Navigation/Menü: Links auf weitere Seiten dieser Website sowie Banner
- Forschungsforum Öffentliche Sicherheit
- Publikationen
- Steuerungskreis
- Wissenschaftlicher Beirat
- Mitarbeiter
- Workshops
- Schriftenreihe Sicherheit
- Projekte
- Presse
- Downloadbereich
Prof. Jochen Schiller als Sachverständiger beim Expertengespräch „Sicherheit im Netz“
28.11.2011
Expertengespräch "Sicherheit im Netz"
Die Projektgruppe „Zugang, Struktur und Sicherheit im Netz“ hatte am 28. November 2011 sechs Experten zu einem Austausch in den Deutschen Bundestag geladen. Das Expertengespräch fand in Vorbereitung eines Positionspapiers der Projektgruppe statt, das in die Enquete Kommission „Internet und digitale Gesellschaft“ eingebracht werden wird.
Prof. Dr.-Ing. Jochen Schiller, Leiter der Arbeitsgruppe Technische Informatik und des Forschungsforums Öffentliche Sicherheit an der Freien Universität Berlin wurde von der SPD-Fraktion als Experte angefragt und äußerte sich in seinem Eingangsstatement zu den Fragen:
1. Wie technische Sicherheit funktioniert, ist bekannt, aber es wird oft nicht umgesetzt. Wie steht es um den Forschungsbereich Sicherheit im Netz generell und an welchen Stellen besteht insbesondere noch Forschungsbedarf und wo sehen Sie tatsächliche Erkenntnisdefizite?
2. Welche Risiken ergeben sich für die Gesellschaft aus ihrer immer größer werdenden Abhängigkeit von der Netz- und Mobilkommunikation und was folgt daraus für die kritischen Infrastrukturen? Wie kann der Schutz dieser kritischen Infrastrukturen gewährleistet werden und welche Aufgaben ergeben sich hier für die Politik?
3. Wir allen wissen, dass vollständige Sicherheit eine Illusion ist. Insbesondere technische Systeme werden niemals frei von Unsicherheiten sein und es ist ein Sicherheitsmanagement geboten. Was ist der richtige Umgang mit diesen Unsicherheiten, wie kann ein solches Sicherheitsmanagement zum Umgang mit Risiken aussehen? Sollte man darüber kommunizieren und in welcher Form? Sind die Unternehmen, der Einzelne oder die Politik der richtige Adressat einer solchen Kommunikation?
Die Experten Univ.-Prof. Dr. jur. Dirk Heckmann vom Institut für IT-Sicherheit und Sicherheitsrecht an der Universität Passau und Andreas Könen, Leiter des Fachbereiches „Sicherheit in Anwendungen und Kritischen Infrastrukturen Koordination und Steuerung“ am Bundesamt für Sicherheit in der Informationstechnik (BSI) hatten die CDU/CSU-Fraktion benannt. Dr. Sandro Gaycken von der FU Berlin hatte die FDP-Fraktion angefragt, Kriminalhauptkommissar Mirko Manske vom BKA war auf Vorschlag von BÜNDNIS 90/DIE GRÜNEN gekommen und der IT Security Analyst, Thorsten Schröder für DIE LINKE.
Erwartungsgemäß erwies sich das Thema als außerordentlich vielschichtig und letztlich auch unübersichtlich. Strategische Fragen, wie die Frage sinnvoller Anreizkonzepte für Sicherheitserfordernisse in der Wirtschaft, wechselten sich ab mit operativen Fragestelllungen oder reinen Verständnisfragen. Gerade letztere mussten oft gestellt werden, wenn beispielsweise der IT Security Analyst Thorsten Schröder im Computer-Tech-Sprech ausführlich referierte.
Interessant war, dass laut Prof. Heckmann, IT-Sicherheit im Zeitalter von Web 3.0 ff nach wie vor juristisches Neuland ist. Die Frage nach der Implementierung einer Haftung für durch unsichere Software entstandene Schäden beispielsweise konnte der Experte nur mit einem Jein beantworten, da man sich zunächst über die Haftungsgrundsätze (Haftungsanlässe und –maßstäbe) einigen müsste. Auf den Einwand eines Abgeordneten, dass Autobauer auch für die Sicherheit ihrer neu entwickelten Fahrzeuge haften müssten, ging der Jurist nicht ein.
Im Laufe des Gesprächs wurden die Fragen und Folge-Fragen eher komplexer, als dass sich durch Antworten bestimmte Problemfelder hätten abschichten lassen. Das einzige, worauf sich die Expertenrunde einigen konnte, war, dass eine Informationspflicht für erfolgreiche Angriffe sinnvoll sei, allerdings kam man bei der Frage, wie eine solche Verpflichtung vollzogen werden kann, zu keinem Ergebnis.
Bei so viel Unsicherheit bei der Bewertung von erfolgversprechenden Strategien für mehr Sicherheit im Netz, war es schade, dass der im Eingangs-Statement von Prof. Schiller vorgebrachten Vorschläge nicht aufgegriffen wurde. Schiller zeigte einerseits auf, dass bestimmte Sicherheitsanforderungen technisch seit vielen Jahren erfüllbar seien, jedoch Zusatzkosten verursachten, die bei fehlenden Anreizen (oder Verpflichtungen) in Wirtschaft und Gesellschaft von niemandem getragen werden wollten. Hier stellte sich für ihn die nicht-technische, wiewohl hoch-politische Frage, welcher Anreizsysteme es bedarf, um hier weiterzukommen. Zum zweiten machte er deutlich, dass das Netz – zu dem inzwischen auch das Mobilfunk-System mit rund fünf Mrd. Nutzern und „embedded systems“ („Internet der Dinge“) gehörten - aufgrund seiner technischen Voraussetzungen grundsätzlich unsicher bleiben werde. Deshalb müsse man vor allem über Bewältigungsstrategien vor dem Hintergrund grundsätzlicher Unsicherheit und Unwissenheit über Umfang und Beschaffenheit des „Netzes“ diskutieren.
Marie-Luise Beck
