Zertifikate: ISPA kritisiert ARGE Daten

Erstellt von Manfred Krejcik am 7/22/09 • In Kategorie Coverstory

Österreichische Internet Service Provider stehen für Sicherheit im Netz!

ISPA: ARGE Daten Aussendung verunsichert unnötig und schießt mit Spatzen auf Kanonen

“Wir sind einigermaßen erstaunt, dass mit der heute erfolgten Pressemitteilung der
ARGE Daten nicht nur Verunsicherung in Bezug auf die Verwendung von E-Mail in
Österreich geschürt wurde, sondern offensichtlich auch mit einem ,Geschäftsmodell
Angst’ versucht wird, eigene Produkte zu vermarkten”, gibt sich der ISPA
Generalsekretär Andreas Wildberger überrascht. “Technisch und wirtschaftlich ist
hier einige Klärung notwendig”, so Wildberger weiter.

So moniert A-CERT, der Zertifizierungdienst der ARGE Daten, dass in Österreich viele
Server kein Zertifikat hätten. Als Lösung wird ein 10-Jahres-Zertifikat um EUR 50,-
EUR 150,- pro Jahr angeboten. Fakt ist, dass es solche Zertifikate wesentlich
günstiger, teilweise sogar kostenlos, bei anderen Zertifizierungsstellen gibt. Das
heißt Internetnutzerinnen und -nutzer können sich um weit weniger Geld gegen die
vermeintlichen Bedrohungen, die laut ARGE Daten herrschen, absichern.

“Technisch ist das aber eher Firlefanz – also mehr ein Schießen mit Spatzen auf
Kanonen – da damit nicht die Inhalte der Mails verschlüsselt werden, sondern
lediglich einzelne Übertragungsstrecken” erklärt der ISPA Generalsekretär. Stehen in
einer Serverkette aber mehr als zwei Mailserver, so bräuchte es weitere Zertifikate.
“Überdies kursieren im Internet sehr viele Zertifikate, die abgelaufen oder durch
Änderung der Hostnamen ungültig geworden sind, sodass Mail-Administratoren das
angesprochene Sicherheitsfeature gar nicht aktivieren könnten, ohne einen Großteil
des E-Mail Verkehrs zu blockieren,” stellt Andreas Wildberger klar. “Wirklich sicher
ist daher nur eine End-to-End Verschlüsselung, etwa durch PGP oder S/MIME
verschlüsselte E-Mail-Nachrichten”, so Wildberger weiter.

Von Fahrlässigkeit bei den heimischen Providern zu sprechen ist jedenfalls
unredlich. Die österreichische Internetwirtschaft mit ihren Sicherheitsinitiativen
rund um cert.at, nic.at mit DNSSec, die ISPA mit der Spam-Whitelist und den
spezifischen Schulungsangeboten für Provider und deren Mail-Administratoren tut
vielmehr alles, um die Sicherheit der heimischen Unternehmen und privaten
Nutzerinnen und Nutzern von Internet-Seite voranzutreiben. “Wir schätzen die
Expertise der ARGE Daten, meinen aber, dass hier wohl über das Ziel hinausgeschossen
wurde, als es um die Bewerbung der Produkte des Unternehmens ging,” erläutert der
ISPA Generalsekretär, “Die ISPA lädt die ARGE Daten aber gerne zur Teilnahme an den
sicherheitsrelevanten Arbeitsgruppen ein um hier falsche Einschätzungen von außen
künftig zu vermeiden”, ergänzt Wildberger.

Wie ernst die Internetindustrie Österreichs den Schutz persönlicher und
unternehmenskritischer Daten nimmt, zeigen ebenso die zahlreichen Verfahren, welche
die österreichischen Provider bis zum EuGH führen, um die Privatsphäre und Daten
ihrer Kunden zu schützen. Diese Verantwortung findet auch in den
Verhaltensrichtlinien – zu denen sich alle ISPA-Mitglieder bekennen – ihren
Niederschlag. “Einer verantwortungsvollen Industrie via Pressemeldung auszurichten,
man handle ,grob fahrlässig’ ist nicht unbedingt guter Stil und wohl selbst eine
,grob fahrlässige’ Handlung”, betont der ISPA Generalsekretär.

Die ISPA weist in diesem Zusammenhang auch auf ihre soeben veröffentlichte zweite
Auflage des Leitfadens “Internet sicher nutzen” hin, welcher gratis unter
http://www.ispa.at/broschuere heruntergeladen werden kann.

Netwatcher 24 @ AT

Zertifikate: ISPA kritisiert ARGE Daten

Kommentar schreiben

Mehr in 'Coverstory'

spurlos und anonym surfen

Letzte Artikel

Netwatcher24 @ Twitter

Netwatcher unterstützen

facebook

Letzte Kommentare

Links

Schlagwörter

Archiv

Themen