Forennews :  Ab Montag, den 23.09.02: Neues Forum "Ihre Themen für die Koalitionsvereinbarung"
Elektronische Demokratie
  Geschlossene Themen
    Sicherheit im Netz
      Einführung 		Das Forum hat insgesamt 283 Mitglieder

Thema: Einführung

 
16.09.2002, 18:21 Uhr

silverhair
Posts: 39
quote:
Original von treczoks:
quote:
Original von zwillingsstern:
Die physischen Verbindungen der einzelnen Bürger müssen auch sicher sein. ISDN fällt dagegen schon bei einem Stromausfall aus.
Falsch. Wenn man ein vernünftiges ISDN-Telefon (und nicht irgendein Billigteil) hat, kann man dieses in eine Art "Notfall-Modus" schalten, der ein Telefonieren auch dann ermöglicht, wenn der Netzstrom am NTBA wegfällt. .....
quote:

Nun die gibt es - aber sind sehr teuer und selten leider!
In diesem Falle helfen meistens leider nur Handys

quote:
Original von zwillingsstern:
Eine Staatliche Vorschrift, nach der jeder Computer, der mit Betriebssystem ausgeliefert wird, einen bereits installierten Virenschutz haben muss könnte helfen.

quote:
Original von treczoks:
Quatsch. Der nützt garnichts, wenn das Betriebssystem von vorneherein nie mit Sicherheit im Hinterkopf entwickelt wurde (Mac/Windows). Und Updaten muss man den auch noch regelmässig, sonst kann man ihn gleich weglassen. Eine vernünftige Förderung inherent sicherer Systeme (z.B. durch konsequenten Einsatz in der Verwaltung) würde da mehr bringen.

Da bin ich der Meinung, man muss der Dummheit nicht noch durch Pseudo-Sicherheit Vorschub leisten. Denn das ist auf lange Sicht extrem Kontraproduktiv.

Stimmt einfach!!
Primär ist aber Sicherheit auch im Wechsel mit Komfort - wer auf einen Klick ein Programm installieren will - der hat das Risiko das auch Viren und alles mögliche auf seinem Rechner landen!
Linux/Unix beugt dem schon vor indem es mehrere Tastendrücke und immer einen Eingriff des Menschen bedarf (eingeben Rootpassword).

Diese Kontrollinstanz (Gehirn - Mensch) abschaffen heißt letztendlich Tür und Tor öffenen. Ein System kann noch so gut sein - die Verschlüsselungen noch so perfekt .. Sobald es 'automatisch' und hochkomfortabel wird ist Fremdzugriff letztendlich nur eine Frage der Zeit! Da wird auch noch so viel Technik - ob in Hardware oder Software keine Abhilfe Schaffen - teilweise wird das Risiko erst damit geschaffen. (Gott und Vernunft mögen uns vor TCPA/Palladium schützen)

Mfg
Silverhair




16.09.2002, 10:28 Uhr

treczoks
Posts: 117
quote:
Original von zwillingsstern:
Die physischen Verbindungen der einzelnen Bürger müssen auch sicher sein. ISDN fällt dagegen schon bei einem Stromausfall aus.
Falsch. Wenn man ein vernünftiges ISDN-Telefon (und nicht irgendein Billigteil) hat, kann man dieses in eine Art "Notfall-Modus" schalten, der ein Telefonieren auch dann ermöglicht, wenn der Netzstrom am NTBA wegfällt. Das läuft dann über die Speisespannung, die aus der Telefonleitung kommt. Damit gehen dann aber maximal 2 Apparate (Wenn ich mich recht erinnere), die beide halt im Stromspar-Notfall-Modus arbeiten müssen (keine Displaybeleuchtung, Zusazufunktionen aus, weniger Energie ins Klingelsignal, keine DECT-Verbindung, etc). Ist ganz nützlich, wenn man den Elektriker wegen eines Ausfalls des Sicherungskastens rufen muss :-)

quote:
Eine Staatliche Vorschrift, nach der jeder Computer, der mit Betriebssystem ausgeliefert wird, einen bereits installierten Virenschutz haben muss könnte helfen.
Quatsch. Der nützt garnichts, wenn das Betriebssystem von vorneherein nie mit Sicherheit im Hinterkopf entwickelt wurde (Mac/Windows). Und Updaten muss man den auch noch regelmässig, sonst kann man ihn gleich weglassen. Eine vernünftige Förderung inherent sicherer Systeme (z.B. durch konsequenten Einsatz in der Verwaltung) würde da mehr bringen.

Da bin ich der Meinung, man muss der Dummheit nicht noch durch Pseudo-Sicherheit Vorschub leisten. Denn das ist auf lange Sicht extrem Kontraproduktiv.
16.09.2002, 09:57 Uhr

wolfgangj
Posts: 51
quote:
Original von docsnyder:
Betriebssysteme im engeren Sinne (Linux, MacOSX, Unix etc.) haben keine Probleme mit Viren. Viel eher sollte Microsoft auf die Finger geklopft werden, damit die Windows-Defaulteinstellungen sicherer werden. Andernfalls bekämpft man wie so oft nur die Symptome, nicht die Ursache.
;-)))))))))) SOOO direkt kann man das ja nicht sagen, ohne sich dem Verdacht unzulässiger und unschöner Markteingriffe auszusetzen. Dann gibt man lieber ein schönes Plakettchen für Sicherheit heraus, das leider, leider keiner Windows Standardinstallation verliehen werden kann, bis M$ dann vielleicht doch darüber nachdenkt was da falsch laufen könnte.
(Wir verstehen uns??)



--
Ach hättest Du gepostet ...
13.09.2002, 00:10 Uhr

docsnyder
Posts: 4
zwillingsstern wrote:

quote:
Sobald allerdings mit illegalen Diensten Geld gemacht wird muss eingegriffen werden, um die Entwicklung von Mafiösen Strukturen zu verhindern.

Dazu ist es schon fast zu spät, gerade beim Thema Betrug durch Dialer und Mehrwertdienstenummern. Die dahinter steckende "Branche" ist derart nebulös in Geschäftsbeziehungen und "Partnerprogramme" verstrickt, dass es auch dem technisch versierten Endkunden faktisch unmöglich ist, auch mit erheblichem Aufwand den Verantwortlichen zu ermitteln. Deswegen ist unsereins ja schon seit etwa einem halben Jahr hinter immer denselben Dialer-Spammern her, bislang mit mäßigem Erfolg.

quote:
Dasselbe gilt auch für eCommerce, wobei aber auch darauf geachtet werden muss, dass der Verkäufer eindeutig und langfristig als Person identifizierbar ist, so dass zum Beispiel Betrugsgeschäfte erschwert werden.

Ich würde es mal so sagen: gibt es auch nur einen einzigen Grund dafür, dass der gewerbliche Anbieter einer Dienstleistung anonym bleiben kann?

quote:
Bei Computern müssen vor allem sichere E-Mailadressen gewährleistet werden (heutzutage verfällt ein Account nach meiner erfahrung binnen 1 bis 2 Jahren).

Kein Wunder, wenn man bis zu mehrmals täglich mit Spam von der "Porno Hacker Crew" etc. eingedeckt wird. Da bleibt einem nichts anderes übrig, als regelmäßig seine E-Mail-Adressen zu wechseln.

quote:
Ansonsten ist die Angreifbarkeit nicht so groß wie die Viren und glauben machen. Wenn jeder einen guten virusschutz hätte wäre das Problem gelöst.

Wenn jeder Mails schreiben würde, die man als solche bezeichnen kann, gäbe es keine E-Mail-Viren. E-Mails sind ursprünglich nichts anderes als Plain Text ASCII. Erst die E-Mail-Programme von Microsoft haben die Ausführung aktiver und schließlich gefährlicher Inhalte überhaupt erst ermöglicht.

quote:
Eine Staatliche Vorschrift, nach der jeder Computer, der mit Betriebssystem ausgeliefert wird, einen bereits installierten Virenschutz haben muss könnte helfen.
Die Vorschrift auf Mailservern Virenprüfungen durchzuführen auch.

Betriebssysteme im engeren Sinne (Linux, MacOSX, Unix etc.) haben keine Probleme mit Viren. Viel eher sollte Microsoft auf die Finger geklopft werden, damit die Windows-Defaulteinstellungen sicherer werden. Andernfalls bekämpft man wie so oft nur die Symptome, nicht die Ursache.

/.
DocSnyder.

11.09.2002, 16:17 Uhr

wolfgangj
Posts: 51
Sehe ich ähnlich. Wer sich Software zulegt die ihm u.U. viel Geld kostet, sollte damit rechnen, daß er u.U. viel Geld verliert.
Ansonsten KANN man Sicherheit garnicht pauschalieren, weil ein überall angewandtes Sicherheitssystem sämtliche Hacker der Welt dazu verleiten würde, genau dieses im stillen Kämmerlein zu knacken. Das beste Sicherheitssystem ist das, das kaum einer kennt.

Machen Sie einfach etwas dagegen, daß man mit einem 0190er Anruf viel Geld verliert, und überlassen Sie die reinen EDV-Sicherheitsprobleme den Firmen und Banken.

--
Politik ist die Kunst des Machterhalts
11.09.2002, 14:38 Uhr

zwillingsstern
Posts: 11
Staatliche Intervention gegen nichtkommerzielle Dienste sollte IMO absolut vermieden werden, weil sie einen Aufbau einer neuen Kultur verhindert.

Sobald allerdings mit illegalen Diensten Geld gemacht wird muss eingegriffen werden, um die Entwicklung von Mafiösen Strukturen zu verhindern.

Genügend Freiheit ist schon deshalb vonnöten, weil ansonsten die Entwicklung des Internets gehemmt wird, so bieten zum Beispiel p2p-Netzwerke die Möglichkeit die Abhängigkeit der Homepagebetreiber von dem Speicherplatz bei ihren Providern aufzulösen.

Verletzlichkeit besteht wohl vor allem in Fehlinformationen und der Virusgefahr.

Ersteres könnte vermieden werden, indem flächendeckend digitale Schlüssel eingeführt werden und indem die Bildung in diesem Bereich vorangetrieben wird: Glaube nichts, das du im Internet nur von einer Stelle hörst und bleibe immer skeptisch.

Gegen VIrusangriffe helfen am besten E-Mailsicherungen und, wieder, Bildung. Man öffnet keine Programme von unsicheren Stellen, ohne sie vorher zu überprüfen. Außerdem müssen Antivirusprogramme billiger zu Verfügung stehen (über 50€ für Virex (mac) sind unannehmbar).

Netzkulturen entwickeln sich von selbst, man muss ihnen nur Grundlagen bieten. In eGovernment dagegen braucht es härteste Sicherheit, weil es hier um den Datenschutz von geheimsten Daten geht.
Dasselbe gilt auch für eCommerce, wobei aber auch darauf geachtet werden muss, dass der Verkäufer eindeutig und langfristig als Person identifizierbar ist, so dass zum Beispiel Betrugsgeschäfte erschwert werden. Eine Zertifizierung von Händlern oder Anbietern von eCommerce-Diensten könnte das Problem lösen.
eDemocracy kenne ich als begriff nicht. Gibt es dazu schon eine feste Definition?

Die physischen Verbindungen der einzelnen Bürger müssen auch sicher sein. ISDN fällt dagegen schon bei einem Stromausfall aus.

Vor zwei Wochen habe ich als Test fünf Tage lang ohne Strom gelebt. (Den Kühlschrank einmal ausgenommen) Dabei habe ich gemerkt, wie weit man von allem abgeschnitten ist und wie wichtig Zeitungen wirklich sind, denn ein Angriff auf die Stromleitungen ist schnell gemacht.
Viele Aktivitäten sind ohne Telefon nicht denkbar. Es ist IMO noch weit wichtiger als Computer, auch wenn die seine Aufgabe immer mehr zu übernehmen versuchen.
Bei Computern müssen vor allem sichere E-Mailadressen gewährleistet werden (heutzutage verfällt ein Account nach meiner erfahrung binnen 1 bis 2 Jahren). Ansonsten ist die Angreifbarkeit nicht so groß wie die Viren und glauben machen. Wenn jeder einen guten virusschutz hätte wäre das Problem gelöst.

Eine Staatliche Vorschrift, nach der jeder Computer, der mit Betriebssystem ausgeliefert wird, einen bereits installierten Virenschutz haben muss könnte helfen.
Die Vorschrift auf Mailservern Virenprüfungen durchzuführen auch.

Aber damit muss es sich haben, denn der Staat ist immer langsamer als das Netz, schon allein, weile s da nur wenig Bürokratie gibt.
--
Die Verantwortung des einzelnen endet erst dort, wo er mit all seinen Mitteln keinerlei Einfluss mehr ausüben kann.
11.09.2002, 13:16 Uhr

burks
Posts: 1
quote:
Original von moderator:
Brauchen wir mehr staatliche Interventionen oder neue Nutzerkulturen? Oder beides?

Wir brauchen vor allem bei den Nutzern mehr Wissen und mehr Verantwortungsbewusstsein. Kann man gleich testen: Wieviele der Nutzer hier verschlüsseln ihre E-Mail? Der Staat, wer auch immer das ist, sollte sich zurückhalten. Staatliche Interventionen, das Internet betreffend, sind ohnehin wirkungslos und technisch sinnfrei. Daher sollte der Staat z.B. solche Leute wie Büssow in NRW (der die Zensur einführen will) an die Kandare nehmen.

BurkS



10.09.2002, 23:34 Uhr

uli.bode
Posts: 3
quote:
Original von moderator:
Brauchen wir mehr staatliche Interventionen oder neue Nutzerkulturen? Oder beides?

Die Antwort kann hier nur lauten :
Selbstorganisation,informationelle Selbstbestimmung und Risikoabschätzung.



--
http://www.spd-web.de
10.09.2002, 19:47 Uhr

moderator
Posts: 60
[Moderator]
Mit der zunehmenden Durchdringung der Informationstechnik in alle
Lebensbereiche (eGovernment, eCommerce, eDemocracy) wächst auch die
Abhängigkeit der Gesellschaft von der Sicherheit ihrer Systeme. Mit der Digitalisierung und Vernetzung der Kommunikatin gewinnt die Frage der Sicherheit der Netzwerke eine völlig neue Bedeutung. Gegenstand der Diskussion soll die Verletzlichkeit der Informationsgesellschaft sein und auf welche Weise diese Risiken verringert werden können. Brauchen wir mehr staatliche Interventionen oder neue Nutzerkulturen? Oder beides?


 
[ - Zurück - ]