[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[infowar.de] Bundestag dringt auf hoehere Netzsicherheit

To: "Infowar.de" <infowar - de -! - infopeace - de>
Subject: [infowar.de] Bundestag dringt auf hoehere Netzsicherheit
From: Ralf Bendrath <bendrath -! - zedat - fu-berlin - de>
Date: Mon, 15 Jul 2002 17:29:12 -0500
Organization: http://www.fogis.de
Reply-to: infowar - de -! - infopeace - de
Sender: bendrath -! - zedat - fu-berlin - de

Infowar.de, http://userpage.fu-berlin.de/~bendrath/liste.html
-------------------------------------------------------------

Der Beschluss ist leider im Volltext online noch nicht verfuegbar,
sollte aber demnaechst unter www.bundestag.de abzurufen sein.
Kleine Ergaenzung: Der "Sensibilisierungsbericht" der AG KRITIS im BSI,
der im
letzten Satz genannt wird, ist in einer ersten Kurzversion von Dezember
1999 online unter http://cryptome.org/Kritis-12-1999.html.
RB

http://www.heise.de/newsticker/data/jk-10.07.02-005/

Bundestag dringt auf höhere Netzsicherheit

Der Bundestag hat vor dem Eintritt in die Sommerpause einen Antrag der
Regierungskoalition (Drucksache 14/9683) zur Netzsicherheit gegen die
Stimmen von CDU/CSU und FDP verabschiedet. Allgemein wird die
Bundesregierung damit aufgefordert, "sichere Informations- und
Kommunikationsinfrastrukturen zu gewährleisten". Angesichts schier
täglich neuer Bedrohungsszenarien aus den USA, wonach islamistische
Terroristen für den Cyberwar rüsten[1] und gezielt Schwachstellen in den
Netzen entscheidender Behörden, im Notfallsystem oder bei
Energieversorgern suchen, hat Rot-Grün einen kleinen Katalog an
Vorsorgemaßnahmen erstellt.
So soll die Bundesregierung unter anderem prüfen, "inwieweit kritische
Infrastrukturen trotz der hohen Sicherheitsstandards durch oder über
offene
elektronische Netzwerke beeinflusst oder gefährdet werden können" und
Lösungsstrategien vorlegen. Ferner dringt die Koalition darauf, beim
Legen
der Fundamente einer internationalen "Kultur der Sicherheit"
mitzuwirken.
Eine entsprechende Initiative will die OECD ins Leben rufen[2]. 
Als wesentlichen Bestandteil der Netzsicherheit betrachten die
Internetexperten von Rot-Grün Verschlüsselungstechniken. Die Regierung
müsse daher weiterhin "die Freiheit von kryptographischen Hilfsmitteln
als Voraussetzung für einen effektiven Selbst- und Systemschutz"
aufrechterhalten. Geprüft werden müsse auch, inwieweit die Entwicklung
und der Einsatz von im offenen Quellcode vorliegender Software durch den
Staat
auszubauen sei. "Nach Ansicht vieler Experten", heißt es in dem Antrag,
besitze das "Open Source"-Entwicklungskonzept "erhebliche Potenziale
hinsichtlich einer verbesserten IT-Sicherheit". Das politische Ziel,
solche Lösungen und Technologien zu fördern, stelle daher einen Beitrag
zum wirkungsvolleren Schutz vor den Verwundbarkeiten der
Informationsgesellschaft dar.
Letztlich ist das Papier als "Gegenantrag" zum Begehr der Unionsfraktion
vom März zu lesen, ein sicheres und vom Internet abgetrenntes
Regierungsnetz aufzubauen[3]. Ein entsprechendes Vorhaben wurde nach dem
11. September unter dem Aufhänger "Govnet" in den USA diskutiert[4]. 
Rot-Grün weist nun darauf hin, "dass anders als der US-Administration
der Bundesregierung mit dem Informationsverbund Berlin-Bonn (IVBB[5])
bereits
ein eigenes, breitbandiges und logisch vom Internet getrenntes
eigenständiges Netzwerk zur Verfügung steht". Dieses bereits vor Jahren
in Betrieb gegangene System sei vor Hackerangriffen oder Viren besonders
geschützt. Ferner hätten sich die Bundesländer für ihren Datenverkehr in
einem eigenen Verbund -- TESTA Deutschland -- zusammengeschlossen, der
über Querverbindungen mit dem IVBB verknüpft sei.
Die Verfasser des Antrags nehmen explizit Abstand von der Govnet-Idee:
"Nicht förderlich ist es aus Perspektive der informationstechnischen
Sicherheit, alle Netze der bestehenden kritischen Infrastrukturen in
einem gesonderten, einheitlichen und zentralen Netz zusammenfassen zu
wollen." Zentralisierte Lösungen würden allein auf Grund ihrer hohen
technischen und organisatorischen Komplexität besondere Risiken durch
die Anzahl der Nutzungsberechtigten bergen und eher "die Gefährdung
erhöhen, da
Funktionsbeeinträchtigungen infolge von technischen Störungen oder von
Angriffen sich innerhalb homogener Netzstrukturen kaum lokal begrenzen
lassen."
Gelobt wird die Bundesregierung in dem Antrag für die Einrichtung der
interministeriellen Arbeitsgruppe KRITIS, die vom Bundesamt für
Sicherheit
in der Informationstechnik (BSI[6]) koordiniert wird. Bis auf rein
mündlich
vorgestellte Ergebnisse eines ersten "Sensibilisierungsberichts[7]" hat
das
zuständige Bundesinnenministerium allerdings die Arbeiten der Gruppe der
Öffentlichkeit vorenthalten. (Stefan Krempl) / (jk[8]/c't)

Links in diesem Artikel:
 [1] http://www.heise.de/newsticker/data/anw-27.06.02-004
 [2] http://www.heise.de/newsticker/data/anw-09.05.02-001
 [3] http://www.heise.de/tp/deutsch/special/info/12202/1.html
 [4] http://www.heise.de/tp/deutsch/special/info/9989/1.html
 [5] http://www.ivbb.de/
 [6] http://www.bsi.de
 [7] http://www.heise.de/tp/deutsch/inhalt/te/5815/1.html
 [8] mailto:jk -!
- ct -
 heise -
 de

---------------------------------------------------------------
Liste verlassen: 
Mail an infowar -
 de-request -!
- infopeace -
 de mit "unsubscribe" im Text.

Prev by Date: [infowar.de]
Next by Date: [infowar.de]
Previous by thread: [infowar.de]
Next by thread: [infowar.de] Cybersecurity checklist
Index(es):
- Date
- Thread