Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › IT-Sicherheit: BSI-Chef hält trotz…

Gütesiegel ist ein Vertrauensbeweis an den Aussteller - nicht mehr aber auch nicht weniger

  1. Thema

Neues Thema Ansicht wechseln


  1. Gütesiegel ist ein Vertrauensbeweis an den Aussteller - nicht mehr aber auch nicht weniger

    Autor: noxxi 09.11.17 - 13:05

    Ich habe das Gefühl, dass für den Autor Gütesiegel oder Zertifikate hunderprozentige Unfehlbarkeit versprechen müssen und alles andere abzulehnen ist, weil der Nutzer ja sonst leichtsinnig Daten dieser Technik anvertraut. Allerdings tun die meisten Nutzer das bereits jetzt.

    Gütesiegel schaffen hier zumindest die Möglichkeit Mindestkriterien für einen halbwegs sicheren Betrieb aufzustellen und so den Nutzer nicht vor die Wahl zu stellen, das billigste Gerät zu nehmen (denn warum mehr zahlen, wenn man keinen Vorteil sieht) sondern zumindest das billigste, wo eine als kompetent empfundene Instanz (oder zumindest kompetenter als der Nutzer) befunden hat, dass es grundlegenden Sicherheitsanforderungen genügt und dieses durch ein Gütesiegel ausgedrückt hat.

    Und für den Umgang mit sensibleren Daten wird es auch weiterhin Verpflichtungen in bestimmten Bereichen geben zertifizierte bzw. für das jeweilige Schutzniveau zugelassene Systeme einzusetzen. Auch diese werden niemals hundertprozentige Sicherheit versprechen können, aber man kann hier zumindest sicher sein, dass deutlich mehr Aufwand in Design, Implementation und Tests geflossen ist, als es bei anderen Systemen der Fall ist.

    Zugegeben, dass bei der Zertifizierung der Infineon-Smartcards ist ein großer Fehler unterlaufen ist. Aber deswegen die ganze Idee von Zertifizierungen, Gütesiegeln etc in Frage zu stellen ist für mich ähnlich zum Infragestellen des Nutzens der TÜV-Untersuchung zur Fahrzzeugsicherheit, nur weil auch hier mal Fehler gemacht werden. Und ich denke schon, dass diese verpflichtende Unterschung wesentlich zur Fahrzeugsicherheit beiträgt.



    2 mal bearbeitet, zuletzt am 09.11.17 13:08 durch noxxi.

  2. Re: Gütesiegel ist ein Vertrauensbeweis an den Aussteller - nicht mehr aber auch nicht weniger

    Autor: KOTRET 09.11.17 - 13:39

    hier gibt es einen großen Denkfehler, auf den auch Herr Schönbohm hereingefallen ist: die Annhame, man könne ein Siegel für Qualität von der analogen Welt (Autos (hier auch nur die Mechanik), technische Anlagen, weiß der Geier) auf die digitale Welt übertragen.

    Die Integrität und Unversehrtheit lässt sich in der digitalen Welt nicht komplett belegen. Neben den offensichtlichen Sicherheits- und Qualitätsmängeln kommen jene, die durch Nachlässige Updates und Unvermögen dazukommen oder schwer zu finden sind. Daher kann immer nur zum Zeitpunkt der Zertifizierung festgestellt werden, dass die Hard- und auch Software nach den getesteten Richtlinien als "sicher" zu bezeichnen ist.
    Kommt ein Bug durch ein Update hinzu oder wird ein versteckter gefunden, dann ist das Siegel NICHTS mehr wert, weil die Integrität nicht mehr gegeben ist.
    Bei mechanischen Sachen ist das anders: entweder es geht und lässt sich x mal problemlos ausführen, oder es geht nicht oder ist für Anwender nicht sicher - dann eben kein Siegel. Bei mechanischen Produkten kann der Hersteller später ja nicht mehr eingreifen und einfach ein "Update" nachliefern.

    Siegel und Zertifizierungen sind daher m.E. nur rausgeworfenes Geld und Marketing.

  3. Re: Gütesiegel ist ein Vertrauensbeweis an den Aussteller - nicht mehr aber auch nicht weniger

    Autor: noxxi 09.11.17 - 14:13

    > Bei mechanischen Sachen ist das anders: entweder es geht und lässt sich x mal problemlos ausführen, oder es geht nicht oder ist für Anwender nicht sicher - dann eben kein Siegel. Bei mechanischen Produkten kann der Hersteller später ja nicht mehr eingreifen und einfach ein "Update" nachliefern.

    Auch in der "mechanischen" Welt gibt es immer wieder Probleme, weil Teile abgehen die nicht abgehen sollten (und Kinder es verschlucken können), Materialen sich als gesundheitsschädlich herausstellen, Materialen vorzeitig altern, Veränderungen an der Umwelt bisherige Annahmen über den Haufen werfen (Temperaturresistenz, Resistenz gegenüber Flut, Erdbeben etc) usw. Und das trotz Kontrollen wie TÜV, Zertifizierung von Materialen für bestimmte Einsatzzwecke etc.

    Ein Gütesiegel ist sicher nicht perfekt, aber es ist besser als garnichts in der Hand zu haben. Man sollte nur damit nicht mehr Erwartungen verknüpfen, als es leisten kann.



    5 mal bearbeitet, zuletzt am 09.11.17 14:18 durch noxxi.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Oberpfaffenhofen bei München
  2. SICK AG, Reute bei Freiburg im Breisgau
  3. Dataport, verschiedene Einsatzorte (Home-Office)
  4. Müller-BBM Active Sound Technology GmbH, Planegg, Home-Office

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 319,90€ (Bestpreis!)
  2. ab 23,60€
  3. (u. a. Akkuschrauber 25,99€, Schlagbohrmaschine 60,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Openbook ausprobiert: Wie Facebook, nur anders
Openbook ausprobiert
Wie Facebook, nur anders

Seit gut drei Wochen ist das werbe- und trackingfreie soziale Netzwerk Openbook für die Kickstarter-Unterstützer online. Golem.de ist dabei - und freut sich über den angenehmen Umgangston und interessante neue Kontakte.
Ein Test von Tobias Költzsch

  1. Hack Verwaiste Twitter-Konten posten IS-Propaganda
  2. Openbook Open-Source-Alternative zu Facebook versucht es noch einmal
  3. Klage eingereicht Tinder-Mitgründer fordern Milliarden von Mutterkonzern

Linux: Wer sind die Debian-Bewerber?
Linux
Wer sind die Debian-Bewerber?

Nach schleppendem Beginn stellen sich vier Kandidaten als Debian Project Leader zur Wahl. Zwei von ihnen kommen aus dem deutschsprachigen Raum und stellen Golem.de ihre Ziele vor.
Von Fabian A. Scherschel

  1. Betriebssystem Debian-Entwickler tritt wegen veralteter Werkzeuge zurück
  2. Linux Debian-Update verhindert Start auf ARM-Geräten
  3. Apt Bug in Debian-Paketmanager feuert Debatte über HTTPS an

Audiogesteuerte Aktuatoren: Razers Vibrationen kommen aus Berlin
Audiogesteuerte Aktuatoren
Razers Vibrationen kommen aus Berlin

Hinter Razers vibrierenden Kopfhörern, Mäusen und Stühlen steckt eine Firma aus Berlin: Lofelt produziert die Aktuatoren, die durch Audiosignale zur Vibration gebracht werden. Die Technik dahinter lässt sich auch auf andere Bereiche anwenden, wie wir uns anschauen konnten.
Von Tobias Költzsch

  1. Onlineshop Razer schließt belohnungsbasierten Game Store
  2. Raptor 27 Razer stellt seinen ersten Gaming-Monitor vor
  3. Turret Razer stellt offizielle Tastatur und Maus für Xbox One vor

  1. Oneweb: Airbus will Kleinsatelliten vermarkten
    Oneweb
    Airbus will Kleinsatelliten vermarkten

    Eine große Konstellation aus kleinen Satelliten: Airbus arbeitet mit dem US-Unternehmen Oneweb am Satelliteninternet. Der Chef der Airbus-Raumfahrtsparte sieht zudem weitere Anwendungsmöglichkeiten für die Kleinsatelliten. Für die interessiert sich unter anderem die Darpa.

  2. Drittanbieter: Amazon schließt seinen Marketplace in China
    Drittanbieter
    Amazon schließt seinen Marketplace in China

    Amazon.cn wird geschlossen. Der Druck der chinesischen Konkurrenten war für den weltgrößten Onlinehändler Amazon zu groß.

  3. Android: Google setzt Browser- und Suchmaschinenauswahl um
    Android
    Google setzt Browser- und Suchmaschinenauswahl um

    Google ist der Aufforderung der EU-Kommission nachgekommen und fragt Android-Nutzer künftig, welchen Browser und welche Suchmaschine sie auf ihrem Smartphone und Tablet verwenden wollen. Die Vorschläge sollen nach Beliebtheit ausgesucht werden.


  1. 15:32

  2. 14:56

  3. 14:41

  4. 13:20

  5. 12:52

  6. 12:38

  7. 12:08

  8. 12:03