home
***
CD-ROM
|
disk
|
FTP
|
other
***
search
/
Chaos Computer Club 1997 February
/
cccd_beta_feb_97.iso
/
chaos
/
ds43
/
ds43_11.txt
< prev
next >
Wrap
Text File
|
1997-02-28
|
7KB
|
115 lines
rlthebeiDr. A-. Pfitzmann,aberdiesbezugl llede~Jc~ch sind flenn schon wieder
ist beim BSI nix zu sehen. Der Staat schätzt angegebene Sachmittel für die Evaluierung
sich, vergißt aber die Burger zu achntzen. des Betriebssysteme von Siemens BS 2000
Dies ist auch ein kleiner Punkt, der aufteigt (450.000 DM) und Sinix (40.000). Hier,
WO das PSI SChwerpunkte setzt.) ist ltlar die Frage zu stellen, warum die
Betr~ebseysteme von Siemens auf Kosten
E; Triwicklung von KleinschlusselgeratentÜr das Steuerzakh,9 evaluiert werden. Bei
Jen Polizeibereich, um diese weltgehend .-- - . -Bö .
bhordcher zu machen: 500.000 DM ~ einer E'natufung des Systemes In die IT-
Entwicklung von hochintegrierten Krypio" Sicherweitekriterien entstehen der Firma
Chips, die bei Arielee Anwendullgen in der IT lclare Wetteeberbauorteile gegenaber aa-
verwendet werden: 1.600.000 DM deren Mitbewerbern und ein solcher EiIl-
Entwicldungen auf dem Gebiet der AM griff in den MANN ist sicher mcht zulässig
, ,, ~ ~ ~ ~Naturhch 1~8nnte angefÜhrt werden, daß
itrahuneutecnn~x und ~auscnauweur zu.. ~ ~
Entwicklung diese Betriebssysteme in der Öffentlichen
mee Speziellen Meßempfallger8 Allod eitelelf Verwaltung eingesetzt werden und daher die
Rontgenme~platzes): 1.668.000 DM ~ Einstufung flir den Bund interesaallt ist.
E)iesc sind exemplarisckfÜrGegen~tandeim! Für den E all ist natürlich zu fragen, ob
Haushaltsplan die auf Grimd ihrer Tech- die entstehenden Kosten der Eßaluaction bei
iken zentral fuer {Geheimdienste oder das. Entscheidungen über neue Anschaffungen
ilitar interessant sind. Dem gegenüber Ute berücksichtigt werden und ob solche Firmen
hen aber auch Mittel für Aufgaben, die eher wie Siemens die Ergebnisse der Evaluation
r die Wirtsehalt und Gesellschaft wichtig erfahren und damit dann auch wieder Wer-
isin konnten: : bung machen könnten Dabei efeustiert klar
· Erprobungamuat╜r Schlusselmittelverteil- die Auslage aU9 dem BSI, daß die Zer*
eng (KI)C) 5 000.000 DM fizierung vom Antragasteller zu bezahlen In
(Anm. der Redelotion Dies koImte für Ver- und da~r gibt es auch einen entsprechende
fahren der elektronischen Unterschrift wie .Geb~hrentabelle Auf Aufrage wurde uns:
zu.. Telelaust bei der GMD interessant mitgeteilte daß die im Haushaltsplatt keine;
Bin) Evaluationskosten, sondern Forschunga~t-
- Erstellung des IT Sicherheitebandbuchea: tel. darstehen. Warum steht da aber explizit
10.000 DM (Anm. der Reclaktion: Soll im "Evaluation des Betriebssystem- BS2000"
Herbst erscheinen und enthällt.z.B. auch ??? Eine andere Auskunft lautete, daß diese
zwei Kapitel über Risikoabschätzung und Evaluationen noch ana der Zeit des ZSI
Technologiefolgenabschatzung). seien. Auf der einen Seite meint das BSI, daß
- Entw~c~ung voll asymetrischen Verfahren es Nicht fair wäre immer an ihre Vergangen-
. fiir die ~er~chlu~elu~g heit zu Rinnen, da sie ja etwas neues seien.
von Authentisierung~ und Sinnstörever- Aufder anderen Seite werden größere Sum:
fahren (elektronische Unterschrift). (Anm men Dir Aufgaben aus dieser Vergangenheit
der Redal~tioll: Asymetrische Verfahren sind bereitgestillt. Schizophren ?
Öl. In:_ ~- w~+^vRrfahren. wie z.B. RSA ~
~_ -~ Hä, [:17
[ ~Das w~ssenscha~iche Fachblau fur Datenrc~sw~dc 2\1~ ~ntende\teub╜r
Auf jeden Fall ist ion Vergleich zu der - Entwicklung eines Uberwachungszus-~zea
Gesamtaufluvendung, ist der Bereich der Pot für hbetrahluntereuchungen an IT-Sicher-
teut~ell wirklich beitragen komlte-beatimmte Ratsprodukten; 200.000 DM
Risiken für die Ge8ellubaft zu vermindern - Entwicklung von Prototypendes Schlug
recht lächerlich und wohl eher mit anderer selgerates ELCORVOX 1-5: fl00,000 DM
Intention in den Plan genommen lvorden. Bei digen Zahlen verwundert das Resümee
Dabei Ölt dies auch eine Aufgabe des BSI. den BRH nicht: "Wir haben den Ein-
Naturjäh sind nicht nur die laufenden druck daß} die neuen, durch das BS!
Vertrage - die zum Teil no.ch aus PSIS - ten (;eBetz fe5tBeJegten Aufgaben, die letztlich
sind - interessant, weil sie wenig iiber die ak- die Uresche für die Errichtung des BSI
tuelle Arbeit. des BSI anasagen. Decher sind waren, über die Wahrnehmung der al-
die demolachst vorgesehenen V.ergaben noch ten, noch aus dem BND-Berach stamm
weit ana interessanter. Geplant dnd:- menden Aufgaben nicht ihrer Bedeutung
- Sicherheiteunterauchung den Secory Com- entsprechend berlickdchtigt werden [Hä ]
munication Proccaeor SC()MP der Firma Erkenntmsse aus unseren Prufun en auf
Eloney~rell; Einsate geplant bei NATO-h dem Gebiet der S'cberheit der Informa-
genturen: 750.000 DM ~ tionstechnik zeigen, daß die festgestellten
- Untersuchung des Bettiebesys1;emes OS/2 ~chwe~egenden Mangel nicht aus fehlen
mit Zusatzkomponenten (Voruntersuchun- den Chiffrierverfähren 1lnd Geräten resul-
~sen schon 1990 durchgeführt): 650;000 DM. fieren, sondern wesentlich im fehlerhaften
- Entwiclclung einea~Protolyps für die Daten- Einsatz und der mangelnden Kontrolle der
Sicherung in lokalen Netzwerken (geplant für IT begründet sind. U,E, sollte die Erzich-'
~AA): 900.000 DM tung der BSI nicht ab Fortführung der Ar-
Weiterentwicklung (Anm. der Redak- beiten der ehemaligen BND-Unterabteilung,
ion: !I!) Fron Protokollierungeverf~ren zur ZSI mit zusätzlichen Aufgaben in einem
Erfassung sicherheitBrele~ter Ereignisse anderen Geschäftsbereich verstanden wer-
(X)atenverä~derung, Mampulation, u.a.): den; die Aufgabenschwerputte sollten sich
150.000 DM 'vielmehr im gesetzlich festgelegten Rah-
- Nutzung von Entwicklungen der kunstlieb- met Seim Vordunglichen Bedau der gesa~nteni
en Intelligenz zur Sicherheiteuberwa~ung Bundeaverwaltung orientieren."
von Anwenderhandlungen in IT-Systemen Ein Schnitt Er das 1351 ~
(Anm. der Redaktion: Oder anders gesagt: Älß CCC'ler bin ich zugatzlich der Mei-
Little Brother iB watehing you, on your ~ nung, daß genau diese Fortfuhreng der
tem): 150.000 DM ZSI im BSI vielfach befürchtet wurde,
- Entwicklung und Weiterführung von ulld nun anscheinend auch eintreten Die
Ant; V;rentt_progr~mmen und -Aktionen, Warnungen an Öffentlichkeit und Politik
besondere für den Bereich der Bundes- undsind Jahre alt und wurden kaum gehört
Landerbeborden: 70.000 DM Egal ob diese von bekannten Professoren
- Studie über eine Informationsbankazur Be- oder verschiedenen gesellschaftlichen Grupp
ratung über den Einsatz von IT-Sicherheita- pen vorgebracht wurden. Es ist erfreulich,
Produkten: 178.000 DM Daß der Bundesrechnungshof vOII selbst
- Ma,rkt''tudie ober PC'e und Netzwerlee Aßdie Erkenntnis gewonnen hat, daß diese
Grundlage fÜr E3eratung und Entwicklung: -
69.000 DM
- Entwicklung eines Werkzeuges zur Spezi-
fikation und Verifikation von IT-eicherheita"
relevanter Software
- Studie über die Sicherheit eines Burokom-
munikationesystems im Bundeslu~nzleramt:
lnn.000 DM
Ne ~ntenic~esber Das wissenschaftliche Fachblatt für Datenreisende
i'.~'
EXIi