen der Verbraucher vertrauen kann. Das könne unter anderem auch der Chaos Computer Club sein.

"Vertrauen aufbauen durch transparente Prozesse"

Allerdings: Nach Meinung von Andy Müller-Maguhn, Mitglied im Vorstand des Chaos Computer Club, kann Vertrauen eben nicht dadurch entstehen, dass eine vertrauenswürdige Instanz eingeschaltet ist. "Staatliche Stellen müssen Vertrauen aufbauen durch transparente Prozesse", sagte er. Der Bürger müsse Einblicke haben, was mit seinen Daten geschehe. Müller-Maguhn findet den gelegentlich geforderten Datenführerschein für Internetnutzer nicht schlecht - aber er wünscht ihn sich auch für Unternehmen und Verbände. Er weist darauf hin, dass die Möglichkeiten für einen Missbrauch in der digitalen Welt um ein Vielfaches höher seien als in der analogen, weil ganz andere Möglichkeiten für systematische Abfragen und das Herstellen von Verbindungen zwischen einzelnen Daten bestünden.

Bernd Carstensen, stellvertretender Bundesvorsitzender und Pressesprecher des Bundes deutscher Kriminalbeamter, sprach über Vertrauen und den Staatstrojaner. Carstensen vertrat die Auffassung, dass es ein Fehler gewesen sei, auf die umstrittene Software der Firma Digitask zurückzugreifen, die unzulässige Maßnahmen wie das Anfertigen von Screenshots und das Steuern einer Webcam ermöglicht hatte. Hier müsse ein Umdenken erfolgen, das aber bereits eingeleitet sei, indem einige staatliche Stellen - etwa das Bundeskriminalamt - dazu übergingen, derart kritische Software in eigener Regie zu entwickeln. Die Ergebnisse von Onlinedurchsuchungen könnten in Hauptverhandlungen schließlich nur dann verwendet werden, wenn ihre Erhebung in Übereinstimmung mit geltendem Recht erfolgt sei. Er verwies außerdem darauf, dass etwa die Ermittlungsarbeit in sozialen Netzen wie Facebook nicht einfach sei. Zwar gelte für Kriminalbeamte auch online: "Was man mir zeigt, das nehme ich gerne zur Kenntnis" - aber die Daten und Angaben seien normalerweise nicht verifiziert.

Für Dr. Paolo Balboni, dem geschäftsführenden Direktor der European Privacy Association in Brüssel, ist die Bedeutung des Vertrauens etwa bei der Sicherung der Privatsphäre groß. Balboni vertrat die Auffassung, dass dafür keine zusätzlichen Regularien benötigt werden. Seiner Meinung nach wird die Sicherung der Privatsphäre auf Dauer zu einem Wettbewerbsfaktor. Politik und Gesellschaft müssten etwa dafür "sorgen, dass es sehr einfach ist, Privateinstellungen selbst einzustellen. Es geht nicht um Privacy by Default, sondern um Privacy by Design". Wenn die Konsumenten entsprechend sensibilisiert seien, würden diejenigen Unternehmen im Vorteil sein, die Datenschutz und -sicherheit in ihrem Geschäftsmodell berücksichtigten.


kendon 06. Dez 2011

und dann einen pressesprecher vom bka da hinsetzen, das ist ja wohl der witz des jahres...

7hyrael 05. Dez 2011

Dass die Software nicht mehr nach draußen gelangt, bzw nicht so schnell. Dass es nahezu...

Kommentieren



Anzeige

  1. IT-Active Directory & Exchange Operator (m/w)
    Media-Saturn IT-Services GmbH, Ingolstadt
  2. IT-Systemadministrator (m/w)
    teliko GmbH, Limburg
  3. Senior Software Engineer (m/w) Healthcare MR
    Siemens AG, Erlangen
  4. Professional Services Consultant (m/w)
    NetApp Deutschland GmbH, Hamburg

 

Detailsuche


Folgen Sie uns
       


  1. Spiele-API

    DirectX-11 wird parallel zu DirectX-12 weiterentwickelt

  2. Streaming-Box

    Netflix noch im Herbst für Amazons Fire TV

  3. Schnell, aber ungenau

    Roboter springt im Explosionsschritt

  4. Urteil

    Foxconn-Arbeiter wegen iPhone-6-Diebstahl verhaftet

  5. Weniger Consumer-Notebooks

    Toshiba baut 900 Arbeitsplätze in der PC-Sparte ab

  6. XSS

    Cross-Site-Scripting über DNS-Records

  7. Venue 8 7000

    6-mm-Tablet wird mit Dell Cast zum Desktop

  8. HTML5-Videostreaming

    Netflix arbeitet an Linux-Unterstützung

  9. iPhone 6 und iPhone 6 Plus im Test

    Aus klein mach groß und größer

  10. Cloudflare

    TLS-Verbindungen ohne Schlüssel sollen Banken schützen



Haben wir etwas übersehen?

E-Mail an news@golem.de



Physik: Zeitreisen ohne Paradoxon
Physik
Zeitreisen ohne Paradoxon
  1. Gehirnforschung Licht programmiert Gedächtnis um
  2. Neues Instrument Holometer Ist unser Universum zweidimensional?
  3. Sofia Der fliegende Blick durch den Staub

Doppelmayr-Seilbahn: Boliviens U-Bahn der Lüfte
Doppelmayr-Seilbahn
Boliviens U-Bahn der Lüfte

Intel Core i7-5960X im Test: Die PC-Revolution beginnt mit Octacore und DDR4
Intel Core i7-5960X im Test
Die PC-Revolution beginnt mit Octacore und DDR4
  1. Rory Read AMDs neue x86-Architektur Zen kommt 2015
  2. Intels Desktop-Chefin im Interview "Wir hatten unsere loyalsten Kunden frustriert"
  3. Intel Core i7-5960X X99-Mainboards angebrannt

    •  / 
    Zum Artikel