Information Technology Reference
In-Depth Information
Auch auf der Diskussionsseite zu dem Artikel geht es heiß her:
„Dieser Artikel ist
äußerst konfus“
, oder
„Der Abschnitt zur Informationstheorie war sachlich grob falsch.“
Oder:
„Der ganze Text baut auf der veralteten Sicht auf und kann eigentlich in die
Tonne!“
Inmitten der Negativ-Stimmen findet man einen Antrag, den Artikel in die
Liste der lesenswerten Wikipedia-Artikel aufzunehmen - nicht jeder findet die
Sichtweise des Artikels also
äußerst konfus
oder
grob falsch
.
Wie hilft uns das schlechte Bild, das der Wikipedia-Artikel abgibt, bei der
Erörterung von Security-Konflikten weiter? Stellen Sie sich vor, der IT-
Sicherheitsbeauftragte der ExAmple AG Bob spricht mit verschiedenen Personen
und benutzt dabei seine Sichtweise auf den Begriff
Information
- ihm würden unter
Umständen dieselben Bewertungen entgegenschlagen, wie auf der
Diskussionsseite in der Wikipedia: „
äußerst konfus“,
„
grob falsch“, „kann eigentlich in
die Tonne!“
Der Satz
„Die Information verliert, sobald sie informiert hat, ihre Qualität als
Information“
, ist natürlich kein guter Ansatz für einen Security-Experten. Das
vertrauliche Dokument bleibt ja weiterhin vertraulich, auch wenn es schon jemand
gelesen hat. Im Rahmen der militärischen Geheimhaltung geht das sogar soweit,
dass für jedermann zugängliche Fakten, trotzdem in der höchsten
Geheimhaltungsstufe eingruppiert bleiben: Die Stationierungsorte von
Atomwaffen sind leicht herauszubekommen. Überall in der Presse wird darüber
berichtet. Intern bleiben die Orte weiterhin TOP SECRET. Für den Leser einer
Zeitung macht es wohl keinen Unterschied, ob er in der Zeitung liest, dass auf dem
Fliegerhorst Büchel Atomwaffen stationiert sind - was jeder weiß - oder in einem
internen Dokument, dass ein Offizier in einem Zug liegengelassen hat. Für den
zuständigen Sicherheitsbeauftragten macht das aber einen erheblichen
Unterschied.
Für Sicherheitsexperten ist daher gar nicht so wichtig, ob eine Information nach
wissenschaftlichen Maßstäben als solche bezeichnet werden kann. Es reicht, wenn
jemand dem Sicherheitsbeauftragten sagt, dass etwas als Information zu behandeln
ist. Ist ein Haus eine Information? Eher nicht. Wenn das Haus jedoch in Berlin-
Mitte steht und dort voraussichtlich 2011 der Bundesnachrichtendienst (BND)
einzieht, sieht das schnell anders aus. Eine Information kann für einen
Sicherheitsexperten eine ganze Menge sein und er kann nicht selbst oder mit Hilfe
von wissenschaftlichen Definitionen bestimmen, wie man eine Information von
einer Nicht-Information abgrenzt.
Sich dem Begriff Informationssystem von der Seite der Informationen zu nähern ist
also mit gewissen Schwierigkeiten verbunden. Leichter machen es sich diejenigen,
die zuerst nach den
Systemen
fragen. Auch für sie ist nicht wirklich entscheidend,
was Informationen sind. Im Mittelpunkt stehen die Systeme, mit denen die
