Abo
  • Services:
Anzeige
Deutschland muss noch ohne nationales Cert auskommen.
Deutschland muss noch ohne nationales Cert auskommen. (Bild: Citizen Corps/CERT/Public Domain)

Politische Interessen können auf Kosten der Netzwerksicherheit gehen

Diese Interessen können nämlich auf Kosten der Sicherheit von Computernetzwerken gehen. Der Bundesnachrichtendienst (BND) verfügt zum Beispiel innerhalb der Strategischen Initiative Technik bis 2020 über ein Budget von 4,5 Millionen Euro für den Kauf von Software-Schwachstellen, um damit gezielt Netzwerke kompromittieren zu können. Das Finden und Beheben solcher Schwachstellen ist allerdings Teil des Mandats des BSI. Würde Cert-Bund als nationales Cert Details zu Sicherheitsvorfällen in privaten Netzwerken entgegennehmen, könnten diese Informationen möglicherweise Aufschluss über solche Schwachstellen geben. Im Sinne der Netzwerksicherheit müsste das BSI diese dann an die Softwarehersteller melden und nicht exklusiv an den BND weitergeben.

Anzeige

Dies gilt umso mehr, als die Weitergabe von vertraulichen Informationen an Regierungsbehörden ohne entsprechende Datenschutzmaßnahmen oder definierte Regeln das Vertrauen in ein nationales Cert schwächen kann. In der Folge werden Wirtschaft und Bürger ihre Informationen nur unter Vorbehalten teilen, was wiederum die Effektivität des Certs einschränkt.

Beziehungen zu Regierungsakteuren müssen offengelegt werden

Um daher eine wirkungsvolle nationale Anlaufstelle zum Schutz der Sicherheit von Netzwerken zu werden, muss ein deutsches nationales Cert seine Beziehungen zu anderen Regierungsakteuren, insbesondere Strafverfolgungsbehörden und Geheimdiensten, klar und für die Öffentlichkeit transparent definieren. Dazu sollte jeder Partei, die Informationen an ein nationales Cert weitergibt, deutlich sein, unter welchen Regeln das Cert diese Informationen an Dritte weitergeben oder veröffentlichen kann. Zudem müssen auch Certs sich an Grundregeln des Datenschutzes von personenbezogenen Informationen halten.

Denkbar ist zudem, die Zuständigkeiten für regierungseigene und für private Netzwerke zu trennen. Ergebnis wäre damit ein weiterhin nur für Behördennetzwerke zuständiges Cert-Bund und ein neues nationales Cert, das unabhängig von der Regierung den Informationsaustausch mit der heimischen Wirtschaft, Internetanbietern und Bürgern regelt, und als eine der Anspruchsgruppen auch Cert-Bund einbindet. Dieses Modell verfolgen bereits seit Jahren Länder wie Österreich oder Brasilien. Deren nationale Certs betreiben und finanzieren die Verwalter der jeweiligen Länder Top-Level-Domains .at und .br.

Mit einem unabhängigen nationalen Cert würde die Bundesregierung nicht nur die Stellung der IT-Sicherheit innerhalb Deutschlands stärken. Auch international würde dieser Schritt Signalwirkung für andere Länder haben, in denen sich IT-Sicherheitsgesetze und -Kapazitäten noch in Planung befinden. Eine klare Trennung von nationalen Sicherheitsbehörden und IT-Sicherheitsorganisationen stärkt somit auch die deutsche Cyberaußenpolitik.

Isabel Skierka und Mirko Hohmann sind wissenschaftliche Mitarbeiter am Global Public Policy Institute (GPPi) in Berlin und Ko-Autoren der Studie National CSIRTs and their Role in Computer Security Incident Response.

 Cert: Deutschland braucht ein unabhängiges digitales Notfallteam

eye home zur Startseite
oborgers 12. Jan 2016

Oder man besucht halt das https://www.buerger-cert.de/ ...... Es gibt bereits CERTs in...

Kleba 11. Jan 2016

Ich denke der Artikel stellt eine Diskussionsgrundlage für die Zukunft da. Wenn nun in...

StainBase 11. Jan 2016

Chaos Emergency Response Team

Friedrich.Thal 11. Jan 2016

in neu gegründeten Inteligenzbolzencentern, die sich durch nationales Kompetenzgerangel...

dabbes 11. Jan 2016

DIE Lösung... nee nicht wirklich.



Anzeige

Stellenmarkt
  1. über Ratbacher GmbH, Berlin
  2. eins energie in sachsen GmbH & Co. KG, Chemnitz
  3. CERATIZIT Deutschland GmbH, Empfingen
  4. ROHDE & SCHWARZ GmbH & Co. KG, München


Anzeige
Hardware-Angebote
  1. beim Kauf einer GeForce GTX 1070 und GTX 108
  2. 379,90€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Mehr dazu im aktuellen Whitepaper von IBM
  3. Mit digitalen Workflows Geschäftsprozesse agiler machen


  1. Raspberry Pi

    Schutz gegen Übernahme durch Hacker und Botnetze verbessert

  2. UHD-Blu-ray

    PowerDVD spielt 4K-Discs

  3. Raumfahrt

    Europa bleibt im All

  4. Nationale Sicherheit

    Obama verhindert Aixtron-Verkauf nach China

  5. Die Woche im Video

    Telekom fällt aus und HPE erfindet den Computer neu - fast

  6. Hololens

    Microsoft holoportiert Leute aus dem Auto ins Büro

  7. Star Wars

    Todesstern kostet 6,25 Quadrilliarden britische Pfund am Tag

  8. NSA-Ausschuss

    Wikileaks könnte Bundestagsquelle enttarnt haben

  9. Transparenzverordnung

    Angaben-Wirrwarr statt einer ehrlichen Datenratenangabe

  10. Urteil zu Sofortüberweisung

    OLG empfiehlt Verbrauchern Einkauf im Ladengeschäft



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Spielen mit HDR ausprobiert: In den Farbtopf gefallen
Spielen mit HDR ausprobiert
In den Farbtopf gefallen
  1. Ausgabegeräte Youtube unterstützt Videos mit High Dynamic Range
  2. HDR Wir brauchen bessere Pixel
  3. Andy Ritger Nvidia will HDR-Unterstützung unter Linux

Shadow Tactics im Test: Tolle Taktik für Fans von Commandos
Shadow Tactics im Test
Tolle Taktik für Fans von Commandos
  1. Civilization 6 Globale Strategie mit DirectX 12
  2. Total War Waldelfen stürmen Warhammer
  3. Künstliche Intelligenz Ultimative Gegner-KI für Civilization gesucht

Named Data Networking: NDN soll das Internet revolutionieren
Named Data Networking
NDN soll das Internet revolutionieren
  1. Geheime Überwachung Der Kanarienvogel von Riseup singt nicht mehr
  2. Bundesförderung Bundesländer lassen beim Breitbandausbau Milliarden liegen
  3. Internet Protocol Der Adresskollaps von IPv4 kann verzögert werden

  1. Re: Äußerst fragewürdiger Einfluss

    gigman | 20:24

  2. Re: Login nur ueber key erlauben

    FreiGeistler | 20:21

  3. Re: ... die Pay-TV-Plattform Freenet TV ...

    Spaghetticode | 20:14

  4. Re: Erinnert an diesen neuen US-Tarnkappen...

    blubberer | 20:10

  5. Re: Port umlenken

    picaschaf | 20:07


  1. 15:33

  2. 14:43

  3. 13:37

  4. 11:12

  5. 09:02

  6. 18:27

  7. 18:01

  8. 17:46


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel