Kritik äußerte der Staatssekretär an den Initiativen TCPA und Palladium -- inzwischen TCG (Trusted Computing Group) und NGSCB (Next Generation Secure Computing Base). So sollen damit zwar IT-Systeme besser geschützt werden, doch bestehe "die Gefahr, dass diese Technologien den Nutzer in seiner Freiheit beschneiden und dem Nutzer unbemerkt die Kontrolle über seine persönlichen Daten entgleitet". Eine BSI-Projektgruppe beschäftigt sich nun mit dem Thema.
Für eine "gesunde und sichere IT-Landschaft" sei die Förderung offener Software "ein zentraler Baustein". Damit könne man nicht nur "Monokulturen entgegenwirken", so Wewer, sondern auch kleinere und mittelständische Unternehmen der Softwarebranche stärken. Ergänzend zum jährlich wieder neu aufgelegten Grundschutzhandbuch will das BSI demnächst auch ein Hochsicherheitskompendium herausgeben, das Sicherheitsprofile für typische Kommunikationsanbindungen in Hochsicherheitsumgebungen beschreibt. Außerdem hat das BSI Teams eingerichtet, die kritische IT-Systeme in der Bundesverwaltung in der Praxis prüfen sollen.
Die bestehende CERT-Landschaft will das Bundesinnenministerium "flächendeckend" ausbauen. Derzeit gibt es rund 15 CERTs (Computer Emergency Response Teams) in Wirtschaft, Forschung und Verwaltung. Auch der Bund betreibt im BSI inzwischen rund um die Uhr ein Lagezentrum im so genannten CERT-Bund sowie einen Warn- und Informationsdienst. Laut Wewer habe sich die Einrichtung gelohnt, da es bislang schon "etliche Vorfälle" gab. Außerdem gibt es eine CERT-Kooperation mit der Telekom. Das bereits im Januar 2002 angekündigte CERT des IT-Verbands Bitkom, das so genannte Mcert, soll hingegen erst im Sommer 2003 in Betrieb gehen.
Quelle: Heise online