Content:

Die 11. Berner Tagung für Informationssicherheit 2008 setzte sich mit technischen und gesellschaftspolitischen Aspekten von sicherer Kommunikation auseinander. An der Veranstaltung der Information Security Society Switzerland (ISSS) und des Informatikstrategieorgans Bund (ISB) waren rund 250 Teilnehmende anwesend.

Nach der Begrüssung durch Peter Fischer, Delegierter ISB, und Thomas Dübendorfer, Präsident ISSS, thematisierte Ueli Maurer, ETH Zürich, die Frage, ob sichere Kommunikation Realität, Illusion oder gar Teufelswerk sei. «Obwohl die Informationstechnologie ökologisch fast sauber ist, grosses Wirtschaftswachstum gebracht hat und weiter bringen wird und neue gesellschaftliche Formen ermöglicht», so Maurer, «wird sie trotzdem zunehmend skeptisch betrachtet.» Stichworte sind der «gläserne Bürger», die totale Überwachung, Cyberwar, Cyberterrorismus und der «digital divide» der Weltbevölkerung. Innerhalb der IT konstatiert der ETH-Professor jedoch ein positives Verständnis von Sicherheit, denn: Wer ist schon gegen mehr Sicherheit?

In der ersten Diskussionsrunde erörterten Bernhard Hämmerli, Hochschule Luzern, Christof Dornbierer, Adnovum Informatik AG, und Rudolf Baumann, Swissgrid, die technische Seite von sicherer Kommunikation. Hämmerli stellte fest, dass sichere Kommunikation zwischen Endpunkten technisch möglich ist. «Die Schwachstelle liegt», so Hämmerli, «bei den Endpunkten selbst. Lösungen dafür sind erst mittel- bis langfristig zu erwarten und erfordern Unterstützung aus der Politik.» Diese ist nach Hämmerli gefordert, punkto Kommunikationssicherheit Vorgaben mitzugestalten und die Lösungsfindung zu unterstützen.

Dornbierer zeigte am Beispiel von E-Banking auf, dass sichere Kommunikation übers Internet heute realisierbar ist, wenn zuverlässige technische Mittel, Authentisierungsverfahren und kryptografische Methoden eingesetzt werden. Aktuelle Attacken konzentrieren sich daher heute aufs schwächste Glied in der Kette: Der Kunden-PC rückt ins Visier der organisierten Kriminalität.

Baumann verdeutlichte die Bedeutung von Informationssicherheit anhand von Swissgrid, einer Organisation, die einerseits die Strom-Versorgungssicherheit für die Schweiz und das angrenzende Europa gewährleistet und andererseits den Strommarktplatz Schweiz betreibt. Beide Aufgaben erfordern maximale Sicherheit, die realisiert wird über möglichst viele eigene Kommunikationsmittel, die Verwendung von internationalen Standards, eine klare Trennung von Betrieb und Office sowie restriktive Zugriffsfunktionen von aussen.

Im zweiten Diskussionsblock zum Thema «Sichere Kommunikation aus gesellschaftlicher Sicht» referierten Beat Rudin, Stiftung für Datenschutz und Information, und Michael Hoos, Symantec Switzerland. Rudin stellte die Frage, was «sicher» eigentlich heisst und wie viel Sicherheit notwendig ist. Sein Fazit: «Wir müssen genau hinschauen, wo aus welchem Blickwinkel betrachtet wie viel Sicherheit gewünscht oder sogar zwingend erforderlich ist und wo mit anderen Mitteln weniger, aber doch genügend Sicherheit erreicht werden kann.»

Hoos diagnostizierte in den letzten Jahren eine Werteverschiebung: Weg von Haus und Hof hin zu digitalen Werten. Aus Sicht der Wirtschaft gilt es, diese Werte zu schützen. Dabei sind zahlreiche Fragen zu beantworten, wie: Was muss getan werden, um E-Mail-Kommunikation rechtens, effizient und verlässlich zu gestalten? Was sind die Herausforderungen, denen sich Unternehmen gegenübersehen? Was unterscheidet die Mitarbeitenden im Unternehmen von der Privatperson zu Hause? Eine offene und flexible Diskussion zu diesen Themen ist nach Hoos absolut notwendig.