Information Security Society Switzerland

Von Kryptographie und Personenschützern

Uhr | Aktualisiert

An der 16. Berner Tagung für Informationssicherheit thematisierten die Referenten unter anderem die Gefahr, die von einem Facebook-Account ausgehen kann.

"Computer speichern Informationen und alle Spuren, die wir hinterlassen", sagte Jan Camenisch, Projektleiter Cryptography & Privacy von IBM Research in Rüschlikon, anlässlich der 16. Berner Tagung für Informationssicherheit in Bern von letzter Woche. Er referierte nebst anderen Referenten zum Thema "Cyber-Sicherheit: Chancen und Risiken". Organisiert wurde die Tagung von der Information Security Society Switzerland (ISSS) in Zusammenarbeit mit dem Informatiksteuerungsorgan des Bundes (ISB).

Camenisch wies darauf hin, dass wir ein grosses Sicherheitsproblem hätten, nicht nur, weil sich Unbefugte Zugriff zu unseren Rechnern verschaffen können, wenn sie es darauf anlegten, sondern auch, weil wir uns gar nicht bewusst seien, was man mit unseren Daten alles machen könne. "Private Daten sind das neue Geld, das Internet lebt von privaten Daten also müssen wir diese Daten auch schützen", lautet seine Schlussfolgerung.

Kryptographie nur schwierig zu verstehen

Natürlich liesse sich mittels einer Verschlüsselung dieser Daten eine gewisse Sicherheit erreichen, so Camenisch. Aber die heutige Technik für Verschlüsselung sei relativ schwierig zu verstehen. Nur wenige wüssten, wie sie diese richtig anwenden müssten.

Camenisch plädiert daher auf "Privacy by design", also Software, die so programmiert ist, dass man je nach Situation selbst bestimmen kann, welche Daten übermittelt werden und welche nicht. Will ein Kunde beispielsweise ein Auto mieten, braucht der Autohändler nicht zwingend eine Kopie des Fahrausweises, der auch noch die Adresse, das Geburtsdatum und das Datum der Autoprüfung des Kunden enthält. Stattdessen sollte die Bestätigung ausreichen, dass eine bestimmte Person über einen Fahrausweis verfüge und die Miete für das Auto bezahle, so Camenisch. Das sei, als würde man bestimmte Stellen auf dem eigenen Pass je nach Situation abdecken, wenn man ihn einer Person zeige.

Tagesmoderatorin Karin Frei stellte Camenisch anschliessend ein paar Fragen. Frei, die sonst als Moderatorin beim Schweizer Fernsehen arbeitet, schaffte es mit ihrer direkten und erfrischenden Art immer wieder, Fragen einzustreuen, die zwar alle interessierten, die sich aber sonst wohl niemand getraut hätte, sie zu stellen. "Nutzen Sie die iCloud?", war denn auch eine dieser Fragen. Camenisch zögerte sichtlich, verneinte aber dann, was zu einiger Erheiterung im Publikum führte. "Und warum nicht?", wollte Frei wissen. "Ich manage meine Daten lieber selbst", lautete seine diplomatische Antwort.

Anschliessend referierte Reto Amsler, Information Security Officer bei Swissgrid. Er sprach unter anderem über das Risiko eines Attentats auf Schweizer Hochspannungsnetze und dessen Folgen. So würde ein 24-stündiges Blackout der Stromversorgung in der Schweiz nach heutiger Schätzung bis 10 Milliarden Schweizer Franken kosten.

Pragmatische Lösungen finden

Andi Reichmuth, Fachkraft für Personen- und Objektschutz mit Eidgenössischem Fachausweis, erzählte in seinem Referat in pragmatisch-witziger Art von seinem Beruf: Beispielsweise die Geschichte des 12-jährigen Jungen, den Reichmuth und sein Team hätte beschützen sollen, der aber sein Facebook-Profil ständig up-to-date hielt. Jeder, der es sich anschaute, wusste, wo er sich aufhielt und was er gerade tat.

Reichmuth und sein Team hätten versucht, ihn auf die Gefahren dieses Handelns aufmerksam zu machen. "Wir haben mit ihm gesprochen, wir haben mit seinen Eltern gesprochen, nichts hat geholfen", so Reichmuth. Also entschieden sich die Personenschützer für einen pragmatische Lösung: "Wir haben zehn verschiedene Facebook-Profile mit seinem Namen gepostet, die aktuell gehalten werden." Seine Freunde wüssten, welches das richtige sei. Der "Feind" jedoch nicht.

Die Information Security Society Switzerland (ISSS) setzt sich in Theorie und Praxis mit der Sicherheit der Verarbeitung, Speicherung und Kommunikation von Information auseinander und legt dabei den Fokus auf die technischen, wirtschaftlichen, regulatorischen und gesellschaftspolitischen Aspekten der Informationssicherheit. Zudem will der Fachverein den Informationsaustausch zwischen Information Security Professionals sowie Interessierten fördern.

Tags