Abo
  • Services:
Anzeige
Deutschland muss noch ohne nationales Cert auskommen.
Deutschland muss noch ohne nationales Cert auskommen. (Bild: Citizen Corps/CERT/Public Domain)

Politische Interessen können auf Kosten der Netzwerksicherheit gehen

Diese Interessen können nämlich auf Kosten der Sicherheit von Computernetzwerken gehen. Der Bundesnachrichtendienst (BND) verfügt zum Beispiel innerhalb der Strategischen Initiative Technik bis 2020 über ein Budget von 4,5 Millionen Euro für den Kauf von Software-Schwachstellen, um damit gezielt Netzwerke kompromittieren zu können. Das Finden und Beheben solcher Schwachstellen ist allerdings Teil des Mandats des BSI. Würde Cert-Bund als nationales Cert Details zu Sicherheitsvorfällen in privaten Netzwerken entgegennehmen, könnten diese Informationen möglicherweise Aufschluss über solche Schwachstellen geben. Im Sinne der Netzwerksicherheit müsste das BSI diese dann an die Softwarehersteller melden und nicht exklusiv an den BND weitergeben.

Anzeige

Dies gilt umso mehr, als die Weitergabe von vertraulichen Informationen an Regierungsbehörden ohne entsprechende Datenschutzmaßnahmen oder definierte Regeln das Vertrauen in ein nationales Cert schwächen kann. In der Folge werden Wirtschaft und Bürger ihre Informationen nur unter Vorbehalten teilen, was wiederum die Effektivität des Certs einschränkt.

Beziehungen zu Regierungsakteuren müssen offengelegt werden

Um daher eine wirkungsvolle nationale Anlaufstelle zum Schutz der Sicherheit von Netzwerken zu werden, muss ein deutsches nationales Cert seine Beziehungen zu anderen Regierungsakteuren, insbesondere Strafverfolgungsbehörden und Geheimdiensten, klar und für die Öffentlichkeit transparent definieren. Dazu sollte jeder Partei, die Informationen an ein nationales Cert weitergibt, deutlich sein, unter welchen Regeln das Cert diese Informationen an Dritte weitergeben oder veröffentlichen kann. Zudem müssen auch Certs sich an Grundregeln des Datenschutzes von personenbezogenen Informationen halten.

Denkbar ist zudem, die Zuständigkeiten für regierungseigene und für private Netzwerke zu trennen. Ergebnis wäre damit ein weiterhin nur für Behördennetzwerke zuständiges Cert-Bund und ein neues nationales Cert, das unabhängig von der Regierung den Informationsaustausch mit der heimischen Wirtschaft, Internetanbietern und Bürgern regelt, und als eine der Anspruchsgruppen auch Cert-Bund einbindet. Dieses Modell verfolgen bereits seit Jahren Länder wie Österreich oder Brasilien. Deren nationale Certs betreiben und finanzieren die Verwalter der jeweiligen Länder Top-Level-Domains .at und .br.

Mit einem unabhängigen nationalen Cert würde die Bundesregierung nicht nur die Stellung der IT-Sicherheit innerhalb Deutschlands stärken. Auch international würde dieser Schritt Signalwirkung für andere Länder haben, in denen sich IT-Sicherheitsgesetze und -Kapazitäten noch in Planung befinden. Eine klare Trennung von nationalen Sicherheitsbehörden und IT-Sicherheitsorganisationen stärkt somit auch die deutsche Cyberaußenpolitik.

Isabel Skierka und Mirko Hohmann sind wissenschaftliche Mitarbeiter am Global Public Policy Institute (GPPi) in Berlin und Ko-Autoren der Studie National CSIRTs and their Role in Computer Security Incident Response.

 Cert: Deutschland braucht ein unabhängiges digitales Notfallteam

eye home zur Startseite
oborgers 12. Jan 2016

Oder man besucht halt das https://www.buerger-cert.de/ ...... Es gibt bereits CERTs in...

Kleba 11. Jan 2016

Ich denke der Artikel stellt eine Diskussionsgrundlage für die Zukunft da. Wenn nun in...

StainBase 11. Jan 2016

Chaos Emergency Response Team

Friedrich.Thal 11. Jan 2016

in neu gegründeten Inteligenzbolzencentern, die sich durch nationales Kompetenzgerangel...

dabbes 11. Jan 2016

DIE Lösung... nee nicht wirklich.



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Leonberg
  2. OSRAM GmbH, Garching bei München
  3. MedAdvisors GmbH über Academic Work Germany GmbH, Hamburg
  4. MöllerTech International GmbH, Bielefeld


Anzeige
Hardware-Angebote
  1. täglich neue Deals
  2. 543,73€
  3. (u. a. DXRacer OH/RE9/NW für 199,90€ statt 226€ im Preisvergleich)

Folgen Sie uns
       


  1. Wemo

    Belkin erweitert Smart-Home-System um Homekit-Bridge

  2. Digital Paper DPT-RP1

    Sonys neuer E-Paper-Notizblock wird 700 US-Dollar kosten

  3. USB Typ C Alternate Mode

    Thunderbolt-3-Docks von Belkin und Elgato ab Juni

  4. Sphero Lightning McQueen

    Erst macht es Brummbrumm, dann verdreht es die Augen

  5. VLC, Kodi, Popcorn Time

    Mediaplayer können über Untertitel gehackt werden

  6. Engine

    Unity bekommt 400 Millionen US-Dollar Investorengeld

  7. Neuauflage

    Neues Nokia 3310 soll bei Defekt komplett ersetzt werden

  8. Surface Studio

    Microsofts Grafikerstation kommt nach Deutschland

  9. Polar

    Fitnesstracker A370 mit Tiefschlaf- und Pulsmessung

  10. Schutz

    Amazon rechtfertigt Sperrungen von Marketplace-Händlern



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Quantencomputer: Nano-Kühlung für Qubits
Quantencomputer
Nano-Kühlung für Qubits
  1. IBM Q Mehr Qubits von IBM
  2. Quantencomputer Was sind diese Qubits?
  3. Verschlüsselung Kryptographie im Quantenzeitalter

Tado im Langzeittest: Am Ende der Heizperiode
Tado im Langzeittest
Am Ende der Heizperiode
  1. Speedport Smart Telekom bringt Smart-Home-Funktionen auf den Speedport
  2. Tapdo Das Smart Home mit Fingerabdrücken steuern
  3. Mehr Möbel als Gadget Eine Holzfernbedienung für das Smart Home

Blackberry Keyone im Test: Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
Blackberry Keyone im Test
Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
  1. Blackberry Keyone kommt Mitte Mai
  2. Keyone Blackberrys neues Tastatur-Smartphone kommt später
  3. Blackberry Keyone im Hands on Android-Smartphone mit toller Hardware-Tastatur

  1. Re: Die cryengine ist nichts besonderes mehr.

    R3VO | 04:33

  2. Re: Alternativen?

    Gandalf2210 | 04:31

  3. Re: Warum überhaupt VLC nutzen

    ve2000 | 01:26

  4. Re: Exzessive Nutzung kann sogar ein unerfüllter...

    bombinho | 01:10

  5. Re: War Huawei nicht auch mal ein Billig-"China...

    sofries | 00:37


  1. 18:10

  2. 10:10

  3. 09:59

  4. 09:00

  5. 18:58

  6. 18:20

  7. 17:59

  8. 17:44


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel