DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

Crypto Wars: Kein Hin­­ter­­türen-Verbot zu erwarten

Politik hat die schwierige Aufgabe gesell­schaft­liche Ziel­kon­flikte auf­zu­lösen und nicht immer kann das gelingen. Mit­unter ist es unmöglich.

 

 

IT-Sicherheit und Daten­schutz sind wichtig, weil eine demo­kra­tische Gesell­schaft und Markt­wirt­schaft ohne Geheimnis gar nicht funk­tio­nieren kann. Ande­rer­seits: wenn es um „nationale Sicher­heits­in­ter­essen“ geht, wird die „frei­willige Hin­­tertür-Koope­­ration“ offenbar zum Mittel der Wahl. Zwangs­maß­nahmen wären ungut im inter­na­tio­nalen Wett­bewerb, weshalb Tech­­no­­logie-Kon­­zerne zur „frei­wil­ligen Koope­ration“ moti­viert werden sollen.


Für Bürger, Unter­nehmen und Ver­waltung  ergibt sich ein wider­sprüch­liches Bild: Bitte ver­schlüsselt, aber bitte nicht so gut, dass die Sicher­heits­be­hörden in ihrer Arbeit behindert werden. Diese Schi­zo­phrenie bewirkt aus Sicht des Indi­vi­duums bzw. Wirt­schafts­sub­jektes einen Ver­trau­ens­verlust in alle Rich­tungen: Kri­mi­nelle wollen meine Daten, um mein Bank­konto zu plündern, der Wett­be­werber will meine Daten, um gegen mich seine Markt­po­sition zu ver­bessern und die Sicher­heits­be­hörden wollen meine Daten, um den Ter­ro­rismus zu bekämpfen.


Als jemand, der um seine digitale Sou­ve­rä­nität kämpft, kann ich aber ein abge­stuftes Sicher­heits­emp­finden weder her­stellen noch in kon­krete IT-Lösungen umsetzen und ich wage zu bezweifeln, ob Klein- und Mit­tel­un­ter­nehmen oder Kom­munen dazu in der Lage sind. Insofern kann es nur eine Reaktion geben: Ich schütze mich so gut bzw. kryp­to­gra­fisch hoch­wertig wie nur möglich.
Zwei  Themen ragen dabei heraus: Die sichere Cloud und die sichere eMail-Kom­­mu­­ni­­kation. In Sachen Ver­trau­lichkeit kann schon heute ein umfas­sender Schutz gelingen, wenn bei der Anbieter- und Lösungs­auswahl jene Sorgfalt gelebt würde, mit der wir einen neuen Anzug oder ein neues Kleid aus­wählen.


Hin­derlich ist unser Men­ta­li­täts­problem: Am besten gefällt uns, wenn alles kos­tenlos ist und dann ist es uns auch egal, welche Sicherheit geboten bzw. nicht ange­boten ist. Ent­scheiden wir uns dagegen zum Geld aus­geben, suchen wir nach Lösungen, die alle Even­tua­li­täten abdecken und die kann es in offenen Netzen nicht geben. Das Ergebnis ist eine kul­ti­vierte Sicher­heit­s­i­gnoranz, die sich weder der ein­zelne noch die Gesell­schaft leisten kann.  Auf­lösen lässt sich dieses Dilemma nur durch Bewegung von beiden Seiten: Die Anbieter müssen security by design anbieten, um die Anwen­der­seite zu ent­lasten und par­allel müssen wir alle Bil­dungs­kanäle für das Her­aus­bilden von  Kom­pe­tenzen in Sachen IT-Sicherheit ertüch­tigen. Dann findet zusammen, was zusammen gehört: Kom­petenz und Lösung, — natürlich ohne Hin­ter­türen.

 

Bild: © flown / pixelio.de

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Torsten Wun­derlich, DATEV eG

Dipl. Kaufmann (FH)

Seit 2002 bei DATEV, zunächst als Pro­jekt­leitung elek­tro­ni­scher Rechts­verkehr tätig. Seit November 2009 ist Torsten Wun­derlich Leiter des DATEV-Infor­ma­ti­onsbüro Berlin und dort in Gremien, Ver­bänden und poli­ti­schen Aus­schüssen am Ohr der Zeit zu eGo­vernment-Themen und deren IT-Sicher­heits­merk­malen. Oft über­nimmt er die Rolle des “Über­setzers” zwi­schen Tech­nikern, Juristen, Poli­tikern und Betriebs­wirten, die oft keine gemeinsame Sprache in der Sache haben.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.