iX 7/2003, Seite
22)| Gesetzesdickicht, 5.
Konferenz Datenschutz und Datensicherheit ( iX 7/2003, Seite
22) |
... Auf den Wust an derzeit parallel geltenden Gesetzen nahm auch der erste Referent, Dr. Rainer Gerling von der Max-Planck-Gesellschaft, Bezug. Denn wer etwa einen E-Mail- oder Webserver betreibe, gerät mitunter in den ein oder anderen Konflikt: Nicht alles, was technisch möglich ist, um Daten sicher zu verarbeiten und verwalten, ist rechtlich auch erlaubt. Beim Scannen auf Viren und Spam, bei dem man lediglich die für ein Unternehmen eventuell schädlichen Daten entfernen möchte, stellt sich etwa die Frage, ob man nicht den gesetzeswidrigen Tatbestand der "potenziellen Nachrichtenunterdrückung" nach § 206 StGB erfüllt. Hier sind die Datenschützer gefordert, rechtlich "saubere" und technisch realisierbare Lösungen zu finden, bis der Wust an Gesetzen in ein verständliches und vor allen Dingen eindeutiges Regelwerk überführt ist. ...
| Akkreditierung ohne Zukunft? ( KES 3/2002, Seite
24) |
Rund ein Jahr nach dem neuen Signaturgesetz hat Ende Mai 2002 einer der ganz großen Anbieter qualifizierter elektronischer Signaturen aufgegeben. Die KES hat Konkurrenz, Anwender, Forschung und Politik gefragt, wie es wohl weitergehen wird mit der digitalen Signatur.
... Bedenken angesichts der aktuellen Marktlage äußert Rainer Gerling, Datenschutzbeauftragter der Max-Planck-Gesellschaft (MPG): „Solange jeder Anbieter von Signaturlösungen sein eigenes inkompatibles Süppchen kocht, ist es für den Anwender wenig attraktiv einzusteigen. Erst uneingeschränkte Kompatibilität kann eine Marktdurchdringung bringen. Die MPG verzichtet bisher auf gesetzeskonforme Signaturlösungen und setzt bei Signaturen und Verschlüsselung bei E-Mail PGP/GnuPG ein.“ ...
| MPG-Datenschützer für GnuPP
( www.sicherheit-im-internet.de
15.4.2002)
|
Dr. Rainer Gerling, Datenschutzbeauftragter der Max-Planck-Gesellschaft, berichtet auf seiner Website von ersten Erfahrungen mit dem vom BMWi herausgegebenen OpenSource-Verschlüsselungspaket GnuPP 1.1. Gerling analysiert in seinem ausführlichen Bericht sowohl das Potential als auch die noch vorhandenen Probleme der Software, die in kommenden Updates beseitigt werden. Die Handbücher lobt Gerling als "sehr gut, leicht verständlich und ansprechend im Layout". Sein Gesamteindruck: "Ein Riesenfortschritt."
| Content Security: Schutz oder
Überwachung des Mitarbeiters ( InformationWeek
6/2002, Seite 36) |
CONTRA: Mündige Mitarbeiter brauchen keine Content Filter
Die Kommunikation auf Papier und per Telefon stellt eine etablierte, sozial akzeptierte Technik dar. Wir wissen, wie wir damit umgehen müssen; wir haben es im Laufe vieler Jahrzehnte gelernt. Internet und E-Mail stellen neue Techniken dar, denen Mitarbeiter und Geschäftsleitungen gleichermaßen unsicher oder verunsichert gegenüber stehen. Diese Unsicherheit drückt sich seitens der Geschäftsleitungen häufig in einem verstärkten Kontrollbedürfnis aus. Staatliche Überwachungs- (TKÜV) und Zensurmaßnahmen (Regierungspräsidium Düsseldorf) tragen auch ihren Teil zur Verunsicherung bei.
Dabei wird völlig vergessen, dass mündige Arbeitnehmer ruhig auch mal mit einem Vertrauensvorschuss bedacht werden dürfen. Das Sperren "unerwünschter Inhalte" umschreibt verharmlosend Zensur. Die derzeitigen Ansätze für Filtermechanismen sind unausgereift und oft leicht zu umgehen. Außerdem ist es eine unschöne Diskussion, welche Inhalt gesperrt und blockiert und welche zugelassen werden. Etliche Inhalte sind sicherlich unstrittig, aber die Grenzbereiche sind groß. Nur zu gern verlässt man sich dann auf Dritte (Softwareanbieter), die einem nicht mal genau sagen, was sie sperren. So gelten die Filterlisten des WebWasher als Firmengeheimnis. Und sich bei der Zensur der Beschäftigten auf eine andere Firma und deren Geschmack zu verlassen, ist schon eine heiße Sache.
Alle Maßnahmen in diesem Umfeld sind, soweit ein Betriebsrat vorhanden ist, mitbestimmt. Und soweit Kontrollmaßnahmen z.B. aus Geheimschutzgründen oder wegen des Datenschutzes unvermeidbar sind, tut man gut daran, die Mitarbeitervertreter ins Boot zu holen, denn das fördert die Akzeptanz.
| Schärfere Gesetze gegen Malware? (II) ( KES 6/2001, Seite 72) |
Einige Anti-Virus-Experten haben in einem offenen Brief vom deutschen Gesetzgeber härtere Strafen für Entwicklung und Verbreitung von Viren gefordert (KES 5/2001, Seite 18). Die meisten Reaktionen, die die KES daraufhin erhielt, favorisieren andere Wege.
... Höhere Anforderungen an die Softwarelieferanten befürwortet auch Dr. Rainer W. Gerling, Datenschutzbeauftragter in München: "Die Forderung nach einer härteren Bestrafung der Virenherstellung und -verbreitung ist auf den ersten Blick attraktiv. Aber sie ist auf den zweiten Blick genauso unnütz. Viel wichtiger ist es, das Herstellen und Verbreiten von Malware aus dem Bereich des Kavaliersdeliktes oder sogar der 'Heldentat' (Aufdecken von Sicherheitslücken) in den Bereich der Straftaten zu verweisen. Solange eine Diskussion aber die Begriffe Hacker, Cracker und Skript Kiddies und ihre Abgrenzung geführt wird, bleibt der kriminelle Charakter ihres Handelns auf der Strecke. Die eigentliche Ursache für die Verbreitung der Malware sind aber nicht zu geringe Strafen, sondern zu große und zu viele Sicherheitslücken in monokulturartig eingesetzten Betriebssystemen." ...
Zuletzt geändert am 2. Juli 2003 von Rainer W. Gerling