Cryptography Reference
In-Depth Information
werden kann. Diese Trennung ist aus wirtschaftlicher Sicht zunächst einmal nicht
sinnvoll, aber vielleicht in Anbetracht der Schadensreduzierung.
Ihre Frage lautete aber, ob irgendjemand einfach den Knopf drücken und damit
das Licht ausschalten kann. So, wie diese Dinge zurzeit aufgebaut werden, würde
ich mit einem glatten Ja antworten. Die Smart Meter und Gateway-Komponenten,
welche sich zurzeit im Umlauf befinden, werden über ganz normale, wenig
abgesicherte Technologien miteinander vernetzt. Dass dabei Daten nach draußen
gehen, interessiert natürlich die Datenschützer, aber interessant sind auch die
Zugriffsmöglichkeiten auf die ganzen Komponenten, die in den verschiedenen
Verteilstationen zusammenlaufen. Es ist noch unklar, wie die Sicherheits-
architektur gebaut wird oder ob überhaupt eine durchgehende Architektur gebaut
wird. Herr Kowalski hat zu Recht gesagt, dass wir gerade mit den Smart Metern
anfangen, die zwar nur eine kleine Komponente sind, aber große Auswirkungen
haben. Die Frage aber, welche die richtigen Sicherheitsinfrastrukturen sind und
wie diese aufzubauen sind, ist noch gar nicht beantwortet. Jetzt ist noch die Zeit
dafür, hier etwas Vernünftiges zu tun, aber es ist auch schon höchste Zeit dafür.
Wenn wir nichts tun, wird der Knopf zum Stromabschalten bald in unser aller
Hände liegen. Die Sicherheitsbedrohungen sind da.
Teilnehmer B
Ich möchte zwei Beobachtungen loswerden und vielleicht gibt es darauf auch eine
Antwort von Herrn Jähnichen, weil ihm das als Präsidenten der Gesellschaft für
Informatik auch ein bisschen betrifft. Die erste Beobachtung: Ich hatte das Glück,
Ende November im Bundesministerium für Wirtschaft und Technologie gemein-
sam mit dem Bundesministerium des Innern eine Session zum neuen Personal-
ausweis zu veranstalten. Dort saßen aber nicht die bekannten Unternehmens-
vertreter, sondern überwiegend Vertreter der Städte, Kommunen, Gemeinden und
der Länder, also Deutscher Städte- und Gemeindetag. Dort haben wir dann nach
der Session gemerkt, wie fern ab von der Realität wir wirklich sind. Was wir
erzählt haben, hat die Teilnehmer überwiegend nicht interessiert, sie haben es
größtenteils gar nicht verstanden und sie haben das Thema auch gar nicht auf ihrer
Agenda zu stehen gehabt. Der Hintergrund dafür ist, dass unter anderem die
Schulung der Multiplikatoren in den Personalausweisstellen schlicht und einfach
nicht stattfindet. Wenn dann der interessierte Bürger zum Beispiel wissen möchte,
wo er denn ein zertifiziertes Lesegerät bekommt, dann sind sie einfach überfordert.
Wenn der Bürger Glück hat, wird er auf irgendeine Internetseite des Bundesamtes
für Sicherheit in der Informationstechnik verwiesen. Das ist ein großes Defizit.
Meine zweite Beobachtung: Vorgestern gab es im Bundesministerium für
Ernährung, Landwirtschaft und Verbraucherschutz zusammen mit dem BITKOM
ebenfalls eine Veranstaltung zum Thema Sicherheit im Internet. Dort wurde der
Vorschlag unterbreitet, dass sich alles besser gestalten ließe, wenn die Nutzer
Search WWH ::
Custom Search