DFKI: Datenschutzbeauftragte empfehlen Schutzprofile
Datenschutzbeauftragte fordern vertrauenswürdige Informationstechnik
Kaiserslautern und Saarbrücken, 14. April 2003
Im Rahmen ihrer 65. Konferenz, 27./28. März 2003, Dresden, forderten die Datenschutzbeauftragten des Bundes und der Länder vertrauenswürdige Informationstechnik: "Anwenderinnen und Anwender von komplexen IT-Produkten müssen unbedingt darauf vertrauen können, dass Sicherheitsfunktionen von Hard- und Software korrekt ausgeführt werden, damit die Vertraulichkeit, die Integrität und die Zurechenbarkeit der Daten gewährleistet sind."
Der Bundesbeauftragte für Datenschutz (BfD), Dr. Joachim Jacob, bietet seit dem 11. November 2002 zwei Schutzprofile zur benutzerbestimmbaren Informationsflusssicherheit von IT-Systemen an (Protection Profiles). Mit deren Hilfe können Anwenderinnen und Anwender bereits vor der Produktentwicklung ihre datenschutzspezifischen Anforderungen für bestimmte Produkttypen beispielsweise im Gesundheitswesen oder im eGovernment detailliert beschreiben.
Die beiden neuen Schutzprofile wurden auf Antrag des Bundesbeauftragten für den Datenschutz vom BSI zertifiziert. "Kerngedanke der in diesen Schutzprofilen definierten Sicherheitsanforderungen ist die Kontrollierbarkeit aller Informationsflüsse eines Rechners gemäß einstellbarer Informationsflussregeln", so die Datenschutzbeauftragten in ihrer Entschliessung. " Die Schutzprofile sind international anerkannt, da sie auf der Basis der ŽGemeinsamen Kriterien für die Prüfung und Bewertung der Sicherheit von Informationstechnik (Common Criteria)Ž entwickelt wurden."
Mit Erstellung und Zertifizierung dieser eng verwandten Schutzprofile (Common Criteria Protection Profiles) für Einzel- und Mehrbenutzersysteme hatte das BSI das Deutsche Forschungszentrum für Künstliche Intelligenz (DFKI) beauftragt (Sept. 2001 - Sept. 2002). Die Evaluierung der Profile wurde von T-Systems ISS GmbH durchgeführt. Zum Nachweis der Umsetzung der Schutzprofile ist die Evaluierung geeigneter Produkte durch ein unabhängiges Prüflabor erforderlich.
Eine solche "Prüfstelle für IT-Sicherheit" (http://www.dfki.de/pits) betreibt das Deutsche Forschungszentrum für Künstliche Intelligenz (DFKI). Die Prüfstelle ist beim BSI akkreditiert und unabhängiger und objektiver Kooperationspartner in allen Fragen der Evaluierung und Zertifizierung von IT-Sicherheitsprodukten. Im Fokus der Tätigkeiten steht die Evaluierung von Produkten aus den Bereichen Datenschutz, Elektronische Signatur, E-Payment.
Weitere Informationen:
Bundesamt für Sicherheit in der Informationstechnik (BSI): http://www.bsi.bund.de
Bundesbeauftragter für Datenschutz (BfD): http://www.bfd.bund.de
Registrierungskennzeichen der Schutzprofile: BSI-PP-0007-2002 und BSI-PP-0008-2002
Schutzprofile, Zertifikate, Hintergrundmaterial und Informationen über zertifizierte Produkte verfügbar beim DFKI: http://dic.dfki.de
Prüfstelle für IT-Sicherheit am DFKI: http://www.dfki.de/pits
DFKI-Kontakt:
Dr. Roland Vogt
Telefon: 0681-302-4131, Telefax: 0681-302-2235
e-mail: Roland.Vogt@dfki.de
Dr. Oliver Keller
Telefon: 0681/302 5327, Telefax: 0681/302 2235
e-mail: Oliver.Keller@dfki.de
DFKI GmbH, Stuhlsatzenhausweg 3
D-66123 Saarbrücken
Internet: http://www.dfki.de
Weitere Informationen:
http://www.dfki.de
http://www.dfki.de/pits
http://dic.dfki.de
http://www.bsi.bund.de
http://www.bfd.bund.de