[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[infowar.de] News vom gerade laufenden BSI-Kongress
Infowar.de, http://userpage.fu-berlin.de/~bendrath/liste.html
-------------------------------------------------------------
Siehe zum Kongress des Bundesamtes für Sicherheit in der
Informationstechnik: http://www.bsi.de/veranst/bsikongr/index.htm
RB
http://www.heise.de/newsticker/data/anw-14.05.03-001/
Innenministerium kritisiert TCPA- und Palladium-Nachfolger
In Bonn läuft derzeit der dreitägige Kongress[1] IT-Sicherheit im
verteilten Chaos des Bundesamts für Sicherheit in der
Informationstechnik
(BSI). Zur Eröffnung setzte Göttrik Wewer, Staatssekretär im
Bundesinnenministerium, deutliche politische Akzente für eine
IT-Sicherheitspolitik. Wewer erklärte "eine klare Absage an jegliche
Kryptoregulierung". Obwohl derzeit eine bedenkliche Entwicklung zu
beobachten sei, könne ein Verbot, das alle Bürger und Unternehmen
treffe,
nicht die Antwort sein. Hinsichtlich der Diskussion um einen
biometrischen
Personalausweis wurde Wewer hingegen nicht deutlich. Er erklärte eher
allgemein, dass biometrische Verfahren "erhebliches Potenzial" hätten,
Sicherheit zu erhöhen. Dies müsse man im Rahmen des Datenschutzes "aktiv
nutzen".
Kritik äußerte der Staatssekretär an den Initiativen TCPA und Palladium
--
inzwischen TCG[2] (Trusted Computing Group) und NGSCB (Next Generation
Secure Computing Base). So sollen damit zwar IT-Systeme besser geschützt
werden, doch bestehe "die Gefahr, dass diese Technologien den Nutzer in
seiner Freiheit beschneiden und dem Nutzer unbemerkt die Kontrolle über
seine persönlichen Daten entgleitet". Eine BSI-Projektgruppe beschäftigt
sich nun mit dem Thema.
Für eine "gesunde und sichere IT-Landschaft" sei die Förderung offener
Software "ein zentraler Baustein". Damit könne man nicht nur
"Monokulturen
entgegenwirken", so Wewer, sondern auch kleinere und mittelständische
Unternehmen der Softwarebranche stärken. Ergänzend zum jährlich wieder
neu
aufgelegten Grundschutzhandbuch will das BSI demnächst auch ein
Hochsicherheitskompendium herausgeben, das Sicherheitsprofile für
typische
Kommunikationsanbindungen in Hochsicherheitsumgebungen beschreibt.
Außerdem
hat das BSI Teams eingerichtet, die kritische IT-Systeme in der
Bundesverwaltung in der Praxis prüfen sollen.
Die bestehende CERT-Landschaft will das Bundesinnenministerium
"flächendeckend" ausbauen. Derzeit gibt es rund 15 CERTs (Computer
Emergency Response Teams) in Wirtschaft, Forschung und Verwaltung. Auch
der
Bund betreibt im BSI inzwischen rund um die Uhr ein Lagezentrum im so
genannten CERT-Bund sowie einen Warn- und Informationsdienst. Laut Wewer
habe sich die Einrichtung gelohnt, da es bislang schon "etliche
Vorfälle"
gab. Außerdem gibt es eine CERT-Kooperation mit der Telekom. Das bereits
im
Januar 2002 angekündigte CERT[3] des IT-Verbands Bitkom, das so genannte
Mcert[4], soll hingegen erst im Sommer 2003 in Betrieb gehen.
(Christiane
Schulzki-Haddouti) / (anw[5]/c't)
Links in diesem Artikel:
[1] http://www.bsi.de/veranst/bsikongr/index.htm
[2] http://www.heise.de/newsticker/data/anw-09.04.03-000/
[3] http://www.heise.de/newsticker/data/jk-29.01.02-006/
[4] http://www.mcert.de/
[5] mailto:anw -!
- ct -
heise -
de
---------------------------------------------------------------
Liste verlassen:
Mail an infowar -
de-request -!
- infopeace -
de mit "unsubscribe" im Text.