Die Datenverarbeitung muss sicherer werden

neues FensterJakob Nielsen ist ein schlauer Mann, der Web-Designern nicht unbekannt sein dürfte -- er beschäftigt sich seit Jahren mit "Usability", der Bedienbarkeit von Websites und ähnlichen Dingen. Einige Leute nennen ihn einen Usability-"Guru", weil mittlerweile jeder, der irgendwas weiß, entweder ein Guru oder ein Scharlatan sein muss. (Dieser Gesellschaft fehlen die Zwischentöne. Egal. Wo war ich?)

Nielsen nennt vier aktuelle und akute Schwachstellen der EDV:

  1. Viren und Würmer,
  2. betrügerische Mails, bei denen es um den Schmuggel angeblicher Millionenbeträge geht
  3. gefälschte Mails, deren Urheber sich als vertrauenswürdige Absender ausgeben (PayPal, Ebay, Citibank)
  4. Software, die sich ungefragt auf Rechnern einnistet, um Anwenderdaten auszuspähen und Werbung einzublenden

Der derzeitige Ansatz, Nutzern Vorsicht anzuerziehen, neues Fensterfunktioniere nicht, schreibt Nielsen. Er fordert eine konsequente Umorientierung der Sicherheitskonzepte:

  1. alle Informationen stets verschlüsseln, sofern sie nicht gerade am Bildschirm angezeigt werden müssen, einschließlich E-Mails
  2. alle Informationen digital signieren, um deren Echtheit zu beglaubigen
  3. automatisch alle Sicherheitsvorkehrungen einschalten, gleichzeitig aber auch die Möglichkeit zur Anpassung bieten
  4. alle Updates automatisieren
  5. Sicherheitsfunktionen besser bedienbar machen
    neues Fensterhttp://www.useit.com/alertbox/20041025.html

Und warum beschreibe ich das hier? Es geht Nielsen, auch wenn er es nicht ausspricht, um vertrauenswürdige Datenverarbeitung. Ins Englische übersetzt: Trusted Computing.

Und so passen seine Forderungen alle sehr gut zu NGSCB und TCG. Ein TPM eignet sich hervorragend dazu, um digitale Signaturschlüssel zu speichern. Und NGSCB strebt(e) an, Informationen zu verschlüsseln. Und Microsoft drängt Leuten mit dem Service Pack 2 sein Security Center möglichst nachhaltig auf (nicht, dass es sich nicht genauso nachhaltig wieder abschalten ließe) und mahnt bei jeder Gelegenheit, man möge doch endlich automatische Updates einschalten. Nur das mit bis den "leicht bedienbaren Sicherheitsfunktionen" scheint keiner zu hören.

Wer sich also über Trusted Computing aufregt ("überflüssig" etc. pp.), möge dabei berücksichtigen, dass es Leute wie Jakob Nielsen gibt, die mit nicht zu unterschätzendem Gewicht darauf Wert legen, dass etwas in diese Richtung passiert.

Verfasst am 25.10.2004 um 19:09
Zuletzt geändert am 14.06.2005 um 14:42

Zurück zur Hauptseite

Inhalt & Design © 2011 by Gerald Himmelein / Heise Zeitschriften Verlag