Home / Allgemein / IT-Anwenderverband VOICE fordert Verpflichtung zu Security by Design

IT-Anwenderverband VOICE fordert Verpflichtung zu Security by Design

Anlässlich des Jahreskongresses des Vereins Deutschland Sicher im Netz (DSiN) 2016 forderte Dr. Hans-Joachim Popp, Mitglied des Präsidiums von VOICE – Bundesverbandes der IT-Anwender e.V., eine Verstärkung der Anstrengungen zur technischen Absicherung der IT-Systeme gegen Missbrauch und eine stärkere Verpflichtung der IT-Anbieter.

 

Hans-Joachim Popp, Präsidiumsmitglied von VOICE e.V. fordert mehr Anstrengungen auch der IT-Anbieter in Sachen Security

Hans-Joachim Popp, Präsidiumsmitglied von VOICE e.V. fordert mehr Anstrengungen auch der IT-Anbieter in Sachen Security

In einer Podiumsdiskussion auf dem Kongress des DSiN empörte sich Popp: „Es ist nicht nachvollziehbar, dass die von organisierten Kriminellen im Internet genutzten, für alle verfügbaren Verschlüsselungen nicht von den Strafverfolgungsbehörden gebrochen werden können, aber die gleichen Verschlüsselungsmechanismen beim Schutz großer personenbezogener Datenbanken noch immer nicht zum Standard gehören.“  VOICE fordert daher die standardmäßige Verschlüsselung großer Datenmengen. Darüber hinaus plädierte Popp im Namen von VOICE für eine Stärkung des IT-bezogenen Verbraucherschutzes. Anwender könnten unmöglich den Überblick über die Folgen zum Beispiel von Zustimmungen zu Datenverwendungen behalten. Die Anbieter von Plattformen müssten diesbezüglich aktiv für Transparenz sorgen und sich bei der Verarbeitung an noch zu definierende Standards halten.

Einfache Regeln für den Datenverkehr im Internet

Popp forderte, einfache Regeln für den Datenverkehr im Internet zu schaffen und diese auch international durchzusetzen, um die Online-Kriminalität wirksam zu bekämpfen.  KFZ-Nummernschilder zum Beispiel seien in jedem Land der Welt eindeutig, damit man die Besitzer identifizieren könne. Wer Nummernschilder manipuliert, müsse mit hohen Strafen rechnen.  Ein vergleichbares Verfahren für Webshops würde laut Popp viele Betrügereien, Spionageangriffe oder Erpressungsversuche unmöglich machen, weil betrügerische Verkäufer leichter identifiziert werden können.

Er führte in der Diskussion aus, dass es bei der heute vorherrschenden komplexen Vernetzung der Systemlandschaft nicht mehr allein dem Anwender beziehungsweise den Anwenderunternehmen zugemutet werden kann, durch Aufmerksamkeit das erforderliche Sicherheitsniveau zu halten. So lasse sich der Diebstahl großer Datenmengen (Beispiel Yahoo und viele andere) nur durch gezielte technische Vorkehrungen wirksam verhindern. Entsprechende Aufklärung über die Möglichkeiten müsse bei den Entwicklern und im Management auf Seiten der Anwenderunternehmen wie auch der Systemhersteller betrieben werden. Anwender seien aufgrund der dauernd neu entstehenden Angriffsmöglichkeiten nicht in der Lage, selbst für einen ausreichenden Schutz zu sorgen. Deshalb plädierte Popp dafür, Anbieterunternehmen stärker in die Pflicht zu nehmen.  Sie müssten verpflichtet werden, schon beim Design ihrer Produkte das Thema Sicherheit zu berücksichtigen.

IT-Anwender sollen künftig Sicherheitsanforderungen festlegen

Damit erneuert Popp eine bestehende Forderung des Bundesverbandes der IT-Anwender: Heute werde der Grad an erreichbarer Sicherheit (Safety und Security) im Wesentlichen durch die Produkte und Services der IKT-Industrie bestimmt. Doch gewährleisten müssten den sicheren Geschäftsbetrieb gegen Störungen, Sabotage, Datendiebstahl usw. allein die IKT anwendenden Unternehmen. Sie hafteten nicht nur gegenüber dem Gesetzgeber, sondern auch gegenüber ihren Kunden.

Das habe zur Folge, dass allein die Anwenderunternehmen gerade angesichts der neuen IKT-Trends Digitalisierung, Web- und Cloud-Computing ihre Ausgaben für IT-Sicherheitslösungen immer weiter erhöhen müssen.

Deshalb tritt VOICE für einen Paradigmenwechsel ein: Künftig legen die IT-Anwenderunternehmen fest, welche Anforderungen sie in Bezug auf ihren sicheren, digitalisierten und vernetzten Geschäftsbetrieb, die Kundendaten und bezüglich ihrer Produkte/Services haben. Die einschlägigen Behörden des Bundes unterstützen diese Anforderungen und die IKT-Industrie stellt entsprechende Lösungen bereit.

Share

Leave a Reply