[datensicherheit.de, 08.09.2020] Die Verschlüsselung der Anfragen ans „Domain Name System“ (DNS) mittels HTTPS verhindere sogenannte Man-in-the-Middle-Attacken. Chancen, Herausforderungen und Tipps für die praktische Umsetzung hat der eco – Verband der Internetwirtschaft e.V. nach eigenen Angaben in einem englischsprachigen Diskussionspapier zusammengestellt.

Foto: eco e.V.

Klaus Landefeld: Netzbetreiber und Internet-Dienstleister ermutigen, eigene DoH-Resolver bereitzustellen!

eco empfiehlt eigene DoH-Resolver

Anfragen an das „Domain Name System“ (DBS) – zum Beispiel das Aufrufen einer Website im Browser – seien noch häufig unverschlüsselt. „Das birgt Sicherheitsrisiken“, warnt der eco. Um dies zu ändern, nutze das 2018 vorgestellte DNS-over-HTTPS-Protokoll (DoH) die etablierte HTTPS-Verschlüsselung. Mit den bevorstehenden Updates von „Apple iOS 14“ und „macOS 11“ werde das noch wenig populäre Thema voraussichtlich stärkere Beachtung finden. Beide Betriebssysteme sollten DoH unterstützen.

Man-in-the-Middle-Angriffe: Verschlüsselung der DNS-Anfragen derzeit laut eco einzig brauchbare Abwehr-Möglichkeit

Ein Ziel des DoH-Protokolls sei es, die Manipulation von DNS-Anfragen für missbräuchliche Zwecke – etwa sogenannte Man-in-the-Middle-Angriffe – zu verhindern. Bei diesen „hört“ der Angreifer demnach die DNS-Anfragen des Nutzers ab und leitet ihn unbemerkt zu einem anderen Ziel um – zum Beispiel zu einer gefälschten Bank-Website. Die Verschlüsselung von DNS-Anfragen sei derzeit die einzige brauchbare Möglichkeit, die zur Bekämpfung solcher Angriffe zur Verfügung stehe.

eco: Rund um das DoH-Protokoll eine Diskussion entwickelt

„Apple, Mozilla, Microsoft, Google und weitere Internetfirmen wollen DoH in ihre Dienste und Anwendungen einbinden oder haben das bereits umgesetzt.“ Während DNS-Verschlüsselung den Vorteil habe, die Privatsphäre und Sicherheit der Benutzer zu verbessern, habe sich rund um das DoH-Protokoll eine Diskussion entwickelt: Diese betreffe die Umgehung rechtsverbindlicher Sperrverfügungen, die Möglichkeit, das Nutzerverhalten mithilfe von Tracking-Funktionen zu verfolgen und Fragen der Selbstbestimmung des einzelnen Nutzers. Diese Punkte sollten bei der Einführung von DoH-Diensten berücksichtigt werden.

Stellv. eco-Vorstandsvorsitzender, fordert bewusste Entscheidung, wo eigene DNS-Anfragen verarbeitet werden

„Die Verschlüsselung von DNS mithilfe von DoH bietet Nutzern die Möglichkeit, ihre Aktivitäten und ihre Kommunikation in einer nicht vertrauenswürdigen Umgebung, wie einem öffentlichen WiFi-Hotspot, zu schützen“, erläutert Klaus Landefeld, stellvertretender eco-Vorstandsvorsitzender. Er sieht nach eigenen Angaben sowohl die Chancen als auch die Herausforderungen von DoH: „In vertrauenswürdigen Netzwerkumgebungen, wie einem Unternehmensnetzwerk, können jedoch DoH-Einstellungen in einer Anwendung, die den DNS-Verkehr an einen externen DNS-Provider senden, problematisch sein.” Nutzer und Unternehmen müssten in der Lage sein, eine bewusste Entscheidung darüber zu treffen, wo ihre DNS-Anfragen verarbeitet werden.

eco-Empfehlungen für Implementierung und Betrieb von DoH

„Angesichts des wachsenden Interesses an DoH sollten DNS-Anbieter, Netzbetreiber und Internet-Dienstleister ermutigt werden, eigene DoH-Resolver bereitzustellen, um zu gewährleisten, dass sie ihren Kunden aktuelle, sichere und hochleistungsfähige Services anbieten und weiterhin für sicherheitsrelevante Aktivitäten wie das Filtern von Malware und Sperranforderungen verantwortlich sein können“, empfiehlt Landefeld.

Gruppe von eco-Mitgliedern hat englischsprachiges Diskussionspapier zu DNS-over-HTTPS geschrieben

Um einige der recht komplexen Fragen – sowohl rechtlicher als auch technischer Natur – zu klären und Empfehlungen für die Implementierung und den Betrieb von DoH zu geben, habe eine Gruppe von eco-Mitgliedern gemeinsam ein englischsprachiges Diskussionspapier zu DNS-over-HTTPS geschrieben: „Das Papier enthält Hintergrundinformationen und Erläuterungen für nicht-technische Leser sowie Handlungsempfehlungen, um DoH datenschutzkonform und nutzerfreundlich einzusetzen.“

Weitere Informationen zum Thema:

eco
Discussion Paper on DNS over HTTPS (DoH)

datensicherheit.de, 06.09.2018
Mehr Vertraulichkeit im Internet durch DNS über HTTPS

[datensicherheit.de, 24.08.2016] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte am 5. Juli 2016 ein Diskussionspapier zur Absicherung von Telemediendiensten nach dem Stand der Technik zur Auslegung des § 13 Abs. 7 Telemediengesetz (TMG) veröffentlicht und um kritische Kommentierung gebeten. Diese durch das IT-Sicherheitsgesetz eingeführte Norm betrifft jedes Unternehmen, das eine Website oder Plattform betreibt oder „Software as a Service“ oder Ähnliches anbietet. TeleTrusT hat nach eigenen Angaben eine ausführliche Stellungnahme an das BSI eingereicht. Darin werde insbesondere der fehlende methodische Ansatz kritisiert.

Diskussionspapier versucht, den „Standes der Technik“ zu umgrenzen

Das BSI-Diskussionspapier hat demnach das Ziel, den Anbietern von Telemediendiensten einen Leitfaden an die Hand zu geben, welche Anforderungen an die technischen und organisatorischen Vorkehrungen gestellt werden, die den „Stand der Technik“ berücksichtigen müssen.
Positiv sei hervorzuheben, „dass dieses Diskussionspapier den Versuch unternimmt, den im Gesetz nicht weiter ausgefüllten Begriff des ,Standes der Technik‘ zu umgrenzen und mit Leben auszufüllen“, sagt Rechtsanwalt Karsten U. Bartels LL.M., HK2 Rechtsanwälte, TeleTrusT-Vorstand und Leiter der TeleTrusT-Arbeitsgruppe „Recht“.

Ausarbeitung des BSI „unhandlich und wenig anwenderfreundlich“

Bartels schlägt vor, sich zunächst abstrakt-definitorisch zu nähern, um anschließend auf konkrete Maßnahmen oder Maßnahmenbündel einzugehen. Die vom BSI aufgelisteten „Basis-“ und „Standardmaßnahmen“ seien zwar geeignet, einen ersten Anknüpfungspunkt zu geben, stellten aber keine verlässliche Anleitung dar, derer sich die Anbieter von Telemediendiensten bedienen könnten.
Mit Verweis auf die von TeleTrusT herausgegebene Handreichung zum „Stand der Technik“ im Sinne des IT-Sicherheitsgesetzes sei die Ausarbeitung des BSI eher „unhandlich und wenig anwenderfreundlich“.

Verhältnismäßigkeitsprüfung nicht ausgearbeitet

Einer der Hauptkritikpunkte der Stellungnahme ist nach TeleTrusT-Angaben, dass im Diskussionspapier des BSI der Bereich der Verhältnismäßigkeitsprüfung im Rahmen des § 13 Abs. 7 TMG nicht ausgearbeitet wurde.
Telemedienanbieter seien zur Anwendung der ermittelten Vorkehrungen nach dem Stand der Technik nur verpflichtet, wenn dies „technisch möglich“ und „wirtschaftlich zumutbar“ sei. Es ist laut Bartels „eine zentrale Frage“, unter welchen Voraussetzungen der objektive Stand der Technik aus subjektiven Gründen unterschritten werden darf. Gerade hierzu sei eine Meinungsäußerung des BSI aus praktischer Sicht unabdingbar.

Weitere Informationen zum Thema:

TeleTrusT
Stand der Technik

[datensicherheit.de, 06.07.2016] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein Diskussionspapier zur Absicherung von Telemediendiensten nach dem Stand der Technik veröffentlicht. An die Anbieter von Telemediendiensten ergeht nun der Aufruf, sich an der Diskussion zu beteiligen und dieses Papier zu kommentieren und zu ergänzen.

Vorschläge zu Schutzmaßnahmen für Telemediendienste

Das Diskussionspapier zur Absicherung von Telemediendiensten nach dem Stand der Technik ist nach BSI-Angaben unter Beteiligung des bitkom und des „Expertenkreises Internetbetreiber“ der Allianz für Cyber-Sicherheit entstanden. Es schlägt demnach Maßnahmen vor, wie Telemediendienste gegen unerlaubten Zugriff auf technische Einrichtungen, Verletzung des Schutzes personenbezogener Daten sowie Störungen abgesichert werden können.

Anbieter und Verantwortliche geschäftsmäßig angebotener Dienste im Fokus

Bei den vorgeschlagenen Maßnahmen werde jeweils der Stand der Technik berücksichtigt, d.h. dass die Eignung der Maßnahmen sich in der Praxis bewährt habe.
Das Diskussionspapier richtet sich laut BSI vornehmlich an Anbieter und Verantwortliche von geschäftsmäßig angebotenen Telemediendiensten, beispielsweise Betreiber von Web-Shops und Unternehmen, die Hosting- und Server-Dienstleistungen anbieten.

Aufruf zur Kommentierung

Das BSI ruft Anbieter von Telemediendiensten auf, den Entwurf bis 15. August 2016 per E-Mail an telemediendienste [at] bsi [dot] bund [dot] de zu kommentieren und Ergänzungsvorschläge zu machen.
Die Rückmeldungen würden bei der Weiterentwicklung des Dokuments berücksichtigt, das anschließend als Cyber-Sicherheitsempfehlung des BSI veröffentlicht werde.

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik, 05.07.2016
Diskussionspapier zur Absicherung von Telemediendiensten nach Stand der Technik

[datensicherheit.de, 05.03.2011] Am 25. Oktober 2010 stellte die Redaktion von datensicherheit.de erste Überlegungen für ein „10-Punkte-Diskussionspapier zum gesellschaftlichen FairPlay im Informationszeitalter“ online, aus dem am Ende ein umfassendes Positionspapier entstehen soll. In lockerer Reihenfolge werden nun die einzelnen Punkte ausgearbeitet und zur weiteren Diskussion und Modifikation vorgestellt:

3. Schluss mit der Ökonomisierung aller Lebensbereiche!
Insbesondere Kultur und Soziales, Kunst, Bildung und Wissenschaft brauchen zur nachhaltig konstruktiven Fortentwicklung Freiheit und Förderung.

Mit dem Erlöschen der Schlote in den einstigen Industriehochburgen hat sich auch das ehemalige Fortschritts-Symbol des „rauchenden Schornsteins“ in die Geschichte verabschiedet. Mehrere Wissenschaftler haben am Ende des 20. Jahrhunderts das Ende der Arbeit verkündet; so beschrieb etwa das 1995 auf Deutsch unter dem Titel „Das Ende der Arbeit und ihre Zukunft“ erschienene Buch von Jeremy Rifkin den durch Produktivitätsschübe verursachten epochalen Wandel des massiven Rückgangs der Erwerbstätigkeit im traditionellen industriellen Sektor – und die daraus resultierenden solzialen Folgen.
In Folge des Rückgangs der Bedeutung der materiellen Produktion in den Volkswirtschaften bleibt zwangsläufig nur die Entwicklung der IKT-gestützten Dienstleistungen als zentrale Wertschöpfungsquelle der näheren Zukunft. Doch wie weit sind wir zu Beginn des zweiten Jahrzehnts des 21. Jahrhunderts gekommen? Ein sehr aussagekräftiges Indiz hierfür ist die Bedeutung der Datensicherheit – denn wenn IKT-Systeme zur Wertschöpfung essenziell sind, bekommen Daten zwangläufig Vermögenscharakter! Die Tatsache, dass aber immer wieder gewarnt und zur Einhaltung eines Grundschutzes gemahnt werden muss, zeigt indes, dass wir mental noch ziemlich am Anfang stehen.
Die Anzahl der international mobil agierenden Freiberufler, die ortsunabhängig über ihren Laptop z.B. Übersetzungsdienste anbieten, Konzepte erstellen oder Projekte planen und überwachen, dürfte noch zu gering sein, als das ein solches modernes Berufsbild Beispielcharakter bekommen könnte. Wie lange es noch dauert, bis die kleinen und mittleren Unternehmen (KMU), also der Mittelstand etwa auf EU-Ebene projektbezogene Arbeitsgemeinschaften, gar virtuelle Konzerne, im großen Stil begründet, um gemeinsam gegen die „Dinosaurier-Konzerne“ des 20. Jahrhunderts in den Wettbewerb einzutreten, steht wohl in den Sternen…
IKT wird derzeit noch immer zu sehr auf den Unterhaltungsaspekt reduziert – aber Video-on-demand oder Chatten in Sozialen Netzwerken sind Freizeitspäße, jedoch keine Vermögenswerte schaffenden Tätigkeiten! Es besteht sogar die Gefahr, dass solche Anwendungen die eigentlichen IKT-Potenziale vernebeln und unterdrücken. Dies kommt den Interessen tradierter Pfründesysteme sicher sehr entgegen, schadet aber der Zukunftstauglichkeit der Völker. Die Situation wird indes insbesondere durch die im letzten Drittel des 20. Jahrhunderts zunehmende Ökonomisierung aller Lebensbereiche verschärft – die wachsende Produktivität im industriellen Sektor geht einher mit dem Abbau von Arbeitsplätzen. Die Verbraucher werden auf kreditfinanzierten Konsum konditioniert, während zugleich vulgäre Wirtschaftlichkeitsbetrachtungen auch in den Bereichen Kultur, Soziales, Bildung und Wissenschaft Einzug halten, diese somit nach unten ziehen und in ihrer Entfaltung behindern. Derweil ganz konkret in Kindergärten und Schulen an der Ausrüstung gespart wird, gar Freizeiteinrichtungen geschlossen werden, auf politischer Ebene wochenlang über einzelne Euros debattiert und um Kleinstbeträge gerungen wird, bereiten kurzfristige milliardenschwere „Rettungspakete“ für die als „systemrelevant“ deklarierten Institutionen offenbar keine Probleme. Fatal ist dabei, welch ein Menschenbild dadurch geprägt wird – normale Bürger, und vor allem Kinder und Jugendliche, werden gegenüber Banken und Personen, die Mitverantwortung an der globalen Wirtschafts-, Finanz-, Währungs- und Systemkrise tragen, als minderwichtig angesehen. Schamlos werden Vermögenswerte und Profite zu Lasten der erwerbstätigen und arbeitslosen Bürger, gar der kommenden Generationen, privatisiert, während Verluste aufgrund des Casino-Gebarens der globalen Zocker sozialisiert werden…
Das in den 1990er-Jahren so vielbeschworene „Informations- und Dienstleistungszeitalter“ wird sein globales und nachhaltiges Wertschöpfungspotenzial aber erst dann entfalten können, wenn sich bei Bürgern, Konzernlenkern und Politikern ein neues Wertebewusstsein durchsetzt! In den genannten Bereichen muss es möglich sein, immaterielle Werte zu schaffen und Sinnstiftung zu finden, ohne einer pervertierten Wirtschaftlichkeitsbetrachtung zu huldigen, denn Engagement auf den Gebieten Kunst, Kultur, Bildung und Wissenschaft sind Investitionen in die Zukunft eines Volkes. Ebenso muss es Freiberuflern und Selbständigen möglich sein, in einem klar definierten Ordnungsrahmen ihren Lebensunterhalt gesichert verdienen zu können. Datensicherheit ist dabei im 21. Jahrhundert auf betrieblicher Ebene ebenso wichtig, wie es die Einführung der Unfallverhütungsvorschriften in den damaligen industriellen Fertigungshallen war – in der Summe gewinnt Datensicherheit daher volkswirtschaftliche Bedeutung und muss im Kontext eines sich wandelnden Werteverständnisses und -bewusstseins gelehrt, gelernt und angewendet werden.

Weitere Informationen zum Thema:

datensicherheit.de, 03.12.2010
Internet: Zensurbestrebungen und Möchtegern-Deutungshoheit entlarven törichtes Denken / Auf dem „Müllhaufen der Geschichte“ ist noch reichlich Platz für größenwahnsinnige politische wie wirtschaftliche Mächte / 2. Nein zu Macht- und Größenwahn!

datensicherheit.de, 04.11.2010
FairPlay im Informationszeitalter: WWW braucht VVV / Verbindlichkeit, Verantwortungsbewusstsein und Vertrauen als Erfolgsfaktoren / 1. Absage an den Generalverdacht und den Überwachungswahn!

datensicherheit.de, 25.10.2010
datensicherheit.de entwickelt Positionspapier zum gesellschaftlichen FairPlay im Informationszeitalter / Einbindung der Leserschaft und der Kooperationspartner

[datensicherheit.de, 09.02.2011] Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Peter Schaar hat am „Safer Internet Day 2011“ ein Diskussionspapier zur Stiftung Datenschutz vorgestellt, in dessen Mittelpunkt die Gewährleistung der Unabhängigkeit und die Sicherstellung der engen Zusammenarbeit der Stiftung mit den Datenschutzbehörden stehen:
Dieses Diskussionspapier biete konkrete Lösungsvorschläge an, die zeigten, dass notwendige Strukturbedingungen der Stiftung Datenschutz in der Praxis auch realisiert werden könnten. Er lade alle Beteiligten und interessierten Kreise zur Diskussion der Ausgestaltung der Stiftung Datenschutz ein, so Schaar. Die Stiftung könne den Datenschutz voranbringen, wenn ihre Rahmen- und Strukturbedingungen stimmten. Die Unabhängigkeit und eine gute Zusammenarbeit zwischen Stiftung Datenschutz und den Aufsichtsbehörden seien für ihn unabdingbare Voraussetzungen einer erfolgreichen Stiftungsarbeit. Nur eine finanziell und personell unabhängige Stiftung könne ihre Aufgaben frei von schädlichen Interessenkonflikten wahrnehmen. Ebenso sei es ein Gebot der Effizienz und diene der Glaubwürdigkeit und Validität von Test- und Auditierungsergebnissen, wenn die Stiftung eng mit den Datenschutzbehörden kooperiere.
Die vom Bundesdatenschutzbeauftragten vorgelegte Konzeption nimmt Bezug auf die im Koalitionsvertrag der Regierungsparteien vereinbarte Errichtung einer Stiftung Datenschutz, die Produkte und Dienstleistungen auf ihre Datenschutzfreundlichkeit prüfen, Bildung im Bereich des Datenschutzes stärken, den Selbstdatenschutz durch Aufklärung verbessern und ein Datenschutzaudit entwickeln soll. Die Stiftung Datenschutz soll nach dem Willen der Bundesregierung bereits 2011 errichtet werden. Hierzu seien laut BfDI Haushaltsmittel in Höhe von zehn Millionen Euro für dieses Jahr vorgesehen.

Weitere Informationen zum Thema:

BfDI, 08.02.2011
Stiftung Datenschutz: Schaar legt Diskussionspapier vor

[datensicherheit.de, 04.11.2010] Am 25. Oktober 2010 stellte die Redaktion von datensicherheit.de erste Überlegungen für ein „10-Punkte-Diskussionspapier zum gesellschaftlichen FairPlay im Informationszeitalter“ online, aus dem am Ende ein umfassendes Positionspapier entstehen soll. In lockerer Reihenfolge werden nun die einzelnen Punkte ausgearbeitet und zur weiteren Diskussion und Modifikation vorgestellt:

1. Absage an den Generalverdacht und den Überwachungswahn!
WWW braucht VVV – wir brauchen die Entfaltung einer Kultur der Verantwortung, der Verbindlichkeit und des Vertrauens.

Bei aller Euphorie hinsichtlich der weiteren Entwicklung der Informations- und Kommunikationstechnologie (IKT) sollte niemals vergessen werden, dass sie ein Hilfsmittel für Menschen, nie aber ein Selbstzweck sein kann! IKT stellt Menschen also quasi virtuelle Werkzeuge bzw. Instrumente zur Wertschöpfung und eben leider auch in einigen Fällen für kriminelle Machenschaften zur Verfügung. Dennoch: Wenn Verbrechen begangen werden, dann von realen Menschen an realen Menschen.

Nehmen wir eine Analogiebetrachtung aus der materiellen Welt des „Industriezeitalters“: Sind ein Schraubendreher und ein Hammer „böse“?
Nun, ob mit diesen Werkzeugen in einer Werkstatt Werte geschaffen oder diese für einen Einbruch missbraucht werden, hängt ganz von dem Anwender ab. Wäre es denn angesichts der jedes Jahr mit solchen Werkzeugen begangenen Verbrechen geboten, eine „Bundeserfassungsstelle zur Registrierung trennender, form- und positionsverändernder Werkzeuge“ neu zu schaffen? Ein RFID-Chip für jede Zange? Inventarlisten-Abgleich in Echtzeit und Zuordnung zu einer bestimmten Person z.B. über deren Steuernummer?
Die Diskussion um das Pfand für Einwegleergut vor einigen Jahren, als auch über den Vorschlag nachgedacht wurde, einzelne Getränkedosen in Datenbanken zu registrieren, um der missbräuchlichen Einschleusung ausländischen Leerguts zwecks Pfandrückzahlungs-Erschleichung zu begegnen, hat gezeigt, dass Überwachungs- und Erfassungswahn in Deutschland jederzeit wieder ausbrechen können. Wie schnell Hysterie und Paranoia geschürt, Ängste der Menschen instrumentalisiert werden können, zeigte erst jüngst das Thema „Schweinegrippe“. Wir brauchen also gar nicht erst in die dunklen und dunkelsten Jahre deutscher Zeitgeschichte des 20. Jahrhunderts zurückzugehen.

Haben wir nicht erst vor zwanzig Jahren erlebt, dass ein Gemeinwesen, welches Volksvermögen für die Überwachung der Menschen förmlich verbrennt, Potenzialentfaltung hemmt und Kreativität einengt, zudem zwanghaft am überholten Traum einer maßgeblich durch Landwirtschaft und Schwerindustrie geprägten Volkswirtschaft hängt, zum Scheitern verurteilt ist?
Der Wind der Deindustrialisierung fegte insbesondere nach der Wiedervereinigung hart durch weite Teile Deutschlands, nicht nur auf dem Gebiet der damaligen DDR, – neue innovative Industrien des 21. Jahrunderts keimen langsam auf, sind aber sämtlich auch von IKT abhängig. IKT ist somit zu einem Werkzeug der Wertschöpfung geworden – angefangen vom einzelnen Freiberufler mit seinem Laptop, der z.B. Übersetzungsdienste für seltene Schriftsprachen in den wichtigsten EU-Städten anbietet, bis hin zum Forscher auf dem Gebiet der Nantotechnologie, der Hochleistungsrechner einsetzt.
Das Wertschöpfungspotenzial des „Informationszeitalters“ wird sich aber erst dann richtig spürbar entfalten können, wenn die Anwender kundig und motiviert sind – und eben auch in einem Rahmen des Möglichen so viel Freiheit wie möglich genießen!

Wenn reißerisch und leichtfertig vom „Tatort Internet“ gesprochen wird, bemäntelt dies mehr als es hilft – denn es ist noch gar nicht lange her, da musste nach Jahren und Jahrzehnten des Schweigens und Wegschauens in den Medien doch über den „Tatort Internat“ berichtet werden! Missbrauch an Kindern und Jugendlichen findet in der realen Welt statt, von perversen und irregeleiteten Menschen aus Fleisch und Blut an verletzlichen Wesen.
Dass nun auch das Internet als Instrument für kriminelle Vorhaben genutzt wird, ist schlimm, aber es per se zu dämonisieren ist absurd – ja es schadet der Akzeptanz und damit dem Vorankommen unserer Volkswirtschaft. Ein klares Wort: Verbrechen, unter Zuhilfenahme welcher Werkzeuge auch immer, müssen in einem Rechtsstaat energisch nach Recht und Gesetz verfolgt, aufgeklärt und geahndet werden!
Wer sich übrigens sehr schnell über das „böse Internet“ echauffiert , sollte sich lieber dafür einsetzen, dass in Deutschland ganz real und konsequent Opfer- vor Täterschutz geht, d.h. dass Opfern bzw. deren Angehörigen spürbar beigestanden und geholfen wird.

Will Deutschland erfolgreich in eine neue Gründerzeit eintreten, jene des 21. Jahrhunderts, dann muss generationsübergreifend der Nutzen der IKT erkannt, muss der Umgang mit sinnvollen Anwendungen eingeübt werden. Mit einer Zunahme der Wertschöpfung auf IKT-Basis wird sich zwangsläufig die Kriminalität auch verstärkt dieses Instrumentariums bedienen – da wo Werte geschaffen werden, ballen sich auch parasitäre Strukturen, verbreiten sich Betrug, Abzocke und Missbrauch.
Es ist aber ungeheuerlich, wenn gewählte Volksvertreter sich dann im Amt erdreisten, quasi ihre Wähler unter einen Generalverdacht zu stellen, dem Überwachungswahn huldigen und einen schädlichen Aktionismus propagieren!

Das Internet als Netzwerk der Netzwerke ist so gut oder schlecht wie die Menschen, die es in jedem Bruchteil einer Sekunde nutzen. Es ist Aufgabe der Politik, einen internationalen Ordnungsrahmen auf Basis eines breiten Konsens zu setzen, ansonsten aber die Bürger – immerhin der Souverän in einer Republik – gewähren und wirtschaften zu lassen; nicht zuletzt werden damit ja auch die Steuermittel zur Alimentierung der Politiker erwirtschaftet.
Wir brauchen eine wertschöpfungsfreundliche Kultur – das WWW braucht „VVV“, also Verantwortungsbewusstsein, Verbindlichkeit und Vertrauen!
Sicher: Wir benötigen dazu auch innovative Sicherheitstechnik, die eine möglichst sichere Identifikation von Vertragspartnern bei Rechtsgeschäften über das Internet ermöglicht. Aber ein funktionierender Handel in der realen wie in der virtuellen Welt muss dann auch irgendwann auf Vertrauen setzen, um erfolgreich zu sein. Und die Entwicklung einer Kultur des Vertrauens, des Verantwortungsbewusstseins und der Verbindlichkeit lässt sich in einer Gesellschaft nur über Vorbilder entwickeln – also sind die Prominenten aus Politik, Wirtschaft und Kultur aufgerufen, diese Kultur im Alltag glaubhaft vorzuleben, anstatt Wasser zu predigen, aber Wein zu trinken und Nutznießer von Gefälligkeitsnetzwerken zu sein.

Weitere Informationen zum Thema:

datensicherheit.de, 25.10.2010
datensicherheit.de entwickelt Positionspapier zum gesellschaftlichen FairPlay im Informationszeitalter / Einbindung der Leserschaft und der Kooperationspartner

[datensicherheit.de, 25.10.2010] Die Herausgeber von datensicherheit.de sind überzeugt, das für ein Höchstmaß an Datensicherheit der Mensch im Fokus steht – erst wenn dieser gut aus- und weitergebildet wurde, Sicherheitskultur als für ihn selbst essenziell und nützlich erfahren und verinnerlicht hat, dann kann um ihn herum eine Aufbau- und Ablaufstruktur etabliert und schließlich passende Technik ausgewählt werden:
Die Reihenfolge der Betrachtung ist also stets 1. Der Mensch, 2. Die Organisation und 3. Die Technik… Denn was nützte z.B. die modernste Backup-Technologie als Datensicherungsmaßnahme, wenn die betreffenden Anwender ignorant und bequem sind, stets nach dem Motto verfahren „Es ist noch immer gut gegangen“? Wem würden etwa die ausgeklügelsten Notfall- und Wiederanlaufpläne in der Schublade helfen, wenn die betriebliche Struktur schon im Alltag von Chaos bestimmt ist und in einem metastabilen Zustand nur auf irgendeine kleine Störung wartet („der Tropfen, der das Fass zum Überlaufen bringt“), um endgültig zu versagen?
Diese Erkenntnis gilt im Kleinen beim Privantanwender von IT, dem Verbraucher, geht über die Belegschaft in den Unternehmen, Behörden und Verbänden bis hin zu der die Volkswirtschaft tragenden Bevölkerung. Wenn im Zuge der Deindustrialisierung in den großen „westlichen Staaten“ die Hoffnung auf neue Arbeitsplätze und innovative Wertschöpfung vor allem auf die Informations- und Kommunikationstechnologien (IT und Telekommunikation: „IuK“ oder „IKT“) gesetzt wird, so darf eben nicht vergessen werden, dass es dazu kundiger, verantwortungsvoll handelnder Menschen und einer auf Rechtsfrieden und Freiheit basierenden Grundordnung bedarf! Kein Überwachungswahn, keine noch so raffinierte Technologie kann dauerhaft den Mangel an gegenseitigem Vertrauen und fachlicher wie ethischer Qualifikation übertünchen. Aber gerade für das „Informationszeitalter“ brauchen wir jetzt im 21. Jahrhundert eine auf einem breiten Konsenz beruhende Wertebasis!
datensicherheit.de veröffentlicht nachfolgend ein 10-Punkte-Diskussionspapier, aus dem wir gemeinsam mit unseren Lesern am Ende ein 10-Punkte-Positionspapier machen möchten. Zu jedem Punkt finden Sie zunächst eine Negativaussage (was wir eben nicht wünschen oder brauchen bzw. tun sollten etc.) – dieser schließt sich dann eine positiv formulierte generelle Handlungsanweisung an, die wir mit Ihrer Hilfe noch detaillieren und praktisch unterfüttern möchten. Bitte beachten Sie, dass wir uns zu einer sachlichen und konstruktiven Positionierung verpflichten – Beleidigungen, Bezichtigungen und Äußerungen, die geeignet sind, den Anspruch und die Integrität dieses Webportals und der übrigen Nutzer zu diskreditieren, finden grundsätzlich keine Berücksichtigung. In der Tat: Es ist leicht zu sagen, wogegen man ist, schwer aber, wofür – zumal wenn es konkret sein soll…
Wir sind gespannt auf Ihre Beiträge!

Ihre Redaktion von datensicherheit.de

10-Punkte-Diskussionspapier zum gesellschaftlichen FairPlay im Informationszeitalter

1. Absage an den Generalverdacht und den Überwachungswahn!
   Wir brauchen die Entfaltung einer Kultur der Verantwortung und des Vertrauens.
2. Nein zu Macht- und Größenwahn!
   Das Internet als hochdynamisches Netzwerk von Netzwerken muss Menschen aller Erdteile, Regionen und Kulturen gleichberechtigt und in gleicher Verantwortung zur Verfügung stehen.
3. Schluss mit der Ökonomisierung aller Lebensbereiche!
   Insbesondere Kultur und Soziales, Kunst, Bildung und Wissenschaft brauchen zur nachhaltig konstruktiven Fortentwicklung Freiheit und Förderung.
4. Gegen Abzocke und Kriminalität!
   Menschen sollen ermutigt und geschützt werden, um selbst wertschöpfend im „Cyberspace“ zu agieren und Online- Wertschöpfung sowie -Dienstleistungen anderer zu nutzen.
5. Ein Ende der Ignoranz gegenüber Verletzung legitimer Urheberrechte!
   Wertschöpfungen von relevanter Werkhöhe gilt es angemessen zu würdigen und zu entlohnen.
6. Keine Duldung der Vereinnahmung und der brachial angestrebten Deutungshoheit über das Zeitgeschehen!
   In der Berichterstattung haben Blogger, Agenturen, Magazine und Rundfunkanstalten ihren Platz und ihre jeweiligen Aufgaben – die Qualität und Plausibilität der jeweiligen Beiträge ist individuell zu analysieren und zu bewerten.
7. Das Internet darf nicht als faule Ausrede für staatliches und gesellschaftliches Versagen in der realen Welt missbraucht werden!
   Verbrechen werden von realen Menschen verübt; auch wenn hierzu virtuelle Instrumente benutzt werden, muss die Verbrechensbekämpfung und -ahndung originär in der materiellen Welt erfolgen.
8. Die beste Technik in ungeübten Händen bringt keinen Nutzen!
   IT bzw. IKT soll multilateralen Nutzen und Potenziale zur Entfaltung bringen, umfassende Informationsquellen erschließen und zur Wertschöpfung beitragen – hierzu sind generationsübergreifend qualifizierende Aus- und Weiterbildungsmaßnahmen erforderlich.
9. Nur dies ist sicher: Nichts ist sicher!
   Um ein Höchstmaß an Sicherheit anzustreben, bedarf es eines hohen Grades an zuverlässiger Funktionalität der Anwender, der Strukturen und der Technik im alltäglichen Normalfall und hoher Stabilität dieses Systems im Krisen- bzw. gar Katastrophenfall; hierzu sind angemessene Notfall- und Wiederanlaufpläne vorzuhalten.
10. Sicherheit ohne Kultur kann es nicht geben!
    Ausgehend von den typischen menschlichen Schwächen wie etwa Neugier und Bequemlichkeit gilt es, die Belegschaften in den Unternehmen, Behörden und Verbänden, aber auch den einzelnen Verbraucher auf eine im Alltag realisierbare Sicherheitskultur einzuschwören.