[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [FYI] Mr Erkki Liikanen on Internet security and privacy

To: debate@lists.fitug.de
Subject: Re: [FYI] Mr Erkki Liikanen on Internet security and privacy
From: kris@koehntopp.de (Kristian Koehntopp)
Date: Wed, 3 Oct 2001 11:27:45 +0200

In schulung.lists.fitug-debate you write:
>"Axel H Horns" <horns@ipjur.com> zitierte:
>> People also need to feel secure.

>Das ist typisches Politiker-Gewäsch, was ich mittlerweile gar
>nicht mehr ertragen kann:

Angesichts der Wahlergebnisse etwa in Hamburg ist das aber eine
durchaus reale Feststellung.

>Es geht nur noch um das Gefühl der Sicherheit, nicht mehr um
>die Sicherheit selbst. Mit dieser Gefühlsduselei kann man
>natürlich allerhand Unsinn anstellen und verkaufen.

Die Betroffenen koennen ihre eigene tatsaechliche Sicherheit
nicht mehr beurteilen, weil sie die Komplexitaet ihres
Lebensumfeldes nicht mehr managen koennen. Sie ersetzen
Sicherheit also durch das naechstbeste, naemlich Vertrauen auf
eine externe Entitaet, und zwar auf diejenige Entitaet, die
ihnen Sicherheit am besten nahebringen kann, ihnen also am
meisten Vertrauen generiert.

Das ist natuerlich von objektiver Sicherheit verschieden, aber
ein realer Prozess mit realen politischen, finanziellen und
taeglich gelebten Konsequenzen und daher deutlich verschieden
von "Politiker-Gewaesch". Es existiert dringender und realer
"Sicherheit-Outsourcingbedarf" bei Waehlern, und es ist dringend
notwendig fuer die Teilnehmer an der politischen Diskussion,
hier Loesungen zu praesentieren und anzubieten.

>>[ CERTs sharing information ]
> [ funktioniert sowieso nicht ]

>Vorabinformationen Maßnahmen erraten und vorschlagen kann, kann
>jemand ohne Verpflichtungen schon lange vorher eine Warnung
>herausbringen (so in diesem Fall geschehen), was man unter NDA
>nicht mehr machen darf.

Das Vorgehen in diesem Fall sollte doch angesichts der
politischen Entwicklungen in den vergangenen Jahren vorhersehbar
sein:

Erster Schritt: Wir etablieren eine Reihe von Institutionen, die
Security offiziell machen.

Zweiter Schritt: Wir trennen die Leute, die Security machen, in
institutionalisierbare und nicht institutionalisierbare auf.

Dritter Schritt: Wir geben den dann Institutionalisierten eine
Ordnung, aehnlich dem Standesrecht der Aerzte und
Rechtsanwaelte. Wir kriminalisieren die nicht
Institutionalisierten, indem wir entsprechende Gesetze erlassen.

Schon ist Full Disclosure strafbar, ausser wenn dies in
standesrechtlich regulierten Kanaelen geschieht...

Ich denke mal, so oder so aehnlich wird es binnen der naechsten
fuenf oder sieben Jahre umgesetzt werden. Komplett mit
Sicherheitsberatungsverbot fuer Laien.

Kristian
-- 
"If you are using an Macintosh e-mail program that is not from Microsoft, we
 recommend checking with that particular company. But most likely other
 e-mail programs like Eudora are not designed to enable virus replication."
  -- http://www.microsoft.com/mac/products/office/2001/virus_alert.asp

Prev by Date: [FYI] Web standards schism "terrible" - W3C patent policy boss
Next by Date: Re: this cd is not playable on computers
Prev by thread: Re: [FYI] Mr Erkki Liikanen on Internet security and privacy
Next by thread: Re: [FYI] Mr Erkki Liikanen on Internet security and privacy
Index(es):
- Date
- Thread