[Privsec] heise report on ITU cybersecurity meeting

Ralf Bendrath bendrath at zedat.fu-berlin.de
Thu Jul 7 12:17:04 BST 2005 

Seems like Gus and Bruce left a good impression - they are the only ones 
that are quoted at length. :-)

Ralf <- still waiting for a report from our members

http://www.heise.de/newsticker/meldung/61332

01.07.2005 18:27

Bürgerrechtler kritisieren Cybersecurity-Gesetze

Der Trend zur internationalen Harmonisierung von Gesetzen im Bereich
Cybercrime und Cybersecurity darf nicht Grundrechte und demokratische
Verfahren aushebeln. Das forderten Bürgerrechtler, Wissenschaftler und
Datenschützer in teilweise hitzigen Diskussionen bei der
Cybersecurity-Konferenz[1] der International Telecommunication Union
(ITU[2]), die heute in Genf zu Ende geht.

Gus Hosein von Privacy International[3] warnte vor der unlauteren
Logik, mit der die internationale Harmonisierung auf Kosten der in den
Ländern verankerten Bürgerrechte vorangetrieben wird. Das weltweit
erste System, in dem alle zehn Finger, das Gesicht und ein Irisscan
jedes Bürgers gespeichert und jeweils bei der Kontrolle des geplanten
biometrischen Ausweises verwandt werde, würde in Großbritannien derzeit
mit dem Hinweis vorangetrieben, dass die USA den britischen Gesetzgeber
dazu zwinge. "Die Amerikaner zwingen uns keineswegs dazu", wetterte
Hosein. Eine ähnliche Entwicklung sieht er bei der anhaltenden
Diskussion um die verdachtsunabhängige Vorratsdatenspeicherung. "Nur
das niederländische Parlament hat seinen Regierungsvertretern klar
gesagt, dass sie keine Stellungnahmen im Rat dazu abgeben dürfen,
einfach weil es bestehendem Recht in den Niederlanden widerspricht."

Hosein griff auch die bei der Konferenz mehrfach wiederholte Forderung
an, dass Länder in aller Welt die Cybercrime-Konvention ratifizieren
sollten, und dass der kommende Weltgipfel der Informationsgesellschaft
eine solche Ratifizierungswelle einfordern solle. Europaratsvertreter
Gianluca Esposito hatte dies in Genf noch einmal betont.
VeriSign-Manager Tony Rutkowski, der selbst die Einführung von
ITU-Carriercodes für Internet-Provider vorschlug, berichtete von einem
aktuellen Brief US-amerikanischer Unternehmen, in dem die US-Regierung
zur sofortigen Ratifikation aufgefordert wird.

Aber, so Hosein, weder habe man bei der Abfassung der Konvention
übliche konsultative Verfahren eingehalten noch die national und selbst
in der Europäischen Deklaration der Menschenrechte verankerten
Schutzrechte für die Bürger "harmonisisert". "Die Begründung dafür ist,
dass es zu schwierig ist, die Schutzrechte zu harmonisieren. Straf- und
Prozessvorschriften aber sollen um jeden Preis harmonisiert werden."

Unterstützung bekamen die Datenschützer vom Cybersecurity-Guru Bruce
Schneier[4]. Er drehte das vom US-Vertreter einmal mehr ins Feld
geführte Argument "ohne Sicherheit keine Schutz der Privatsphäre" um.
"Es muss 'no security without privacy' heißen", so Schneier. Maßnahmen
die dafür sorgten, dass private Daten nicht angreifbar und ausspähbar
seien, nützten auch dem System. Angesichts von Automatisierung und
wachsenden Speicherkapazitäten, die Strafverfolgern in einem Maß zur
Verfügung stünden, von dem diese kaum zu träumen wagten, laufe man
Gefahr, Polizeistaaten Vorschub zu leisten. "Wenn Sie ein Polizist
sind, mögen drakonische Überwachungsmöglichkeiten Ihnen sehr schön
erscheinen, denn Sie haben ja die Kontrolle", so Schneier. "Wenn Sie
das Volk sind, sieht das nicht so gut aus. Es macht ihnen Angst."

Die von der ITU bestellte Vorsitzende der viertägigen Konferenz,
Deborah Hurley, hatte selbst in ihrer Einführung zur Beginn der
Konferenz gewarnt, Cybersecurity zu stark im Sinne von nationaler
Sicherheit zu sehen und zu wenig im Sinne der Bedrohung des Individuums
durch die Gefahren mit Blick auf Datenintegrität, Vertraulichkeit und
Verfügbarkeit der Systeme. "Die Leute reden gerne über Cybercrime, aber
das Hauptproblem ist das nicht. Und die Leute reden über nationale
Sicherheit, aber der große Teil des Problems sind die normalen Leute
und die kleinen Unternehmen, die Probleme mit der Integrität und
Vertraulichkeit der Daten und der Systemverfügbarkeit haben oder sie
unabsichtlich oder durch Mangel an Wissen verursachen."

Ein sicherer Cyberspace durch mehr Überwachung, so warnte Schneier, sei
allerdings eine Illusion. Nicht nur sprach Schneier vom "Wilden
Westen", vielmehr räumte er auch ein: "Wir als Techniker haben einfach
keine Idee, wie wir zum Beispiel 'sichere Software' schreiben sollen.
Wir haben unsere Tricks, aber keine richtige Theorie dazu. Wir tun
sozusagen einfach unser Bestes." (Monika Ermert) /
  (anw[5]/c't)

Links in diesem Artikel:
   [1] http://www.itu.int/osg/spu/cybersecurity/agenda.html
   [2] http://www.itu.int
   [3] http://www.privacyinternational.org/
   [4] http://www.counterpane.com/schneier.html
   [5] mailto:anw at ct.heise.de

More information about the Privsec mailing list