Mehr Information für bessere IT-Sicherheit

Berlin: (hib/HAU) Die bessere Information der Bevölkerung ist ein wesentlicher Baustein auf dem Weg zu einer Verbesserung der IT-Sicherheit. In dieser Einschätzung waren sich die zu einem öffentlichen Fachgespräch des Ausschusses Digitale Agenda geladenen Experten am Mittwoch einig. Nutzer müssten erkennen, dass sie ausschließlich mit Virenschutzprogrammen und einer Firewall nicht ausreichend geschützt seien, sagte Michael Hange, Präsident des Bundesamtes für die Sicherheit in der Informationstechnik (BSI). Thorsten Schröder, seit vielen Jahren als technischer Berater im Feld der angewandten IT-Sicherheit aktiv, sprach sich ebenfalls für eine stärkere Sensibilisierung der Bevölkerung aus. Zugleich müsse jedoch „das Wohl der Bevölkerung über das Wohl der Wirtschaft gestellt werden“, forderte er. Ein Beitrag dazu wäre seiner Ansicht nach, Handyhersteller zu verpflichten, bekannte Sicherheitslücken zu schließen.Um der „Massenüberwachung der Bevölkerung“ entgegenzuwirken, sei die „Ende-zu-Ende-Verschlüsselung“ bei der Datenübertragung der richtige Weg, sagte Linus Neumann vom Chaos Computer Club (CCC). Dies sei auch technisch möglich. Angesprochen auf die oft sehr komplizierten Abläufe, die die Verschlüsselung für die Nutzer mit sich brächten, machte Pascal Kurschildgen, Experte für Fragen der Sicherheit von Smartphones und der Smartphone-Forensik, deutlich, dass eine „Ein-Klick-Verschlüsselung“ technisch machbar sei. „Das ist aber mit Schmerzen beim Nutzer verbunden“, fügte er hinzu. E-Mails aus einem Internet-Cafe am Mittelmeer zu versenden sei unter Sicherheitsaspekten betrachtet nicht möglich. CCC-Vertreter Neumann brachte eine „Null-Klick-Verschlüsselung“ ins Gespräch. Seiner Ansicht nach sollten neue Handys schon bei Kauf mit derartigen Verschlüsselungsapplikationen, die es auch heute schon gebe, ausgestattet sein. IT-Sicherheitsberater Schröder ging auf die Gefahr durch die Arbeit staatlicher Geheimdienste für die IT-Sicherheit ein. Die Veröffentlichung aus dem Snowden-Fundus zeigten, dass die NSA versuche, Netzwerkkomponenten und Softwareprodukte „mit Hintertüren auszustatten“. Zudem hätten die Geheimdienste „möglicherweise physikalischen Zugriff auf die Unterseekabel auf denen die Daten transferiert werden“. Das Mitlesen sei daher ebenso wie das Einleiten bösartiger Daten möglich, konstatierte er. Die geplante EU-Datenschutzverordnung werde das Ausspionieren des Datenverkehrs durch staatliche Institutionen nicht verhindern, sagte der auf Medien- und Internetrecht spezialisierte Rechtsanwalt Niko Härting. Der gesamte Bereich der nationalen Sicherheit werde in der Verordnung ausgeklammert, was dazu führe, dass damit weder europäischen noch internationalen Nachrichtendiensten Grenzen gesetzt würden. Zudem sei der „Rechtsbruch das Geschäft der Dienste“. Auch der Versuch, amerikanische Unternehmen - wie etwa Google - an einer Zusammenarbeit mit ausländischen Geheimdiensten durch europäische Verbotsnormen zu hindern, gehe an der Realität vorbei, sagte Härting. Von einem Kollaps der Sicherungssysteme sprach der Cyberwar-Experte Sandro Gaycken von der Freien Universität Berlin. Seiner Ansicht nach müsse es zu einer Neuentwicklung der Basistechnologie kommen. Dies sei sehr aufwändig, könne aber dazu führen, dass es keine Sicherheitsprobleme mehr gebe. Bei hochsensiblen Bereichen wie der Militärtechnik wäre eine solche Neuimplementierung, die sich unabhängig von bekannten Betriebssystemen und Browsern mache, möglich und sinnvoll. Erste Gespräche dazu gebe es schon, sagte Gaycken.