Sehr geehrte Damen und Herren, anbei wie auf unserer FB-SItzung im März beschlossen ein Textvorschlag für das Editorial einer Ausgabe des Informatik Spektrums mit dem Titel Sicher ist nur das Amen in der Kirche?! Ich bitte um Kommentare UND Verbesserungsvorschläge. Mit freundlichen Grüßen, Manfred Reitenspiess ------------------------------------------------------------ Sicher ist nur das Amen in der Kirche?! Zum Glück hat noch nie jemand diesen Satz so richtig ernst genommen. Warum sonst wären im letzten Jahrhundet Feuerwehrvereine gegründet worden? Einerseits wurde dadurch die Sicherheit vor Bränden verbessert, z.B. durch Aufklärung. Andererseits wurden auch Hilfsmittel zur Verfügung gestellt, um die Auswirkungen im Brandfall wirkungsvoll einzuschränken. Ganz wesentlich war dabei, dass alle Betroffenen verstanden hatten - Versicherungen, Hauseigentümer, Städte und Gemeinden, der Gesetzgeber - dass wirksamer Brandschutz nur gemeinsam gelöst werden. Die dabei eingesetzten Massnahmen waren sowohl vorbeugend als auch auf den Notfall bezogen. Was aber hat eine konzertierte Aktion zum Feuerschutz aus dem vorletzten(!) Jahrhundert mit der modernen Informatik zu tun? Denken Sie doch mal an die bei Ihnen eingesetzten Virenscanner, bei dem es sich vermutlich um ein vorbeugendes, aber auch um ein Notfallwerkzeug handelt. Aber wäre es nicht noch günstiger, wenn auf Ihrem PC nur solche Programme ablaufen würden, die bereits die für sie wesentlichen Sicherheitseigenschaften nachgewiesen haben? Und diesen Nachweis auch nachweisbar mit sich führen? Oftmals, z.B. im Automobil oder in der Produktionsstraße ist eine "Brandbekämpfung" gar nicht möglich. Die Software muss bereits entsprechend vorgegebener Sicherheitskriterien entwickelt worden sein. Und wer sagt eigentlich, dass die Sicherheitsmassnahmen auch greifen, d.h. dann zur Verfügung stehen und zuverlässig arbeiten, wenn sie gebraucht werden? Mit welchen Mitteln stellen Sie die Verfügbarkeit der vielen zu erwartenden e- und m-commerce Dienste sicher, die nach allgemeiner Einschätzung zu einem der wichtigsten volkswirtschaftlichen Faktoren werden sollen? Auch in der Informatik handelt es sich nicht um rein technische Massnahmen, die für eine sichere Informationsverarbeitung zwingend notwendig sind. Vielmehr geht es um ein Zusammenspiel von Gesetzgebung, Ausbildung, Organisation, Prävention und Technik. Und genau dieses Zusammenspiel wird im neu gegründeten Fachbereich "Sicherheit - Schutz und Zuverlässigkeit" der Gesellschaft für Informatik aufgegriffen und weiter entwickelt. Dabei ist allen Beteiligten klar, dass es keine schnellen und einfachen Lösungen geben wird. Vielmehr werden sich die im Fachbereich aktiven Fachgruppen (für Details möchte ich hier auf das Web verweisen: www.gi-fb-sicherheit.de) dem Thema Sicherheit in und mit der Informationsverarbeitung in seiner Gesamtheit widmen. Natürlicherweise wird die Verbindung zu anderen Gruppen (Bitkom, decus, CERTs um nur einige wenige zu nennen) gesucht, um die vorhandenen beschränkten Ressourcen optimal zu nutzen. Aber wie schon vor über hundert Jahren, so steht und fällt auch heute der Erfolg mit dem Engagement der beteiligten Personen. Feuer werden eben von Feuerwehrleuten gelöscht und nicht von Gesetzen oder zur Verfügung stehenden Mitteln. Ich möchte deshalb alle Spektrum-Leser aufrufen, sich aktiv an der Gestaltung des Fachbereichs zu beteiligen und an der "Absicherung" der Informationsverarbeitung mit zu wirken. -- RTP4CS -------- RTP 4 Continuous Services --------- RTP4CS -- Dr. Manfred Reitenspiess Fujitsu-Siemens Computers Otto-Hahn-Ring 6 D-81739 Muenchen Tel/Fax: ++49-89-636-42393 Intranet: manfred.reitenspiess@fujitsu-siemens.com Internet: manfred@reitenspiess.de -- RTP4CS -------- RTP 4 Continuous Services --------- RTP4CS --