26-11-2009 | Aus MONITOR 11-12/2009 Gedruckt am 31-10-2014 aus www.monitor.co.at/index.cfm/storyid/12321
Thema: Security

Konferenzbericht: ISSE 2009 IT-Sicherheitskonferenz, Den Haag

Ganz sicher

Bereits zum elften Mal trafen sich heuer etwa 350 IT-Sicherheitsexeperten aus aller Welt zur ISSE, einer der größten unabhängigen IT-Sicherheitskonferenzen. Dabei stellten europäische und internationale Experten aus Forschung und Wirtschaft IT-Sicherheitsszenarien, Studienergebnisse und Verfahren vor.

Rüdiger Maier

Die Gewinner des TeleTrusT Innovation Awards 2009

 Konferenz entstand aus einer Anregung der europäischen Kommission und wird gemeinsam von der eema, der europäischen Vereinigung für e-Identity und Security und von TeleTrusT Deutschland (www.teletrust.org) organisiert. Schirmherr der Konferenz ist die ENISA (European Network & Information Security Agency), die vor fünf Jahren gegründete europäische Informations-Sicherheits-Agentur.

Heuer war das holländische Den Haag der Gastgeber, 2010 wird Berlin der Austragungsort sein. Diskutiert wurde insbesondere über Identity Management, Datenschutz und Social Engineering. Weitere Themen waren große öffentliche Anwendungen und Aspekte wie Cloud Computing und der Schutz vor Datenverlust.

Die Konferenz wurde umrahmt von einer Ausstellung, in der Anbieter und Vereinigungen ihre Angebote im Sicherheitsbereich vorstellten. So war etwa der deutsche TeleTrust-Verein mit Partnern vor Ort, der sich seit nunmehr zwanzig Jahren ganz dem Thema der "vertrauenswürdigen IT" verschrieben hat.

Der Verein verlieh während der Konferenz auch den Innovation Award: Der Hauptpreis ging an die CECA (Verband der spanischen Sparkassen) mit dem Projekt "Digitale Signaturen für den Finanzsektor" (www.ceca.es). Über den zweiten Platz konnte sich die deutsche Sirrix AG für ihre Lösung "Trusted VPN System" freuen (www.sirrix.com). Den dritten Platz teilen sich die deutsche Bundesdruckerei für ihr Projekt "Modernes Identity Management - Kfz-Anmeldungsszenario" und die britische ObjectSecurity Ltd. für ihre Applikation "Open PMF 2.0". (www.objectsecurity.com; www.bundesdruckerei.de).

Gütesiegel für den Schutz der Privatsphäre

Einen österreichischen Beitrag lieferte Walter Peissl vom Institut für Technikfolgen-Abschätzung (ITA) der Akademie der Wissenschaften. Schon 2006 untersuchte das ITA mit fünf anderen EPTA-Mitgliedern (European Parliamentary Technology Assessment) 28 bereits durchgeführte nationale Privatsphäre-Projekte auf deren Gemeinsamkeiten und veröffentlichte dazu einen umfassenden Bericht. Dabei wurden auch die Technologien des "pervasive computing" oder des "Internets der Dinge" einbezogen, deren Realisierung in der Zukunft die Fragen des Schutzes der Privatsphäre noch verschärfen werden.

In Den Haag berichtete Peissl über die Erfahrungen aus dem PRISE und EuroPRISE-Projekt. In diesen Projekten ging es darum, die Kluft zwischen Sicherheit und dem Schutz persönlicher Daten zu überbrücken. "Wir wollten Kriterien für die verschiedenen Beteiligten in dem komplexen Spannungsfeld definieren, um so Sicherheitstechnologien zu fördern, die auch den Schutz der Privatsphäre gewährleisten."

Als besonders wichtig stellte sich in den Projekten heraus, gleich beim Design neuer Produkte oder Dienstleistungen auf den Datenschutz Rücksicht zu nehmen und ein anerkanntes "Gütesiegel" (European Privacy Seal) sowie den Weg zu dessen Erlangung zu definieren. Jedenfalls war das Interesse sowohl bei den Experten wie auch in der Industrie groß: 70 Experten aus zehn Ländern besuchten Seminare, um entsprechende Zertifizierungen vornehmen zu können und etwa 20 Pilot-Projekte wurden bereits gestartet.

Sicherheits-Informationen in die Schulen bringen

Anja Beyer von der deutschen Initiative "Generation:Secure" stellte in ihrem Vortrag die Bemühungen vor, auch die jüngsten Teilnehmer im digitalen Datenaustausch frühzeitig für Sicherheitsthemen zu interessieren. In einer breit angelegten Studie "Internet-Sicherheit an Schulen" wurde zunächst der aktuelle Zustand erhoben. Obwohl in den Schulen naturgemäß sehr unterschiedlich mit der Vermittlung einschlägiger Sicherheitsaspekte umgegangen wird, zeigten sich doch Schwerpunkt-Themen wie Viren, dubiose Online-Angebote, der Umgang mit persönlichen Daten oder Phishing und Cyber-Mobbing.

Klar wurde jedenfalls, dass es das Ziel der Bemühungen sein müsse, dass jeder Schüler möglichst frühzeitig und unter Einbeziehung der Eltern über Sicherheitsthemen im Umgang mit dem Internet ausreichend informiert wird. Als Beispiel zur spielerischen Vermittlung relevanter Inhalte verwies Beyer auf das Comic-Quiz "Sicher chatten" der Initiative "Deutschland sicher im Netz". Dabei begleiten die Schüler drei Freunde ("Internauten") bei ihren Abenteuern im Kampf um ein sicheres Internet.

  • Artikel bookmarken
  • del.icio.us
  • Mister Wong
  • Yahoo MyWeb

Userkommentare

DISQUS ist ein Service von disqus.com und unabhängig von monitor.at - siehe die Hinweise zum Datenschutz der DISQUS-Kommentarfunktion

comments powered by Disqus