Deutsche Regierung wagt sich einen Schritt weiter:

US-Sicherheitskriterien sind überholt

19.02.1988

MÜNCHEN (CW) - Das Orange-Book der amerikanischen Regierung bekommt Konkurrenz: Nun wollen auch die Deutschen einen Kriterienkatalog für sicherheitskritische DV-Systeme herausbringen. Initiator ist die Zentralstelle für das Chiffrewesen in Bonn, eine dem Bundeskanzleramt untergeordnete Behörde.

Die Deutschen gehen allerdings einen Schritt weiter: Im Gegensatz zu den US-Behörden wollen sie sich vornehmlich auf Anwendungen der verteilten Datenverarbeitung konzentrieren. "Die Amerikaner sind von einer Philosophie ausgegangen, die durch den technologischen Fortschritt überholt wurde", so Ulrich Stahl, Leiter des Aufgabenbereichs Computersicherheit bei der Zentralstelle für das Chiffrewesen. Damit spricht Stahl die Welt der zentralen Mainframes an, die immer kleiner werde.

Ziel des deutschen Kataloges sei es deshalb, die Kriterien möglichst universell zu halten. "Wir wollen eines Tages nicht dieselben Schwierigkeiten wie die Amerikaner bekommen", erklärt Stahl. Des weiteren will die deutsche Behörde die Kriterien operationeller gestalten. "In diesem Punkt halten wir das Orange-Book nicht gerade für sehr praxisfreundlich", kritisiert der Regierungsmann.

Neben Betriebssystem und Anwendungsprogrammen wollen sich die hiesigen Behörden aber auch auf das Gebiet der Expertensysteme wagen. Hier sei es laut Stahl dringlend nötig, etwas für den Schutz von vertrauenswürdigen Daten zu unternehmen. Die Kriteriensammlung unternimmt, so Stahl, das Anwendungsunternehmen Dornier GmbH, Friedrichshafen. Danach wird von behördlicher Seite überprüft, ob dieser spezielle Anwendungsbereich mit den Untersuchungen, die mehr auf die Betriebssystem-Ebene zielen, generalisiert werden kann, oder ob die Kriterien eigens zusammengefaßt werden müssen.