Thema: Nur ein multidisziplinärer Ansatz schafft Sicherheit

erstellt am: 03.09.2014 22:02

Antworten: 3

Diskussion zum Artikel


Sicherheit und Vertrauen in der Cloud-Gesellschaft
Nur ein multidisziplinärer Ansatz schafft Sicherheit


Taugen traditionelle Sicherheitskonzepte noch für eine global agierende digitale Gesellschaft? Oder müssen wir nicht vielmehr zu einem Paradigmenwechsel kommen, um sowohl unsere kritischen Infrastrukturen als auch unsere Bürgerrechte zu schützen? Unser Autor meint Ja und schlägt ein Konzept zur Umsetzung vor.

zum Artikel

Antworten

nicht registrierter User


Kommentar zu: Nur ein multidisziplinärer Ansatz schafft Sicherheit
03.09.2014 22:02

Lieber Philipp,

grundsätzlich kann ich alle diese Gedanken und Ansätze, die Hinweise und Handlungsvorschläge nachvollziehen und ich halte sie auch für richtig.
Ich finde es nur ein wenig zu polemisch von traditionellen Sicherheitskonzepten, von einer Denkens-Prägung „deutsche Kabel in deutscher Erde...“ und von überzogenem Burggraben-Denken zu sprechen.
Die Sicherheitskonzepte sind so gut, wie das ihnen zu Grunde liegende Modell erlaubt, die Gefahrenlage und deren Analyse zu modellieren. Lass und das Modell up-to-date halten und stetig renovieren - es ist und bleibt unsere unendliche Annäherung an die Realität.
Deutsche Kabel... das ist eine Maßnahme von Tausenden, die sich aus der konsequenten Modellierung und Konzipierung ergibt. Die Maßnahme ist durchaus sinnvoll. Sie mag sogar notwendig sein, hinreichend ist sie mitnichten. Ob sie wirtschaftlich ist... ist ein weiteres Blatt.
Burggraben-Denken ist nie gut. Aber eigentlich bietet schon IT-Grundschutz eine schichtenbasierte Modellierung. Aber vielleicht fehlt uns eine wesentliche Schicht - dann sollten wir am Modell arbeiten. Und vielleicht fehlt uns eine Interkonnektivität der Schichten - auch hier sei es Aufgabe, das Modell zu verbessern. Wegwerfen meines Erachtens nicht.

beste Grüße,
Tom

Antworten

nicht registrierter User


RE: Nur ein multidisziplinärer Ansatz schafft Sicherheit
03.09.2014 22:50

Lieber Tom, ja, danke und lass uns das tun!!! Was mich aber ärgert, ist dass wir es bis jetzt noch nicht geschafft haben, den politischen und medialen Diskurs auf das Niveau zu bringen, um das tun zu können und daran müssen wir arbeiten.

Antworten

woksoll





dabei seit: 14.03.2012

Beiträge: 355

RE: Nur ein multidisziplinärer Ansatz schafft Sicherheit
04.09.2014 13:45

Ich glaube, die Diskussion ist viel zu technisch. Es wird die Illusion gehegt oder als Arbeitshypothese gebraucht, dass man durch technische Verteidigung hinreichende Sicherheit erlangen könnte. Aber gerade die NSA zeigt, dass alle Organisationen immer nur hinterherhinken hinter dem kriminellen Terror durch Beamte mit Steuern. Beispiel: selbst bei dem derzeit härtesten Verschlüsselungsstandard AES wird vermutet, dass die NSA ihn möglicherweise in dem neuen Rechenzentrum in Utah knacken könne:
http://de.wikipedia.org/wiki/Advanced_Encryption_Standard
Was soll es dann, wenn wir in konzertierter Aktion alle Bürger dazu aufrufen, mit Pipifaxverschlüsselung von https, S/MIME oder PGP Sicherheit multidisziplinär national zu schaffen, wenn der brutalste und kriminellste Geheimdienst (neben den Mördern und Terroristen von der CIA, die Menschen rauben, mit Drohnen unschuldige Zivilisten liquidieren oder Terroristen in Syrien Waffen liefern) darüber nur müde lacht? Die Diskussion hat den Charakter der Regierungsempfehlungen aus den 1960ern, man solle doch gegen Atomkriege sich Atombunker bauen, was die Regierung finanziell gefördert hat (statt zügig an einem druchsetzbaren Atomwaffensperrvertrag zu arbeiten. Heute inspizieren wir den Iran statt Bunker in D zu bauen).
Ein Blick in den Straßenverkehr zeigt, dass wir es in den letzten Jahrzehnten geschafft haben, immer weniger Verkehrstote zu haben. Das machen wir aber nicht mit organisationsinternen Maßnahmen, sondern mit staatlicher Regulierung. Das Ordnungswidrigkeitengesetz und das Strafrecht sorgen nach und nach dafür, dass die Straßen sicherer werden: Wir machen Geschwindigkeitsüberprüfungen (Stichprobenartig und nicht totalüberwachend wie die deutsche Politik im Internet, ihrem rechtsfreien Raum, gerne hätte). Wir vergeben Punkte, wir entziehen Fahrerlaubnisse, wir fordern (trotz Rechtsbrecher Uber) von Taxifahrern Lizenzen, wie entziehen Fahrerlaubnisse, wir schicken schlimme Straftäter ins Gefängnis. Die jährlichen Toten hat es reduziert.
Und in der IT? In den Reformen 2001/2002 hat Zypries dafür gesorgt, dass Fälschungen in elektronischen Dokumenten ein Kavaliersdelikt sind und keine Urkundenfälschung wie in der Schweiz, wo man bei gefälschten E-Mails ins Gefängnis geht wie bei Papier auch. Wir haben beim BSI IT-Grundschutz gesehen, dass er uns nicht vor dem Terror der NSA schützt. Wir haben beim BKA-Trojaner gesehen, der auch in allen LKAs rechtswidrig eingesetzt wurde, dass unsere medienaffinen Datenschützer von den Grünen (Schaar und Weichert) nichts dagegen gemacht habe, kein Verfahrensregister nach BDSG kontrolliert wurde, sondern im Gegenteil, die datenschutzrechtlichen Erkenntnisse der Täter unter Geheimschutz gestellt haben (VS-NfD), als ginge es darum, die NSU zu schützen, was in deutschen Sicherheitsbehörden Priorität vor dem Leben der Bürger hatte (Siehe Heimatschutz). Wurden personenbezogene Daten zur Verschleierung über die USA geleitet? Der CCC hat es aufgedeckt, die Datenschützer haben es nicht überprüft.
Ich bin daher der Meinung, wir sollten IT so ernst nehmen wie auch den Straßenverkehr. Wegen der globalen Natur sind daher auch globale Regelungen endlich zu errichten, auch im internationalen Strafrecht und im Völkerrecht. Ich habe dazu einen Vorschlag gemacht:
http://wk-blog.wolfgang-ksoll.de/2014/04/26/geheimdienste-mussen-global-durch-un-reguliert-werden/
Den Vorschlag kann man leicht von staatlich finanzierten auf normale kriminelle übertragen. Wenn wir aber weiter das Strafrecht schleifen lassen, lachen sich die Geheimdienste und andere kriminelle ins Fäustchen und die IT-Dienstleister freuen sich, dass sie weiter für treueres Geld viele unsinnige Maßnahmen machen dürfen
* zuletzt geändert von: woksoll am 04.09.2014 um 13:58 Uhr *

Antworten

Antwort schreiben

Titel:


Nachricht:

 



Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.

Thema abonnieren:

Email:
*Ich bin mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung einverstanden.
Antwort abschicken