Netzwerk-Sicherheit Forderungen ans nächste Netz
Kritische Anlagen abtrennen, Verstöße gegen Datenschutz teuer machen, Daten dort speichern, wo sie entstehen: So könnte ein neues, deutlich stabileres Internet aussehen.
Die Debatte um das Internet der Zukunft hat begonnen. Wissenschaftler und Studiengruppen, von Harvard bis Oxford, arbeiten in diesen Tagen an wirklich durchgreifenden Reformideen. Sie alle eint die Motivation: Good enough reicht ihnen nicht mehr. »Einfach weiter so« kann es für sie nicht geben, denn: Das Internet ist zur wichtigsten Infrastruktur der Gegenwart geworden und braucht eine größere Tragfähigkeit für die kommenden Jahrzehnte.
Mit anderen Worten: ein historisches Reformprojekt. Hier die besten vier Ideen aus der aktuellen Debatte.
Anzeige
1. Manches gehört nicht ans Netz
Kostendruck und Erfindergeist haben einen heillosen Trend ausgelöst: Kraftwerke und Stromumspannanlagen, Verkehrsleitsysteme und lebenswichtige Computer in Krankenhäusern, Flughafeneinsatzzentralen und alle möglichen Arten großer, schwerer Gerätschaften und Industrieanlagen bekommen neuerdings einen Internetzugang.
Doch der Nutzen und die Gefahren stehen in keinem vernünftigen Verhältnis zueinander.
Solche Anlagen und Einrichtungen – oder zumindest die kritischen Computer darin – müssen konsequent vom Internet abgeklemmt werden. Es darf auch nicht möglich sein, dass ein Mitarbeiter oder Gast dort seinen mitgebrachten Laptop anschließt oder USB-Sticks einsteckt. Entnetzt muss hier das Motto sein.
- "Zeitbombe Internet"
Dieses Internet-Spezial beruht auf dem neuen Buch Zeitbombe Internet. Warum unsere vernetzte Welt immer störanfälliger und gefährlicher wird von Thomas Fischermann und Götz Hamann (Gütersloher Verlagshaus; 255 S., 19,95 €).
Das klassische Beispiel, das diese Vorstellung illustriert, ist der US-Geheimdienst NSA. Es gibt dort zwei Computernetze, und auf vielen Arbeitsplätzen stehen sogar zwei Computer mit zwei Bildschirmen. Einer mit rotem Rand und einer mit grünem Rand. Die roten Computer sind an ein öffentliches Netz angeschlossen, das ungefähr dem Firmennetz in einem Konzern entspricht: Man kann damit Datenbanken aufrufen, mit Kollegen kommunizieren und im Internet surfen. Die grünen Computer bilden ein ausschließlich internes Netz, in dem geheime Unterlagen und hochsensible Dokumente bearbeitet werden können.
Manche Einrichtungen (Atomkraftwerke) müssen also ganz vom Netz, bei anderen (Meldeämter) braucht man zumindest digitale Schleusenwärter, die mächtiger sind als die heute üblichen Firewalls. Und man muss beschränken, was auf solchen offeneren internen Rechnern geschehen darf: bestimmt kein Internetsurfen, bestimmt nicht das Starten jedweder Programme.
Ein rotes Netz und ein grünes Netz – das könnte nach den Vorstellungen einiger Vordenker auch die Zukunft des Internets sein.
2. Schadenersatz für Datenverlust
Jede Woche melden Firmen oder Behörden, dass sie die Daten, die sie speichern oder befördern, nicht haben schützen können. Sie sind ihnen verloren gegangen, gestohlen worden – wie auch immer, sie vagabundieren im Netz. Um das zu bekämpfen, braucht man einen weitaus größeren ökonomischen Anreiz als bisher.
Vorbild dafür könnte das Umweltrecht sein. Hier haben die Gesetzgeber in vielen Ländern pauschalierte Schadenssummen für bestimmte Delikte festgesetzt. Nur deshalb zahlt BP heute viele Milliarden Dollar.
Aber bei Datenverlusten und Vergehen gegen den Datenschutz? Google sagt »Entschuldigung«, wenn es wie bei Google Street View unerlaubt Daten sammelt. Amazon sagt erst mal »sorry«, wenn Daten in der Cloud verschwinden. Sony verschweigt seinen Kunden tagelang, dass ihre Daten gestohlen wurden, und verschenkt dann ein paar Gutscheine.
Übersicht zu diesem Artikel
- Seite 1 Forderungen ans nächste Netz
- Seite 2 Anonym im offenen Netz
Anzeige
- Datum 13.09.2011 - 09:54 Uhr
- Seite 1 | 2 | Auf einer Seite lesen
- Quelle DIE ZEIT, 8.9.2011 Nr. 37
- Kommentare 30
- Versenden E-Mail verschicken
- Empfehlen Facebook, Twitter, Google+
- Artikel Drucken Druckversion | PDF
-
Artikel-Tools präsentiert von:
Die Zukunft des neuen Netzes hat mit den hier aufgestellten Forderungen überhaupt nichts zu tun.
Wer kritische Systeme ins Netz stellt, zeigt nur seine eigene Unfähigkeit und Dummheit.
Wer glaubt, Daten seien auf irgendeinem gehosteten Server vor Verlsuten geschützt, hat entweder einen Billgprovider, der kein Backup der Daten fährt oder von Computern keinerlei Ahnung.
Wer seine "Daten" freiwillig ins Netz ( oder noch besser in die "Cloud" ) legt, zeigt auch hier wieder nur ein eghöriges Mass an Unwissen oder Gutgläubigkeit.
Anonym im Netz. Firefox und ein paar Addons auf den Rechner und gut ist. ( VDS und andere Sachen mal aussen vor )
Die ganzen Forderungen scheinen von Leuten gestellt zu sein, die noch nicht eine Sekunde im Netz waren oder von der Materia keine AHnung haben. ( Zumindest vermittelt dies der Artikel !)
Statt sinnlose Forderungen zu stellen, die bereits heute mit ein wenig Hirn sehr leicht zu erfüllen sind, sollte man lieber die Forderung an einen neuen Benutzer stellen, der den Platz zwischen den Ohren nicht fremdverpachtet hat.
Wer einfach nur von der "Dummheit" oder "Unfähigkeit" anderer redet, hat normalerweise nicht viel zu sagen. So ließt sich Ihre Äußerung jedenfalls. Sie sagen nur was Sie nicht wollen und nicht was denn Ihrer Meinung nach richtig oder sinnvoll wäre. Das ist 3-jährigen-Niveau.
Der Vorschlag zu den Datenstandorten (... da wo Daten anfallen, werden sie gespeichert) ist m. E. besonders wichtig. Wer kann oder will schon eine Klage in Paolo Alto einreichen.
Sie vergessen dass der Grossteil der Anwender einfach keine Ahnung von IT (und IT Sicherheit) haben... egal ob Privatanweder, Regierungsbehoerde oder Unternehmen.
Der Ruf nach getrennten Netzen ist alt... hat sich je was getan? Nein....
dass die Mehrheit Internet-User Spass daran hat, seine ohnehin knappe Lebenszeit damit zu verplempern, mit dubiosen Monster-Konzernen, deren Geschäftsmodell Datenklau und Ausspionage ist, ein lustiges Hase/Igel-Spielchen in Sachen Datensicherheit zu betreiben.
Ich beispielsweise habe keinerlei Freude an solchem Zeitvertreib. Ich bin ernsthafter User und kein Hobbybastler. Das überlasse ich gerne Technik-Freaks.
Ich bevorzuge ein System, dem die Regeln des Anstandes und der Rücksichtnahme zugrundeliegen. Das Internet in seiner derzeitigen Form nehme ich eher als geistig-moralische Müllkippe war, als Datenfalle, in dem Kinder ausgeforscht werden, weil sie die Konsumenten der Zukunft sind, als Sammelbecken der Geschmacklosigkeiten, und als Tummelplatz für kriminelle Abzocker und legasthenisch veranlagte Kleinhändler.
Jede Änderung in Richtung Qualität und Sicherheit würde ich sehr begrüßen.
Wer einfach nur von der "Dummheit" oder "Unfähigkeit" anderer redet, hat normalerweise nicht viel zu sagen. So ließt sich Ihre Äußerung jedenfalls. Sie sagen nur was Sie nicht wollen und nicht was denn Ihrer Meinung nach richtig oder sinnvoll wäre. Das ist 3-jährigen-Niveau.
Der Vorschlag zu den Datenstandorten (... da wo Daten anfallen, werden sie gespeichert) ist m. E. besonders wichtig. Wer kann oder will schon eine Klage in Paolo Alto einreichen.
Sie vergessen dass der Grossteil der Anwender einfach keine Ahnung von IT (und IT Sicherheit) haben... egal ob Privatanweder, Regierungsbehoerde oder Unternehmen.
Der Ruf nach getrennten Netzen ist alt... hat sich je was getan? Nein....
dass die Mehrheit Internet-User Spass daran hat, seine ohnehin knappe Lebenszeit damit zu verplempern, mit dubiosen Monster-Konzernen, deren Geschäftsmodell Datenklau und Ausspionage ist, ein lustiges Hase/Igel-Spielchen in Sachen Datensicherheit zu betreiben.
Ich beispielsweise habe keinerlei Freude an solchem Zeitvertreib. Ich bin ernsthafter User und kein Hobbybastler. Das überlasse ich gerne Technik-Freaks.
Ich bevorzuge ein System, dem die Regeln des Anstandes und der Rücksichtnahme zugrundeliegen. Das Internet in seiner derzeitigen Form nehme ich eher als geistig-moralische Müllkippe war, als Datenfalle, in dem Kinder ausgeforscht werden, weil sie die Konsumenten der Zukunft sind, als Sammelbecken der Geschmacklosigkeiten, und als Tummelplatz für kriminelle Abzocker und legasthenisch veranlagte Kleinhändler.
Jede Änderung in Richtung Qualität und Sicherheit würde ich sehr begrüßen.
Vor allem die Vorschläge 1 und 2 scheinen mir sehr sinnvoll zu sein. Im Status Quo ist für alle Konzerne erstrebenswert Daten zu horten und immer mehr zu sammeln. Das damit verbundene Risiko wird allerdings externalisiert und trägt im Zweifelsfall der Endverbraucher selbst.
Mit dem vierten Vorschlag kann ich mich nicht wirklich anfreunden. Würde das nicht zu deutlich höheren Karenzzeiten führen? Für den Internet-Nutzer ist es eher von Nutzen, wenn die Daten dort gespeichert sind, wo sie benötigt werden.
Vorschlag 4 ist auch nicht neu und für bestimmte Daten auch längst Gesetz. Unter anderem deshalb haben Microsoft, Google etc. für ihre Geschäftskunden Rechenzentren in der EU errichtet.
Und was lange mehr oder weniger Misstrauisch beäugt wurde, hat sich kürzlich dann auch endlich als sinnlos erwiesen, als nämlich mehrere dieser Firmen erklärten, sie würden der US-Regierung Zugriff auf die (EU-)Daten gewähren, weil sie dazu als amerikanische Unternehmen verpflichtet sind.
Schöner Vorschlag also, aber sinnlos, so lange sich Firmen nicht an die jeweiligen Gesetze halten müssen. Das Netz ist eben international, da taugt nationale Gesetzgebung nur bedingt.
Vorschlag 4 ist auch nicht neu und für bestimmte Daten auch längst Gesetz. Unter anderem deshalb haben Microsoft, Google etc. für ihre Geschäftskunden Rechenzentren in der EU errichtet.
Und was lange mehr oder weniger Misstrauisch beäugt wurde, hat sich kürzlich dann auch endlich als sinnlos erwiesen, als nämlich mehrere dieser Firmen erklärten, sie würden der US-Regierung Zugriff auf die (EU-)Daten gewähren, weil sie dazu als amerikanische Unternehmen verpflichtet sind.
Schöner Vorschlag also, aber sinnlos, so lange sich Firmen nicht an die jeweiligen Gesetze halten müssen. Das Netz ist eben international, da taugt nationale Gesetzgebung nur bedingt.
Ziemlich langer Text fuer eine Buchwerbung. Und alles nichts Neues, bis auf die Sache mit der Datenhaltung vielleicht.
Die Idee, Daten dort vorzuhalten wo sie entstehen, ist aber leider nicht so praktikabel. Cloud Computing bedeutet gerade NICHT, dass man seine Server ueberall in der Welt verteilt, sondern dass man die Infrastruktur-Wartung outsourced und durch Zentralisierung Kosten spart und bei Bedarf einfach Ressourcen hinzukaufen kann. Lastverteilung auf internationalem Niveau ist wieder was anderes, da setzt man auf die zentrale Datenhaltung auf und arbeitet mit lokalem Caching. Die Daten sind aber weiterhin zentral. Eine komplett verteilte Datenhaltung ist wesentlich komplexer und nur bei wirklich grossen Systemen sinnvoll. Selbst wenn solche Datenhaltung Standard wird, kann man nicht in jedem Afrikanischen oder Sued-Amerikanischen Land Server anmieten, nur weil man da 2 Kunden hat. Ausserdem ist die minimalen Datenschutzreglungen ja gerade das Geschaeftsmodell vieler Anbieter. Die gehypten social networks werden doch nicht aus Uneigennuetzigkeit so stark finanziert. Die dort anfallenden Daten gehoeren alle dem Unternehmen. Was Facebook heute sagt kann morgen anders sein, und wenn das Unternehmen irgendwann verkauft wird sind die Nutzer-Daten und das Logo die einzigen Komponenten, die wirklich von Wert sind.
Gesamtheit der Institutionen, deren Zusammenwirken das dauerhafte und geordnete Zusammenleben der in einem bestimmten abgegrenzten Territorium lebenden Menschen gewährleisten soll
- Quelle: www.duden.de
Der Staat erdrückt nicht, der Staat ist auch kein Innovationshemmnis.
Viele positive Entwicklungen zeigen, das es gerade der Staat ist, der Innovationen befeuert (Boom der grünen Technologien dank dem EEG), denn die "Märkte" werden erst aktiv wenn sich mit den alten, bestehenden Lösungen und Produkten kein Geld mehr verdienen lässt.
Gerade die nahezu vollständige Durchdringung der Kommunikationstechnologien in unserer Gesellschaft macht verbindliche Regeln seitens der Staaten längst überfällig. Denn neben dem Gewaltmonopol sollte der Staat auch ein "Bespitzelungsmonopol" haben und dieses wie die Gewalt zum Wohle der Gesamtheit einsetzen.
Ich finde den Artikel wirklich sehr gut. Vielen Dank dafür an die Journalisten. :)
Ein weiteres Exzerpt eines undurchdacht wirkenden, da auf falschen Prämissen beruhendenen, agitatorischen Werkes.
Die Unterscheidung heißt bei größeren Firmen schon lange "Internet und Intranet". Der Zugang zu zugelassenen (safe pages) Internetseiten wird über interne Firewalls gesteuert.
Erstaunlich, dass jetzt Vordenker darüber nachdenken was es schon gibt.
> Jede Woche melden Firmen oder Behörden, dass sie die Daten, die sie speichern oder befördern, nicht haben schützen können. <
Und das ist schlicht und ergreifend Leichtsinn und Unvermögen. Nichts mehr und nichts weniger .... Es gibt halt auch Menschen, die werfen ihre Kontoauszüge in den Papierkorb neben dem Bankautomat.
Die letzten beiden Forderungen sind wirklich absurd:
3: Mit diesem Verfahren könnte man Problemlos jeden kleineren Online Shop in die Pleite treiben: Einfachmal das halbe Sortiment bestellen und nicht abholen, kann ja nichts passieren, die Bestellung war ja anonym.
4.Abgesehen davon, dass es für internationale Anbieter einen irrsinnigen Aufwand darstellt, wenn sie in jedem Land eine eigene Serverstruktur aufbauen und verwalten müssen, spielt es doch keine Rolle wo Daten physisch gespeichert werden. Wenn man es schaffen sollte, einen internationalen Standard zu etablieren, der diesen Irrsinn vorschreibt, dann könnte man auch direkt einen internationalen Datenschutz-Standard schaffen.
Bitte melden Sie sich an, um zu kommentieren