|
search / subscribe / upload / contact |
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
| RSS-Feed Depeschen |  |
|
|
||
|
||
Date: 2000-02-28
Starke US-Krypto fuer Europa-.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- Massenmarktsoftware zum Export frei. Für die Verbraucher ein klarer Vorteil. Es stellt sich aber auch die Frage, wie sich das auf die Position der deutschen und europäischen Softwareindustrie auswirken wird. Welche Folgen wird die krypto-politische Kehrtwende der US- Regierung in Deutschland haben? Müssen die europäischen Hersteller angesichts der US-amerikanischen Konkurrenz mit Umsatzverlusten rechnen, wo nun der Wettbewerbsvorteil starker Verschlüsselung wegfällt? c't befragte hierzu den zuständigen Referatsleiter für IT-Sicherheit im Bundeswirtschaftsministerium, Ulrich Sandl. c't: Im letzten Jahr hat sich die Bundesregierung zu liberalen Eckwerten in Sachen Verschlüsselung bekannt. Wird die US- Entscheidung Auswirkungen auf die deutsche Krypto-Politik haben? Sandl: Zunächst einmal begrüßen wir sehr, dass die US- Regierung diesen Deregulierungsschritt - nicht ganz unerwartet - vollzogen hat. Das zeigt, dass sich unsere Position letztendlich durchgesetzt hat. Es war ein langer Weg. Angefangen hat es mit den OECD-Verhandlungen, am Ende wird die weltweite Liberalisierung von Krypto-Produkten stehen. Darüber hinaus: Krypto-Politik ist meiner Ansicht nach eine Daueraufgabe. Wir sind sehr froh darüber, dass wir mit dem Eckwertebeschluss der Bundesregierung von der Diskussion weggekommen sind, die die Strafverfolgungsbehörden in den Mittelpunkt stellt. Jetzt stellt die Diskussion die Interessen der Nutzer, aber auch der Krypto-Wirtschaft in den Vordergrund. Keine Frage: Die Krypto-Wirtschaft ist für uns eine strategisch wichtige Branche. c't: Wie vorbereitet ist die deutsche Wirtschaft auf die Liberalisierung? Immerhin kommen jetzt die Amerikaner mit ihren etablierten Massenprodukten in voller Verschlüsselungsstärke auf den Markt. Sandl: Die deutsche Krypto-Industrie hat eine starke Position im weltweiten Wettbewerb, sie muss sich aber gehörig anstrengen, um auch bei den geänderten Rahmenbedingungen weiterhin an der Spitze zu bleiben. Wir haben ein Gutachten beim WIK (Wissenschaftliches Institut für Kommunikationsdienste GmbH) in Auftrag gegeben, dessen Ergebnisse für Mitte März erwartet werden. Aber schon jetzt sind die Handlungsfelder abgesteckt: Zum einen wollen wir die Transparenz von IT-Sicherheit für Nutzer nachvollziehbar steigern. Deswegen fördern wir auch Open- Source-Projekte. Zum anderen ist die Standardisierung strategisch wichtig. Wir prüfen deshalb zurzeit, ob wir zusammen mit der deutschen Wirtschaft ein stärkeres Gewicht auf die internationale Standardisierung ausüben können. Dazu haben wir einen Betrag von 200 000 Mark für die Einrichtung eines eigenen Büros bereitgestellt. Das DIN (Deutsches Institut für Normung) hat bereits ein sehr starkes Interesse angemeldet. Wir erwarten hier auch eine Unterstützung durch die Wirtschaft. Es ist wichtig, dass wir uns jetzt nicht wieder in technische Details verzetteln. c't: Was ist mit der Idee eines europäischen Krypto- Gütesiegels, wie es von der EEMA anlässlich der ISSE- Konferenz (Information Security Solutions Europe) vorgeschlagen wurde? Sandl: Das könnte eine interessante Sache sein, weil es mehr Transparenz für den Nutzer schafft. Wichtig ist, dass damit aber auch eine erhöhte Glaubwürdigkeit verbunden ist. Das Siegel muss nicht nur von den Herstellern, sondern auch von den Datenschützern und Verbraucherorganisationen getragen werden. Denn gerade bei den neuen Medien kommt es stark auf Glaubwürdigkeit an. c't: Wo sind die Verbraucherschützer bislang beteiligt? Sandl: In unserer Initiative Sicherheit im Internet. Hier sind sie auch in die Willensbildungsprozesse eingebunden. Wir sind auf sie ganz aktiv zugegangen, weil wir unsere Initiative zum Nutzen der Verbraucher positionieren wollen. .. c't: Wie geht es weiter mit der Initiative Sicherheit im Internet? Sandl: Wir haben jetzt die Agentur gewechselt und damit eine gewisse Zäsur vollzogen. Wir werden die Aufklärungskampagne weitertreiben und neues Informationsmaterial herausgeben. Gemeinsam mit dem Marketingpartner MediaMit des Deutschen Industrie- und Handelstages (DIHT) versuchen wir stärker an den Mittelstand heran zu treten und regionale Veranstaltungen in den Handelskammern zu organisieren. Wir werden wahrscheinlich ein Kompetenzzentrum des Bundeswirtschaftsministeriums für den Electronic Commerce zu einem IT-Sicherheitszentrum ausbauen. Und wir werden uns mit dem öffentlichen Ausschreibungswesen auseinander setzen. Die Frage ist, ob wir im Rahmen des geltenden Rechts der IT-Sicherheit eine stärkere Rolle verleihen können. c't: Sie zeichnen redaktionell verantwortlich für die Webseiten der Initiative. Dort gab es im letzten Jahr Hinweise, dass Pretty Good Privacy (PGP) unsicher sei. Welche konkreten Anhaltspunkte haben Sie, bestimmten PGP-Versionen eine Hintertür für die US-Geheimdienste zu unterstellen, wie Sie dies auf Ihrer Homepage getan haben? Sandl: Dass wir grundsätzlich vor PGP warnen, ist ein Missverständnis. Wahr ist, dass wir PGP für den Einsatz in der öffentlichen Verwaltung nicht empfehlen können. Es gibt eine Fülle von PGP-Versionen, die für keinen mehr zu durchschauen ist. Nicht einmal für das Bundesamt für Sicherheit in der Informationstechnik (BSI). Und: PGP geht nicht konform mit dem Signaturgesetz. Voll Text http://www.heise.de/ct/00/05/060/ -.- -.-. Connectivity statt Isolierung http://o5.or.at -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- - -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- edited by Harkank published on: 2000-02-28 comments to office@quintessenz.at subscribe Newsletter - -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- 
|
|
|
 |
CURRENTLY RUNNING |
q/Talk 1.Juli: The Danger of Software Users Don't Control
|
|
|
!WATCH OUT! |
bits4free 14.Juli 2011: OpenStreetMap Erfinder Steve Coast live in Wien
|
|