ISPA kontert ARGE-Vorwürfe Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


22.07.2009 Rudolf Felser

ISPA kontert ARGE-Vorwürfe

Die Aussendung von ARGE Daten verunsichere unnötig und schieße mit Kanonen auf Spatzen, so ISPA-Generalsekretär Andreas Wildberger.

Die Kritik der ARGE Daten an den heimischen Mailservern (und zum Teil den dahinter stehenden Anbietern) blieb nicht ungehört (siehe dazu auch "Heimische Mailserver als Sicherheitsrisiko"). "Wir sind einigermaßen erstaunt, dass mit der heute erfolgten Pressemitteilung der ARGE Daten nicht nur Verunsicherung in Bezug auf die Verwendung von E-Mail in Österreich geschürt wurde, sondern offensichtlich auch mit einem 'Geschäftsmodell Angst' versucht wird, eigene Produkte zu vermarkten", konterte der Generalsekretär der Internet Service Providers Austria (ISPA), Andreas Wildberger, rasch. "Technisch und wirtschaftlich ist hier einige Klärung notwendig", so Wildberger weiter.

So moniere A-CERT, der Zertifizierungdienst der ARGE Daten, dass in Österreich viele Server kein Zertifikat hätten. Als Lösung werde ein 10-Jahres-Zertifikat um zwischen 50 und 150 Euro pro Jahr angeboten, so Wildberger weiter. Fakt sei, dass es solche Zertifikate wesentlich günstiger, teilweise sogar kostenlos, bei anderen Zertifizierungsstellen gibt.

"Technisch ist das aber eher Firlefanz - also mehr ein Schießen mit Kanonen auf Spatzen - da damit nicht die Inhalte der Mails verschlüsselt werden, sondern lediglich einzelne Übertragungsstrecken", erklärt der ISPA-Generalsekretär. Stehen in einer Serverkette aber mehr als zwei Mailserver, so bräuchte es weitere Zertifikate. "Überdies kursieren im Internet sehr viele Zertifikate, die abgelaufen oder durch Änderung der Hostnamen ungültig geworden sind, sodass Mail-Administratoren das angesprochene Sicherheitsfeature gar nicht aktivieren könnten, ohne einen Großteil des E-Mail-Verkehrs zu blockieren", stellt Wildberger klar. "Wirklich sicher ist daher nur eine End-to-End Verschlüsselung, etwa durch PGP oder S/MIME verschlüsselte E-Mail-Nachrichten", so Wildberger weiter.

Von Fahrlässigkeit bei den heimischen Providern zu sprechen sei jedenfalls unredlich. Die österreichische Internetwirtschaft mit ihren Sicherheitsinitiativen rund um cert.at, nic.at mit DNSSec, die ISPA mit der Spam-Whitelist und den spezifischen Schulungsangeboten für Provider und deren Mail-Administratoren tue vielmehr alles, um die Sicherheit der heimischen Unternehmen und privater Nutzer voranzutreiben. "Wir schätzen die Expertise der ARGE Daten, meinen aber, dass hier wohl über das Ziel hinausgeschossen wurde, als es um die Bewerbung der Produkte des Unternehmens ging", so der Generalsekretär. "Die ISPA lädt die ARGE Daten aber gerne zur Teilnahme an den sicherheitsrelevanten Arbeitsgruppen ein um hier falsche Einschätzungen von außen künftig zu vermeiden."

Wie ernst die Internetindustrie Österreichs den Schutz persönlicher und unternehmenskritischer Daten nimmt, zeigen ebenso die zahlreichen Verfahren, welche die österreichischen Provider bis zum EuGH führen, um die Privatsphäre und Daten ihrer Kunden zu schützen. Diese Verantwortung findet auch in den Verhaltensrichtlinien - zu denen sich alle ISPA-Mitglieder bekennen - ihren Niederschlag. "Einer verantwortungsvollen Industrie via Pressemeldung auszurichten, man handle 'grob fahrlässig', ist nicht unbedingt guter Stil und wohl selbst eine 'grob fahrlässige' Handlung", betont Wildberger abschließend. (pi/rnf)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.



Hosted by:    Security Monitoring by: