Suche innerhalb des Archivs / Search the Archive All words Any words

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[infowar.de] Mehr IT-Sicherheit durch Haftbarkeit



Infowar.de, http://userpage.fu-berlin.de/~bendrath/liste.html
-------------------------------------------------------------

Die Logik ist einleuchtend, in die gleiche Richtung hat auch der
Soziologe Niklas Luhmann bereits vor Jahren argumentiert: Ein auf dem
Code "Gewinn/Verlust" strukturiertes gesellschaftliches Subsystem (die
Wirtschaft) ist nicht in der Lage, auf Kommunikation zu reagieren, die
aus anderen Subsystemen kommt und mit Codes wie "nationale Sicherheit",
"Verbraucherschutz" oder (damals bei Luhmann) "Umweltschutz" operiert.
Diese muss erst in die Logik der Wirtschaft übersetzt werden. Die
Ökosteuer ist ein weiteres Beispiel dafür.
Der Originaltext von Bruce Schneier findet sich hier:
http://www.counterpane.com/crypto-gram-0204.html#6
RB


http://www.heise.de/newsticker/data/ju-16.04.02-000/

Mehr IT-Sicherheit durch Haftbarkeit

Der Sicherheitsexperte Bruce Schneier[1] plädiert dafür, die Haftung für
Sicherheit im IT-Bereich auszuweiten. In seinem monatlichen Newsletter
Cryptogram[2] macht Schneier eine einfache Rechnung auf: Sicherheit ist
immer mit zusätzlichen Kosten verbunden -- sowohl für den Hersteller,
der
seine Produkte entsprechend konzipieren und testen muss, als auch für
Anwender und Betreiber von Netzwerken und (Internet-)Dienstleistungen,
die
zusätzliche Soft- und Hardware anschaffen und diese auch einrichten und
warten müssen. Solange diesen Ausgaben keine entsprechenden Einsparungen
gegenüberstehen -- die reine Kostenbilanz also negativ ausfällt --
bleibt
Sicherheit auf der Strecke.

Um diese Bilanz zu ändern, müsse man nur die für andere Bereiche
geltenden
Haftungsgesetze auf den Bereich Computer und Internet anwenden. Da sich
Firmen dann vor einem möglichen Bankrott durch plötzlich anfallende
Schadensersatzforderungen absichern müssen, entstünde ein völlig neuer
Geschäftszweig: die Cyber-Versicherungen.

Die Versicherungsgesellschaften würden ihre Tarife an das tatsächliche
Risiko und die dagegen getroffenen Vorkehrungen anpassen: Genau wie die
Installation einer Alarmanlage die Prämie der Diebstahlsversicherung
senkt,
führt dann bei Herstellern von Software ein zusätzlicher
Qualitätssicherungszyklus zu direkten Einsparungen bei den Prämien der
Cyber-Haftungsversicherung: Sicherheit lohnt sich plötzlich. Ein
positiver
Nebeneffekt wäre, dass sich die Versicherung kaum vom Marketinggetöse
der
Firmen beeindrucken ließen, sondern sehr genau die tatsächliche
Effizienz
der getroffenen Vorkehrungen evaluieren würden -- schließlich hängt
letztlich ihre Existenz von dieser Einschätzung ab.

Gegen Ende seines Plädoyers wird Schneier konkret: Wenn ein Autoreifen
einen konzeptionellen Fehler habe, hafte dessen Hersteller für daraus
resultierende Schäden. Microsoft hingegen könne eine Betriebssystem
verkaufen, in dem im Wochentakt grundlegende Fehler entdeckt werden,
ohne
haftbar zu sein. Er kommt zu dem Ergebnis: "Es gibt keinen Grund,
Software
anders zu behandeln als andere Produkte". (ju[3]/c't)

Links in diesem Artikel:
 [1] http://www.counterpane.com/schneier.html
 [2] http://www.counterpane.com/crypto-gram-0204.html#6
 [3] mailto:ju -!
- ct -
 heise -
 de

---------------------------------------------------------------
Liste verlassen: 
Mail an infowar -
 de-request -!
- infopeace -
 de mit "unsubscribe" im Text.