Des Kaisers neue Kleider

Salve Alll,

die Diskussion um Datensicherheitsmaßnahmen wird bereits seit Jahren geführt, überwiegend von Fachleuten und von der breiten Öffentlichkeit nur mit geringer Anteilnahme verfolgt. Das Datensicherheit notwendig ist um die persöniche Freiheit genauso zu gewährleisten wie die wirtschaftliche Leistungsfähigkeit von Unternehmen und ganzen Volkswirtschaften dürfte mittlerweile unbestritten sein. Damit sollte eigentlich der Datenschutz und die Datensicherheit jeden etwas angehen, da die sozialen Auswirkungen durch schlechte oder nicht vorhandene Sicherheitsmaßnahmen heutzutage Dimensionen erreichen können, die selbst für Fachleute mitunter nur noch schwer einzuschätzen sind.

Mit der Diskussion um den Datenschutz begannen auch die Überlegungen, mit welchen legislativen, organisatorischen und technischen Mitteln Datenschutz und Datensicherheit auf einem akzeptablen Niveau sichergestellt werden können. Dabei ist auf der legaslitiven Seite vieler Länder eine gefährliche Tendenz erkennbar was die Diskussion um zukünftige Gesetze anbelangt. Politiker und Juristen kommen immer mehr zu dem Konsens, daß Mittel die es erlauben die Sicherheit von IT-Infrastrukturen zu kompromittieren bzw. Sicherheitseinrichtungen zu umgehen per Gesetz verboten werden sollten. Dabei erinnert mich die dabei geführte Diskussion von ihrer inhaltlichen Qualität und Kompetenz mehr daran, daß ein Blinder einem Tauben die Schöntheit der Farben zu erklären versucht.

Natürlich ist es der einfachste Weg alles zu verbieten was irgendwie gefährlich sein könnte (oder Spaß macht). Der gefährliche Ansatz an dieser versuchten Gesetzgebung besteht aber in dem Fakt, daß mit Verboten die dringend notwendige Sicherheit von IT-Systemen nicht erhöht wird. Schlimmer noch, Hersteller könnten sich auf den Standpunkt zurückziehen, daß sie keine weiteren Schutz- und Sicherungsmaßnahmen in ihre Produkte intergrieren müssen, da die Angriffsmittel ja verboten sind. Der Irrweg der von einigen Politikern und Juristen derzeit beschritten wird birgt noch eine andere Gefahr. Die technische Innovationsfähigkeit einer ganzen Volkswirtschaft wird durch zu restriktive Gesetze schlichtweg abgewürgt.

Auf der anderen Seite spielen solche restriktiven Gesetze nur denen in die Hände, die gewillt sind diese Gesetze bewusst zu brechen. Für jemand der im Bereich Wirtschaftsspionage tätig ist, ist es nur zu begrüssen wenn Unternehmen den Weg des geringsten Widerstandes gehen und sich nicht weiter um die Implementierung von Sicherheitsmaßnahmen kümmern, da sie ja per Gesetz vor Angriffen geschützt sind.

Nehmen wir ein praktische Beispiel
Als Anfang der 90er Jahre weltweit die digitalen GSM-Netze aufgebaut wurden, entscheiden sich die USA für ein analoges Mobiltelefonsystem. Während selbst heute noch das GSM-System über akzeptable Sicherheitsmechanismen verfügt war das analoge Telefonsystem in den USA zum Zeitpunkt der Einführung nicht mehr auf der Höhe der Zeit was die Sicherheit anbelangt. Das System konnte mit einfachsten Mitteln abgehört und manipuliert werden. Was Fachleuten schon bei Einführung des Systems bewusst war, drang in das Bewusstsein der Menschen, als der Sprecher des Repräsentantenhauses, Newt Gingricht, wichtige Telefonate mit seinem Cellular Phone führte, diese abgehört und mitgeschnitten wurden und der Inhalt dieser Mitschnitte in den Medien veröffentlicht wurde.

Der Handlungsbedarf den Politiker plötzlich sahen war das schnelle gesetzliche Verbot von Geräten die es ermöglichten das drahtlose Telefonsystem abhören oder manipulieren zu können. Dieser legislative Schritt schien billiger als die Implementierung einer Verschlüsselung der Luftschnittstelle des Mobiltelefonsystems.

Doch trotz des Gesetzes, über dessen Verschärfung derzeit wieder einmal nachgedacht wird, hat sich an der Ausgangssituation nichts geändert. Das analoge Mobiltelefonnetz ist so unsicher wie vor dem Gesetz und die Abhörgeräte lassen sich über ausländische Kanäle ohne Probleme beschaffen. Mittlerweile lebt eine ganze Branche davon, das amerikanische Mobiltelefonnetz illegal abzuhören oder zu manipulieren.

Es bleibt zu hoffen, daß auch in legislativen Kreisen die Erkenntnis heranreift, daß mit Gesetzen nicht alles zu erreichen ist, denn wer glaubt, daß mit Gesetzen die Sicherheit von Systemen jeglicher Art erhöht werden kann, der wird sich eines Tages von einem kleinen Kind sagen lassen müssen, daß er ganz offensichtlich schon seit geraumer Zeit einfach nur nackt da steht.

Best regards,

Howard