Cryptography Reference
In-Depth Information
geben, welches mir garantiert, dass meine Profileinstellungen beibehalten werden.
Natürlich muss ein solches Angebot dann auch zertifiziert sein, damit es beim
Nutzer die Vertrauenswürdigkeit erhält, welche ihm versprochen wird. Ich als
Endkunde kann und will auch gar nicht kontrollieren, ob der Anbieter die
zugesicherten Leistungen einhält, sondern will, wie beim TÜV-Siegel an einem
Auto, davon ausgehen können, dass alles in Ordnung ist. Dabei ist eine Zertifi-
zierung nach Common Criteria nicht immer notwendig. Ich will also nicht selbst
meine Sicherheit im Netz gewährleisten müssen, sondern dieses durch Dienst-
leister erledigen lassen. Dies setzt allerdings Vertrauen voraus, welches aufgebaut
werden muss. Dieser Vertrauensaufbau kann durch technische Maßnahmen,
Kontrollen etc. gefördert werden.
Udo Bub
Ich denke, wir können alle bestätigen, dass dazu ein gutes Zusammenspiel der
verschiedenen Akteure aus öffentlicher Hand, Wirtschaft und Wissenschaft und
natürlich der privaten Nutzer erforderlich ist. Interessanterweise zeigt die
Zukunftsstudie, dass Bildungseinrichtungen deutlich mehr machen müssen. Herr
Professor Jähnichen, können Sie uns als Hochschullehrer erläutern, was Sie davon
halten, wenn es heißt, dass in den Bildungseinrichtungen mehr geschehen muss?
Stefan Jähnichen
Die Bildungseinrichtungen müssen immer mehr machen. Das ist vollkommen klar.
Es steht aber im Bezug zu der Diskussion, die wir vorher hatten. Ich möchte einmal
Folgendes behaupten: Wenn wir 100-prozentige Sicherheit im Internet haben wol-
len, dann haben wir den Kampf längst verloren. Das wird einfach nicht möglich
sein. Die Frage ist nur, wie wir damit umgehen. Ich habe meinen Studenten früher
immer gesagt, dass ich nur aus statistischen Erwägungen in ein Flugzeug steige,
denn ich kenne die Software nicht, die sich darin befindet.
Ausbildung ist an dieser Stelle ein wichtiges Thema. Damit meine ich nicht nur,
dass wir unseren Studenten im Rahmen eines Studiums das Richtige beibringen,
sondern ich spreche damit auch eine Ausbildung oder eine Weiterbildung für die
Internetnutzung an. Wenn ein kleines oder mittleres Unternehmen jemanden
einstellt und an einen PC setzt, dann stellt dieser Mitarbeiter doch die größte
Gefahr für die Sicherheit des Netzes dar. Man hat keine Chance herauszube-
kommen, ob der Mitarbeiter die erforderliche Netzkompetenz hat und nicht gleich
das gesamte Netz lahmlegt. Ich glaube, dass man an dieser Stelle ansetzen und
Weiterbildungsangebote konzipieren muss. Natürlich müssen an dieser Stelle auch
die entsprechenden Zertifikate zur Verfügung gestellt werden, so dass man sich
darauf verlassen kann, dass der Inhaber eines solchen Zertifikats auch wirklich
Ahnung hat. Ich glaube, auf dieser Ebene müssen wir handeln. Ebenso, wie wir
mit dem Certified Tester schon etwas getan haben, brauchen wir auch den
Search WWH ::
Custom Search