[Privsec] heise report on ITU cybersecurity meeting

[Gus Hosein]

As you can imagine, things are a bit hectic here.  Haven't had the chance 
to summarise anything just yet.

At 12:17 07/07/2005, Ralf Bendrath wrote:
>Seems like Gus and Bruce left a good impression - they are the only ones 
>that are quoted at length. :-)
>
>Ralf <- still waiting for a report from our members
>
>http://www.heise.de/newsticker/meldung/61332
>
>01.07.2005 18:27
>
>Bürgerrechtler kritisieren Cybersecurity-Gesetze
>
>Der Trend zur internationalen Harmonisierung von Gesetzen im Bereich
>Cybercrime und Cybersecurity darf nicht Grundrechte und demokratische
>Verfahren aushebeln. Das forderten Bürgerrechtler, Wissenschaftler und
>Datenschützer in teilweise hitzigen Diskussionen bei der
>Cybersecurity-Konferenz[1] der International Telecommunication Union
>(ITU[2]), die heute in Genf zu Ende geht.
>
>Gus Hosein von Privacy International[3] warnte vor der unlauteren
>Logik, mit der die internationale Harmonisierung auf Kosten der in den
>Ländern verankerten Bürgerrechte vorangetrieben wird. Das weltweit
>erste System, in dem alle zehn Finger, das Gesicht und ein Irisscan
>jedes Bürgers gespeichert und jeweils bei der Kontrolle des geplanten
>biometrischen Ausweises verwandt werde, würde in Großbritannien derzeit
>mit dem Hinweis vorangetrieben, dass die USA den britischen Gesetzgeber
>dazu zwinge. "Die Amerikaner zwingen uns keineswegs dazu", wetterte
>Hosein. Eine ähnliche Entwicklung sieht er bei der anhaltenden
>Diskussion um die verdachtsunabhängige Vorratsdatenspeicherung. "Nur
>das niederländische Parlament hat seinen Regierungsvertretern klar
>gesagt, dass sie keine Stellungnahmen im Rat dazu abgeben dürfen,
>einfach weil es bestehendem Recht in den Niederlanden widerspricht."
>
>Hosein griff auch die bei der Konferenz mehrfach wiederholte Forderung
>an, dass Länder in aller Welt die Cybercrime-Konvention ratifizieren
>sollten, und dass der kommende Weltgipfel der Informationsgesellschaft
>eine solche Ratifizierungswelle einfordern solle. Europaratsvertreter
>Gianluca Esposito hatte dies in Genf noch einmal betont.
>VeriSign-Manager Tony Rutkowski, der selbst die Einführung von
>ITU-Carriercodes für Internet-Provider vorschlug, berichtete von einem
>aktuellen Brief US-amerikanischer Unternehmen, in dem die US-Regierung
>zur sofortigen Ratifikation aufgefordert wird.
>
>Aber, so Hosein, weder habe man bei der Abfassung der Konvention
>übliche konsultative Verfahren eingehalten noch die national und selbst
>in der Europäischen Deklaration der Menschenrechte verankerten
>Schutzrechte für die Bürger "harmonisisert". "Die Begründung dafür ist,
>dass es zu schwierig ist, die Schutzrechte zu harmonisieren. Straf- und
>Prozessvorschriften aber sollen um jeden Preis harmonisiert werden."
>
>Unterstützung bekamen die Datenschützer vom Cybersecurity-Guru Bruce
>Schneier[4]. Er drehte das vom US-Vertreter einmal mehr ins Feld
>geführte Argument "ohne Sicherheit keine Schutz der Privatsphäre" um.
>"Es muss 'no security without privacy' heißen", so Schneier. Maßnahmen
>die dafür sorgten, dass private Daten nicht angreifbar und ausspähbar
>seien, nützten auch dem System. Angesichts von Automatisierung und
>wachsenden Speicherkapazitäten, die Strafverfolgern in einem Maß zur
>Verfügung stünden, von dem diese kaum zu träumen wagten, laufe man
>Gefahr, Polizeistaaten Vorschub zu leisten. "Wenn Sie ein Polizist
>sind, mögen drakonische Überwachungsmöglichkeiten Ihnen sehr schön
>erscheinen, denn Sie haben ja die Kontrolle", so Schneier. "Wenn Sie
>das Volk sind, sieht das nicht so gut aus. Es macht ihnen Angst."
>
>Die von der ITU bestellte Vorsitzende der viertägigen Konferenz,
>Deborah Hurley, hatte selbst in ihrer Einführung zur Beginn der
>Konferenz gewarnt, Cybersecurity zu stark im Sinne von nationaler
>Sicherheit zu sehen und zu wenig im Sinne der Bedrohung des Individuums
>durch die Gefahren mit Blick auf Datenintegrität, Vertraulichkeit und
>Verfügbarkeit der Systeme. "Die Leute reden gerne über Cybercrime, aber
>das Hauptproblem ist das nicht. Und die Leute reden über nationale
>Sicherheit, aber der große Teil des Problems sind die normalen Leute
>und die kleinen Unternehmen, die Probleme mit der Integrität und
>Vertraulichkeit der Daten und der Systemverfügbarkeit haben oder sie
>unabsichtlich oder durch Mangel an Wissen verursachen."
>
>Ein sicherer Cyberspace durch mehr Überwachung, so warnte Schneier, sei
>allerdings eine Illusion. Nicht nur sprach Schneier vom "Wilden
>Westen", vielmehr räumte er auch ein: "Wir als Techniker haben einfach
>keine Idee, wie wir zum Beispiel 'sichere Software' schreiben sollen.
>Wir haben unsere Tricks, aber keine richtige Theorie dazu. Wir tun
>sozusagen einfach unser Bestes." (Monika Ermert) /
>  (anw[5]/c't)
>
>Links in diesem Artikel:
>   [1] http://www.itu.int/osg/spu/cybersecurity/agenda.html
>   [2] http://www.itu.int
>   [3] http://www.privacyinternational.org/
>   [4] http://www.counterpane.com/schneier.html
>   [5] mailto:anw at ct.heise.de
>_______________________________________________
>Privsec mailing list
>Privsec at wsis-cs.org
>http://mailman-new.greennet.org.uk/mailman/listinfo/privsec