3 Review(s)

Das Programm der sechsten Fachtagung der Fachgruppe "Verlaessliche IT-Systeme" der Ge- sellschaft fuer Informatik steht fuer einen - schleichenden - Paradigmenwechsel in der IT- Sicherheit: Nicht grundsaetzlich neue Loesungen, Verfahren, Protokolle oder Ansaetze praegen das Bild, sondern die Komplexitaet heutiger IT-Systeme wird zunehmend zur Herausforderung fuer die IT-Sicherheit. So sind die Sicherheit von Betriebssystemen und Protokollen sowie der Entwurf sicherer Sy- steme natuerlich keine grundsaetzlich neuen Fragestellungen - sie waren auch schon Thema der ersten VIS-Tagung vor zehn Jahren. Angesichts von Standardbetriebssystemen mit einem Umfang von mehreren hundert Megabyte, Protokollen wie dem Domain Name System (DNS) oder Sicherheitsinfrastrukturen (wie PKis) mit Millionen Nutzern stellen sich die "alten Fra- gen" heute jedoch in einer gaenzlich neuen Dimension. Zwar ist das Thema IT-Sicherheit spaetestens seit den oeffentlich viel beachteten Boersengaengen von Produkt- und Loesungsanbietern in aller Munde. Tatsaechlich aber sind wirtrotz gestiege- ner Sensibilitaet, erheblichen Investitionen und unzweifelhaften Fortschritten in Forschung und Entwicklung heute dem Ziel sicherer IT-Infrastrukturen nicht viel naeher als 1991 -dem Jahr der ersten VIS-Konferenz. Das liegt nicht nur an der Komplexitaet der IT-Systeme selbst. Auch die Fragestellungen der IT-Sicherheit sind komplexer geworden. So ist neben die Perspektive der Systembelreiber die der Nutzer und Buerger getreten: Mehrseitige Sicherheit laesst sich nicht auf die klassischen Si- cherheitsziele-Vertraulichkeit, Integritaet, Authentizitaet und Verfuegbarkeil-reduzieren; da- neben sind Ziele wie beispielsweise Anonymitaet, Transparenz und Nutzerselbstbestimmung zu beruecksichtigen.