Am 19. und 20. Mai 2014 fand im Veranstaltungszentrum der Ruhr-Universität Bochum das 9. Symposium der Arbeitsgruppe Identitätsschutz im Internet (a-i3) in Kooperation mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) statt.
Vertreter aus Unternehmen, Wissenschaft, Politik und Verbänden diskutierten unter dem diesjährigen Oberthema „Sicherheit von Daten und Identitäten angesichts NSA und Big Data“ aktuelle Fragen, die sich im Zusammenhang mit den Erkenntnissen über Spionage und den aktuellen Entwicklungen der Datenverarbeitung ergeben.
Gegenstand der Tagung waren Aspekte der Sicherheit von Daten und Identitäten in privater und industrieller Datenverarbeitung, die insbesondere aus technischer und rechtlicher Sicht beleuchtet wurden. Einen Schwerpunkt bildete das Thema „Spionage und Cybercrime“, wobei die Überwachung durch Geheimdienste und aktuelle Angriffe auf Identitäten im Mittelpunkt standen. Hier stellte sich die Frage, ob und wie sich Unternehmen und Private vor Informationsspionage und Identitätsdiebstahl schützen können.
Einen weiteren Schwerpunkt bildeten Standards für die Cloud und die aktuell diskutierte Zertifizierung von Cloud-Diensten. Hier ging es darum, aktuelle Standards für Cloud-Dienste zu beleuchten, etwa den offenen OASIS-Standard oder die sich im Entwurfsstadium befindliche ISO-Norm 27018. Daneben wurden Zertifizierungsmodelle aufgezeigt, die eine (rechts-)sichere Auslagerung von IT-Prozessen in die Cloud ermöglichen. Eine besondere Bedeutung kam auch der Frage zu, wie Privatheit im Kontext von Cloud und Big Data gewährleistet werden kann und wie sich technische Möglichkeiten, beispielsweise Verschlüsselungstechniken, hierauf auswirken.
Ebenfalls auf dem Programm stand das Thema „Identifizierung und Identitätsschutz“. Die kommende, europaweit geltende E-Identity-Verordnung wird neue Regelungen zur Identifizierung in weiten Teilen des Internets schaffen. Darüber hinaus wurden Fragen der Behördenkommunikation thematisiert: Das in Kraft getretene E-Government-Gesetz und die fortschreitende elektronische Kommunikation in der Justiz werfen zahlreiche rechtliche Problemstellungen auf. Zuletzt wurden hier auch Angriffe auf Single-Sign-On-Plattformen dargestellt.
Schließlich wurde der Themenkomplex um Big Data und industrielle Datenverarbeitung in den Blick genommen: Zentrales Element war das Identitätsmanagement, welches eine sichere Identifizierung gewährleisten soll. Neben der technischen Realisierung sind auch datenschutzrechtliche Aspekte zu beachten. Dabei wurden Fragen zum betrieblichen Datenschutz, insbesondere bei Unternehmenskooperationen, geklärt. Die anschließende Podiumsdiskussion zum Thema „Identität und Persönlichkeit im Zeitalter von Big Data“ gab Anlass, das Spannungsfeld zwischen Persönlichkeitsschutz und Wirtschaftsinteressen zu diskutieren.
Das Tagungsprogramm können Sie hier herunterladen.
Den ausführlichen Tagungsbericht finden Sie hier als PDF.