ENISA: Informationsaustausch zwischen "digitalen Feuerwehren" Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


16.12.2011 Rudolf Felser

ENISA: Informationsaustausch zwischen "digitalen Feuerwehren"

Die ENISA hat eine Studie über die rechtlichen und regulatorischen Aspekte des Informationsaustausch und grenzüberschreitender Zusammenarbeit von CERTs in Europa veröffentlicht.

Die ENISA, die Europaische Agentur für Cybersicherheit, hat eine Studie über die rechtlichen und regulatorischen Aspekte des Informationsaustausch und grenzüberschreitender Zusammenarbeit nationaler/staatlicher CERTs (Computer Emergency Response Teams) in Europa veröffentlicht. Der Bericht analysiert, welche Auswirkungen diese Aspekte auf den grenzüberschreitenden Informationsaustausch zwischen den CERTs haben. Das Ergebnis zeigt, dass ein empfindliches Gleichgewicht zwischen Forschung, Verwaltung und Minderung von Computerstörfällen einerseits und der Anerkennung von Rechten und Pflichten, die von bestimmten rechtlichen und regulatorischen Rahmenwerken vorgegeben werden (darunter Bestimmungen zum Schutz von Daten und der Privatsphäre), andererseits besteht.

CERTs sind bei der grenzüberschreitenden Koordination von IT-Vorfällen unerlässlich und um ihre wichtige Rolle ausfüllen zu können, müssen sie Informationen austauschen. Bei grenzübergreifendem Informationsaustausch müssen komplexe gesetzliche Faktoren berücksichtigt werden. CERTs der verschiedenen Länder haben unterschiedliche rechtliche Grundlagen für die Anfrage nach und die Weiterleitung von Informationen an andere Teams. Bei den ausgetauschten Informationen kann es sich außerdem um persönliche Daten handeln, die spezifischen Bestimmungen zum Schutz der Privatsphäre unterliegen. Darüber hinaus haben CERTs, auch nationale/staatliche CERTs, voneinander abweichende Aufträge. Die Studie identifiziert diese rechtlichen und regulatorischen Faktoren und beurteilt, welche Auswirkungen diese auf den grenzüberschreitenden Informationsaustausch zwischen den CERTs haben.

Eine Erkenntnis der Untersuchung ist unter anderem, dass der Datenschutz, die Datenspeicherung und die Verpflichtung zur Zusammenarbeit mit Vollstreckungsbehörden, die grössten Herausforderungen für eine grenzüberschreitende CERT-Kooperation sind.

Der geschäftsführende Direktor der ENISA, Professor Udo Helmbrecht, dazu: "CERTs sehen sich konfrontiert mit einem schwierigen Balanceakt zwischen der Erforschung, Verwaltung und Minderung von Störfällen einerseits und dem Schutz von Privatsphäre, Daten und Integrität andererseits. Sicherlich darf grenzüberschreitender Informationsaustausch nicht als Gefahr für die Grundrechte angesehen werden, denn der Austausch ist eine Voraussetzung für effiziente Reaktionen auf Internet-IKT-Vorfälle wie auch für den Schutz gerade dieser Rechte. Mangelhafte Cybersicherheit kann zu einer Unterminierung der Ausübung Ihrer Menschenrechte führen."

Beispiele für Empfehlungen für mittel- und langfristige Eingriffsmaßnahmen sind unter anderem:

  • Verdeutlichung der Unterschiede zwischen den nationalen rechtlichen Rahmenwerken
  • Einführung einer EU-Gesetzgebung, welche die Zuständigkeits- und Tätigkeitsbereiche der nationalen/staatlichen CERTs berücksichtigt
  • Vorgabe eines Grenzbereichs für Störfälle, die eine Reaktion von nationalen/staatlichen CERTs und Informationsaustausch erfordern
  • Erklärungen, warum CERTs persönliche Daten an zuständige Behörden weitergeben müssen, um Klarheit darüber zu schaffen, unter welchen Umständen diese Daten grenzübergreifend ausgetauscht werden müssen
  • Einbeziehung der gesetzlichen Grundlagen bei Informationsanfragen (pi)
Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Rittal GmbH

    Rittal GmbH Netzwerk-Management, Netzkomponenten, Zugangs- und Zutrittskontrolle, Unterbrechungsfreie Stromversorgung (USV), Überwachungssysteme, Notfalls-Rechenzentren, Netzwerk- und Systemüberwachung,... mehr
  • VOQUZ Technologies GmbH

    VOQUZ Technologies GmbH Öffentliche Verwaltung, Maschinen- und Anlagenbau, Finanzdienstleistungen, Qualitätssicherung, Product Lifecycle Management (PLM), Mobile Lösungen und Applikationen, Management Informationssysteme (MIS),... mehr
  • ELO Digital Office AT GmbH

    ELO Digital Office AT GmbH Mobile Lösungen und Applikationen, Dokumentenmanagement und ECM, Übernahme von Softwareprojekten, Systemintegration und Systemmanagement, Programmierung, Individual-Softwareentwicklung, IKT-Consulting,... mehr
  • free-com solutions gmbh

    free-com solutions gmbh Werbewirtschaft, Wasser- und Energieversorgung, Vereine und Verbände, Umweltschutz, Touristik, Personenverkehr, Öffentliche Verwaltung,... mehr

Hosted by:    Security Monitoring by: