Abo
  • Services:

IT-Sicherheit: "Wenn das Wort 'Vertrauen' fällt, gehe ich"

Müssen Politiker den Unternehmen Vorgaben für Datensicherheit im Netz machen - und kann der Verbraucher selbst herausfinden, wem er vertraut? Über dieses Thema diskutierten in München unter anderem ein Vertreter des CCC und ein Kriminalbeamter auf Einladung von Dell.

Artikel veröffentlicht am ,
Podiumsdiskussion "IT-Sicherheit im Spannungsfeld der Politik"
Podiumsdiskussion "IT-Sicherheit im Spannungsfeld der Politik" (Bild: Golem.de)

"Ich hatte mir eigentlich vorgenommen, dass ich sofort aufstehe und nach Hause gehe, wenn das Wort 'Vertrauen' fällt": Mit diesem - nicht ganz ernst gemeinten - Hinweis kommentierte ein Besucher im Nachhinein die Podiumsdiskussion "Meet the Expertes: IT-Sicherheit im Spannungsfeld der Politik". Natürlich hätte der Besucher vielfachen Anlass gehabt, das Weite zu suchen - wohl kein anderes Wort fiel bei der von Dell in München ausgerichteten Veranstaltung so oft wie "Vertrauen". Der Kommentar sollte wohl zum Ausdruck bringen, dass weder Vertrauen noch Misstrauen funktionierende Konzepte seien, wenn es um Datensicherheit im Netz geht - schließlich kann sich hinter jeder noch so seriös und professionell wirkenden Webseite ein Gauner verbergen.

  • Andy Müller-Maguhn (Chaos Computer Club) und der Moderator von Dell
  • Andy Müller-Maguhn (CCC), Moderator, Bernd Carstensen (Bund deutscher Kriminalbeamter), Professor Heckmann (Universität Passau), von links nach rechts
  • Bernd Carstensen (Bund deutscher Kriminalbeamter), Professor Heckmann (Universität Passau)
  • Dr. Paolo Balboni, European Privacy Association
Andy Müller-Maguhn (Chaos Computer Club) und der Moderator von Dell
Stellenmarkt
  1. über duerenhoff GmbH, Raum Augsburg
  2. NCP engineering GmbH, Nürnberg

Auch Professor Dr. Dirk Heckmann, Inhaber des Lehrstuhls für Öffentliches Recht, Sicherheits- und Internetrecht an der Universität Passau, ist der Auffassung, dass die überwiegende Zahl der Webnutzer beim Schutz ihrer Daten überfordert ist: "Wer nicht versteht, muss vertrauen." Es gebe kaum mehr eine Woche ohne Datenskandal, und selbst der Staat trage mit den sogenannten Staats- und Bayerntrojanern erheblich zur Verunsicherung bei.

Heckmann ist der Auffassung, dass die Nutzer sich der Anstrengung des Lernens unterziehen müssen, "anders lassen sich die Vorteile der digitalen Welt nicht nutzen, ohne Schaden zu nehmen". Gesetzliche Vorgaben hält er für problematisch, denn dann würden etwa Softwarehersteller versuchen, sich durch lange Listen mit Klauseln aus der Verantwortung zu ziehen - und dass die jemand im Detail liest, sei schon jetzt selten der Fall. Sinnvoll findet Heckmann nur bestimmte Vorgaben - beispielsweise, dass Hersteller von Routern bei ihren Produkten grundsätzlich einen hohen Verschlüsselungsmodus voreinstellen müssen, was noch längst nicht immer der Fall sei. Dennoch findet Heckmann es wichtiger, dass es Instanzen gibt, denen der Verbraucher vertrauen kann. Das könne unter anderem auch der Chaos Computer Club sein.

"Vertrauen aufbauen durch transparente Prozesse"

Allerdings: Nach Meinung von Andy Müller-Maguhn, Mitglied im Vorstand des Chaos Computer Club, kann Vertrauen eben nicht dadurch entstehen, dass eine vertrauenswürdige Instanz eingeschaltet ist. "Staatliche Stellen müssen Vertrauen aufbauen durch transparente Prozesse", sagte er. Der Bürger müsse Einblicke haben, was mit seinen Daten geschehe. Müller-Maguhn findet den gelegentlich geforderten Datenführerschein für Internetnutzer nicht schlecht - aber er wünscht ihn sich auch für Unternehmen und Verbände. Er weist darauf hin, dass die Möglichkeiten für einen Missbrauch in der digitalen Welt um ein Vielfaches höher seien als in der analogen, weil ganz andere Möglichkeiten für systematische Abfragen und das Herstellen von Verbindungen zwischen einzelnen Daten bestünden.

Bernd Carstensen, stellvertretender Bundesvorsitzender und Pressesprecher des Bundes deutscher Kriminalbeamter, sprach über Vertrauen und den Staatstrojaner. Carstensen vertrat die Auffassung, dass es ein Fehler gewesen sei, auf die umstrittene Software der Firma Digitask zurückzugreifen, die unzulässige Maßnahmen wie das Anfertigen von Screenshots und das Steuern einer Webcam ermöglicht hatte. Hier müsse ein Umdenken erfolgen, das aber bereits eingeleitet sei, indem einige staatliche Stellen - etwa das Bundeskriminalamt - dazu übergingen, derart kritische Software in eigener Regie zu entwickeln. Die Ergebnisse von Onlinedurchsuchungen könnten in Hauptverhandlungen schließlich nur dann verwendet werden, wenn ihre Erhebung in Übereinstimmung mit geltendem Recht erfolgt sei. Er verwies außerdem darauf, dass etwa die Ermittlungsarbeit in sozialen Netzen wie Facebook nicht einfach sei. Zwar gelte für Kriminalbeamte auch online: "Was man mir zeigt, das nehme ich gerne zur Kenntnis" - aber die Daten und Angaben seien normalerweise nicht verifiziert.

Für Dr. Paolo Balboni, dem geschäftsführenden Direktor der European Privacy Association in Brüssel, ist die Bedeutung des Vertrauens etwa bei der Sicherung der Privatsphäre groß. Balboni vertrat die Auffassung, dass dafür keine zusätzlichen Regularien benötigt werden. Seiner Meinung nach wird die Sicherung der Privatsphäre auf Dauer zu einem Wettbewerbsfaktor. Politik und Gesellschaft müssten etwa dafür "sorgen, dass es sehr einfach ist, Privateinstellungen selbst einzustellen. Es geht nicht um Privacy by Default, sondern um Privacy by Design". Wenn die Konsumenten entsprechend sensibilisiert seien, würden diejenigen Unternehmen im Vorteil sein, die Datenschutz und -sicherheit in ihrem Geschäftsmodell berücksichtigten.



Anzeige
Top-Angebote
  1. (u. a. Samsung Galaxy Note 8 für 379€ statt 403,95€ im Vergleich)
  2. 549,99€ (Bestpreis!)
  3. 54€
  4. (aktuell u. a. Corsair GLAIVE RGB als neuwertiger Outlet-Artikel für 34,99€ + Versand statt ca...

kendon 06. Dez 2011

und dann einen pressesprecher vom bka da hinsetzen, das ist ja wohl der witz des jahres...

7hyrael 05. Dez 2011

Dass die Software nicht mehr nach draußen gelangt, bzw nicht so schnell. Dass es nahezu...


Folgen Sie uns
       


Cinebench R20 auf Threadripper 2950X ausprobiert

Cinebench R20 soll mit bis zu 256 Threads umgehen können.

Cinebench R20 auf Threadripper 2950X ausprobiert Video aufrufen
Sailfish X im Test: Die Android-Alternative mit ein bisschen Android
Sailfish X im Test
Die Android-Alternative mit ein bisschen Android

Seit kurzem ist Sailfish OS mit Android-Unterstützung für weitere Xperia-Smartphones von Sony verfügbar. Fünf Jahre nach unserem letzten Test wird es Zeit, dass wir uns das alternative Mobile-Betriebssystem wieder einmal anschauen und testen, wie es auf einem ursprünglichen Android-Gerät läuft.
Ein Test von Tobias Költzsch


    Gesetzesinitiative des Bundesrates: Neuer Straftatbestand Handelsplattform-Betreiber im Darknet
    Gesetzesinitiative des Bundesrates
    Neuer Straftatbestand Handelsplattform-Betreiber im Darknet

    Eine Gesetzesinitiative des Bundesrates soll den Betrieb von Handelsplattformen im Darknet unter Strafe stellen, wenn sie Illegales fördern. Das war auch bisher schon strafbar, das Gesetz könnte jedoch vor allem der Überwachung dienen, kritisieren Juristen.
    Von Moritz Tremmel

    1. Security Onionshare 2 ermöglicht einfachen Dateiaustausch per Tor
    2. Tor-Netzwerk Britischer Kleinstprovider testet Tor-SIM-Karte
    3. Tor-Netzwerk Sicherheitslücke für Tor Browser 7 veröffentlicht

    FreeNAS und Windows 10: Der erste NAS-Selbstbau macht glücklich
    FreeNAS und Windows 10
    Der erste NAS-Selbstbau macht glücklich

    Es ist gar nicht so schwer, wie es aussieht: Mit dem Betriebssystem FreeNAS, den richtigen Hardwarekomponenten und Tutorials baue ich mir zum ersten Mal ein NAS-System auf und lerne auf diesem Weg viel darüber - auch warum es Spaß macht, selbst zu bauen, statt fertig zu kaufen.
    Ein Erfahrungsbericht von Oliver Nickel

    1. TS-332X Qnaps Budget-NAS mit drei M.2-Slots und 10-GBit-Ethernet

      •  /