Anonim

Computer- og juridiske eksperter har opfordret til øget indsats for at beskytte vital infrastruktur mod overvågning, spionage eller hackerangreb. Michael Hange, præsident for det føderale kontor for informationssikkerhed (BSI), henviste til aktiviteterne inden for cyberkriminelle og efterretningstjenester i det tyske parlaments udvalg for digital dagsorden, som truede datasikkerheden. "Vi kører i en vogn uden tag og håber, at det ikke regner." Sårbarheden "Heartbleed" i OpenSSL-krypteringsteknologi har vist, at selv brugen af ​​åben software ikke tilbyder tilstrækkelig beskyttelse, hvis programmet ikke kontrolleres tilstrækkeligt af nogen udbyder.

Linus Neumann fra Chaos Computer Club (CCC) bønfaldt om at flytte væk fra centraliserede IT-infrastrukturer, der gør dem særlig sårbare. Decentraliserede systemer kan yde et væsentligt bidrag til at reducere konsekvenserne af sikkerhedsgap. BSI's arbejde giver principielt mening. Neumann lavede imidlertid en interessekonflikt, fordi myndigheden er underordnet indenrigsministeriet. CCC's repræsentant anmodede om, at BSI blev oprettet som en uafhængig myndighed.

Ønske om løsninger med et klik eller nul-klik

På udvalgsmødet ønskede CDU-repræsentant Thomas Jarzombek at vide, om det teknisk var muligt at oprette en enkel "et-klik-løsning" for effektivt at beskytte digital kommunikation. Installation af krypteringsprogrammer som PGP ("Pretty Good Privacy") er i øjeblikket kun til "hårdt kogt". IT-ekspert Pascal Kurschildgen sagde, det lyder enkelt, men vanskeligt at gennemføre. Når alt kommer til alt er der procedurer for e-mail-kommunikation i webbrowseren, hvor det er muligt.

Neumann fra CCC påpegede, at der er færdige løsninger til smartphones i app-butikkerne til sikre telefonopkald eller chat, der tilbyder ende-til-ende-kryptering. "Det ville være ønskeligt for leverandører som Deutsche Telekom at forinstallere sådanne løsninger på nye enheder, så vi kan komme med en nul-klik-løsning her."

spoods.de

Sandro Gaycken, datalogi ved Det Frie Universitet i Berlin, bad en komplet ny begyndelse inden for IT-infrastrukturen. Dette er bedre end at leve med de eksisterende sikkerhedshuller eller øge presset på angriberen gennem en blanding af retshåndhævelse og modvidenhed. Gaycken indrømmede, at en fuldstændig fornyelse af basisteknologien var dyr og dyr. (Dpa / mb)