From drt@un.bewaff.net Fri Jun 30 20:11:34 2000 Date: Fri, 30 Jun 2000 20:11:34 +0200 From: "Doobee R. Tzeck" Cc: intern@ccc.de Subject: Datenreisebericht: Sicherheit im Cyberspace Message-ID: <20000630201134.D10857@malcolm.ailis.de> Kürzlich fand bei einer der katholischen Studentenverbindungen um die Ecke ein Vortragsabend mit dem Chef des BSI statt, dessen Namen mir entfallen ist. "Sicherheit im Cyberspace" Anbei miene Notitzen: * Außer uns waren nur "Verbindungsbrüder" und deren Lebensabschnittbegleiterinnen anwesend, die sich größten Teils recht wenig mit dem Thema beschäftigt hatten. Wie sich herausstellte gehörte der Redner zu dem gleichen Verein, was durch Austausch von allerlei Krügen und Wimpeln gefeiert wurde. * 1991 wurde das BSI gegründet und der Vortragende sei seit 1993 Chef, der Zeitliche Zusammenhang mit dem "Anschluß" wurde nicht weiter erörtert. Als grund für den Zusammenschluß gab er das 2. WiKG ("Daten-Strafrecht") und "das erste Auftauchen von Hackern und Viren". IMHO war das alles 8-5 Jahre früher. Er sei vorher in der Chemischen Industrie tätig gewesen und habe 1958 programmieren gelernt. * 350 Mitarbeiter hat das BSI, davon 110 im höheren Dienst, ein ungewöhnliches Verhältnis in Bundesbehörden. Dann kamen die üblichen Folien samt Vortrag, wasSicherheit denn genau ist. * Das BSI habe 15 goldene Regeln aufgestellt, um die Sicherheit im Internet zu fördern. Meines Wissens nach wurden diese Regeln nicht vom BSI aufgestellt, sondern von allerlei Lobbyisten, z.B. Andy und mir. Schlagworte: * "Agieren statt reagieren" * "Sicherheit muss ein Qualitätskriterium werden" * "sicherheit gibt Vertrauen, ohne Vertrauen kein Fortschritt" * "Cryptographie ist ambivalent" * Er findet Verschlüsselung gut, hat aber Sorgen bezüglich des legalen Zugangs zu den verschlüsselten Daten, das wäre ein politisches Problem, irgendwann würde dsa G10 (Abhörgesetz) ins leere laufen, es müßte sich zeigen, ob da was gemacht werden müßte. Er hat das SEHR vorsichtig formuliert. * Hölle stolz ist er auf die Vorreiterrolle von D mit dem SigG, allerdings bestehen (bei ihm?) Zweifel, ob es nicht zu perfekt/streng wäre und sich deshalb keine SigG konformen Signaturen durchsetzen würden. * Globales denken und lokales Handeln sei der weg zu weltweiter IT-Sicherheit. * Das BSI habe für eine Verbesserung der ec-PIN gesorgt. FRUEHER SEI IM WOREST CASE DIE RATEWARSCHEINLICHKEIT 1:22 GEWESEN. Das deckt sich IMHO nicht mit unseren Informationen. Er schien aber in diesem Bereich durchaus zu wissen, wovon er redent. * ECHELON wurde bisher nicht offiziell bestätigt. "Ob sie es machen - wer weiß. Können können sie es jedenfalls" das war's drt