Sicherheit und Schutz im Netz

Größe: px

Ab Seite anzeigen:

Download "Sicherheit und Schutz im Netz"

Daniela Esser
vor 6 Jahren
Abrufe

1 Enquete-Kommission Zukunft der Medien in Wirtschaft und Gesellschaft Deutschlands Weg in die Informationsgesellschaft Deutscher Bundestag (Hrsg.) Sicherheit und Schutz im Netz

2 Sicherheit und Schutz im Netz Inhaltsverzeichnis A Auftrag und Durchführung der Arbeit der 13 Enquete-Kommission 1 Auftrag der Kommission 13 2 Zusammensetzung der Enquete-Kommission 15 Zukunft der Medien in Wirtschaft und Gesellschaft - Deutschlands Weg in die Informationsgesellschaft" 3 Thema und Kontext der Schutzziele für Kinder und 19 Jugend, Verbraucher und Wirtschaft, Bürger, Staat und Verwaltung 4 Berührungspunkte der Schutzziele für Kinder und 27 Jugend, Verbraucher, Bürger, Wirtschaft, Arbeitswelt und Behörden B Berichtsteil: Sicherheit in der Informationstechnik 33 1 Ausgangslage Risikopotentiale im privaten, geschäftlichen und 53 öffentlichen Bereich (Eindringen, Profilbildung und Manipulation von Daten) 1.2 Kulturelle und soziale Rahmenbedingungen Mangelndes IT-Sicherheitsbewußtsein in der Gesellschaft IT-Sicherheit als soziotechnische Systemgröße Nichtwahrnehmbarkeit von Datenverarbeitungs- und Telekommunikationsvorgängen Selbststeuernde IT-Systeme Wachsende IT-Systemkomplexität Handlungs- und Gestaltungsoptionen IT-Sicherheit als Thema von Forschung und Lehre an der Hochschule 71 r NIEDERS. STAATS-U. UNIV.. I BIBLIOTHEK l GÖTTINGEN

3 1.2.8 Förderung von IT-Sicherheit als Bestandteil der Alltagskultur Die politische Bedeutung der IT-Sicherheit Information Warfare als Bedrohungspotential nationaler Sicherheit Die wirtschaftliche Bedeutung von IT-Sicherheit Einführende Bemerkungen Die Ökonomie des digitalen Marktes IT-Sicherheit und internationale Wettbewerbsfähigkeit Wirtschaftsfaktor IT-Sicherheit und Datenschutz Der Markt für IT-Sicherheit Digitales Geld" Wie blinde Signaturen zu digitalem Geld" werden Wie sicher ist digitales Geld? Rechtliche und organisatorische Rahmenbedingungen 92 der IT-Sicherheit Notwendigkeit einer rechtlichen Regulierung Derzeitige Rechtslage Organisatorischer Rahmen Ziele der IT-Sicherheit Verfügbarkeit von Daten und Informationen, Sicherung 107 des Datenbestandes, Datenverkehr und Datenzugang 2.2 Integrität der Information und Kommunikation Vertraulichkeit von Information und Kommunikation Unbeobachtbarkeit Transparenz und Interoperabilität Zuordenbarkeit Möglichkeiten der Technik IT-Sicherheitsprobleme angewandter Informationstechnologie Probleme aus technologischer Abhängigkeit Betriebssysteme als entscheidende IT-Sicherheitsgröße Optionen einer sicheren Gestaltung von Betriebssystemen 128

4 Anwendungsprogramme: Small is beautiful 129 Datenformate: Mehr Transparenz und Verfügbarkeit! 131 Risikopotentiale aus der Kombination bestehender Technik 133 Risikopotentiale aus neu entwickelter Technik 134 Schutzstrategien als Möglichkeiten der Technik" 137 Geprüfte IT-Sicherheit 138 IT-Grundschutz als Bestandteil eines IT-Sicherheitskonzeptes 140 IT-Sicherheitsausbildung 140 Schutz vor Angriffen aus dem Internet 141 Schutz digitalisierten geistigen Eigentums 142 Technische Schutzstrategie: Kryptographie 143 Steganographie 145 Technische Schutzstrategie: digitale Signatur Bausteine einer modernen Sicherheitsinfrastruktur 149 Leitgedanke: Abwägung von Schutzwürdigkeit, 149 Gefährdungspotential und Aufwand Die digitale Signatur 152 Die Kryptographie 158 Der Streit um die Kryptographie 162 Krypto-Politik in Europa, den USA und Japan 163 Kryptopolitik international: Die US-Key-Recovery Initiative Guidelines for cryptography policy - Die Position der OECD Zusammenfassung und Bewertung Abgrenzung zwischen Selbstregulierung, privater und staatlicher Verantwortung (Kompetenz des Regulierers) Befähigung zum Selbstschutz als staatliche Aufgabe Staatlich geförderte Rahmenbedingungen für Sicherheit und Schutz im Netz Selbstregulierung als konstituierender Faktor des Internet Die Internet Society (ISOC) Das W3-Consortium 178

5 10 Vierter Zwischenbericht der Enquete-Kommission Berührungspunkte zwischen Selbstregulierung und staatlichem Handlungsauftrag Nationale und.internationale Aufgaben Die Common Criteria Die OECD Guidelines for the Security of Information Systems Electronic Commerce, nationale und internationale Initiativen zur digitalen Signatur Die Initiativen der Europäischen Kommission zur digitalen Signatur Die Initiative der United Nations Commission on International Trade Law (UNCITRAL) Electronic Data Interchange NGOs und IT-Sicherheit in Netzen Handlungsempfehlungen 197 Anhang 203 Auszug aus dem Gutachten über Künftige Anforderungen an die Kommunikationssicherheit in der Medizin" 203 C Zweiter Berichtsteil: Datenschutz Bedeutung des Datenschutzes in Netzen Der Begriff des Datenschutzes Das Recht auf informationeile Selbstbestimmung Das Fernmeldegeheimnis Einschränkungen Datenschutzrelevante Merkmale der Datenerhebung und 223 -Verarbeitung in Netzen 3.1 Gesteigerter Anfall personenbezogener Daten Erleichterte Speicherung, Übermittlung, Verarbeitung und Zusammenführung personenbezogener Daten Dezentraler und globaler Anfall personenbezogener Daten Privater Anfall von personenbezogenen Daten 226

6 4. Risiken für das informationelle Selbstbestimmungsrecht 227 in Netzen 4.1 Überwachung Profilbildung Intransparenz der Datenerhebung und -Verarbeitung in Netzen Möglichkeiten des Datenschutzes in Netzen Selbstschutz Systemdatenschutz Normativer Datenschutz Selbstregulierung Bereits erfolgte und bevorstehende Anpassungen im 237 deutschen Datenschutzrecht 6.1 Bereits erfolgte Reformen Das Gesetz über den Datenschutz bei Telediensten und der Mediendienstestaatsvertrag Das Telekommunikationsgesetz Verordnung über den Datenschutz für Unternehmen, die Telekommunikationsdienstleistungen erbringen Weitere für den Datenschutz in Netzen relevante Normen Bevorstehende Anpassungen aufgrund europäischer Rechtssetzung Die Datenschutzrichtlinie Die ISDN-Datenschutzrichtlinie Weitere für den Datenschutz in Netzen relevante Aktivitäten der EU Bewertung und Empfehlungen der Enquete-Kommission Internationales Datenschutzrecht Internationale Abkommen und Aktivitäten Bewertung und Empfehlungen der Enquete-Kommission Außerrechtliche Lösungsansätze Abschließende Empfehlungen 259

7 12 Vierter Zwischenbericht der Enquete-Kommission D - Dritter Berichtsteil: Strafrecht Bedeutung des Strafrechts in Netzen Der verfassungsrechtliche Rahmen des Strafrechts Begriff der Kriminalität in Netzen Umfang der Kriminalität in Netzen Delikte Wirtschaftsdelikte Verbreitungsdelikte Persönlichkeitsrechtsverletzungen Sonstige Delikte Täter Bereits erfolgte Reformen Materielles Strafrecht Strafverfahrensrecht Aktueller Reformbedarf im deutschen Recht Materielles Strafrecht Strafverfahrensrecht Weitergehende Probleme und Lösungsvorschläge Anwendungsprobleme Nachweisprobleme Verfolgungs- und Durchsetzungsprobleme Außerrechtliche Lösungsansätze Technische und organisatorische Prävention Aufklärung Verbesseruns der Ausstattuna der Strafverfoleunesbehörden Abschließende Empfehlungen 301

Ähnliche Dokumente

Datenschutz und Datensicherheit im Internet

Guido Hobert Datenschutz und Datensicherheit im Internet Interdependenz und Korrelation von rechtlichen Grundlagen und technischen Möglichkeiten 2., durchgesehene Auflage PETER LANG Europäischer Verlag