Apports de Thomas Schneider
Theme 2 : SECURITY and CONFIDENCE - Sicherheit und Vertrauen - Sécurité et Confiance - Sicurezza e fiducia
1 Herausforderungen
Immer mehr Informationen, welche wir in unserem wirtschaftlichen, politischen und soziale Leben gebrauchen, werden über IKT übermittelt und mittels IKT verwaltet.
Die Verfügbarkeit, Zuverlässigkeit und Sicherheit von IKT-Netzen wird immer wichtiger für die gesellschaftliche und individuelle Entwicklung in allen diesen Bereichen.
Liberalisierung, Deregulierung und Konvergenz haben zu einer Vielzahl an Mitspielern und Interessengruppen geführt. Bestehende ordnungspolitische Mechanismen bringen oft nicht mehr die gewünschte Wirkung. Es müssen neue Regulierungs- und Zusammenarbeitsmodelle gefunden werden.
Die Komplexität der Materie und die Vielzahl der Risiken und Sicherheitsprobleme können Benutzer entmutigen und von der Inanspruchnahme der IKT abhalten.
Beispiele von Herausforderungen, welche erfolgreich bewältigt werden müssen :
Wichtige Infrastrukturen (Energie, Verkehr, etc.) hängen wegen stärkerer Vernetzung zunehmend von Unversehrtheit ihrer Informationssysteme ab.
Grundrechte der Menschen müssen auch online gewahrt bleiben
Bekämpfung von Internetkriminaltität unter Wahrung von Privatshäre und Meinungsfreiheit
2 Neue Möglichkeiten versus Risiken
In der Nutzung der IKT steckt ein unglaubliches Potential für wirtschaftliche, soziale und politische Entwicklung. Dieses Potential ist jedoch mit neuen Risiken verbunden.
Beispiele :
- Zunahme von mobilen Geräten birgt eine Vielzahl neuer Sicherheitsrisiken
- Aufkommen intelligenter Umgebungen (RFID) beinhaltet neue Risiken für Sicherheit und Privatsphäre
3 Lösungen, Aktionen, Akteure, Partner, Termine
Um Sicherheit und Vertrauen im Bereich IKT zu verbessern, sind Vielzahl von Massnahmen nötig.
Grundsätzlich muss eine neue „Sicherheitskultur geschaffen werden, welche auf institutionalisiertem Dialog, grenzüberschreitender Zusammenarbeit und geteilter Verantwortung zwischen allen Beteiligten basiert und, den Herausforderungen entsprechend, ständig angepasste ordnungspolitische Lösungen produziert.
Die Rollen und die Verantwortung der verschiedenen Stakeholders, aber auch der Grenzen dieser Verantwortung, müssen geklärt und wahrgenommen werden (z.B. ISPs, Mobile Operators, Benutzer, etc.)
Die Verwaltung muss beim Thema Sicherheit, aber auch bei der Transparenz und beim Schutz von Personendaten eine Vorreiterrolle einnehmen.
Die Anwender, vor allem Private und KMU’s müssen für die Risiken sensibilisiert werden.
Sensibilisierungsprogramme, die das Vertrauen in den Gebrauch von IKT stärken sollen, sollen zwar offen über die Risiken informieren, aber nicht nur die negativen Aspekte betonen, sondern auch auf die Vorteile der Netzsicherheit hinweisen.
Die Zusammenarbeit in internationalen Foren und Initiativen soll verstärkt werden. (z.B. Mitarbeit am Ausbau eines mehrsprachigen, europäischen Informations- und Warnsystems).
(Massnahmen so wie sie in der Strategie des Bundesrates vom Januar 2006 formuliert sind :
- Bund schafft Forum für die Führung und Koordination im Bereich Informationssicherheit
- trägt zur Ausbildung bei
- Profiliert sich als Modellnutzer
- Sorgt für wirkungsvolle & verhältnismässige Ausgestaltung des Datenschutzes
- Schaffung von digitalen Identitäten
- Bund anerkennt gewisse digitale Zertifikate)