Skip to content

Geplant: Mehr Sicherheit im Netz

8. Oktober 2007

Laut einem Bericht von heise online wird es demnächst eine Modernisierung der europäischen Gesetzgebung in Sachen IT-Sicherheit geben. Erarbeitet werden soll der neue Gesetzesvorschlag von einer Expertengruppe der ITU (International Telecommunicaton Union). Laut einem Sprecher könne die Cybercrime-Konvention eine Richtschnur sein, allerdings gebe es neue Bedrohungen im Netz, an die man bei Abfassung der Konvention nicht gedacht habe. Im Gegensatz zum Internet sei die Konvention „nicht dynamisch“.

Das hört sich zumindest logisch und sinnvoll an. Gerade im Internet geht der technische Fortschritt meist sehr schnell, und auch die Spammer, Phisher, Trojanerbastler, Exploit-Händler und anderen Cyberkriminellen sind erfinderisch. Wie in vielen Bereichen gibt es auch bei den Bedrohungen im Internet immer neue Wellen und Trends. Für unerfahrene User ist es meist sehr schwer, sich angesichts der fast unüberschaubaren Vielfalt an Bedrohungen effektiv zu schützen, und auch für Experten ist das eine sehr herausfordernde Tätigkeit. Wer also eine Gesetzgebung haben will, die den Anforderungen der IT-Welt gewachsen ist, sieht sich in der Tat gezwungen, diese häufig zu überarbeiten und an die veränderte technische Situation und die neuen Taktiken der Kriminellen anzupassen. Immer neue Möglichkeiten, sich im Cyberspace destruktiv zu verhalten und andere zu schädigen, müssen in die Gesetzgebung einfließen, wenn diese noch eine sinnvolle Antwort auf die (virtuelle) Realität darstellen soll.

Dessen ist sich offenbar auch die ITU bewusst: Der im vorigen Jahr neu gewählte [Generalsekretär des ITU] Touré hatte unter dem Titel „Global Agenda on Cybersecurity“ das Thema Sicherheit zu einem Schwerpunktthema der ITU erklärt. Offenbar bemüht Touré sich auch, Angehörige verschiedener Gruppen (Vertreter der Mitgliedsstaaten, Personen aus der Wirtschaft, Wissenschaftler und „zivilgesellschaftliche Organisationen) an der Erarbeitung einer neuen Gesetzgebung zu beteiligen- zumindest brachte er sie mit an den Verhandlungstisch, was schon einmal positiv zu bewerten ist. So kann man auf eine ausgewogene und nicht allzu realitätsfremde neue Gesetzgebung hoffen, die die Sicherheit im Internet fördert (beziehungsweise die Leute, die diese zu schützen versuchen, in eine bessere rechtliche Position bringt) ohne in unverhältnismäßiger Art und Weise in die Freiheit der Internet-Nutzer einzugreifen. Auch auf destruktiven Aktionismus wie die deutschen „Hackerparagraphen“ wird man im europäischen Rahmen hoffentlich verzichten.

Dabei hat die Expertengruppe betont, dass es ihnen nicht um die Fortsetzung des von einigen Politikern gern beschworenen „Kampf gegen den Terror“ mit anderen Mitteln geht: Mit der „Global Agenda on Cybersecurity“ will Touré praktische Lösungen vorantreiben, politische Diskussionen dagegen meiden. Die Definitionen davon, was Terrorismus sei, variierten von Staat zu Staat. Das gleiche gelte für Pornographie. Was in dem einen Land verboten sei, falle in einem anderen unter die Meinungsfreiheit. Ideologische und politische Debatten könnten die von ihm geplanten Lösungen dagegen verzögern. Tony Rutkowski, Vice President Regulatory Affairs and Standards bei VeriSign, warnte davor, zu sehr auf das Thema Cybercrime zu starren, vielmehr solle man auf die Verbesserung der Netzsicherheit schauen.

Bleibt zu hoffen, dass der neue Gesetzesentwurf genau das hält, was er verspricht: Mehr Rechtssicherheit, insbesondere auch für Sicherheitspersonal, und Richtlinien für sinnvolle technische Maßnahmen anstatt weiteren Schritten in Richtung Totalüberwachung oder blindem Aktionismus (beides sah man in letzter Zeit leider viel zu häufig, was meines Erachtens die Situation in Sachen IT-Sicherheit alles andere als verbessert hat). Dann könnte man mal wieder zufrieden sein mit unseren Gesetzgebern.

Advertisements
No comments yet

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: