Vertrauen im Cyberspace
Im Auftrag des Computer Science and Telecommunication Board wurde das Committee on Information Systems Trustworthiness, dem Experten von Firmen, Behörden und Universitäten angehören, beauftragt, einen Bericht über die Sicherheit im Cyberspace zu verfas
Im Auftrag des Computer Science and Telecommunication Board wurde das Committee on Information Systems Trustworthiness, dem Experten von Firmen, Behörden und Universitäten angehören, beauftragt, einen Bericht über die Sicherheit im Cyberspace zu verfassen. Vor kurzem wurde das opulente Werk vom National Research Council veröffentlicht. Kritisiert wird darin die mangelnde Aufmerksamkeit auf Sicherheitsaspekte, und man ruft die Regierung dazu auf, sich mit Forschungsgeldern mehr zu engagieren, denn die Lage sei nicht gut und die Privatwirtschaft nicht willens, mehr dafür aufzuwenden. Erforderlich seien neue Ansätze, um zu verhindern, daß möglicherweise durch Umweltkatastrophen, Angriffe oder Bedienungsfehler ganze Netzwerke zusammenbrechen.
"Eine Störung der Dienste kann Leben und Eigentum gefährden; die Zerstörung oder Veränderung von Informationen kann die Arbeit von Behörden und Unternehmen unterbrechen; und die Veröffentlichung von geheimen Informationen kann Menschen in Verwirrung stürzen oder Organisationen Schaden zufügen." Neben den Bedrohungen durch Cracker oder Cyberterroristen sind die Computersysteme trotz aller Sicherheitsvorkehrungen auch durch menschliche Irrtümer, Stromausfälle oder Konstruktionsfehler gefährdet. Und gerade weil die Systeme miteinander verbunden sind, kann die Störung des einen Systems, beispielsweise des Telefonsystems, die Leistungsfähigkeit von anderen beeinträchtigen.
Das Internet jedenfalls sei bislang, so der Bericht, keineswegs sicher genug, um wirklich wichtige Systeme von ihm abhängig werden zu lassen. Vornehmlich verbesserungsbedürftig seien die Routing-Protokolle, die Authentifizierung und die Hosts. Aber auch die Versuche, in Computersysteme einzudringen oder die Kommunikation zu belauschen, nehmen ständig zu. Und da es immer mehr Benutzer gebe, die technisch nicht ausgebildet sind, können überdies mehr Menschen Störungen verursachen und zu deren Opfer werden. Die wahrscheinlich zunehmende Internet-Telefonie werde die Unsicherheit noch weiter steigern. Wenn nicht mehr Aufmerksamkeit in die Sicherheit von vernetzten Systemen fließe, werde es bald, so der Bericht, zu einer "Vertrauenskluft" zwischen den Erwartungen der Öffentlichkeit (und der Regierung) und den technischen Möglichkeiten der vernetzten Informationssysteme kommen.
Mehr in Telepolis: Mangelnde Sicherheit bei vernetzten Computersystemen. (fr)
