Hallo Michael,

Mit mindestens dieser Einstellung würde ich auch an das Spezialthema "Computersicherheit" herangehen.

Was ist denn Sicherheit? Ist Sicherheit nur "Computersicherheit" oder muß auch der Mensch dazu gezählt werden?

Im Weiteren beziehst Du Dich auf die Verfügbarkeit der Informationen. Wer aber garantiert Dir, daß die Informationen auf dem Backup auch wirklich die sind von denen Du der Überzeugung bist, sie gesichert zu haben? Was passiert mit den Informationen auf ihrem Weg von der Festplatte auf das Band? Es ist doch bereits auf diesem sehr eng begrenzten Terrain äußerst schwer, zuverlässige Aussagen über die Integrität der Informationen zu treffen.

Es macht keinen Sinn, den Begriff "Sicherheit" zu pauschalisieren. Es gibt keinen "Sicherheitsmodul" - Sicherheit ist eine Frage der Gesamtsicht eines Problems, eines Betriebs etc.

Ich würde es _nie_ wagen, Sicherheit zu pauschalisieren. Selbstverständlich ist Sicherheit eine sehr komplexe Thematik und eben darum bin ich immer noch auf der Suche nach den Grundpfeilern der Sicherheit. Wie bereits gesagt gibt es sehr viele gute Bücher zu Spezialbereichen der übergreifenden Thematik "Sicherheit in der Kommunikation", aber das war es dann auch schon (fast). Mir ist leider kein Buch, keine URL o.ä. bekannt, wo das Thema Sicherheit auf einer abstrahierten Ebene besprochen wird.

Das einzige, was man lernen kann, ist die richtige Einstellung zum Thema - ansonsten geht es immer wieder um neue Anforderungen und deshalb um neue Einzellösungen.

Gibt es denn die eine Einstellung zu diesem Thema? Ist es nicht vieleicht so, daß Sicherheitsbewußtsein ein iterativer Prozeß ist der beständig den Veränderungen der Kommunikationsmedien und -techniken folgen sollte?

Wenn man überhaupt etwas pauschalisieren kann, dann - aus meiner Erfahrung - die folgende Aussage: "Das schwächste Glied im Sicherheitssystem ist der Mensch." Egal, ob als schlampiger Anwender oder als Programmierer von Verschlüsselungssoftware. Solange es keine "perfekten" Menschen gibt, gibt es keine "perfekte" Sicherheit.

Da möchte ich eine These entgegenstellen: Selbst wenn es irgendwann einmal den fehlerfreien Menschen geben sollte ist es für die Erschaffung einer perfekten Sicherheit viel zu spät, denn die von fehlerhaften Menschen erschaffenen Maschinen, Mechanismen und Prozesse mit deren Hilfe wiederum von fehlerhaften Menschen neue Maschinen, Mechanismen und Prozesse entworfen und hergestellt wurden (usw. das geht jetzt immer weiter so <g>) würden eine unbedingt vollständige Widerholung nicht nur der technologischen Evolution bedingen, um auch nur eine ansatzweise Chance für die Erschaffung der perfekten Sicherheit zu schaffen.

Soweit die rein technische Sicht, völlig unberücksichtigt bleibt dabei natürlich auch die ethisch-moralische Sichtweise (Wo fängt meine Sicherheit an, wo wird sie durch die Sicherheit dritter begrenzt und wo hört sie auf?)

Beste Grüße
Daniel