Abo
  • Services:
Anzeige
Deutschland muss noch ohne nationales Cert auskommen.
Deutschland muss noch ohne nationales Cert auskommen. (Bild: Citizen Corps/CERT/Public Domain)

Politische Interessen können auf Kosten der Netzwerksicherheit gehen

Diese Interessen können nämlich auf Kosten der Sicherheit von Computernetzwerken gehen. Der Bundesnachrichtendienst (BND) verfügt zum Beispiel innerhalb der Strategischen Initiative Technik bis 2020 über ein Budget von 4,5 Millionen Euro für den Kauf von Software-Schwachstellen, um damit gezielt Netzwerke kompromittieren zu können. Das Finden und Beheben solcher Schwachstellen ist allerdings Teil des Mandats des BSI. Würde Cert-Bund als nationales Cert Details zu Sicherheitsvorfällen in privaten Netzwerken entgegennehmen, könnten diese Informationen möglicherweise Aufschluss über solche Schwachstellen geben. Im Sinne der Netzwerksicherheit müsste das BSI diese dann an die Softwarehersteller melden und nicht exklusiv an den BND weitergeben.

Anzeige

Dies gilt umso mehr, als die Weitergabe von vertraulichen Informationen an Regierungsbehörden ohne entsprechende Datenschutzmaßnahmen oder definierte Regeln das Vertrauen in ein nationales Cert schwächen kann. In der Folge werden Wirtschaft und Bürger ihre Informationen nur unter Vorbehalten teilen, was wiederum die Effektivität des Certs einschränkt.

Beziehungen zu Regierungsakteuren müssen offengelegt werden

Um daher eine wirkungsvolle nationale Anlaufstelle zum Schutz der Sicherheit von Netzwerken zu werden, muss ein deutsches nationales Cert seine Beziehungen zu anderen Regierungsakteuren, insbesondere Strafverfolgungsbehörden und Geheimdiensten, klar und für die Öffentlichkeit transparent definieren. Dazu sollte jeder Partei, die Informationen an ein nationales Cert weitergibt, deutlich sein, unter welchen Regeln das Cert diese Informationen an Dritte weitergeben oder veröffentlichen kann. Zudem müssen auch Certs sich an Grundregeln des Datenschutzes von personenbezogenen Informationen halten.

Denkbar ist zudem, die Zuständigkeiten für regierungseigene und für private Netzwerke zu trennen. Ergebnis wäre damit ein weiterhin nur für Behördennetzwerke zuständiges Cert-Bund und ein neues nationales Cert, das unabhängig von der Regierung den Informationsaustausch mit der heimischen Wirtschaft, Internetanbietern und Bürgern regelt, und als eine der Anspruchsgruppen auch Cert-Bund einbindet. Dieses Modell verfolgen bereits seit Jahren Länder wie Österreich oder Brasilien. Deren nationale Certs betreiben und finanzieren die Verwalter der jeweiligen Länder Top-Level-Domains .at und .br.

Mit einem unabhängigen nationalen Cert würde die Bundesregierung nicht nur die Stellung der IT-Sicherheit innerhalb Deutschlands stärken. Auch international würde dieser Schritt Signalwirkung für andere Länder haben, in denen sich IT-Sicherheitsgesetze und -Kapazitäten noch in Planung befinden. Eine klare Trennung von nationalen Sicherheitsbehörden und IT-Sicherheitsorganisationen stärkt somit auch die deutsche Cyberaußenpolitik.

Isabel Skierka und Mirko Hohmann sind wissenschaftliche Mitarbeiter am Global Public Policy Institute (GPPi) in Berlin und Ko-Autoren der Studie National CSIRTs and their Role in Computer Security Incident Response.

 Cert: Deutschland braucht ein unabhängiges digitales Notfallteam

eye home zur Startseite
oborgers 12. Jan 2016

Oder man besucht halt das https://www.buerger-cert.de/ ...... Es gibt bereits CERTs in...

Kleba 11. Jan 2016

Ich denke der Artikel stellt eine Diskussionsgrundlage für die Zukunft da. Wenn nun in...

StainBase 11. Jan 2016

Chaos Emergency Response Team

Friedrich.Thal 11. Jan 2016

in neu gegründeten Inteligenzbolzencentern, die sich durch nationales Kompetenzgerangel...

dabbes 11. Jan 2016

DIE Lösung... nee nicht wirklich.



Anzeige

Stellenmarkt
  1. Knorr-Bremse Systeme für Nutzfahrzeuge GmbH, Schwieberdingen
  2. BASF SE, Ludwigshafen
  3. Baden-Württembergischer Genossenschaftsverband e.V., Stuttgart
  4. Landeshauptstadt München, München


Anzeige
Top-Angebote
  1. (u. a. Gehäuse, Tastaturen, Mäuse, Netzteile, Headsets, Wakü)
  2. 66,81€
  3. 47,99€

Folgen Sie uns
       


  1. Desktop-Modi im Vergleich

    Fast ein PC für die Hosentasche

  2. Android 8.0

    Samsung verteilt Oreo-Upgrade wieder für Galaxy S8

  3. Bilanzpressekonferenz

    Telekom bestätigt Super-Vectoring für dieses Jahr

  4. Honorbuddy

    Bossland muss keine Millionen an Blizzard zahlen

  5. Soziale Netzwerke

    Twitter sperrt Tausende verdächtige Accounts

  6. Qualcomm

    802.11ax-WLAN kann bald in Smartphones kommen

  7. Synthesizer IIIp

    Moog legt Synthie-Klassiker für 35.000 US-Dollar wieder auf

  8. My Playstation

    Sony überarbeitet sein soziales PS-Ökosystem

  9. Android

    Samsung fehlt bei Googles Empfehlungen für Unternehmen

  10. Cat S61 im Hands on

    Smartphone kann Luftreinheit und Entfernungen messen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Lebensmittel-Lieferservices: Für Berufstätige auf dem Lande oft "praktisch nicht nutzbar"
Lebensmittel-Lieferservices
Für Berufstätige auf dem Lande oft "praktisch nicht nutzbar"
  1. Kassenloser Supermarkt Technikfehler bei Amazon Go
  2. Amazon Go Kassenloser Supermarkt öffnet
  3. ThinQ LG fährt voll auf künstliche Intelligenz ab

Ryzen 5 2400G und Ryzen 3 2200G im Test: Raven Ridge rockt
Ryzen 5 2400G und Ryzen 3 2200G im Test
Raven Ridge rockt
  1. Ryzen V1000 und Epyc 3000 AMD bringt Zen-Architektur für den Embedded-Markt
  2. Raven Ridge AMD verschickt CPUs für UEFI-Update
  3. Krypto-Mining AMDs Threadripper schürft effizient Monero

Razer Kiyo und Seiren X im Test: Nicht professionell, aber schnell im Einsatz
Razer Kiyo und Seiren X im Test
Nicht professionell, aber schnell im Einsatz
  1. Stereolautsprecher Razer Nommo "Sind das Haartrockner?"
  2. Nextbit Cloud-Speicher für Robin-Smartphone wird abgeschaltet
  3. Razer Akku- und kabellose Spielemaus Mamba Hyperflux vorgestellt

  1. Re: Das coolste an Super Novas

    rumme | 11:57

  2. Re: Phosphoreszenz != Fluoreszenz

    Frank... | 11:57

  3. Re: An alle Schreihälse die meinen gucken reicht

    azeu | 11:56

  4. Re: und Kühlaggregat im Hochsommer?

    theFiend | 11:55

  5. Re: Vor allem Geräte, die kein Display...

    Schrödinger's... | 11:55


  1. 12:07

  2. 12:05

  3. 12:01

  4. 11:50

  5. 11:44

  6. 11:29

  7. 11:14

  8. 10:59


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel