Hi Michael,

Man muß sich darüber klar werden, was Sicherheit im *eigenen Kontext* bedeuten soll.

Das ist interessant. Wie verstehst Du den "eigenen Kontext"? Liege ich richtig, wenn ich das so interpretiere, daß Du sagst, jeder sei selbst für seine eigene Sicherheit verantwortlich? Dieser Aussage stimme ich zu, allerdings beschleichen mich da wieder diese Kopfschmerzen die mich fragen lassen, wieviel Wissen um die möglichen Sicherheitsrisiken *darf* überhaupt beim Benutzer vorrausgesetzt werden? Wenn ich mir überlege, daß selbst tatsächliche EDV-Experten große Mühe haben, alle möglichen Sicherheitslöcher in IT-Systemen zu stopfen überkomen mich leise Zweifel an dieser Forderung. Vergleiche ich das einfach mal mit dem Auto aus diesem Thread, dann stelle ich fest, daß die Verbraucher(organisationen) so viel und so lange Druck auf die Hersteller ausgeübt haben, daß wir mittlerweile ruhig behaupten können wir hätten einseitig sichere Autos (nur die Maschine, nicht der Fahrer). Eine Rückübertragung auf die EDV und die Betrachtung der in diesem Marktsegment stattfindenden Verbraucheraktivitäten lässt mich aber am Willen der Verbraucher nach Sicherheit zweifeln. Warum sonst werden heute immer noch sehr unsichere (nicht nachvollziehbare, "undichte", fehlerhafte, etc.) Produkte in grandiosen Stückzahlen und mit wachsender Euphorie gekauft?

Ich leite daraus ab, daß die Mehrzahl der Benutzer noch kein echtes Interesse an ihrer Sicherheit entwickelt haben. Aber dann frage ich mich, inwiefern es zu den Aufgaben der "Profis" gehört, von sich aus tätig zu werden und proaktiv tätig zu werden und wo da die Grenze zu ziehen ist.

Die meisten Entscheidungsträger werden nun sowohl darüber nachdenken müssen, was im schlimmsten Fall passieren kann, als auch darüber, was im Mittel passieren kann und wie hoch der Aufwand zur Sicherung im Mittel sein wird. Ich will damit sagen: Eine so absolute Diskussion zum Thema "Was ist Sicherheit" wie von Dir ausgelöst ist deshalb ungewöhnlich, weil sie in vielen Kontexten sofort als unwirtschaftlich abgetan wird. (Gerade deshalb finde ich sie so interessant - ich mag Elfenbeintürme.)

In der letzten CW (Nr. 29/99, S. 53 ff.) ist ein interessanter Artikel über Sicherheit und Geld in betrieblichen Zusammenhängen veröffentlicht. Das Ergebnis dieses Artikels (hauptsächlich eine Zusammenfassung einer vom BSI unterstützten Studie die ich leider bisher noch nicht gefunden habe) stimmt schon äußerst nachdenklich: Allem Anschein nach wird IT-Sicherheit bei den meisten Unternehmen nicht objektiv (Kosten-Nutzen-Analyse u. dgl.) betrachtet und bewertet sondern vielmehr anscheinend als Glaubenssache behandelt...

Diese wie Du es so treffend bezeichnest "absolute" Diskussion habe ich eben deswegen begonnen weil es eben auch kaum Literatur gibt die sich so absolut bzw. grundlegnd mit diesem Thema beschäftigt. Mit Elfenbeintürmen hat das allerdings in meinen Augen wenig zu tun da ich denke, daß eine zumindest ansatzweise Bewertung von IT-Sicherheit im Allgemeinen und eben nicht nur auf Spezialfälle begrenzt von einer objektiven Diskussion über die "Inhalte" von Sicherheit abhängt.

Wahrscheinlich meinen wir beide dasselbe. Ich meine, die Einstellung, das Bewußtsein, "Sicherheit" als Wert an sich anzuerkennen, muß grundlegend da sein. Du ergänzt, die Ausprägung, wie man das hinkriegt, wo die typischen Probleme liegen etc. reift durch Erfahrung. Okay?

Klar, wenn ich nicht die Bedeutung von Sicherheit für mich bzw. mein Privatleben erkenne, kann ich natürlich auch Eingriffe in meine "Intimsphäre" nicht als bedenklich erleben (oder so <g>).

Klar, aber irrelevant, denn den fehlerfreien Menschen werden wir nicht mehr erleben (behaupte ich). Mir ging es nur um eine obere Schranke für das Erreichbare.

Naja, war ja nur so ein Gedankenspielchen <g> Ich wünsche mir sogar, daß es niemals fehlerfreie Menschen geben wird ("Schöne Neue Welt")!

Das ist m. E. kein Aspekt von Sicherheit. Setze da lieber Begriffe wie "Freiheit" oder "Grundrechte" ein und versuche das Problem dann zu lösen - die entsprechenden Auswirkungen für Sicherheit fallen dann nebenbei mit ab ... :-)

So ganz "nebenbei" empfinde ich das eigentlich nicht...

Beste Grüße und ein schönes Wochendende!
Daniel