Innenministerium kritisiert TCPA- und Palladium-Nachfolger

Zur Eröffnung eines Kongresses zur IT-Sicherheit des BSI setzte Staatssekretär Göttrik Wewer aus dem Bundesinnenministerium deutliche politische Akzente.

In Pocket speichern vorlesen Druckansicht 149 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Christiane Schulzki-Haddouti

In Bonn läuft derzeit der dreitägige Kongress IT-Sicherheit im verteilten Chaos des Bundesamts für Sicherheit in der Informationstechnik (BSI). Zur Eröffnung setzte Göttrik Wewer, Staatssekretär im Bundesinnenministerium, deutliche politische Akzente für eine IT-Sicherheitspolitik. Wewer erklärte "eine klare Absage an jegliche Kryptoregulierung". Obwohl derzeit eine bedenkliche Entwicklung zu beobachten sei, könne ein Verbot, das alle Bürger und Unternehmen treffe, nicht die Antwort sein. Hinsichtlich der Diskussion um einen biometrischen Personalausweis wurde Wewer hingegen nicht deutlich. Er erklärte eher allgemein, dass biometrische Verfahren "erhebliches Potenzial" hätten, Sicherheit zu erhöhen. Dies müsse man im Rahmen des Datenschutzes "aktiv nutzen".

Kritik äußerte der Staatssekretär an den Initiativen TCPA und Palladium -- inzwischen TCG (Trusted Computing Group) und NGSCB (Next Generation Secure Computing Base). So sollen damit zwar IT-Systeme besser geschützt werden, doch bestehe "die Gefahr, dass diese Technologien den Nutzer in seiner Freiheit beschneiden und dem Nutzer unbemerkt die Kontrolle über seine persönlichen Daten entgleitet". Eine BSI-Projektgruppe beschäftigt sich nun mit dem Thema.

Für eine "gesunde und sichere IT-Landschaft" sei die Förderung offener Software "ein zentraler Baustein". Damit könne man nicht nur "Monokulturen entgegenwirken", so Wewer, sondern auch kleinere und mittelständische Unternehmen der Softwarebranche stärken. Ergänzend zum jährlich wieder neu aufgelegten Grundschutzhandbuch will das BSI demnächst auch ein Hochsicherheitskompendium herausgeben, das Sicherheitsprofile für typische Kommunikationsanbindungen in Hochsicherheitsumgebungen beschreibt. Außerdem hat das BSI Teams eingerichtet, die kritische IT-Systeme in der Bundesverwaltung in der Praxis prüfen sollen.

Die bestehende CERT-Landschaft will das Bundesinnenministerium "flächendeckend" ausbauen. Derzeit gibt es rund 15 CERTs (Computer Emergency Response Teams) in Wirtschaft, Forschung und Verwaltung. Auch der Bund betreibt im BSI inzwischen rund um die Uhr ein Lagezentrum im so genannten CERT-Bund sowie einen Warn- und Informationsdienst. Laut Wewer habe sich die Einrichtung gelohnt, da es bislang schon "etliche Vorfälle" gab. Außerdem gibt es eine CERT-Kooperation mit der Telekom. Das bereits im Januar 2002 angekündigte CERT des IT-Verbands Bitkom, das so genannte Mcert, soll hingegen erst im Sommer 2003 in Betrieb gehen. (Christiane Schulzki-Haddouti) / (anw)