BCCG und BIGS im Hasso Plattner Institut |
Dieses kleine Fallbeispiel zeigt, dass bei Internet-Sicherheit viele Einzelkomponenten und zuletzt auch der Nutzer eine Rolle spielen.
Prof. Niko Härting, Autor des bereits in 4.Auflage erschienenen Buches "Internetrecht", betrachtete die Thematik aus Sicht eines Rechtsanwaltes. Waren deutsche Anwälte vor 15 Jahren noch etwas verunsichert, welches Recht denn nun anzuwenden sei, wo doch das Internet "grenzenlos" ist und sich damit dem deutschen Recht entziehe, so hat sich das in der Zwischenzeit gewandelt. Prof. Niko Härting wandte sich auch gegen die Verniedlichung von Kriminalität mit dem Präfix "Cyber". Cyber-Kriminalität klinge wie eine Kriminalität, die es gar nicht gebe, da sie ja "cyber" sei. Aber es sei - so führte er aus - eine klare Form der Kriminalität, nur allerdings mit Mitteln der Informationstechnologie.
Die Diskussionsteilnehmer waren sich einig, dass Sicherheit kein Hemmschuh sein dürfe, sondern immer noch die Verhältnismäßigkeit gewahrt sein müsse. Es nütze nichts, wenn der Rechner zwar sicher sei, aber nicht mehr läuft.
Auch in der Softwareentwicklung habe ein Umdenken zum "privacy by design" stattgefunden. Das bedeutet, dass Sicherheit inzwischen nicht mehr "draufgesetzt" wird, sondern integraler Bestandteil neuer Softwareprodukte ist. Einen hohen Stellenwert bei der sicherheitsoptimierten Benutzerführung haben auch Default-Einstellungen.
Ansgar Baums von Hewlett Packard brach eine Lanze für Cloud Computing und machte deutlich, dass eine gut konfigurierte Cloud deutlich sicherer sei, als so manch ein Server, der im Keller eines mittelständischen Unternehmens stehe. Prof. Dr. Christoph Meinel, Direktor des Hasso Plattner Instituts, ergänzte die Ausführungen dahingehend, dass er zu bedenken gab, dass eine gute Cloud-Lösung auch ihren Preis habe. Wenn die Cloud-Lösung kostenlos sei, sollte überlegt werden, was der Anbieter mit den Daten mache.
Autor: Matthias Baumann