Europäer erklären Sicherheit in der Telekommunikation zur Priorität
Werden Sicherheitsrichtlinien in Datensystemen nicht den Standards entsprechend durchgesetzt, lassen die Probleme nicht lange auf sich warten. Dann ist der Datenschutz in Gefahr, was für Anwender wie auch für Diensteanbieter unangenehm werden könnte. Anwender möchten, dass ihre personenbezogenen Daten geschützt werden, und Diensteanbieter möchten sicherstellen, dass Verbraucher die heruntergeladenen Daten auch bezahlen. So entstand das BUGYO-Projekt, das über die europäische zwischenstaatliche Eureka-Initiative finanziert wird. In deren Rahmen sollte ein Überwachungstool entwickelt werden, mit dessen Hilfe der korrekte Einsatz und die Überprüfung von Sicherheitsmaßnahmen überwacht werden können. BUGYO-Projektkoordinator Bertrand Marquet erinnert daran, dass sich die Verwaltung der Sicherheit in komplexen Infrastrukturen bisher trotz gut konzipierter Sicherheitsfunktionen bei Projekten schwierig gestaltet hatte. "Die meisten Probleme treten auf, weil die Menschen einfach vergessen, die passenden Regeln in der Firewall anzugeben oder den Zugang zu sperren", so Marquet weiter, der bei Alcatel-Lucent in Frankreich als einer der leitenden Sicherheitsforscher arbeitet. "Daher kam die Idee auf, ein Überwachungstool zu entwickeln, das kontrollieren könnte, ob entsprechende Sicherheitsfunktionen richtig eingesetzt und geprüft werden." Das Team entschied sich dann für das Eureka Celtic Cluster - zum einen, weil Alcatel-Lucent es bei der Einrichtung der Grundstruktur unterstützte, und zum anderen, weil sich Eureka Celtic "speziell für Forschungsarbeit auf dem Gebiet der Telekommunikation engagiert", erklärt Marquet. "So haben wir eine methodische Vorgehensweise abgesteckt", berichtet der Sicherheitsexperte weiter, "die von Telekommunikationsbetreibern und Dienstanbietern in der Praxis angewandt werden kann, um das Vertrauen in die zum Schutz ihrer Dienste und zugehörigen Geschäftseinnahmen eingesetzten Sicherheitsmaßnahmen zu stärken. Die Methode bietet die Grundlage für die Entwicklung und Umsetzung des Grundgerüsts, mit dem die Sicherheit gewährleistet werden soll." Dank ihrer Arbeit konnten die BUGYO-Partner ein stabiles System geringer Komplexität verwirklichen, mit dem die vielschichtige Funktionsweise der eigentlichen Infrastruktur des Dienstes überwacht werden kann. Vorgestellt wurde dieses System auf einer VoIP-Infrastruktur (Voice over IP). Den Forschern zufolge bietet es nicht nur einen Echtzeit-Überblick über den Sicherheitsstatus des Netzwerks, sondern es hilft auch bei der Überwachung von Warnmeldungen und der Einhaltung von Vorschriften. "Zwar werden die Ergebnisse des BUGYO-Projekts für Endanwender nicht direkt ersichtlich sein, aber Vorteile werden sich für sie auf jeden Fall ergeben", ist sich Bertrand sicher. "Die Verbraucher profitieren von einer verstärkten Sicherheit: Beispielsweise ist für das Online-Banking eine gut gesicherte Infrastruktur unerlässlich. Das Ergebnis ist ein Mittel zur zuverlässigen Sicherung von Diensten." Indessen gewährte Eureka Celtic in vielerlei Hinsicht wertvolle Hilfe: Das Cluster erstellte Richtlinien für das Projektmanagement und half bei der Suche nach neuen BUGYO-Partnern. Für seine herausragende Leistung und seine ausgezeichneten Ergebnisse erhielt das Projekt von Eureka Celtic eine Exzellenz-Auszeichnung. In einer anderen Entwicklung gab ein europäischer Ausschuss für Datenschutz kürzlich bekannt, dass Websites für soziale Netzwerke wie Facebook und MySpace - und in einigen Fällen ihre Nutzer - für den Schutz der personenbezogenen Daten derjenigen verantwortlich sind, deren Informationen online ausgetauscht werden. Die Artikel-29-Datenschutzgruppe stellte fest, dass derartige Websites weniger als für die Datenverarbeitung Verantwortliche, sondern vielmehr als für die Datenüberwachung Verantwortliche eingestuft werden sollten. Letztere sollten Nutzer aufklären, bevor diese ihre Informationen im Sinne der EU-Datenschutzgesetze auf die Seite laden.
Länder
Frankreich