Abschlussbericht der Berner Tagung für Informationssicherheit 1999 Schützenswerte Daten in offenen Netzen: Chancen und Risiken
Abschlussbericht der Tagung des Informatikstrategieorgans Bund und der Fachgruppe Security (FGsec) der Schweizer Informatiker Gesellschaft SI
Dienstag, 9. November 1999 13.30 - 18.00 Uhr, Hotel Schweizerhof, Bern

Schützenswerte Daten in offenen Netzen: Chancen und Risiken

... dieser Frage muss sich zur Zeit das Top-Management vermehrt stellen. Offene Netze bieten hohe Visibilität und die schnelle Abwicklung von Geschäften. Offene Netze können aber auch Gefahren implizieren. Je offener die Netze, desto einfacher werden Angriffe auf die vernetzten Daten. Wie weit kann und muss man sich mit technischen Sicherheitsmassnahmen vor Angriffen aus offenen Netzen schützen? Lassen sich Nachteile einer sicherheitsmotivierten Abschottung und die damit verbundenen Mehrkosten und Akzeptanzprobleme bei den Benutzern rechtfertigen? Kann man heute Systeme mit schützenswerten Daten direkt dem Internet zugänglich machen?

Diese Fragen sind zur Zeit hochaktuell und werden wohl auch in Zukunft noch viel zu diskutieren geben. Die Berner Tagung für Informationssicherheit 1999 hat durch Referate und eine anschliessende Podiumsdiskussion mit Sachverständigen aus Wirtschaft, Verwaltung, Politik und Technologie einen Beitrag zur Klärung dieser kontroversen Thematik geliefert. Ziel war es, den Verantwortlichen für Informationssicherheit Entscheidungsgrundlagen aus verschiedenen Gesichtswinkeln zur Verfügung zu stellen.

Ein zentrales Credo dieser Tagung war, dass der Blick auf die Risiken die Wahrnehmung der zahlreichen Chancen nicht behindern darf. Dr. Jürg Römer, Delegierter für die Informatikstrategie des Bundes, wies darauf hin, dass es heute nicht so sehr darum geht, das Vorhandensein oder Nichtvorhandensein von Risiken und Chancen zu diskutieren, sondern vielmehr, unterschiedliche Risiken gegeneinander und Risiken gegen Chancen abzuwägen. Ja, offene Netze bergen Gefahren, wie David Rosenthal, freier Publizist, anhand von zahlreichen Beispielen erklärte. Auf der anderen Seite sind jedoch die Chancen enorm und lassen diese Gefahren als vergleichsweise klein erscheinen. Dies nicht zuletzt in Anbetracht einer Situation, wo das aktive Nutzen des Internetpotenzials zur Überlebensfrage wird. Barend Fruithof, Mitglied der Direktion der Zürcher Kantonalbank, zeigte auf, dass der Konkurrenzkampf um die einzelnen Elemente der Wertschöpfungskette überaus hart ist. Nur wer schnell, kostengünstig und mit überragendem Serviceangebot den Markt systematisch bearbeiten kann, wird überleben und sich am Markt behaupten können.

Dennoch - und hier hob Ständerat Dr. Hans-Rudolf Merz den Warnfinger - dürfen angesichts der heute herrschenden Internet- und e-commerce-Euphorie die Risiken nicht vergessen werden, sondern aktiv angegangen. Der Staat hat hier die Rolle, Sicherheit zu ermöglichen und Schutzbedürfnisse zu befriedigen. Gut zu wissen, dass die Informations-Sicherheit, eine der grundlegendsten Faktoren für e-commerce überhaupt, weiter Fortschritte macht. Dr. Dirk Henze, Präsident des Bundesamtes für Sicherheit in der Informationstechnik in Bonn, erklärte, dass im neuen ISO Standard "Common Criteria" erstmals europäische und US-amerikanische Vorstellungen zur IT Sicherheit verschmolzen werden und damit eine konsistente Anwendung in der alten und neuen Welt möglich wird. Auch die rechtliche Situation beim grenzüberschreitenden Internet-Business ist nicht so hoffnungslos, wie immer wieder kolportiert wird. Die Krux liegt allerdings - so Beat Lehmann vom Konzernstab Recht der algroup - in der Durchsetzung des Rechts. Das Internet ist beileibe kein rechtsfreier Raum und wird es nie werden!