|
Sehr geehrte Leserinnen und Leser,
mit dieser Ausgabe des GI-Radar geht für uns das Jahr 2019 zu Ende. In den Kurzmitteilungen widmen wir uns unter anderem den aktuellen Entwicklungen bei der E-Evidence-Verordnung der EU. Im Thema im Fokus berichten wir vom Dagstuhl-Seminar „Biggest Failures in Security“. Über erste Erfolge beim neuen Mentoringangebot lesen Sie in den GI-Mitteilungen. Das Fundstück liefert Inspirationen für die bevorstehenden Feiertage.
Wir wünschen Ihnen viel Spaß bei der Lektüre.
auf gi-radar.de weiterlesen
E-Evidence-Verordnung + KI komponiert Beethoven + Digitale Gräber + China verbannt den Rest der Welt + *.org nicht mehr eindeutig + Biggest Failures in Security + Promotionspreis Sicherheit + GI-Mentoring + Dualstudierende beitragsfrei + Informatik für alle + r/SideProject
KURZMITTEILUNGEN
Elektronische Beweise grenzüberschreitend erheben: E-Evidence-Verordnung bedroht Bürgerrechte (ZEIT, 9 min). Die EU möchte ermöglichen, dass bei Verbrechen Daten zwischen einzelnen Ländern schneller und unbürokratisch ausgetauscht werden können. Begründet wird das Ansinnen damit, dass mittlerweile ein Großteil der Beweise bei Straftaten elektronischer Natur sei. Bürgerrechte könnten dabei jedoch auf der Strecke bleiben. weiterlesen
KI oder Beethoven: wer komponiert besser? (FAZ) Die KI kann alles – oder fast alles, könnte man meinen, wenn man aufmerksam die Zeitungen studiert. Zum 250sten Geburtstag des Komponisten sollen KI-Programme nun Beethoven simulieren, vervollständigen, vielleicht sogar überflügeln. Ob die Programme das schaffen? Das soll die Öffentlichkeit im kommenden Jahr entscheiden. weiterlesen*
Digitale Gräber: wie geht man damit um? (SZ). Menschen sterben, das ist der Lauf der Dinge. Im realen Leben wird aufgeräumt, die Wohnung aufgelöst, Verträge gekündigt. Was passiert aber mit dem digitalen Leben nach dem physischen Tod? Während die Anbieter von sozialen Diensten gerne aufräumen wollen, sträuben sich mitunter die Erben, weil sie die Profile ihrer Lieben bewahren möchten. weiterlesen*
(Handels)Krieg zwischen China und dem Rest der Welt geht in die nächste Phase (Golem). Dass 5G Welten und Regierungen spaltet, ist hinlänglich bekannt. Nun wird China aktiv und plant, alle ausländischen Komponenten aus den chinesischen IT-Systemen zu entfernen. weiterlesen
Webadressen verwässern: *.org wird beliebig (kommerziell) (NZZ). Bislang war eine Webadresse mit der Endung .org gemeinnützigen Organisationen zuzuordnen. Nun ist die Berechtigung, *.org-Adressen zu verkaufen, von der Internet-Behörde ICANN an einen kommerziellen Verwerter übergegangen. Der Ärger darüber ist groß, da dies der Kommerzialisierung des Internet weiteren Vorschub leistet. weiterlesen
* Artikel ist ggf. nur mit deaktiviertem Adblocker lesbar.
THEMA IM FOKUS
Biggest Failures in Security und das Internet der Zukunft. In dem halben Jahrhundert seines Bestehens hat das Internet stetig an Bedeutung gewonnen – gesellschaftlich, politisch und wirtschaftlich. Seine technische Basis ist jedoch weitgehend unverändert geblieben. Insbesondere die Sicherheit im Internet hat nicht mit seiner gewachsenen Bedeutung mitgehalten. Daher wurde die technische Weiterentwicklung zu einem sicheren, freien und vertrauenswürdigen Internet der Zukunft als eine Grand Challenge der Informatik ausgerufen (gi.de, Informatik Spektrum). Vor dem Hintergrund dieser Grand Challenge fand im November 2019 das Dagstuhl Seminar Biggest Failures in Security statt (dagstuhl.de).
Im aktuellen Zeitalter allgegenwärtiger Digitalisierung betrifft die Sicherheit vernetzter Systeme jedermann, weshalb sie sich zu einem wichtigen Feld der Informatik entwickelt hat (gi.de). Dennoch kann der Eindruck entstehen, dass die Situation hoffnungslos ist: nahezu täglich werden Berichte über neue Sicherheitsprobleme und Cyberangriffe veröffentlicht (BSI). Trotz umfangreicher Bemühungen in den vergangenen Jahrzehnten bleibt die Sicherheit von IT-Systemen eine offene Herausforderung. Die Hauptursachen liegen in der zunehmenden Vielfalt und Komplexität von IT-Systemen, die es auch für Sicherheitsexperten unmöglich machen das Gesamtsystem zu verstehen. Hieraus resultiert die Entwicklung von unabhängigen und isolierten Sicherheitsansätzen, die bestenfalls spezifische einzelne Sicherheitslücken schließen. Eine umfassende Absicherung von IT-Systemen verlangt jedoch stattdessen die Lösung einer wachsenden Zahl von inter- und intra-disziplinären Herausforderungen denen gegenwärtige Ansätze nicht ausreichend effektiv begegnen. Mit den Zielen einer interdisziplinären Sichtweise und der Identifikation neuer Strategien wurde das Dagstuhl-Seminar Biggest Failures in Security durchgeführt. Dabei wurden insbesondere die Herausforderungen Interdisziplinarität und Problemvielfalt adressiert.
Das Themenfeld Sicherheit wird zunehmend komplexer und bereits das Verständnis des Standes der Wissenschaft in einer Disziplin stellt eine Herausforderung dar. Dies macht es praktisch unmöglich die Probleme und Einschränkungen anderer Disziplinen ebenfalls zu erfassen, die oftmals einer eigenen Methodik und Fachkultur folgen. Die Komplexität nimmt weiter zu wenn mehr als zwei Disziplinen involviert sind.
In jeder Disziplin existieren vielfältige Probleme. Naturgemäß neigen Wissenschaftler dazu spezifische Probleme zu adressieren anstatt umfassende Lösungen anzustreben. Die Problemauswahl wird dabei typischerweise bestimmt durch Faktoren wie Erfahrungshintergrund, Aktualität des Problems etc. Obwohl interdisziplinäre Forschungsarbeiten bereits durchgeführt werden, involvieren diese meist nur wenige Disziplinen und fokussieren sehr spezifische Probleme. Im Gegensatz dazu versuchte das Seminar einen möglichst breiten Ansatz indem folgende Fragen in den Mittelpunkt gerückt wurden: Was sind die hauptsächlichen wiederkehrenden Gründe innerhalb der Disziplinen aufgrund derer Sicherheitslösungen versagen? Wie beeinflussen diese Fehler Lösungsansätze aus anderen Disziplinen? Was sind mögliche Strategien zur Lösung dieser Probleme? Als Hauptdiskussionsthemen ergaben sich dabei der Prozess und die Rolle von Produkt-Zertifizierungen, der Faktor Mensch in der Sicherheit sowie die Sicherheits-Ausbildung der Gesellschaft.
Dieser Beitrag wurde von Michael Meier vom Fachbereich Sicherheit mit freundlicher Unterstützung der Organisatoren des Dagstuhl-Seminars verfasst.
GI-MELDUNGEN
GI-CAST-Promotionssicherheit für IT-Sicherheit. Die GI und der CAST-Verein haben ihren gemeinsamen Promotionspreis erneut ausgeschrieben. Bis zum 20. Dezember können Promovendinnen und Promovenden ihre Arbeit einreichen. Es winkt ein Preis von 3.000 Euro für die beste Dissertation rund um das Thema IT-Sicherheit. weiterlesen
GI-Mentoring: erste Erfolge. Im GI-Radar vor vier Wochen haben wir Ihnen das GI-Mentoringprogramm ausführlich vorgestellt. Daraufhin haben sich bei uns eine ganze Reihe Interessierter gemeldet, die sowohl Unterstützung suchen als auch Unterstützung bieten. Das freut uns sehr! Wir werden jetzt sukzessive Mentorinnen und Mentoren sowie Mentees matchen und diese dann benachrichtigen. Wir freuen uns auf viele weitere Interessentinnen und Interessenten. weiterlesen
Dual- und Fernstudierende beitragsfrei ab 2020. Ab dem kommenden Jahr sind auch Dual-und Fernstudierende von Mitgliedsbeiträgen befreit. Sie sind damit den Bachelor- und Masterstudierenden gleichgestellt und genießen die Angebote und Leistungen der GI für die Dauer ihres Studiums. Bitte aber nicht versäumen, jährlich eine Studienbescheinigung zu senden. Wir erklären, warum sich die Mitgliedschaft auf jeden Fall lohnt. weiterlesen
Informatik für alle! Die GI hat sich einer internationalen Erklärung angeschlossen, die die umfassende Bedeutung betont und dazu aufruft, sie in alle Schulen zu bringen. weiterlesen
FUNDSTÜCK
r/SideProject. Nach Weihnachten kommt wieder die „Zeit zwischen den Jahren“ – ein idealer Zeitraum, um in Ruhe ein Nebenprojekt zu beginnen. Für Inspiration sorgt unser Fundstück, das Subreddit „r/SideProject“. Dort stellen Menschen Projekte vor, die sie neben ihrem Beruf betreiben. Die Ergebnisse sind teilweise so gut, dass daraus richtige Produkte geworden sind. Zum Fundstück (reddit.com, engl.)
Welches Fundstück hat Sie zuletzt inspiriert? Senden Sie uns Ihre Ideen!
Dies war Ausgabe 253 des GI-Radars. Zusammengestellt hat sie Dominik Herrmann. Die Mitteilungen hat GI-Geschäftsführerin Cornelia Winter zusammengetragen. Damit verabschiedet sich die GI-Radar-Redaktion in die Weihnachtspause. Wir wünschen Ihnen besinnliche Weihnachtsfeiertage und einen guten Rutsch ins nächste Jahr. Das nächste GI-Radar erscheint am 10. Januar 2020.
Im GI-Radar berichten wir alle zwei Wochen über ausgewählte Informatik-Themen. Wir sind sehr an Ihrer Meinung interessiert. Für Anregungen und Kritik haben wir ein offenes Ohr, entweder per E-Mail (redaktion@gi-radar.de) oder über das Feedback-Formular bei SurveyMonkey. Links und Texte können Sie uns auch über Twitter (@informatikradar) zukommen lassen.
|
