Obama plant Initiative zum Schutz kritischer Infrastrukturen

[Annika_Kremer]

US-Präsident Barack Obama wird laut internen Quellen in Kürze - womöglich schon am morgigen Mittwoch - eine Initiative zur Stärkung der IT-Sicherheit starten. Dies soll im Rahmen einer sogenannten "Executive Order", also einer präsidialen Anordnung, geschehen, nachdem neue Cybercrime-Gesetze im vergangenen Jahr mehrfach im Parlament scheiterten.

zur News

[Zeor]

Obama ist schlimmer als Bush es je war..

[Annika_Kremer]

In Bezug auf Transparenz und Pressefreiheit hat er mich bislang jedenfalls nicht vom Hocker gerissen (sondern eher ziemlich verärgert). Was die ganze "Cyber, Cyber, Krieg, Cyber, Bombe, Anschlag, Cyber, Cyber"-Geschichte angeht, bin ich noch etwas zwiespältig. Einerseits ist so etwas natürlich ein prima Vorwand für Überwachung, noch mehr Intransparenz und die Militarisierung des Internets. Andererseits ist es aus meiner Sicht als IT-Sicherheits-Interessierte unzweifelhaft, dass mehr für den Schutz wichtiger Systeme - ob man die nun kritische Infrastrukturen nennt oder nicht - getan werden muss, und ein Präsident, der die Wichtigkeit dieser Sache immerhin mal erkennt, kann gegenüber den viel gescholtenen "Internet-Ausdruckern" (ich hasse diesen Ausdruck, nutze ihn im konkreten Fall aber bewusst, um zu zeigen, was ich meine) auch durchaus positiv bewertet werden.

[Sempralon]

... kritische Infrastrukturen - also etwa Strom- und Wasserversorgung, Krankenhäuser, Finanzsektor und Telekommunikation ...

- Verlegung der Stromleitungen in das Erdreich, damit Wirbelstürme diese nicht mehr "Umlegen" können, Verlegung der Trafostationen in sturmsichere Gebäude
- HM-Interface Websiten der Pumpstationen nicht mehr mit einem 3-stelligen Passwort ins Internet stellen
- Computer für medizinische Zwecke nicht an das Internet anbinden
- Computer für den Finanzsektor Spekulation ... egal, wenn die Kurse steigen, wird das Nahrungsmittel eben teurer gehandelt und die Hilfsorganisationen müssen das 20-Fache des Einkaufspreises beim Bauern zahlen ... -> keine Lösung möglich!
- Computer für den Finanzsektor Bankkonten ... beim Versuch Geld vom Normalbürger zu stehlen -> keine Lösung möglich! Kunde soll doch selber zahlen!
- Computer für den Finanzsektor Bankkonten ... beim Versuch Geld vom Geldadel zu stehlen -> nationales Interesse, Dieb wird ermittelt und als Cyberterrorist verurteilt! Den enstandenen Schaden übernimmt der Steuerzahler!
- die Telekommunikation wird so intensiv überwacht, das die Überwachungssysteme selbst eine sichere Vermaschung bilden und die Kommunikation über diese Abgewickelt werden kann ...

... huiii, bin ich Wahnsinnig? Naja, einige Punkte sind Realisierbar und manche schon Real ...

Unter anderem sollen Firmenangehörige nun leichter die nötige Sicherheitseinstufung bekommen, um auf vertrauliche Dokumente, die für sie relevant sind, zuzugreifen. Daneben sollen neue Sicherheitsstandards entwickelt werden, an die sich entsprechende Unternehmen halten müssen.

Hier geht es doch wieder zum einen um Wirtschaftsspionage und darum das jeder dumme Ami mit Terminalanschluss, dann in deinen privaten Daten scnüffeln darf und findet er diese anstößig, dann löscht er diese bzw. lässt diese löschen!
... siehe Cloud ... http://board.gulli.com/thread/171968...4#post14669604
Na klar darf das nicht jeder Ami, nur Privatpersonen mit den entsprechenden Berechtigungen, aber die bekommt man dann nur mit hohen Hürden/Auflagen, wie beim Kauf einer Waffe!
... aber in den USA darf sich jeder eine Waffe kaufen und sollte nicht damit Amok laufen!
Die Waffe dient dem privaten Schutz, nicht dem Amoklauf!
Deswegen ist ein Verbot auch nicht möglich, da sich ein Amerikaner gegen einen muslimischen Terrorist verteidigen dürfen muss!

Egal!

Die Amis werden auch in den nächsten 10 Jahren mit Stromausfällen leben müssen, da dieses Netz veraltet ist ... und wir sind nicht besser dran!

[mariYo]

@Annika - Labeln können sie alle nett; umso unverständlicher, das nicht
'Safety'-Betriebssicherheit, sondern 'Security'-Angriffssicherheit im Blickpunkt von Obi, EU & co steht.

CISPA, ect, bringt doch keinen Schutz irgendwelcher Netze oder Anlagen, es legitimiert zu außerordentlichen Maßnahmen und Einschränkung von Rechten; so what. Und Firmen wie Gamma, Projekte wie RIOT, das DHS und der 'ForeignIntelligenceSurveillanceCourt' zur Stärkung der IT-Sicherheit;> geht's noch!

Auf der letzten DeepSec, Defcon u.CCC's, gabs gute Vorträge zu Defensiv-und Offensiv-Projekten.

http://www.wired.com/threatlevel/201...y-court-judge/
http://www.wired.com/threatlevel/201...rder-seizures/

Tun ja so, als ob man sie zum Spionieren zwingen würden. ^^
Gibts schon einen AmendmentPlag, für die Einkassierten?