MÜNCHEN (COMPUTERWOCHE) - Ein auf Vertrauen basierendes System zum Schutz persönlicher Daten funktioniert nicht. Zu diesem Schluss kommen die Verantwortlichen von IBM. Gerade im Unternehmensumfeld werde zuwenig getan, um beispielsweise Kundeninformationen wie Nummern von Kreditkarten ausreichend zu schützen. Eine Art Daten-Firewall, die dafür sorgt, dass die einzelnen Mitarbeiter nur die ihnen zustehenden Informationen zu Gesicht bekommen, gebe es nur in den seltensten Fällen. Diese Probleme will IBM mit dem bereits Ende 2002 angekündigten Tivoli Privacy Manager (TPM) lösen. Mit Hilfe von auf den einzelnen Firmenanwendungen aufsetzenden J2EE-Applikationen und LDAP-Datensätzen lassen sich für jeden einzelnen Nutzer Regeln festlegen, nach denen dieser auf Informationen im Firmennetz zugreifen darf. TPM bildet IBM zufolge eine Art Layer oberhalb der Datenschicht und organisiert den Zugriff als Berechtigungs-Firewall.

Über eine Auditing- und Reporting-Engine sollen sich die Datenströme detailliert beobachten und steuern lassen. IBM will TPM in Kürze als ergänzendes Produkt zum Tivoli Identity Manager (TIM) und Tivoli Access Manager (TAM) herausbringen. Von beiden Applikationen werden Ende Juni neue Versionen erwartet. (ba)