Abo
  • Services:
Anzeige
Die Zentrale der CDU, das Konrad-Adenauer-Haus in Berlin
Die Zentrale der CDU, das Konrad-Adenauer-Haus in Berlin (Bild: Thomas Riele -www.arturimages.com/CC-BY-SA 2.0)

IT-Produkte müssen sicher konfiguriert werden

Die CDU-Politiker fordern, dass IT-Produkte standardmäßig "sicher" konfiguriert werden müssten. Auch wenn IoT-Produkte nicht explizit angesprochen werden, wäre dies eine sinnvolle Forderung. Fraglich ist nur, wie das umgesetzt werden soll. Denn Zertifizierungen sind der falsche Weg für IT-Sicherheit. Sie bieten oft nur wenig mehr an echter Sicherheit, benachteiligen aber Open-Source-Projekte, weil diese die entsprechenden Prozesse oft nicht durchlaufen können.

Anzeige

Angerissen wird auch die Forderung nach einer "Haftung für unsichere Produkte" - auch hier bleibt aber unklar, was genau die CDU damit meint. Denkbar wäre, einen Vorschlag von Dan Geer aufzugreifen: Wenn IT-Unternehmen für Produkte keine regelmäßigen Sicherheitsupdates bereitstellen, muss der Code unter Open-Source-Lizenz veröffentlicht werden - sonst wäre die Firma haftbar.

Weil Sicherheit im Netz ein Standortfaktor sei, soll der "europäische Datenstandort" gestärkt und die IT-Sicherheitsforschung weiter vorangetrieben werden. Damit einher geht die Forderung nach mehr "Souveränität" im Netz, um unabhängiger von Ländern außerhalb Europas zu werden. Ob die CDU für diese Forderung mit fragwürdigem Nutzen bereits etliche Milliarden für den Aufbau von Infrastrukturen zur Produktion eigener Chips eingeplant hat, bleibt offen.

Doppelrolle des BSI

Die CDU möchte außerdem das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu einer "zentralen Stelle für Fragen der Informations- und Cybersicherheit ausbauen". Unerwähnt bleibt die problematische Doppelrolle des BSI in Verbindung mit dem umstrittenen Inlandsgeheimdienst, dem Verfassungsschutz. BSI und die Verfassungsschützer nutzen zum Teil dieselben Gebäude.

Sinnvoll ist die Forderung nach einem Computer Emergency Response Team (Cert), das sich nicht nur um den Schutz der Bundesbehörden kümmert, sondern auch um die Belange der Bürger. Grundsätzlich könnte ein solches Cert auch außerhalb des BSI gegründet werden.

Lobend erwähnt wird die Zusammenarbeit verschiedener Behörden im sogenannten "Cyber-Abwehrzentrum" beim BSI. Der Bundesrechnungshof hatte das Gremium kritisiert, Verfassungsexperten sehen in der Zusammenarbeit von Geheimdiensten und Polizeibehörden außerdem rechtliche Probleme.

Insgesamt sind die Beschlüsse sehr vage und oberflächlich und lassen nur wenig Ausblick auf das zu, was die Union tatsächlich umsetzen will. Der Ansatz zur Stärkung der "Cybersouveränität" ist unter Experten zu Recht umstritten - die CDU sollte sich vielleicht noch einmal die Debatte um das "Schlandnet" zu Gemüte führen.

 Internetsicherheit: Die CDU will Cybersouverän werden

eye home zur Startseite
Tuxianer 02. Okt 2016

Erst mal muss die Hardware überhaupt "sichere" Nutzungsmöglichkeit anbieten: Ein Switch...

sfe (Golem.de) 02. Okt 2016

closed. Sebastian Fels (golem.de)

HSB-Admin 01. Okt 2016

... in allen Ämtern und Behörden - Das hätte mir gefallen. Stattdessen kommt wieder so...

Moe479 01. Okt 2016

kranke säue schießt man ja gemein hin ab, denn die gefährden den bestand, dass weiß jeder...



Anzeige

Stellenmarkt
  1. Swyx Solutions AG, Dortmund
  2. T-Systems International GmbH, Leinfelden-Echterdingen
  3. MBtech Group GmbH & Co. KGaA, Regensburg, Neutraubling
  4. Robert Bosch GmbH, Leonberg


Anzeige
Top-Angebote
  1. 198,00€
  2. 189,00€ + 4,99€ Versand (Vergleichspreis 224€)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Verbraucherzentrale

    O2-Datenautomatik dürfte vor Bundesgerichtshof gehen

  2. TLS-Zertifikate

    Symantec verpeilt es schon wieder

  3. Werbung

    Vodafone will mit DVB-T-Abschaltung einschüchtern

  4. Zaber Sentry

    Mini-ITX-Gehäuse mit 7 Litern Volumen und für 30-cm-Karten

  5. Weltraumteleskop

    Erosita soll Hinweise auf Dunkle Energie finden

  6. Anonymität

    Protonmail ist als Hidden-Service verfügbar

  7. Sicherheitsbehörde

    Zitis soll von München aus Whatsapp knacken

  8. OLG München

    Sharehoster Uploaded.net haftet nicht für Nutzerinhalte

  9. Linux

    Kernel-Maintainer brauchen ein Manifest zum Arbeiten

  10. Micro Machines Word Series

    Kleine Autos in Kampfarenen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Intel Core i7-7700K im Test: Kaby Lake = Skylake + HEVC + Overclocking
Intel Core i7-7700K im Test
Kaby Lake = Skylake + HEVC + Overclocking
  1. Kaby Lake Intel macht den Pentium dank HT fast zum Core i3
  2. Kaby Lake Refresh Intel plant weitere 14-nm-CPU-Generation
  3. Intel Kaby Lake Vor der Vorstellung schon im Handel

Dienste, Programme und Unternehmen: Was 2016 eingestellt und geschlossen wurde
Dienste, Programme und Unternehmen
Was 2016 eingestellt und geschlossen wurde
  1. Kabel Mietminderung wegen defektem Internetkabel zulässig
  2. Grundversorgung Kanada macht Drosselung illegal
  3. Internetzugänge 50 MBit/s günstiger als 16 MBit/s

Macbook Pro 13 mit Touch Bar im Test: Schöne Enttäuschung!
Macbook Pro 13 mit Touch Bar im Test
Schöne Enttäuschung!
  1. Schwankende Laufzeiten Warentester ändern Akku-Bewertung des Macbook Pro
  2. Consumer Reports Safari-Bug verursachte schwankende Macbook-Pro-Laufzeiten
  3. Notebook Apple will Akkuprobleme beim Macbook Pro nochmal untersuchen

  1. Re: Naja, ganz so klar ist das auch nicht

    logged_in | 02:50

  2. Re: Ping-Zeiten

    Smincke | 02:38

  3. Tja schweizer Qualität ist auch ein Mythos....

    bernstein | 02:21

  4. Re: Es wird immer was vergessen

    server07 | 02:04

  5. Re: Und für so einen Rotz..

    My1 | 01:46


  1. 19:03

  2. 18:45

  3. 18:27

  4. 18:12

  5. 17:57

  6. 17:41

  7. 17:24

  8. 17:06


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel