{"id":149,"date":"2009-07-15T16:11:58","date_gmt":"2009-07-15T14:11:58","guid":{"rendered":"http:\/\/www.scheiss-software.de\/?p=149"},"modified":"2009-07-15T16:22:35","modified_gmt":"2009-07-15T14:22:35","slug":"jugendsunden","status":"publish","type":"post","link":"https:\/\/www.scheiss-software.de\/?p=149","title":{"rendered":"Jugends\u00fcnden"},"content":{"rendered":"

Ui, das Netz vergisst ja wirklich nichts! Hab gerade einen Artikel von mir aus dem Jahr 1992<\/strong> gefunden:<\/p>\n

\nPath: sparky!uunet!think.com!mips!darwin.sura.net!Sirius.dfn.de!fauern!unido!rz.uni-hildesheim.de!agsc!nadia!delos!mubo!bfoxi
\nFrom: bf…@bfoxi.abg.sub.org (Frank Berger)
\nNewsgroups: de.comp.security
\nSubject: Re: Frage ueber CERT\/BSI
\nMessage-ID:
\nDate: 9 Apr 92 17:53:48 GMT
\nReferences: <358@edison.North.DE>
\nOrganization: THE TECHNOTERROR NETWORK (edition 1.0a)
\nLines: 94<\/p>\n

Hi all…<\/p>\n

d…@edison.phone.North.DE (Dirk Rode) writes:<\/p>\n

> hat einer – ausser Terra :-))) – Infos ueber die Entstehungsgeschichte
\n> und die Aufgaben von CERT und BSI\/ZSI\/ZfCh ? Insbesondere warum diese
\n> entstanden sind und wie sie die Informationen verteilen interessiert mich<\/p>\n

Also zum BSI hab ich noch ein paar Daten, sind aus der CHIP vom
\nMaerz 1991:<\/p>\n

1. der Chef des Vereins heiSt Dr. Otto Leiberich, der war laut CHIP in
\n den fuenziger Jahren beim BND Leiter der Zentralstelle fuer das
\n Chiffrierwesen ZfCH.
\n2. entstanden ist das BSI (Bundesamt fuer Sicherheit in der Informations-
\n technik) aus dem ZSI (Zentralstelle fuer Sicherheit in der Informations-
\n technik), deren Leiter war ebenfalls Dr. Otto Leiberich. Das ZSI
\n gab’s seit 1989 und war ein Gemeinschaftsprojekt der Bonner
\n Wirtschafts- und Innenministerien. Das BSI gibt’s seit dem 1. Januar
\n 1991 und darf sich Bundesbehoerde nennen.
\n Als der Artikl in der CHIP war, hatte das BSI 200 Mitarbeiter, da
\n wurden aber noch so 80 gesucht, also wuerde ich mal so schaetzen,
\n daS es zur Zeit 300 sind. Die meisten Mitarbeiter haben bereits
\n Erfahrungen auf dem Gebiet des Geheimschutzes (BND, MAD und was
\n noch alles).
\n3. Warum das BSI notwendig ist begruendet Leibrich folgendermaSen:
\n “Unsere Systeme oeffnen hochspezialisierten Datenspionen, Daten-
\n faelschern und Erpressern Tuer und Tor. Es ist ein Wunder, daS
\n bisher nicht mehr passiert ist, und es ist meines Erachtens nur
\n eine Frage der Zeit, bis eine Welle von Computerkriminalitaet
\n ueber uns hereinbrechen wird.” (Zitat Leiberich).
\n Oder:
\n “Das BSI wird Richtlinien erarbeiten, mit deren Hilfe die
\n Sicherheit erhoeht werden kann.” (Zitat Wendelin Bieser).
\n (vielleicht noch was zum Herrn Bieser, der is der Autor des
\n Gesetzentwurfs fuer’s BSI).
\n4. Was will das BSI konkret machen:
\n a) es soll ein Sicherheitshandbuch erarbeitet werden (gibt’s
\n mittlerweile glaub schon) genannt “Gruenes Buch”, dieses
\n Handbuch ist anscheinend stark an das “Orange Book” des
\n Pentagon angeleht.
\n Zitat von Brunnstein zum “Gruenen Buch”:
\n “Solche Forderungen, die im ‘Gruenen Buch’ verbal enthalten
\n sind, haengen voellig in der Luft, denn es gibt fuer ihre
\n Verwirklichung keine verlaeSlichen Methoden.”
\n b) Entwicklung eines Referenzmodells fuer eine sichere
\n Rechnerarchitektur.
\n c) Beratungsleistungen bei staatlichen Anwendern
\n d) Zertifizierung (auf Antrag des Herstellers will das BSI
\n die Systeme auf ihre Sicherheit ueberpruefen und Zertifikate
\n vergeben.)
\n e) eine weitere Forderung von Leiberich: “Wer sich mit Hilfe
\n von Computern verstaendigt, muS sich darauf verlassen koennen,
\n daS die Identitaet seines Partners stimmt” => elektronische
\n Unterschrift. Da soll das BSI mit dem Verein TeleTrusT
\n (= ZusammenschulS mehrerer groSer Firmen um vertrauenswuerdige
\n Kommunikationsmittel zu schaffen) zusammenarbeiten
\n f) Entwicklung von Pruef-Tools<\/p>\n

5. Gegner\/Kritiker des BSI:
\n a) FIFF (Forum InformatikerInnen fuer Frieden und gesellschaftliche
\n Verantwortung e.V.) (is ne Organisation der GRUeNEN).
\n Die haben z.B. verhindert, daS Code-Experten des ehemaligen
\n DDR-MfS im BSI eingestellt werden.
\n b) GMD (Institut fuer methodische Grundlagen der Gesellschaft
\n fuer Mathematik und Datenverarbeitung),
\n Zitat von Mamfred Domke: “Wir sind nicht gegen so ein Bundesamt,
\n aber es mueSte vom staatlichen Geheimbereich sichtbar getrennt
\n sein. Dafuer sprechen die amerikanischen Erfahrungen.”<\/p>\n

In dem Artikel in der CHIP wurde dann noch ein vergleich von
\nvergleichbaren Behoerden\/Organisationen in den USA mit dem BSI
\nhier gemacht. Der ganze Artikel laeuft halt auf die, meiner
\nMeinung nach, Kernaussage hinaus: Das umsetzbare Methodenwissen
\ndes BSI folgt weitgehend einer Sicherheitsdefinition, die
\nmilitaerisch-geheimdienstlichen Beduerfnissen entspricht.<\/p>\n

Ciao….<\/p>\n

P.S. ich hoffe ich hab jetzt keine alten Informationen zu neuen
\n gemacht, auSerdem bitte ich um Verbesserung, falls die
\n Informationen nicht 100%ig stimmen….
\nP.S.p.s. nochmal die Quellenangabe: CHIP Ausgabe Maerz 1991 (Nr. 3)
\n Seite 24-26, “Harte Zeiten fuer
\n Bit-Banditen” von Gero v. Randow.<\/p>\n


\nArf! Arf! Got You..!!!
\n – BFoxi – (bf…@bfoxi.abg.sub.org)
\n—<\/p>\n<\/blockquote>\n

Tja, auch dieses Thema ist immer noch aktuell, am 10.07.2009 hat der Bundesrat das BSI-Gesetz durchgewunken… (heise.de – Bundesrat billigt BSI-Gesetz<\/a>)<\/p>\n","protected":false},"excerpt":{"rendered":"

Ui, das Netz vergisst ja wirklich nichts! Hab gerade einen Artikel von mir aus dem Jahr 1992 gefunden: Path: sparky!uunet!think.com!mips!darwin.sura.net!Sirius.dfn.de!fauern!unido!rz.uni-hildesheim.de!agsc!nadia!delos!mubo!bfoxi From: bf…@bfoxi.abg.sub.org (Frank Berger) Newsgroups: de.comp.security Subject: Re: Frage ueber CERT\/BSI Message-ID: Date: 9 Apr 92 17:53:48 GMT References: Organization: THE TECHNOTERROR NETWORK (edition 1.0a) Lines: 94 Hi all… d…@edison.phone.North.DE (Dirk Rode) writes: > hat … <\/p>\n

Continue reading “Jugends\u00fcnden”<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[3],"tags":[],"_links":{"self":[{"href":"https:\/\/www.scheiss-software.de\/index.php?rest_route=\/wp\/v2\/posts\/149"}],"collection":[{"href":"https:\/\/www.scheiss-software.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.scheiss-software.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.scheiss-software.de\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.scheiss-software.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=149"}],"version-history":[{"count":5,"href":"https:\/\/www.scheiss-software.de\/index.php?rest_route=\/wp\/v2\/posts\/149\/revisions"}],"predecessor-version":[{"id":153,"href":"https:\/\/www.scheiss-software.de\/index.php?rest_route=\/wp\/v2\/posts\/149\/revisions\/153"}],"wp:attachment":[{"href":"https:\/\/www.scheiss-software.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=149"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.scheiss-software.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=149"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.scheiss-software.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=149"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}