Sicherheitsprofis: Das ‘Ding zwischen Tastatur und Sessel’ ist unbelehrbar

EnterpriseSicherheit

Moderne Sicherheitslösungen seien zwar für viele Zwecke zu gebrauchen, könnten aber “das Ding zwischen Tastatur und Sessel”, den Anwender, nicht bessern.

Moderne Sicherheitslösungen seien zwar für viele Zwecke zu gebrauchen, könnten aber “das Ding zwischen Tastatur und Sessel”, den Anwender, nicht bessern. So ein Fazit der Expertendiskussion auf der RSA Conference in San Francisco. Geleitet wurde die Diskussion von Bruce Schneier, Chief Technology Officer des US-Sicherheitsspezialisten Counterpane Internet Security.
Die Experten waren sich darüber einig, dass die Herausforderungen “weniger in Komplikationen der virtuellen Welt der Verschlüsselungssysteme bestehen, als vielmehr in den Schwierigkeiten der realen Welt der Standards und der Regierungsrichtlinien”. Die großen Unternehmen und die Regierungen hätten noch zu wenig Anreiz, die Privatsphäre zu schützen. Gesetzesinitiativen könnten das Durcheinander nur vergrößern und den Informationsfluss eher behindern, befürchten die Sicherheitsprofis.

Wie Paul Kocher, Chef des US-Softwareunternehmens Cryptography Research, sagte, hat sein Anwalt ihm empfohlen, den kürzlich illegal veröffentlichten Windows-Quellcode nicht zu untersuchen. Das sei eine paradoxe Situation. Die Sicherheitsexperten dürften nicht in die geschützte Systeme hineinschauen, während die Hacker es tun, sagte Kocher.