Rubrik: Markt/Hintergrund

Der elektronische Personalausweis wirft seine Schatten voraus

Nachbericht zum 11. Deutscher IT-Sicherheitskongress

(10.06.09) - Im November 2010 soll in Deutschland der elektronische Personalausweis (ePA) kommen. Kein Wunder, dass dieses Thema beim deutschen IT-Sicherheitskongress vom 12. bis 14. Mai 2009 in Bad Godesberg einen breiten Raum einnahm. Schließlich wird diese zweijährlich stattfindende Veranstaltung vom BSI organisiert, das im Zusammen-hang mit dem ePA eine wichtige Rolle spielt.

Von Klaus Schmeh (*)

Zum Auftakt des Kongresses gab es eine Rede von Bundesinnenminister Wolfgang Schäuble. "Mit der Sicherheit und Verfügbarkeit des Internets steht und fällt heute die Funktionsfähigkeit unserer global vernetzten Informationsgesellschaft", lautete eine - sicherlich nicht gerade neue – Erkenntnis des Politikers. Interessanter war da schon die Aussage, dass laut dem Bericht des BSI zur Lage der IT-Sicherheit in Deutschland "bei der Bevölkerung und auch bei Unternehmen das Sicher-heitsbewusstsein wächst." Bereits rund vier Millionen Deutsch wurden laut Schäuble Opfer von Internetkriminalität. In diesem Zusammenhang verteidigte der Bundesminister die derzeit diskutierte Neufassung des BSI-Gesetzes, die der Behörde zusätzliche Rechte bei der Überwachung ihrer Bürger einräumt. Bei Datenschützern sind diese Pläne nicht besonders beliebt.

 

Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

 

Über 500 Teilnehmer aus Verwaltung, Industrie und Wissenschaft lauschten vom 12. bis zum 14. Mai jedoch nicht nur den Ausführungen des Ministers, sondern auch zahlreichen weiteren Vorträgen und Podiumsdiskussionen. Die Zahl der Teilnehmer war im Vergleich zur Ausgabe 2007 sogar noch leicht gestiegen, was angesichts der Wirtschaftskrise keine Selbstverständlichkeit ist. Das Veranstaltungsmotto "Sichere Wege in der vernetzten Welt" erwies sich somit zwar nicht als besonders originell, dafür aber als aktueller denn je.

Neben Wolfgang Schäuble hatte der bekannte Mathematiker und Philosoph Gunter Dueck einen Auftritt. Mit zahlreichen Anekdoten macht der in den Diensten von IBM stehende Wissenschaftler deutlich, dass am Ende immer der Mensch – mit allen seinen Schwächen – das zentrale Element in der (mehr oder weniger sicheren) IT-Welt ist. Der als Höhepunkt angekündigte Vortrag verfehlte seine Wirkung beim Publikum nicht und sorgte für zahlreiche Schmunzler.

Wie immer, diente auch die 2009er-Ausgabe des Kongresses als Informationsbörse zu IT-Sicherheitsprojekten im Staats- und Behördenbereich. Zum wichtigsten Thema entwickelte sich erwartungsgemäß der ab November 2010 ausgegebene elektronische Personalausweis (ePA). Nicht ganz zufällig hatte der Veranstalter eine Einführung in die ePA-Technik (gehalten von Andreas Reisen vom Bundesinnenministerium) an den Anfang des fachlichen Vortragsprogramms gestellt. Die wichtigste Frage in diesem Zusammenhang ist jedoch weniger technischer Natur, sondern lautet, wie die Bürger die neuen Angebote des elektronischen Personalausweises annehmen werden. Eine aufwendige Werbekampagne, die der Einführung vorausgehen soll, ist bereits in Planung.

Es folgten weitere Vorträge zu mobiler Sicherheit, Cyber-Kriminalität, Sicherheits-Management, sicheren Netzen und ähnlichen Themen. Begleitet wurde das Kongress-Programm von einer kleinen Messe, in der einige Unternehmen der IT-Sicherheitsbranche ihre Lösungen präsentieren. Neben den Fachthemen war vor allem die gegenwärtige Finanzkrise ein beliebter Gesprächsgegenstand. Investitionen in die IT-Sicherheit lassen sich häufig aufschieben, was der Branche nicht unbedingt zu Gute kommt. Eine Patentlösung gegen die drohenden Umsatzeinbußen hatte leider niemand parat, zuverlässige Prognosen zum weiteren Verlauf der Wirtschaftskrise ebenfalls nicht. Sicher ist nur eines: Wenn 2011 der nächste (zwölfte) Deutsche IT-Sicherheitskongress stattfindet, wird man mehr wissen - über die Wirtschaftskrise und über den Erfolg des elektronischen Personalaus-weises. (Klaus Schmeh, cv cryptovision: ra)

(*) Der Autor:

Klaus Schmeh ist seit 1997 als Unternehmensberater mit Schwerpunkt Kryptographie aktiv. Seit 2004 arbeitet er für die Gelsenkirchener Firma cryptovision. Nebenbei ist Klaus Schmeh ein erfolgreicher Journalist, der 16 Bücher und 150 Zeitschriftenartikel verfasst hat. Etwa die Hälfte seiner Werke beschäftigt sich mit kryptographischen Themen. Klaus Schmeh hat damit mehr zum Thema Kryptographie veröffentlicht als jede andere Person in Deutschland. Sein nächstes Buch "Elektronische Ausweisdokumente" wird im August erscheinen.

Das Unternehmen:

cv cryptovision gmbh - Vom Mikrochip zur PKI

cryptovision ist führender Anbieter von innovativen Kryptographie- und Public-Key-Infrastruktur-Produkten. Das schlanke und intelligente Design der gesamten Produktpalette ermöglicht es, hochmoderne Kryptographie- und PKI-Anwendungen in beliebige IT-Systeme zu integrieren. Alle Produkte sind stets mit den kryptographischen State-of-the-Art-Algorithmen ausgestattet. Zusätzlich sorgt die Implementation zukunftsorientierter Technologien wie z.B. Kryptographie auf Basis elliptischen Kurven (ECC) dafür, dass die Produkte auch zukünftigen Anforderungen wie dem Suite-B-Standard entsprechen. Unsere Kunden erreichen auf diese Weise mit minimalen Ergänzungen maximale Sicherheit einhergehend mit einem hohen Return on Invest (ROI).

Weltweit nutzen mehr als 30 Millionen Menschen Technologie von cryptovision:

·         Public-Key-Infrastrukturen  für hochsicheres Identity Management

·         Smartcard Middleware für starke Authentisierung und digitale Signaturen

·         E-Mail Security  mit Verschlüsselung und Digitaler Signatur

·         Krypto-Bibliotheken  zur Absicherung beliebiger Endgeräte (VHDL, Assembler, C, C++)

Die Technologie der cryptovision findet ihren Einsatz einerseits in völlig unterschiedlichen branchenspezifischen Endgeräten wie Bankkarten, Passkontrollsystemen, Steuergeräten für Automobile, militärische Kommandosysteme, eBilling, ePayment, Satelliten, Radarfallen und vielen anderen Produkten. Andererseits sichern die PKI-Produkte von cryptovision IT-Infrastrukturen unterschiedlichster Bereiche, wie die Referenzen in Wirtschaft und Behörden dokumentieren.

Die angebotenen hochqualifizierten Beratungsleistungen bilden die Basis erfolgreicher Integration von Sicherheitsprodukten. Auf der Basis zahlreicher erfolgreich abgeschlossener Großprojekte verfügen unsere Berater über ein profundes theoretisches und praktisches Know-how, dass durch enge Zusammenarbeit mit der Produktentwicklung vertieft wird. Das Spektrum der Beratungsleistungen reicht von der Risikoanalyse von Teil- oder Einzelsystemen bis hin zu systemübergreifenden, kryptographischen Gesamtarchitekturen.

 

 

Diesen Beitrag per E-Mail versenden Diesen Beitrag ausdrucken