Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › IT-Sicherheit: BSI-Chef hält trotz…

Gütesiegel ist ein Vertrauensbeweis an den Aussteller - nicht mehr aber auch nicht weniger

  1. Thema

Neues Thema Ansicht wechseln


  1. Gütesiegel ist ein Vertrauensbeweis an den Aussteller - nicht mehr aber auch nicht weniger

    Autor: noxxi 09.11.17 - 13:05

    Ich habe das Gefühl, dass für den Autor Gütesiegel oder Zertifikate hunderprozentige Unfehlbarkeit versprechen müssen und alles andere abzulehnen ist, weil der Nutzer ja sonst leichtsinnig Daten dieser Technik anvertraut. Allerdings tun die meisten Nutzer das bereits jetzt.

    Gütesiegel schaffen hier zumindest die Möglichkeit Mindestkriterien für einen halbwegs sicheren Betrieb aufzustellen und so den Nutzer nicht vor die Wahl zu stellen, das billigste Gerät zu nehmen (denn warum mehr zahlen, wenn man keinen Vorteil sieht) sondern zumindest das billigste, wo eine als kompetent empfundene Instanz (oder zumindest kompetenter als der Nutzer) befunden hat, dass es grundlegenden Sicherheitsanforderungen genügt und dieses durch ein Gütesiegel ausgedrückt hat.

    Und für den Umgang mit sensibleren Daten wird es auch weiterhin Verpflichtungen in bestimmten Bereichen geben zertifizierte bzw. für das jeweilige Schutzniveau zugelassene Systeme einzusetzen. Auch diese werden niemals hundertprozentige Sicherheit versprechen können, aber man kann hier zumindest sicher sein, dass deutlich mehr Aufwand in Design, Implementation und Tests geflossen ist, als es bei anderen Systemen der Fall ist.

    Zugegeben, dass bei der Zertifizierung der Infineon-Smartcards ist ein großer Fehler unterlaufen ist. Aber deswegen die ganze Idee von Zertifizierungen, Gütesiegeln etc in Frage zu stellen ist für mich ähnlich zum Infragestellen des Nutzens der TÜV-Untersuchung zur Fahrzzeugsicherheit, nur weil auch hier mal Fehler gemacht werden. Und ich denke schon, dass diese verpflichtende Unterschung wesentlich zur Fahrzeugsicherheit beiträgt.



    2 mal bearbeitet, zuletzt am 09.11.17 13:08 durch noxxi.

  2. Re: Gütesiegel ist ein Vertrauensbeweis an den Aussteller - nicht mehr aber auch nicht weniger

    Autor: KOTRET 09.11.17 - 13:39

    hier gibt es einen großen Denkfehler, auf den auch Herr Schönbohm hereingefallen ist: die Annhame, man könne ein Siegel für Qualität von der analogen Welt (Autos (hier auch nur die Mechanik), technische Anlagen, weiß der Geier) auf die digitale Welt übertragen.

    Die Integrität und Unversehrtheit lässt sich in der digitalen Welt nicht komplett belegen. Neben den offensichtlichen Sicherheits- und Qualitätsmängeln kommen jene, die durch Nachlässige Updates und Unvermögen dazukommen oder schwer zu finden sind. Daher kann immer nur zum Zeitpunkt der Zertifizierung festgestellt werden, dass die Hard- und auch Software nach den getesteten Richtlinien als "sicher" zu bezeichnen ist.
    Kommt ein Bug durch ein Update hinzu oder wird ein versteckter gefunden, dann ist das Siegel NICHTS mehr wert, weil die Integrität nicht mehr gegeben ist.
    Bei mechanischen Sachen ist das anders: entweder es geht und lässt sich x mal problemlos ausführen, oder es geht nicht oder ist für Anwender nicht sicher - dann eben kein Siegel. Bei mechanischen Produkten kann der Hersteller später ja nicht mehr eingreifen und einfach ein "Update" nachliefern.

    Siegel und Zertifizierungen sind daher m.E. nur rausgeworfenes Geld und Marketing.

  3. Re: Gütesiegel ist ein Vertrauensbeweis an den Aussteller - nicht mehr aber auch nicht weniger

    Autor: noxxi 09.11.17 - 14:13

    > Bei mechanischen Sachen ist das anders: entweder es geht und lässt sich x mal problemlos ausführen, oder es geht nicht oder ist für Anwender nicht sicher - dann eben kein Siegel. Bei mechanischen Produkten kann der Hersteller später ja nicht mehr eingreifen und einfach ein "Update" nachliefern.

    Auch in der "mechanischen" Welt gibt es immer wieder Probleme, weil Teile abgehen die nicht abgehen sollten (und Kinder es verschlucken können), Materialen sich als gesundheitsschädlich herausstellen, Materialen vorzeitig altern, Veränderungen an der Umwelt bisherige Annahmen über den Haufen werfen (Temperaturresistenz, Resistenz gegenüber Flut, Erdbeben etc) usw. Und das trotz Kontrollen wie TÜV, Zertifizierung von Materialen für bestimmte Einsatzzwecke etc.

    Ein Gütesiegel ist sicher nicht perfekt, aber es ist besser als garnichts in der Hand zu haben. Man sollte nur damit nicht mehr Erwartungen verknüpfen, als es leisten kann.



    5 mal bearbeitet, zuletzt am 09.11.17 14:18 durch noxxi.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Giesecke+Devrient Currency Technology GmbH, München
  2. Hogrefe-Verlag GmbH & Co. KG, Göttingen
  3. SV Informatik GmbH, Stuttgart
  4. Freie und Hansestadt Hamburg, Behörde für Inneres und Sport, Landesamt für Verfassungsschutz, Hamburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 289€
  2. 259€ + Versand oder kostenlose Marktabholung
  3. 72,99€ (Release am 19. September)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mobile-Games-Auslese: Magischer Dieb trifft mogelnden Doktor
Mobile-Games-Auslese
Magischer Dieb trifft mogelnden Doktor

Ein Dieb mit Dolch in Daggerhood, dazu ein (historisch verbürgter) Arzt in Astrologaster sowie wunderschön aufbereitetes Free-to-Play-Mittelalter in Marginalia Hero: Golem.de stellt die spannendsten neuen Mobile Games vor.
Von Rainer Sigl

  1. Hyper Casual Games 30 Sekunden spielen, 30 Sekunden Werbung
  2. Mobile-Games-Auslese Rollenspiel-Frühling mit leichten Schusswechseln
  3. Gaming Apple Arcade wird Spiele-Flatrate für iOS und MacOS

Autonomes Fahren: Per Fernsteuerung durch die Baustelle
Autonomes Fahren
Per Fernsteuerung durch die Baustelle

Was passiert, wenn autonome Autos in einer Verkehrssituation nicht mehr weiterwissen? Ein Berliner Fraunhofer-Institut hat dazu eine sehr datensparsame Fernsteuerung entwickelt. Doch es wird auch vor der Technik gewarnt.
Ein Bericht von Friedhelm Greis

  1. Neues Geschäftsfeld Huawei soll an autonomen Autos arbeiten
  2. Taxifahrzeug Volvo baut für Uber Basis eines autonomen Autos
  3. Autonomes Fahren Halter sollen bei Hackerangriffen auf Autos haften

Ocean Discovery X Prize: Autonome Fraunhofer-Roboter erforschen die Tiefsee
Ocean Discovery X Prize
Autonome Fraunhofer-Roboter erforschen die Tiefsee

Öffentliche Vergaberichtlinien und agile Arbeitsweise: Die Teilnahme am Ocean Discovery X Prize war nicht einfach für die Forscher des Fraunhofer Instituts IOSB. Deren autonome Tauchroboter zur Tiefseekartierung schafften es unter die besten fünf weltweit.
Ein Bericht von Werner Pluta

  1. JAB Code Bunter Barcode gegen Fälschungen

  1. Gigaset L800HX im Test: Alexa-Lautsprecher mit Telefonfunktion klingt schlecht
    Gigaset L800HX im Test
    Alexa-Lautsprecher mit Telefonfunktion klingt schlecht

    Mit Alexa über das Festnetz telefonieren? Das erlaubt Gigasets erster smarter Lautsprecher, der sich in eine bestehende DECT-Anlage integriert. Das Telefonieren auf Zuruf funktioniert gut, der Lautsprecher selbst hat aber eine entscheidende Schwäche.

  2. Autonomes Fahren: Apple kauft Startup Drive.ai
    Autonomes Fahren
    Apple kauft Startup Drive.ai

    Kurz bevor das Startup Drive.ai die Pforten geschlossen hätte, wird es von Apple gekauft. Das Unternehmen entwickelt Technik für autonomes Fahren, an dem auch Apple forscht.

  3. Betas: iOS 13 und MacOS 10.15 vorerst besser nicht installieren
    Betas
    iOS 13 und MacOS 10.15 vorerst besser nicht installieren

    Apple hat die erste öffentliche Beta von iOS 13 und MacOS 10.15 vorgestellt. Hinweise, die Betriebssysteme nicht auf wichtiger Hardware zu installieren, werden leider oft missachtet, was App-Hersteller dazu bringt, selbst vor den Betas zu warnen.


  1. 09:43

  2. 08:57

  3. 08:42

  4. 08:01

  5. 07:17

  6. 07:00

  7. 19:45

  8. 19:10