IT-Sicherheit: "Wenn das Wort 'Vertrauen' fällt, gehe ich"

Müssen Politiker den Unternehmen Vorgaben für Datensicherheit im Netz machen - und kann der Verbraucher selbst herausfinden, wem er vertraut? Über dieses Thema diskutierten in München unter anderem ein Vertreter des CCC und ein Kriminalbeamter auf Einladung von Dell.

Artikel veröffentlicht am ,
Podiumsdiskussion "IT-Sicherheit im Spannungsfeld der Politik"
Podiumsdiskussion "IT-Sicherheit im Spannungsfeld der Politik" (Bild: Golem.de)

"Ich hatte mir eigentlich vorgenommen, dass ich sofort aufstehe und nach Hause gehe, wenn das Wort 'Vertrauen' fällt": Mit diesem - nicht ganz ernst gemeinten - Hinweis kommentierte ein Besucher im Nachhinein die Podiumsdiskussion "Meet the Expertes: IT-Sicherheit im Spannungsfeld der Politik". Natürlich hätte der Besucher vielfachen Anlass gehabt, das Weite zu suchen - wohl kein anderes Wort fiel bei der von Dell in München ausgerichteten Veranstaltung so oft wie "Vertrauen". Der Kommentar sollte wohl zum Ausdruck bringen, dass weder Vertrauen noch Misstrauen funktionierende Konzepte seien, wenn es um Datensicherheit im Netz geht - schließlich kann sich hinter jeder noch so seriös und professionell wirkenden Webseite ein Gauner verbergen.

  • Andy Müller-Maguhn (Chaos Computer Club) und der Moderator von Dell
  • Andy Müller-Maguhn (CCC), Moderator, Bernd Carstensen (Bund deutscher Kriminalbeamter), Professor Heckmann (Universität Passau), von links nach rechts
  • Bernd Carstensen (Bund deutscher Kriminalbeamter), Professor Heckmann (Universität Passau)
  • Dr. Paolo Balboni, European Privacy Association
Andy Müller-Maguhn (Chaos Computer Club) und der Moderator von Dell
Stellenmarkt
  1. IT-Techniker (m/w/d)
    WITRON Gruppe, Marktredwitz
  2. Leitung IT Steuerung & Governance (w/m/d)
    Investitionsbank Schleswig-Holstein, Kiel
Detailsuche

Auch Professor Dr. Dirk Heckmann, Inhaber des Lehrstuhls für Öffentliches Recht, Sicherheits- und Internetrecht an der Universität Passau, ist der Auffassung, dass die überwiegende Zahl der Webnutzer beim Schutz ihrer Daten überfordert ist: "Wer nicht versteht, muss vertrauen." Es gebe kaum mehr eine Woche ohne Datenskandal, und selbst der Staat trage mit den sogenannten Staats- und Bayerntrojanern erheblich zur Verunsicherung bei.

Heckmann ist der Auffassung, dass die Nutzer sich der Anstrengung des Lernens unterziehen müssen, "anders lassen sich die Vorteile der digitalen Welt nicht nutzen, ohne Schaden zu nehmen". Gesetzliche Vorgaben hält er für problematisch, denn dann würden etwa Softwarehersteller versuchen, sich durch lange Listen mit Klauseln aus der Verantwortung zu ziehen - und dass die jemand im Detail liest, sei schon jetzt selten der Fall. Sinnvoll findet Heckmann nur bestimmte Vorgaben - beispielsweise, dass Hersteller von Routern bei ihren Produkten grundsätzlich einen hohen Verschlüsselungsmodus voreinstellen müssen, was noch längst nicht immer der Fall sei. Dennoch findet Heckmann es wichtiger, dass es Instanzen gibt, denen der Verbraucher vertrauen kann. Das könne unter anderem auch der Chaos Computer Club sein.

"Vertrauen aufbauen durch transparente Prozesse"

Allerdings: Nach Meinung von Andy Müller-Maguhn, Mitglied im Vorstand des Chaos Computer Club, kann Vertrauen eben nicht dadurch entstehen, dass eine vertrauenswürdige Instanz eingeschaltet ist. "Staatliche Stellen müssen Vertrauen aufbauen durch transparente Prozesse", sagte er. Der Bürger müsse Einblicke haben, was mit seinen Daten geschehe. Müller-Maguhn findet den gelegentlich geforderten Datenführerschein für Internetnutzer nicht schlecht - aber er wünscht ihn sich auch für Unternehmen und Verbände. Er weist darauf hin, dass die Möglichkeiten für einen Missbrauch in der digitalen Welt um ein Vielfaches höher seien als in der analogen, weil ganz andere Möglichkeiten für systematische Abfragen und das Herstellen von Verbindungen zwischen einzelnen Daten bestünden.

Golem Karrierewelt
  1. Kubernetes – das Container Orchestration Framework: virtueller Vier-Tage-Workshop
    29.08.-01.09.2022, Virtuell
  2. Hands-on C# Programmierung: virtueller Zwei-Tage-Workshop
    13./14.09.2022, virtuell
Weitere IT-Trainings

Bernd Carstensen, stellvertretender Bundesvorsitzender und Pressesprecher des Bundes deutscher Kriminalbeamter, sprach über Vertrauen und den Staatstrojaner. Carstensen vertrat die Auffassung, dass es ein Fehler gewesen sei, auf die umstrittene Software der Firma Digitask zurückzugreifen, die unzulässige Maßnahmen wie das Anfertigen von Screenshots und das Steuern einer Webcam ermöglicht hatte. Hier müsse ein Umdenken erfolgen, das aber bereits eingeleitet sei, indem einige staatliche Stellen - etwa das Bundeskriminalamt - dazu übergingen, derart kritische Software in eigener Regie zu entwickeln. Die Ergebnisse von Onlinedurchsuchungen könnten in Hauptverhandlungen schließlich nur dann verwendet werden, wenn ihre Erhebung in Übereinstimmung mit geltendem Recht erfolgt sei. Er verwies außerdem darauf, dass etwa die Ermittlungsarbeit in sozialen Netzen wie Facebook nicht einfach sei. Zwar gelte für Kriminalbeamte auch online: "Was man mir zeigt, das nehme ich gerne zur Kenntnis" - aber die Daten und Angaben seien normalerweise nicht verifiziert.

Für Dr. Paolo Balboni, dem geschäftsführenden Direktor der European Privacy Association in Brüssel, ist die Bedeutung des Vertrauens etwa bei der Sicherung der Privatsphäre groß. Balboni vertrat die Auffassung, dass dafür keine zusätzlichen Regularien benötigt werden. Seiner Meinung nach wird die Sicherung der Privatsphäre auf Dauer zu einem Wettbewerbsfaktor. Politik und Gesellschaft müssten etwa dafür "sorgen, dass es sehr einfach ist, Privateinstellungen selbst einzustellen. Es geht nicht um Privacy by Default, sondern um Privacy by Design". Wenn die Konsumenten entsprechend sensibilisiert seien, würden diejenigen Unternehmen im Vorteil sein, die Datenschutz und -sicherheit in ihrem Geschäftsmodell berücksichtigten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Wissenschaft
Der Durchbruch in der Kernfusion ist ein Etikettenschwindel

National Ignition Facility hat das Lawson-Kriterium der Kernfusion erreicht, aber das gilt nur für echte Reaktoren, keine Laserexperimente.
Ein IMHO von Frank Wunderlich-Pfeiffer

Wissenschaft: Der Durchbruch in der Kernfusion ist ein Etikettenschwindel
Artikel
  1. THG-Prämie: Das fragwürdige Abkassieren mit der eigenen Wallbox
    THG-Prämie
    Das fragwürdige Abkassieren mit der eigenen Wallbox

    Findige Vermittler bieten privaten Wallbox-Besitzern Zusatzeinnahmen für ihren Ladestrom. Wettbewerber sind empört.
    Ein Bericht von Dirk Kunde

  2. Erazer Engineer X20: Aldi-PC mit Geforce RTX 3070 für 1.800 Euro
    Erazer Engineer X20
    Aldi-PC mit Geforce RTX 3070 für 1.800 Euro

    Das Gaming-System von Aldi kombiniert acht Alder-Lake-Kerne mit einer Ampere-Grafikkarte und 32 GByte RAM, dazu ein Inwin-Gehäuse.

  3. Internet: Indien verbannt den VLC Media Player
    Internet
    Indien verbannt den VLC Media Player

    Weder Downloadlink noch Webseite des VLC Media Players können von Indien aus aufgerufen werden. Der vermutete Grund: das Nachbarland China.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bestellbar • Playstation Sale: Games für PS5/PS4 bis 84% günstiger • Günstig wie nie: SSD 1TB/2TB, Curved Monitor UWQHD LG 38"/BenQ 32" • Razer-Aktion • MindStar (AMD Ryzen 7 5800X3D 455€, MSI RTX 3070 599€) • Lego Star Wars Neuheiten • Bester Gaming-PC für 2.000€ [Werbung]
    •  /