|
Heise Security 30.01.2009 13:57
ENISA: Viel Arbeit auf dem Weg zur eID
Europa macht Fortschritte im Bereich interoperabler elektronischer Identifizierungs- und Authentifizierungsverfahren (eID), ist aber noch nicht am Ziel. Die angestrebte übergreifende eID-Architektur sei noch Zukunftsmusik, heißt es in einem Bericht der Europäischen Agentur für Netzwerk- und Informationssicherheit (ENISA).
Die EU-Mitgliedsstaaten hätten sich insbesondere durch die Strategie "i2010", die "eID Roadmap" aus dem Jahr 2006 und die Dienstleistungsrichtlinie ambitionierte Kurzzeitziele gegeben, schreibt die ENISA in dem am Donnerstag veröffentlichten Papier (PDF-Datei). Damit sei eine Vielzahl von Projekten angestoßen worden, etwa die EU-Projekte STORK (Secure Identities Across Borders Linked) oder PEPPOL (Pan-European eProcurement On-Line). Diese versprächen 2009 auch erste Ergebnisse.
Angesichts einiger ungelöster Fragen bedürfe es im laufenden Jahr neuer Weichenstellungen für eine eID-Strategie, bilanziert der Bericht. Unter anderem empfiehlt ENISA beim anstehenden Update der eID Roadmap (PDF-Datei), auf eine stärkere Berücksichtigung der Anwender zu achten. Es sei entscheidend, Nutzern ausreichende Möglichkeiten zum persönlichen Identitätsmanagement (eIDM) zu geben, heißt es im Bericht. "Es ist nicht klar, ob dieser Aspekt in den laufenden eIDM-Initiativen ausreichend gewürdigt wird."
Weitere Nachbesserungen sind laut ENISA bei der Kodifizierung der Sicherheitsanforderungen notwendig. Die Mitgliedsstaaten hätten zu entscheiden, welche Anforderungen sie für ihre Anwendungen obligatorisch machten, ohne damit die Nutzer oder Unternehmen aus anderen Ländern zu diskriminieren. Schließlich müsse noch viel nachgedacht werden, wie die ersten Anwendungen und die zugrundeliegenden Architekturen skalieren. Die Idee ist, unterschiedliche eID-Standards aus den Mitgliedsstaaten interoperabel zu machen, damit sie später grenzübergreifend Anwendungen der öffentlichen Hand und der Unternehmen unterstützen können: von der Beteiligung an einer staatlichen e-Ausschreibung bis zur Identifizierung des Privatnutzers im Social Network.
Im Rahmen von STORK wird aktuell eine grenzübergreifende Authentifizierungsplattform für e-Dienste geprüft, hier ist unter anderem das "service-bw-Portal" aus Baden-Württemberg. Außerdem wird eine Safer-Chat-Plattform unter Leitung des isländischen Personenregisters getestet sowie eine Plattform für die Mobilität von Studenten. Ein eID-Dokumententransferpilot soll den abgesicherten Austausch von Dokumenten ermöglichen, ein Umzugspilot elektronische Adressummeldungen innerhalb der Gemeinschaft erproben. (Monika Ermert) / (vbr/c't)
Heise Security News vom 29.01.2009
Kripo warnt vor rechtsfreiem Cyberspace
Klaus Jansen, Vorsitzender des Bunds Deutscher Kriminalbeamter (BDK), sieht in Online-Razzien den allein Erfolg versprechenden Ansatz für die Strafverfolgung im Internet. "Nichts anderes" würde im Cyberspace "funktionieren", als möglichst rasch Computersysteme heimlich zu durchsuchen, sagte der Kripo-Vertreter am heutigen Montag im Rahmen der 3. Berliner Sicherheitsgespräche zum Thema "Der virtuelle Tatort" in Berlin. Nur so könnte klar werden, welche Beweismittel ein Täter auf einem Rechner abgelegt habe. Anders könne die Polizei das Gewaltmonopol des Staates angesichts der zunehmenden Internetkriminalität kaum wahrnehmen.
Das Bundesverfassungsgericht hatte für den Einsatz des Bundestrojaners im vergangenen Jahr wenig Raum gelassen und ein Grundrecht auf die Vertraulichkeit und Integrität von IT-Systemen formuliert. Der Gesetzgeber hat dem Bundeskriminalamt (BKA) in Folge Befugnisse zum verdeckten Zugriff auf Festplatten und andere Rechnerkomponenten zunächst allein zur Terrorabwehr gegeben. Doch damit will sich die Polizeiführung nicht abfinden. So hatte vergangene Woche bereits BKA-Präsident Jörg Ziercke Kompetenzen für heimliche Online-Durchsuchungen zur Aufklärung der sich "industrialisierenden" Cyberkriminalität gefordert.
Die Ermittler fühlen sich derzeit trotz erweiterter Fahndungsbefugnisse und der gewünschten Vorratsspeicherung im Netz "allein gelassen", meint Jansen. Im Internet werde "unser Rechtsstaat immer unfähiger zur Reaktion", klagte auch Erhard Rex, Generalstaatsanwalt von Schleswig-Holstein. Die Justiz betreibe nur noch eine reine "Kriminalitätsverwaltung", die Strafverfolgung sei "ausgepowert". Staatsanwaltschaften würden "zugebuddelt" mit Anfragen zur Verfolgung von IP-Adressen etwa von der Musikindustrie. Dazu kämen "bandwurmähnliche", nicht mehr verständliche Gesetze und eine höchstrichterliche Rechtsprechung, "die allen Sicherheitsgesetzen die Zähne gezogen hat". Im Cyberspace sei der Staat "ohnmächtig".
Sollte Karlsruhe auch die Vorratsdatenspeicherung weiter stutzen, würde laut Rex eine "flächendeckende Zone der Nichtverfolgbarkeit entstehen". Keiner wolle zwar eine "kalte Sicherheitsgesellschaft". Jedes Auto habe aber ein Kfz-Kennzeichen, plädierte der Staatsanwalt für eine stärkere Regulierung der Internetnutzung. Zumindest sollten alle vorhandenen Möglichkeiten zur Strafverfolgung ausgeschöpft werden, um das "Dunkelfeld" aufzuhellen. Ein Dorn im Auge sind Rex dabei vor allem Anonymisierungsdienste.
Der Bundesdatenschutzbeauftragte Peter Schaar sprach bei der Bekämpfung von Delikten im Netz von einem "Balance-Akt". So betreffe die Vorratsdatenspeicherung etwa "ganz überwiegend legales Verhalten". Die dabei anfallenden Datenbestände könnten selbst Gegenstand von Missbrauch werden. Es helfe zudem nicht, auf der Suche nach einer Stecknadel die Heuhaufen zu vergrößern, ohne Möglichkeiten zur sinnvollen Auswertung zu haben. "Nur weil wir alle Spuren hinterlassen, kann es nicht darum gehen, dass man sie ständig verwendet." So würden hierzulande auch nicht alle Nummernschilder überall aufgezeichnet. Beunruhigt zeigte sich der Datenschützer, dass beim Einsatz des Bundestrojaners bisher von speziell anzufertigender Untersuchungssoftware in Form von "Unikaten" die Rede war. Nun erkläre die Kripo, dass ein entsprechender verdeckter Zugriff auf IT-Systeme "innerhalb einer halben Stunde machbar" sei.
Insgesamt mangelt es laut Schaar nicht an gesetzlichen Vorschriften für das Internet, unter anderem seien auch die Hackerparagraphen verschärft worden. Wichtiger sei es, Justiz, Polizei und Datenschützern mehr Ressourcen zur Durchsetzung der bestehenden Regeln zur Verfügung zu stellen. Die Hersteller von IT und Kommunikationstechnik müssten zudem stärker in die Verantwortung gezogen werden. So könne es etwa nicht angehen, dass offenbar schnurlose DECT-Telefone überwiegend ohne Verschlüsselung der übertragenen Daten ausgeliefert würden und leicht abhörbar seien.
Michael Bartsch von T-Systems sprach sich dagegen dafür aus, die Nutzer zur Rechenschaft zu ziehen. Wenn ein User seinen Rechner nicht ausreichend abdichte und dieser Teil eines Angriffsnetzes werde, müsse dem Unvorsichtigen ein Teil der Verantwortung übertragen werden. Die Großindustrie versuche bereits "mit sehr viel Geld, ihre Systeme abzusichern", betonte der Telekom-Abgesandte. Viele kleinere Unternehmen würden aber auf das Restrisiko setzen. Um auch technisch versierte international agierende Täter zu fangen, bedürfe es zudem einer "globalen Rechtsordnung". Andernfalls würden im Netz der Vorratsdatenspeicherung nur Eierdiebe hängen bleiben". Gemeinsam mit einem Vertreter der Gesellschaft zur Verfolgung von Urheberrechtsverletzungen (GVU) plädierte Bartsch dafür, Polizeibeamte mit Unterstützung der Wirtschaft in öffentlich-privater Partnerschaft besser für die Fahndung im Netz auszubilden.
Jansen untermauerte derweil seine Kritik am Vorstoß von Bundesfamilienministerin Ursula von der Leyen (CDU), Webseiten mit Kinderpornographie vor deutschen Surfern wegzusperren. "Ich will an die Täter ran", erklärte der Fahnder. Dabei würde die Initiative der "IT-Fachfrau" aus der Bundesregierung nicht helfen. Dafür mache China bereits über eine Kampagne gegen Kinderporno Werbung für die eigenen Filterinfrastrukturen, mit denen das Regime letztlich "Dissidenten in den Würgegriff nehme". Jansen warf die Frage auf, ob sich Deutschland tatsächlich in ein solches System "reinlullen" lasse wolle, nur weil das Thema Kinderpornographie so emotional besetzt sei. (Stefan Krempl) / (vbr/c't)
ECIN News vom 28.01.2009
IT-Sicherheitsrisiko Nummer 1: Personalmangel
In vielen Unternehmen leidet die IT-Sicherheit an der Überlastung des Personals: Routineaufgaben lenken von den wesentlichen Problemen ab. Dies kann gefährlich werden.
Um die IT-Sicherheit der deutschen Unternehmen ist es laut der Studie "IT-Security 2008", die von der Fachzeitschrift (http://www.informationweek.com) InformationWeek zusammen mit Steria Mummert Consulting durchgeführt wurde, nicht allzu gut bestellt: Bei mehr als jedem zweiten Unternehmen in Deutschland wird die IT-Sicherheit durch Zeitmangel beeinträchtigt. Darüber hinaus gibt es nur in jedem zehnten Unternehmen einen Sicherheitsexperten, der sich vorrangig um die aktuellen Herausforderungen der IT-Sicherheit kümmern kann. In jedem vierten Betrieb fehlt obendrein die Unterstützung der Geschäftsleitung für IT-Sicherheitsmaßnahmen.
So bleibt die Einrichtung zusätzlicher Sicherheitsmaßnahmen zum Schutz hochsensibler Daten oft auf der Strecke, vorhandene Ressourcen werden nicht ausgenutzt, veraltete Systeme verschlingen zusätzliche Service-Kosten. Trotz vieler Berichte über Datenskandale halten 47 Prozent der befragten Fach- und Führungskräfte die angeschafften Sicherheitslösungen für zu teuer im Vergleich zum Nutzen.
Dabei werden in den meisten Firmen die für IT-Sicherheit bereitgestellten Gelder nicht einmal voll ausgenutzt. Die Folge: Obwohl die Ausgaben für IT-Sicherheit in 2008 generell stiegen, ist die Zahl der Angriffe nicht kleiner geworden. Nur jedes fünfte Unternehmen stellte im vergangenen Jahr keine oder einen Rückgang der Sicherheitsverstöße fest. Genauso viele Firmen verzeichneten im selben Zeitraum einen Anstieg der Angriffe auf ihre IT-Systeme.
ECIN News vom 28.01.2009
Widersprüche in der IT-Unternehmenspolitik
Für die Mehrheit der leitenden Angestellten leisten die IT-Abteilungen einen wichtigen Beitrag zur Wirtschaftlichkeit des Unternehmens.
Allerdings schätzen viele die Innovationsleistungen ihrer IT-Abteilung als unwichtig oder nicht sehr wichtig ein.
Laut einer weltweiten Umfrage im Auftrag des (http://www.itgi.org) IT Governance Institute (ITGI) besteht in vielen Firmen ein gewisser Widerspruch in der Betrachtung der IT-Abteilungen: Während 87 Prozent der leitenden Angestellten die Informationstechnologie für einen wichtigen Teil ihres Unternehmens halten, werden gleichzeitig für 59 Prozent der Befragten die Innovationsleistungen der IT-Abteilung als "unwichtig" oder "nicht sehr wichtig" bewertet.
Mehr als die Hälfte ist auch der Meinung, dass ihre IT-Abteilung zu wenig Innovationen liefert. Laut John Thorp vom ITGI würden die Geschäftsleitungen den Wert von Investitionen in die IT zwar erkennen, könnten aber entscheidende Gelegenheiten verpassen, wenn sie diesen Wert nicht bemessen und den innovativen Beiträgen ihrer IT-Abteilung nicht mehr Aufmerksamkeit schenken würden.
Den Führungskräften zufolge seien hauptsächlich eine fehlerhafte Unternehmenskultur und mangelnde Kompetenz die größten Erfolgshindernisse – angesichts der schwierigen Lage seien Optimierungen notwendig. Zur Behebung der Missstände schlägt das ITGI einige Sofortmaßnahmen vor: So sollte die Verantwortung für die IT auf der höchsten Unternehmensstufe angesiedelt werden, die IT-Beauftragten sollten direkt mit den obersten Entscheidungsträgern kommunizieren können. Den Innovationsmöglichkeiten der IT muss generell mehr Aufmerksamkeit geschenkt werden. Eine konkrete Bemessung des Anteils der IT an der Wertschöpfung des Unternehmens könnte zudem dazu beitragen, die Informationstechnik als essentiellen Bestandteil des Arbeitsprozesses anzusehen.
Heise Security vom 21.01.2009
Bundesregierung verteidigt neue Ansätze zur Stärkung der IT-Sicherheit
Die Bundesregierung hat auf die wachsende Kritik an ihrem Vorstoß zur Reform des Gesetzes für das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit einer Klarstellung reagiert. Darin wehrt sich das federführende Bundesinnenministerium vor allem gegen den Vorwurf von Bürgerrechtlern und Datenschützern, mit der Initiative die Vorratsdatenspeicherung im Internet ausweiten zu wollen. Richtig sei zwar, dass es Diensteanbietern über eine mit dem Vorhaben verknüpfte Änderung des Telemediengesetzes (TMG) ermöglicht werden solle, Nutzungsdaten in Form etwa von Logdateien zu erheben und zu verwenden. Voraussetzung ist laut einer Ministeriumssprecherin aber, "dass dies zum Erkennen, Eingrenzen oder Beseitigen von Störungen ihrer technischen Einrichtungen erforderlich ist".
Es dürften nach Ansage des Innenministeriums also nur Daten erhoben und verwendet werden, "die ein Anbieter tatsächlich benötigt, um Hackerangriffe zu erkennen und abzuwehren". Die Provider müssten ihre Systeme einerseits zum Selbstschutz gegen Manipulationen oder Verfügbarkeitsangriffe schützen. Andererseits sei es wichtig, dass sie auch ihre Systeme gegen Angriffe härten könnten, die diese "als Zwischenstation für Angriffe auf die Nutzer der Dienste missbrauchen". Eine unbegrenzte oder anlassunbezogene Speicherung oder eine Vorhaltung der "Protokolldaten" zu anderen Zwecken wie etwa der Verfolgung von Urheberrechtsverstößen würden durch die vorgeschlagene Regelung nicht gestattet. Über diese Bedingungen werde sichergestellt, "dass eine unbegrenzte Speicherung von Daten oder die Erstellung eines Surfprofils nicht legalisiert wird". Erst recht bestehe keine Verpflichtung der Provider, Nutzungsdaten zu erheben oder aufzubewahren. Zudem würden für Sicherheitsbehörden keine neuen Befugnisse geschaffen.
Auf die Proteste des Bundesdatenschutzbeauftragten Peter Schaar und von Informatikern gegen die geplanten Überwachungskompetenzen für das BSI selbst, wonach auch das Amt Daten aus dem Betrieb der Kommunikationstechnik des Bundes erheben, speichern und automatisiert auswerten darf, geht das Innenministerium bislang nicht ein. Das seit 1990 im Wesentlichen unveränderte BSI-Gesetz solle den "veränderten Rahmenbedingungen und der technischen Entwicklung angepasst werden", heißt es allgemein. Der Gesetzentwurf sehe vor, dass der Behörde Befugnisse eingeräumt werden, "technische Vorgaben für die Sicherung der Informationstechnik in der Bundesverwaltung zu machen". Es solle "Maßnahmen umsetzen, um von Schadprogrammen ausgehende Gefahren für die Sicherheit der Kommunikationstechnik abzuwehren".
Auch der Vorsitzende des Innenausschusses des Bundestags, Sebastian Edathy, sieht bislang keinen Anlass, um auf Änderungen am Regierungsentwurf zu drängen. Der SPD-Politiker verwies gegenüber Reuters ebenfalls darauf, dass die Datenspeicherung lediglich zur Abwehr und Beseitigung technischer Störungen im Internet erlaubt werden solle. Allerdings müssten die Datenschutzbeauftragten sicherstellen, dass diese Zweckbindung eingehalten werde und kein Internetanbieter einfach so die Gewohnheiten seiner Nutzer ausspähe.
Der Arbeitskreis Vorratsdatenspeicherung hält die Erwiderungen für "Augenwischerei". So sei im Entwurf nicht festgelegt, wie lange die Anbieter Daten speichern dürfen. Entsprechende Fristen seien aber auch kaum kontrollierbar. Genauso wenig sei vorgeschrieben, für welche Zwecke die Protokollinformationen verwendet werden dürfen. Sie könnten also durchaus an Polizeien, Geheimdienste oder etwa auch an die Unterhaltungsindustrie weitergegeben werden.
Siehe dazu auch:
Informatiker kritisieren BSI-Gesetz
Datenschützer protestieren gegen "Ausweitung der Vorratsdatenspeicherung"
Datenschützer gegen Überwachungsbefugnisse des BSI
Novellierung des BSI-Gesetzes vom Bundeskabinett verabschiedet
Innenministerium: Mehr Biss für die IT-Sicherheit des Bundes
(Stefan Krempl) / (jk/c't)
Heise Security vom 20.01.2009
BKA-Chef will Bundestrojaner auch gegen organisierte Kriminalität einsetzen
Der Präsident des Bundeskriminalamts (BKA), Jörg Ziercke, fordert angesichts der "Industrialisierung" von Cybercrime eine Ausweitung der gesetzlichen Grundlage für heimliche Online-Durchsuchungen und die sogenannte Quellen-Telekommunikationsüberwachung direkt auf dem Rechner eines Verdächtigen. Die Polizei müsse in der Lage sein, der organisierten Kriminalität auch im Internet "Paroli bieten zu können", erklärte der BKA-Chef am heutigen Dienstag im Umfeld einer Sicherheitstagung des Hightechverbands Bitkom in Berlin. Dazu sei es erforderlich, vor oder nach der Verschlüsselung "auf dem System" zu sein. Die Ermittler müssten "auf dem Gerät sein", um die Kommunikation von Computerkriminellen überwachen zu können.
Das Anfang des Jahres in Kraft getretene neue BKA-Gesetz erlaubt den Einsatz des Bundestrojaners nur präventiv zur Abwehr terroristischer Gefahren. Inzwischen seien allein hierzulande aber "täglich 300.000 bis 500.000" Rechner mit Schadsoftware infiziert, schilderte Ziercke den Umfang von Cybercrime. Die Folge sei der Missbrauch der befallenen Computer für Phishing, Spamming, den Einbruch in fremde Systeme oder "Distributed Denial of Service"-Attacken (DDoS). Das Abfischen von Passwörtern und Logindaten beim Online-Banking habe die Einführung des iTan-Verfahrens zwar im vergangenen Jahr zunächst um über 50 Prozent zurückgedrängt. Inzwischen habe sich die Täterszene aber mit ausgefeilterten Trojanern angepasst, sodass schon wieder 1800 neue Phishing-Fälle zu registrieren gewesen seien. Dazu kämen Kinderpornographie und andere Betrugsfälle, umschrieb Ziercke das nicht zu verleugnende dunkle "Phänomen des Internet", das zu all den positiven Dingen auf der Datenautobahn hinzutrete.
Die Strafverfolgung sei bei Cybercrime schwierig, verwies der BKA-Chef auf die rege Diskussion um Datenschutz hierzulande. Man werde aber etwa über die Möglichkeit der Quellen-TKÜ zur Aufklärung von Computerkriminalität reden müssen, die Experten zufolge technisch gesehen verdeckten Online-Durchsuchungen nahe kommt. "70 Prozent der Erfolge beruhen heute auf der TKÜ", sagte Ziercke. "Da kann man den Kopf nicht in den Sand stecken". Es gehe auch bei Cybercrime längst um organisierte Strukturen, nicht um den kleinen Nutzer, der Musikstücke runterlädt. Verortet seien die Banden der Cybergangster vor allem in Osteuropa. "Die Justiz muss sich aufstellen", plädierte der Fahnder für ein rasches Gegensteuern. Zugleich gab er zu Protokoll, dass die Polizei von ihren ausgeweiteten Kompetenzen bei der Internetüberwachung maßvoll Gebrauch mache: "Wir haben noch nicht eine Online-Durchsuchung durchgeführt." Er gehe daher weiter davon aus, dass es zu "vier bis fünf" Maßnahmen mit einem verdeckten Zugriff auf IT-Systeme pro Jahr komme. Online-Razzien würden so "keine Bedrohung für den einzelnen Bürger" darstellen.
Auch Dieter Kempf, Präsidiumsmitglied des Bitkom und Vorstandsvorsitzender des Vereins "Deutschland sicher im Netz", machte sich für eine neue Sichtweise der Computerkriminalität stark: "Wir müssen unsere Einstellung zu dem Thema deutlich verändern, es sind kriminelle Akte." Es werde daneben zwar noch den "idealtyptischen Hacker" geben, gleichsam den Graffiti-Sprüher des Web. Dieser sei aber nicht Thema der Veranstaltung. Als großes Hindernis bei der Aufklärung von Verbrechen im Internet machte der Vorstandsvorsitzende der DATEV den Einsatz von Verschlüsselungstechniken durch Angreifer aus: "Wenn nur die Kryptographie nutzen, die etwas verbergen wollen, haben wir ein Riesenproblem."
Generell erhofft sich Kempf ein effektiveres Vorgehen gegen Cybercrime durch den Aufbau spezialisierter "Schwerpunkt-Staatsanwaltschaften". Damit könne das Know-how der Strafverfolger "massiv gestärkt und gebündelt" werden. Ziercke betrachtete diesen Vorstoß aber skeptisch. Das Internet finde schließlich "in allen Bereichen statt" und es komme querbeet zu Betrug, Wirtschaftskriminalität oder Terrorismus. Prinzipiell sei daher eine bessere Ausbildung von Staatsanwälten und Richtern wünschenswert.
Udo Helmbrecht, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), möchte beim Kampf gegen Computerkriminalität am liebsten schon bei "der Jugend in den Schulen ansetzen" und die Sozialisierung für den Cyberspace von Anfang an in richtige Bahnen lenken. Als Hilfsmittel zumindest gegen Phishing und Spam-Mails brachte er just die von Kempf skeptisch beäugten Verschlüsselungsmethoden in Form eines verstärkten Einsatzes digitaler Signaturen ins Spiel. Die damit mögliche Authentisierung der Absender erfordere aber ein Lesegerät und eine Signaturkarte: "Sicherheit kostet Geld." Der Gesetzgeber suche daher nun, die Verbreitung elektronischer Zertifikate für E-Mails durch die entsprechende freiwillige Zusatzfunktion beim elektronischen Personalausweis zu fördern.
Zu den Auseinandersetzungen um die Terrorismus-Bekämpfung, die erweiterte Anti-Terror-Gesetzgebung, die Anti-Terror-Datei sowie die Online-Durchsuchung siehe auch:
Von Datenschutz und Schäuble-Katalog: Terrorbekämpfung, TK-Überwachung, Online-Durchsuchung
(Stefan Krempl) / (jk/c't)
Heise Security vom 20.01.2009
Informatiker kritisieren BSI-Gesetz
Die Gesellschaft für Informatik (GI) hat eine Stellungnahme zur Novellierung des BSI-Gesetzes veröffentlicht. Gegenüber dem Gesetzentwurf von 2008 sei die aktuelle Vorlage zwar ein Fortschritt, doch enthalte sie immer noch tiefgreifende Schwachstellen.
Die Informatiker stören sich vor allem an der Tatsache, dass jegliche Kommunikation mit der Bundesverwaltung vollständig überwacht wird. Das sei ein Einstieg in den Überwachungsstaat. "Die GI fordert die grundgesetzlich gewährleistete freie und unkontrollierte Kommunikation aller Bürger mit der Bundesverwaltung", heißt es darum in der Stellungnahme. Als ungenügend beurteilen die Informatiker den Schutz personenbezogener Daten, die bei der Überwachung der Behördenkommunikation beim BSI anfallen. Hier müsse ein effektiver Richtervorbehalt installiert werden.
Zu der Diskussion, wie Sicherheitslücken in IT-Programmen und -Systemen gemeldet werden, gibt sich die Gesellschaft für Informatik wenig konziliant: "Die Bundesregierung muss alle ihr bekannt gewordene Sicherheitslücken und diese ausnutzende Schadprogramme unverzüglich veröffentlichen", lautet die Forderung. Gerade vor dem Hintergrund der mit dem BKA-Gesetz beschlossenen heimlichen Online-Durchsuchung könnten Interessenskollisionen im Dienstbereich des Bundesinnenministeriums entstehen, dem BKA wie BSI unterstehen.
Mit der Kritik an der Gesetzesnovelle liegt die Gesellschaft für Informatik etwa auf der Linie, die bereits vom Bundesdatenschützer Peter Schaar geäußert wurde. Der Arbeitskreis Vorratsdatenspeicherung hatte den Gesetzentwurf als Ausweitung der Vorratsdatenspeicherung kritisiert.
Siehe dazu auch:
Datenschützer protestieren gegen "Ausweitung der Vorratsdatenspeicherung"
Datenschützer gegen Überwachungsbefugnisse des BSI
Novellierung des BSI-Gesetzes vom Bundeskabinett verabschiedet
Innenministerium: Mehr Biss für die IT-Sicherheit des Bundes
(Detlef Borchers) / (vbr/c't)
Meldung vom 21.1.2009
BMWI: Die Sicherheitswirtschaft hat Potenzial
Das Bundesministerium für Wirtschaft und Technologie hat am 21. Januar 2009
gemeinsam mit dem VDI/VDE-IT und der Arbeitsgemeinschaft für Sicherheit (ASW) auf einer Abschlussveranstaltung die Studie "Marktpotenzial für Sicherheitstechnologien und -dienstleistungen in Deutschland und Europa" vorgestellt.
Der Staatssekretär im Bundesministerium für Wirtschaft und Technologie, Jochen Homann, begrüßte die Studie als einen wichtigen Beitrag zu mehr Markttransparenz und als wertvolle Anregung für politische Initiativen. Er verwies auf das bestehende, sehr erfolgreiche nationale Sicherheitsforschungsprogramm. Damit sei der staatliche Handlungsspielraum allerdings noch nicht ausgeschöpft. Er kündigte an, das Bundeswirtschaftsministerium werde, "in enger Abstimmung mit anderen Ressorts, der Wirtschaft und der Wissenschaft ein industriepolitisches Gesamtkonzept für die Sicherheitswirtschaft entwickeln".
Die vom Bundesministerium für Wirtschaft und Technologie in Auftrag gegebene Studie kommt zu dem Ergebnis, dass die Märkte für Sicherheitstechnologie auf längere Sicht überdurchschnittliche Wachstumsperspektiven aufweisen. Allein in Deutschland sei bis 2015 mit einem Zuwachs von 20 Mrd. auf 31 Mrd. beim Gesamtvolumen des Sicherheitsmarktes zu rechnen. Die deutschen Unternehmen seien sowohl national wie auch international gut aufgestellt.
Die Autoren der Studie von VDI/VDE-IT und ASW empfehlen ein breites Bündel an staatlichen Maßnahmen. Damit soll den Unternehmen ermöglicht werden, ihre Spitzenposition im internationalen Wettbewerb auch auf Dauer zu behaupten. Die Anregungen reichen von einer Verbesserung des Technologietransfers von angewandter Forschung in den Markt über eine stärkere Vernetzung der Akteure bis hin zu einer gezielten Exportunterstützung. Staatssekretär Homann betonte die Bedeutung einer noch stärkeren Beteiligung von kleinen und mittleren Unternehmen und sprach sich für eine intensivere exportpolitische Flankierung aus.
Das Internetangebot des Bundesministeriums für Wirtschaft und Technologie: http://www.bmwi.de
|
