Deutschland jetzt offiziell "sicher im Netz"

Staat und Wirtschaft wollen im Bereich Internetsicherheit künftig stärker kooperieren. Bundesinnenminister Wolfgang Schäuble und der Vorsitzende des neuen Vereins "Deutschland sicher im Netz" (DSiN), Heinz-Paul Bonn, haben dazu am heutigen Dienstag in Berlin ein Kooperationsabkommen unterzeichnet. Gemeinsames Ziel ist es insbesondere, auf Basis des vom Bundeskabinett bereits 2005 beschlossenen "Nationalen Plans zum Schutz der Informationsinfrastrukturen" (NPSI) die IT-Sicherheit insgesamt hierzulande weiter zu fördern. Dazu sollen Verbraucher wie auch kleine und mittelständische Unternehmen (KMU) noch stärker als bislang im sicheren Umgang mit der Informationstechnik geschult werden. Im gleichen Maß besteht gemäß der Vereinbarung aber auch "ein Bedürfnis an der Entwicklung und Herstellung von sicherer Hard- und Software".

"Den Schutz werden wir nur durch gemeinsame Anstrengungen erreichen", betonte Schäuble. "Es darf sich keiner aus der Verantwortung stehlen." Mit der auf dem nationalen IT-Gipfel der Bundesregierung im Dezember angeregten Etablierung der vormaligen hauptsächlich von Microsoft getriebenen gleichnamigen Initiative als Verein gebe es nun "feste Strukturen" und einen "klar formulierten Auftrag". Der CDU-Politiker übernahm im Gegensatz die Schirmherrschaft über die neue Institution, die über eine "sehr ausgewogene Beteiligung" verfüge. Microsoft habe bei der gesamten Initiative "eine ganze Menge Verdienste", lobte Schäuble den Softwaregiganten, der für die beschränkte Sicherheit seiner eigenen Produkte immer wieder Kritik einstecken muss. Es sei nun aber wichtig, "dass andere dazukommen". Er selbst müsse als Minister "darauf achten, dass eine Wettbewerbsneutralität eingehalten wird".

In dem neudeutsch als "Memorandum of Understanding" bezeichneten Abkommen betonen beide Seiten, dass der Verein für die Beteiligung auch von Seiten der Zivilgesellschaft prinzipiell offen ist. Sie unterstreichen, dass die Organisation "ein breites, auf Dauer angelegtes und produktneutrales sowie herstellerübergreifendes Gemeinschaftsprojekt" sei. Eine Bewerbung einzelner Produkte und Unternehmen finde nicht statt. Zu den zwölf bisherigen Mitgliedern zählen unter anderem Branchenverbände und Unternehmen wie Bitkom, Deutsche Telekom, eBay, der Verband der Internetwirtschaft eco, die Freiwillige Selbstkontrolle Multimedia-Diensteanbieter (FSM), Microsoft Deutschland, SAP, Software AG oder Utimaco.

"Wir wollen nachhaltig wirken, das Thema Online-Sicherheit immer wieder in die Öffentlichkeit tragen", versprach der auch im Bitkom-Vorstand aktive Bonn. Jedes Mitglied müsse ein "Handlungsversprechen" abgeben und halten. So wolle man das "Angebot sicherer und vertrauenswürdiger Produkte fördern". Eine "Grundversorgung" sei dabei mit dauerhaften Diensten wie dem Medienkompetenzportal Internauten.de, das die vierte Auflage seines "Medienkoffers" zur Vermittlung von Medienkompetenz an Schulen mit neu integrierter Darstellung des Web 2.0 vorstellte, der Internet-Beschwerdestelle, sowie dem "Sicherheitsbarometer" bereits gewährleistet. Neu dazu komme etwa ein Fahrplan "Sicheres Unternehmen", um den Mittelstand laut Bonn "beim Schutz geistigen Eigentums" zu unterstützen.

Schäuble erklärte, dass er weitere Handlungsversprechen erwarte, die zielgerichtet spezielle Personengruppen ansprechen. Zudem müssten die Produktverantwortung und der Aufbau "tragbarer Infrastrukturen" in den Vordergrund gestellt werden. Insgesamt müsse man gemeinsam präventive Maßnahmen durchführen, im Notfall schnell reagieren und einen "nachhaltigen Schutz ermöglichen", indem man Kompetenzen stärke und international Maßstäbe setze.

Was diese Kooperation konkret bedeutet, zeigt die erneut beworbene Aktion "Grünes Licht für Online-Services". Da verkauft DSiN der Öffentlichkeit extra teure (Extended Validation) SSL-Zertifikate als Maßnahme gegen Phishing. Dabei ist bislang kein einziger Phishing-Fall bekannt, in dem der Schutz durch ein billigeres, normales SSL-Zertifikat nicht ausgereicht hätte – sofern es richtig eingesetzt wird. Den tatsächlich wirksamen Einsatz von HBCI erwähnt DSiN hingegen mit keiner Silbe. Da scheint der Unterschied zwischen interessengesteuerter PR und sachlicher Information doch allzu deutlich auf der Hand zu liegen.

Erschwerend hinzu kommt, dass DSiN zwar beraten will, aber selber die Technik nicht im Griff hat. Nicht nur, dass zur Bekanntgabe dieser Aktion mit den Zertifikaten der eigene Server Fehlermeldungen wegen nicht-verifizierbarer Zertifikate produzierte. Die DSiN-Experten waren offenbar in den drei Wochen seit dieser Panne nicht in der Lage, ihren Server so einzurichten, dass er allen gängigen Browsern als vetrauenswürdige Site erscheint. Viele Firefox-Anwender erhalten beim Aufruf der DSiN-Seiten immer noch die in diesem Licht fast schon prophetisch anmutende Meldung: "Konnte die Identität von www.sicher-im-netz.de als vertrauenswürdige Website nicht bestätigen." (Stefan Krempl) / (ju/heise Security) / (jk)