Wikileaks
Oder das Ende vom Traum der Informationssicherheit
?
Für alle, die sich ernsthaft mit den Fragen der
Informationssicherheit beschäftigen, war es eigentlich ein
vorhersehbares Ereignis.
Nur die Frage wo und wann es eintritt, konnte
keiner voraussagen. Diese Unsicherheit ist nun einmal Bestandteil der
Informationssicherheit.
Dass es so knüppeldick kommt, damit hat keiner
gerechnet. Denn die wahren Auswirkungen dieses Ereignisses werden erst
nach einiger Zeit klar und deutlich. Gleiches lässt sich auch über die
Ursachen dieses Ereignisse sagen.
Trotzdem lassen sich erste Erkenntnisse ableiten.
Die nachfolgenden Ergebnisse ergeben sich nur aus
der Auswertung „offener Quellen“ . Sollten dabei interne Ergebnisse
korrelieren, so wäre die reinzufällig, wenn der von Zufall bei
Analyseergebnissen auch relativ gering ist.
1. Das Vertrauen aller Erzeuger von
geheimzuhaltenden Information ist nachhaltig gestört. Dieses Vertrauen
gilt natürlich auch für ausländische Botschaften und Vertretungen, also
auch für „nichtamerikanische Staatsbürger“ die im Rahmen Ihrer Tätigkeit
an das zuständige Department bei der US –Regierung, ihre Informationen
über die verschiedensten diplomatischen Kanäle, oder andere Kanäle,
übermittelt haben
2. Das Vertrauen in alle, mit dem Schutz von
geheimzuhaltenden Informationen betrauten Personen ist geschädigt.
3. Das Vertrauen in alle organisatorischen,
technischen und die Schutzmechanismen ( Chiffriertechnik oder
entsprechende Verschlüsselungssysteme ) ist gestört. Informationen, die
z.B. 24 Jahre geheimgehalten werden sollten, wurden bereits nach wenigen
„Tagen“ der Weltöffentlichkeit bekannt.
4. Das Vertrauen in alle Arten von
Informationssystemen ( Speicherung, Auswertung und Analyse ) ist
nachhaltig gestört. Hier kann sogar nicht ausgeschlossen werden, das
Empfehlungen des National Institut for Standards und Technology nicht
umgesetzt wurden
5. Das Vertrauen in alle Arten von Schutzsystemen
zum Zugriff auf Informationssysteme ist durch mangelhafte
Schutzmechanismen nachhaltig gestört.
6. Das Vertrauen in die Schutzsysteme ist als
„mangelhaft“ zu bewerten, da sie den Zugriff, Selektion und Speicherung
von geheimzuhaltenden Informationen ermöglichte.