Der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Dr. Dirk Henze, überreicht am 12. November dem Bundesbeauftragten für Datenschutz (BfD), Dr. Joachim Jacob, Zertifikate über zwei neue Schutzprofile zur benutzerbestimmbaren Informationsflusssicherheit von IT-Systemen. Beide Schutzprofile wurden auf Antrag des Bundesbeauftragten für den Datenschutz vom BSI zertifiziert.
Mit Erstellung und Zertifizierung der zwei eng verwandten Schutzprofile (Common Criteria Protection Profiles) für Einzel- und Mehrbenutzersysteme hatte das BSI das Deutsche Forschungszentrum für Künstliche Intelligenz (DFKI) beauftragt (Sept. 2001 - Sept. 2002). Die Evaluierung der Profile wurde von T-Systems ISS GmbH durchgeführt.
Initiiert wurden die Schutzprofile von Bundes- und Landesbeauftragten für den Datenschutz mit dem Ziel, die Entwicklung von "Privacy Enhancing Technologies" (PET) zu fördern. Kerngedanke der in den Schutzprofilen definierten Sicherheitsanforderungen ist die Kontrolle aller von kritischen Applikationen ausgelösten Informationsflüsse eines Rechners gemäß einstellbarer Informationsflussregeln. Diese Informationsflussregeln (z.B. verschlüsselte Speicherung, verschlüsselte Übertragung, signierte Übertragung) werden vom Anwender vorgegeben und können aus technischen, organisatorischen und rechtlichen Rahmenbedingungen abgeleitet werden.
Die Bundes- und Landesbeauftragten für den Datenschutz bereiten die Einarbeitung der Anforderungen der Schutzprofile in ihre Empfehlungen und Richtlinien zur Förderung datenschutzfreundlicher Technologie vor. Aus diesem Grund ist in naher Zukunft mit einer regen Nachfrage nach Produkten zu rechnen, welche die Anforderungen der Schutzprofile in datenschutzrelevanten Bereichen der Informationsverarbeitung umsetzen (z.B. Gesundheit, Telekommunikation, E-Government).
Zum Nachweis der Umsetzung der Schutzprofile ist die Evaluierung geeigneter Produkte durch ein unabhängiges Prüflabor erforderlich. Das Deutsche Forschungszentrum für Künstliche Intelligenz (DFKI) betreibt eine solche "Prüfstelle für IT-Sicherheit" (http://www.dfki.de/pits), die beim BSI akkreditiert ist. Die "Prüfstelle für IT-Sicherheit" ist unabhängiger und objektiver Kooperationspartner in allen Fragen der Evaluierung und Zertifizierung von IT-Sicherheitsprodukten. Im Fokus der Tätigkeiten steht die Evaluierung von Produkten aus den Bereichen Datenschutz, Elektronische Signatur, E-Payment.
Weitere Informationen:
Bundesamt für Sicherheit in der Informationstechnik (BSI): http://www.bsi.bund.de, Kontakt: Marcel Weinand (marcel.weinand@bsi.bund.de)
Bundesbeauftragter für Datenschutz (BfD): http://www.bfd.bund.de, Kontakt: Walter Ernestus (walter.ernestus@bfd.bund.de)
Deutsches Forschungszentrum für Künstliche Intelligenz (DFKI) GmbH: http://www.dfki.de, Kontakt: Oliver Keller (Oliver.Keller@dfki.de)
Beratende Unternehmen: SuSE LINUX AG, IT@work Trusted Solutions GmbH, Utimaco Safeware AG, Datapol GmbH
Schutzprofile und Zertifikate veröffentlicht beim BSI unter http://www.bsi.bund.de/cc/pplist/pplist.htm
Registrierungskennzeichen der Schutzprofile: BSI-PP-0007-2002 und BSI-PP-0008-2002
Schutzprofile, Zertifikate, Hintergrundmaterial und zukünftig Informationen über zertifizierte Produkte verfügbar beim DFKI: http://dic.dfki.de
Evaluierung von Produkten durch die Prüfstelle für IT-Sicherheit am DFKI: http://www.dfki.de/pits, Kontakt: Oliver Keller (Oliver.Keller@dfki.de)
DFKI-Kontakt: Dr. Oliver Keller
DFKI GmbH, Stuhlsatzenhausweg 3
D-66123 Saarbrücken
Telefon: 0681/302 5327, Telefax: 0681/302 2235
e-mail: Oliver.Keller@dfki.de, Internet: http://www.dfki.de
http://www.bsi.bund.de
http://www.bfd.bund.de
http://www.dfki.de
Criteria of this press release:
interdisciplinary
transregional, national
Research results, Science policy
German
You can combine search terms with and, or and/or not, e.g. Philo not logy.
You can use brackets to separate combinations from each other, e.g. (Philo not logy) or (Psycho and logy).
Coherent groups of words will be located as complete phrases if you put them into quotation marks, e.g. “Federal Republic of Germany”.
You can also use the advanced search without entering search terms. It will then follow the criteria you have selected (e.g. country or subject area).
If you have not selected any criteria in a given category, the entire category will be searched (e.g. all subject areas or all countries).