Vertrauensmodell
Vertrauen und IT-Sicherheit
Jeden Tag vertrauen wir anderen Menschen, Organisationen und Systemen. Vertrauen gestaltet das gesellschaftliche Leben kalkulierbar und erleichtert die Zusammenarbeit. Natürlich gibt es in jeder Vertrauensbeziehung die Alternative des Missbrauchs. Das wiederum verlangt nach Maßnahmen zu Durchsetzung und entsprechenden Kontrollmechanismen. Nimmt das Vertrauen ab, wird nach Sicherheit verlangt. Sicherheit senkt das Risiko auf ein erträgliches Maß.
In der realen Welt gibt es bereits sehr lange vertrauensbildende Maßnahmen oder Sicherheitsversprechen, die uns veranlassen, darauf zu vertrauen. Schwieriger wird es, diese Mechanismen des Vertrauens in die virtuelle Welt zu übertragen. In dieser Welt stehen uns nonverbale Informationen oder physikalische Sicherheitsmechanismen nicht zur Verfügung. Außerdem müssen wir nicht nur anderen Menschen anonym im "Netz" vertrauen, sondern auch technischen Instanzen und sogar anderen "Dingen". Unser Zusammenleben mit dem Internet der Dinge wird von vertrauenswürdigen Sicherheitsmechanismen bestimmt. Nicht zu vergessen: in der vernetzten Welt werden auch Maschinen immer mehr Maschinen "vertrauen" müssen.
Die sinnvolle Nutzung heutiger und vor allem zukünftiger IT-Anwendungen und Dienstleistungen erfordert Vertrauen in die IT-Sicherheit. Nur punktuell lassen sich wichtige Funktionen, wie Integrität der Systeme, Sicherheit vor Missbrauch, Schutz der personenbezogenen Daten und Schutz vor digitalen Angriffen von einem Benutzer selbst überprüfen.
Anbieter informationstechnischer Infrastrukturen sehen eine wachsende Komplexität der Herausforderungen durch immer gezieltere Angriffe, die es abzuwehren gilt. Nur durch enge internationale Kooperation kann der Professionalisierung der vorwiegend kriminellen Angreifer begegnet werden.
Die Weiterentwicklung von Sicherheitstechnologien und deren Zertifizierung durch unabhängige Experten der eingesetzten Komponenten sind eine Grundvoraussetzung. Dazu kommt die operative Sicherheit, bei der weitgehend sicherzustellen ist, dass die für Betrieb und Wartung zuständigen Personen entsprechend handeln und überprüft werden.
Die Veröffentlichung der Broschüre "Vertrauen und IT-Sicherheit" dient der Einführung in das Thema und wird ergänzt durch die Sammlung von Links auf der TeleTrusT-Webseite und den Referenzen im Anhang: evaluierte Sicherheitskomponenten, unabhängige Qualitätssiegel, automatisierte Analyseverfahren für "harte" und "weiche" Faktoren sowie aktuelle Forschungsprojekte.
Download TeleTrusT-Informationsbroschüre
TeleTrusT-Informationsbroschüre
Studien zu Vertrauen und Sicherheit im Internet des Deutschen Institut für Vertrauen und Sicherheit im Internet (DIVSI)
Studien zu Vertrauen und Sicherheit im Internet des Deutschen Institut für Vertrauen und Sicherheit im Internet (DIVSI)
Trust in Professions 2014 - Gfk-Studie
Abhandlungen
Abhandlung
- Schneier__Psychology_of_Security_2008.pdf
- Jones__George_1998_Experience_and_Evolution_of_Trust_-_Teamwork_implications.pdf
- Lewicki__Tomlinson__Gillespie_2006_Models_of_interpersonal_Trust.pdf
- Nieto_A_Trust_Model_for_Services_in_Federated_Platforms_v1.1.pdf
- Nieto_Using_Statistical_Tests_in_a_Trust_Model_v1.1.pdf
Weitere
Links
- http://www.event.fi-poznan.eu/online/?view=session&session_id=146
- Trust in Digital Life
http://www.trustindigitallife.eu/ - Digital Enlightenment Forum
http://www.digitalenlightenment.org/ - Überblick über die Projekte der EU Kommission Trust & Security unter dem FP7
http://cordis.europa.eu/fp7/ict/security/projects_en.html - Horizon2020
Building International Cooperation for Trustworthy ICT (BIC)
http://www.bic-trust.eu/bic-work-strategy/ - Trust Management in Emerging countries
http://dimacs.rutgers.edu/Workshops/TAFC/Slides/MCoetzee_ET_AL1.pdf - Allianz für Cyber-Sicherheit (BSI)
https://www.allianz-fuer-cybersicherheit.de/ACS/DE/Home/startseite.html - BSI für Bürger - ins Internet mit Sicherheit
https://www.bsi-fuer-buerger.de/BSIFB/DE/Wissenswertes_Hilfreiches/Service/Broschueren/broschueren_node.html - Computational trust - Wikipedia
http://en.wikipedia.org/wiki/Computational_trust