Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › IT-Sicherheit: BSI-Chef hält trotz…

Gütesiegel ist ein Vertrauensbeweis an den Aussteller - nicht mehr aber auch nicht weniger

  1. Thema

Neues Thema Ansicht wechseln


  1. Gütesiegel ist ein Vertrauensbeweis an den Aussteller - nicht mehr aber auch nicht weniger

    Autor: noxxi 09.11.17 - 13:05

    Ich habe das Gefühl, dass für den Autor Gütesiegel oder Zertifikate hunderprozentige Unfehlbarkeit versprechen müssen und alles andere abzulehnen ist, weil der Nutzer ja sonst leichtsinnig Daten dieser Technik anvertraut. Allerdings tun die meisten Nutzer das bereits jetzt.

    Gütesiegel schaffen hier zumindest die Möglichkeit Mindestkriterien für einen halbwegs sicheren Betrieb aufzustellen und so den Nutzer nicht vor die Wahl zu stellen, das billigste Gerät zu nehmen (denn warum mehr zahlen, wenn man keinen Vorteil sieht) sondern zumindest das billigste, wo eine als kompetent empfundene Instanz (oder zumindest kompetenter als der Nutzer) befunden hat, dass es grundlegenden Sicherheitsanforderungen genügt und dieses durch ein Gütesiegel ausgedrückt hat.

    Und für den Umgang mit sensibleren Daten wird es auch weiterhin Verpflichtungen in bestimmten Bereichen geben zertifizierte bzw. für das jeweilige Schutzniveau zugelassene Systeme einzusetzen. Auch diese werden niemals hundertprozentige Sicherheit versprechen können, aber man kann hier zumindest sicher sein, dass deutlich mehr Aufwand in Design, Implementation und Tests geflossen ist, als es bei anderen Systemen der Fall ist.

    Zugegeben, dass bei der Zertifizierung der Infineon-Smartcards ist ein großer Fehler unterlaufen ist. Aber deswegen die ganze Idee von Zertifizierungen, Gütesiegeln etc in Frage zu stellen ist für mich ähnlich zum Infragestellen des Nutzens der TÜV-Untersuchung zur Fahrzzeugsicherheit, nur weil auch hier mal Fehler gemacht werden. Und ich denke schon, dass diese verpflichtende Unterschung wesentlich zur Fahrzeugsicherheit beiträgt.



    2 mal bearbeitet, zuletzt am 09.11.17 13:08 durch noxxi.

  2. Re: Gütesiegel ist ein Vertrauensbeweis an den Aussteller - nicht mehr aber auch nicht weniger

    Autor: KOTRET 09.11.17 - 13:39

    hier gibt es einen großen Denkfehler, auf den auch Herr Schönbohm hereingefallen ist: die Annhame, man könne ein Siegel für Qualität von der analogen Welt (Autos (hier auch nur die Mechanik), technische Anlagen, weiß der Geier) auf die digitale Welt übertragen.

    Die Integrität und Unversehrtheit lässt sich in der digitalen Welt nicht komplett belegen. Neben den offensichtlichen Sicherheits- und Qualitätsmängeln kommen jene, die durch Nachlässige Updates und Unvermögen dazukommen oder schwer zu finden sind. Daher kann immer nur zum Zeitpunkt der Zertifizierung festgestellt werden, dass die Hard- und auch Software nach den getesteten Richtlinien als "sicher" zu bezeichnen ist.
    Kommt ein Bug durch ein Update hinzu oder wird ein versteckter gefunden, dann ist das Siegel NICHTS mehr wert, weil die Integrität nicht mehr gegeben ist.
    Bei mechanischen Sachen ist das anders: entweder es geht und lässt sich x mal problemlos ausführen, oder es geht nicht oder ist für Anwender nicht sicher - dann eben kein Siegel. Bei mechanischen Produkten kann der Hersteller später ja nicht mehr eingreifen und einfach ein "Update" nachliefern.

    Siegel und Zertifizierungen sind daher m.E. nur rausgeworfenes Geld und Marketing.

  3. Re: Gütesiegel ist ein Vertrauensbeweis an den Aussteller - nicht mehr aber auch nicht weniger

    Autor: noxxi 09.11.17 - 14:13

    > Bei mechanischen Sachen ist das anders: entweder es geht und lässt sich x mal problemlos ausführen, oder es geht nicht oder ist für Anwender nicht sicher - dann eben kein Siegel. Bei mechanischen Produkten kann der Hersteller später ja nicht mehr eingreifen und einfach ein "Update" nachliefern.

    Auch in der "mechanischen" Welt gibt es immer wieder Probleme, weil Teile abgehen die nicht abgehen sollten (und Kinder es verschlucken können), Materialen sich als gesundheitsschädlich herausstellen, Materialen vorzeitig altern, Veränderungen an der Umwelt bisherige Annahmen über den Haufen werfen (Temperaturresistenz, Resistenz gegenüber Flut, Erdbeben etc) usw. Und das trotz Kontrollen wie TÜV, Zertifizierung von Materialen für bestimmte Einsatzzwecke etc.

    Ein Gütesiegel ist sicher nicht perfekt, aber es ist besser als garnichts in der Hand zu haben. Man sollte nur damit nicht mehr Erwartungen verknüpfen, als es leisten kann.



    5 mal bearbeitet, zuletzt am 09.11.17 14:18 durch noxxi.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Rabobank International Frankfurt Branch, Frankfurt am Main
  2. AOK Niedersachsen', Hannover
  3. Joyson Safety Systems Aschaffenburg GmbH, Aschaffenburg
  4. TÜV SÜD Gruppe, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 3,99€
  2. 39,99€
  3. 0,49€


Haben wir etwas übersehen?

E-Mail an news@golem.de


IT-Headhunter: ReactJS- und PHP-Experten verzweifelt gesucht
IT-Headhunter
ReactJS- und PHP-Experten verzweifelt gesucht

Marco Nadol vermittelt für Hays selbstständige Informatiker, Programmierer und Ingenieure in Unternehmen. Aus langjähriger Erfahrung als IT-Headhunter weiß er mittlerweile sehr gut, was ihre Chancen auf dem Markt erhöht und was sie verschlechtert.
Von Maja Hoock

  1. Jobporträt Wenn die Software für den Anwalt kurzen Prozess macht
  2. Struktrurwandel IT soll jetzt die Kohle nach Cottbus bringen
  3. IT-Jobporträt Spieleprogrammierer "Ich habe mehr Code gelöscht als geschrieben"

Motorola One Vision im Hands on: Smartphone mit 48-Megapixel-Kamera für 300 Euro
Motorola One Vision im Hands on
Smartphone mit 48-Megapixel-Kamera für 300 Euro

Motorola bringt ein weiteres Android-One-Smartphone auf den Markt. Die Neuvorstellung verwendet viel Samsung-Technik und hat ein sehr schmales Display. Die technischen Daten sind für diese Preisklasse vielversprechend.
Ein Hands on von Ingo Pakalski

  1. Moto G7 Power Lenovos neues Motorola-Smartphone hat einen großen Akku
  2. Smartphones Lenovo leakt neue Moto-G7-Serie

Oneplus 7 Pro im Hands on: Neue Konkurrenz für die Smartphone-Oberklasse
Oneplus 7 Pro im Hands on
Neue Konkurrenz für die Smartphone-Oberklasse

Parallel zum Oneplus 7 hat das chinesische Unternehmen Oneplus auch das besser ausgestattete Oneplus 7 Pro vorgestellt. Das Smartphone ist mit seiner Kamera mit drei Objektiven für alle Fotosituationen gewappnet und hat eine ausfahrbare Frontkamera - das hat aber seinen Preis.
Ein Hands on von Ingo Pakalski

  1. Oneplus 7 Der Nachfolger des Oneplus 6t kostet 560 Euro
  2. Android 9 Oneplus startet Pie-Beta für Oneplus 3 und 3T
  3. MWC 2019 Oneplus will Prototyp eines 5G-Smartphones zeigen

  1. SSD statt HDD: Sony zeigt Ladezeiten-Vorteil der Playstation 5
    SSD statt HDD
    Sony zeigt Ladezeiten-Vorteil der Playstation 5

    Dank Flash-Speicher und schnellerer CPU sollen die Ladezeiten und das Streaming in Spielen auf der Playstation 5 deutlich kürzer respektive flüssiger ausfallen. Sonys Konsole wird 8K-UHD zudem unterstützen.

  2. Hyperjuice: Powerbank mit zwei Power-Delivery-USB-C-Anschlüssen
    Hyperjuice
    Powerbank mit zwei Power-Delivery-USB-C-Anschlüssen

    Nach einer erfolgreichen Crowdfunding-Kampagne hat es Hyperjuice geschafft, eine neue Powerbank auf den Markt zu bringen. Die ist in der Lage, auch zwei mittlere Notebooks schnell zu laden. Eines kann sogar mit dem USB-Power-Delivery-Maximum geladen werden.

  3. Smartphones: Android-Q-Beta für Oneplus-7-Modelle veröffentlicht
    Smartphones
    Android-Q-Beta für Oneplus-7-Modelle veröffentlicht

    Kurz nach dem Oneplus 6 und 6T haben auch die neuen Modelle 7 und 7 Pro eine erste Entwicklerversion von Android Q erhalten. Wer sich das ROM aufspielt, sollte aber wissen, dass es noch einige Bugs gibt.


  1. 13:15

  2. 13:00

  3. 12:30

  4. 12:15

  5. 12:06

  6. 11:51

  7. 11:25

  8. 11:10