ENISA Awareness-Raising Workshop in Lissabon
Vor Bewusstsein kommt Vertrauen
Etwa 70 Teilnehmer europäischer öffentlicher Institutionen und Unternehmen folgten am 18. September 2007 der Einladung von Isabella Santa, der Awareness-Spezialistin der ENISA (European Network and Information Security Agency) zum dritten "Awareness-Raising Dissemination Workshop". Das Event dient dem Erfahrungsaustausch über Themen der Förderung des IT-Sicherheitsbewusstseins in den Mitgliedstaaten der EU.
Wer von einer Institution wie der ENISA behördentypische Langeweile erwartet, sah sich in
Lissabon schnell eines Besseren belehrt – es wurde Klartext geredet, und die Vorträge waren
praxisnah. Portugal etwa, das Gastgeberland, zeigte Probleme auf, die aus seiner
Bevölkerungsstruktur resultieren – ein ungewöhnlich hoher Anteil der Bürger verfügt hier immer noch
über eine vergleichsweise geringe Schulbildung und muss deshalb ganz anders an das Internet mit
seinen Möglichkeiten und Gefahren herangeführt werden als die Bürger anderer Länder.
Weitere Referenten befassten sich mit Aspekten der Awareness bei enger definierten Zielgruppen,
der Zusammenarbeit der Länder bei der Bekämpfung von Cyber-Kriminalität, der Erfolgsmessung von
Awareness-Kampagnen und den Grenzen der Übertragbarkeit von Maßnahmen zwischen Ländern und
Organisationen mit grundlegend verschiedener Sicherheitskultur. Für die ENISA ist der zuletzt
genannte Aspekt besonders wichtig, da die Agentur als "Information Broker" fungieren und den
EU-Ländern Erkenntnisse aus anderen Ländern leichter zugänglich machen will.
Ein Vortrag von Christian Wernberg-Tougaard, Direktor Innovation und Transformation EMEA bei
Unisys, brachte ein Thema ins Spiel, das sich schließlich wie ein roter Faden bis hin zur
Abschlussdiskussion unter Leitung von LANline-Redakteur Johannes Wiele durch das Event zog: "Wem
vertrauen Menschen in Sachen IT-Sicherheit?" Nur Institutionen, die Vertrauen genießen, kommen etwa
für die Speicherung von Identitätsdaten oder als Autorität in Sachen Sicherheitsratschläge in
Frage. Beim Ergebnis, so Wernberg-Tougaard, schlug vor allem zu Buche, ob der Bürger der jeweiligen
Institution datenschutzgerechtes Verhalten und die Wahrung seiner Privatsphäre zutraut. Ein in
allen EU-Ländern hohes Vertrauen, so das Ergebnis, können nur die Banken verbu-chen. Von ihnen
erwarten die Bürger offenbar zumindest Professionalität im Umgang mit Identitätsdaten und eine
gewisse Zurückhaltung beim Telefonmarketing und anderen Werbemaßnahmen.
Mit diesem Vertrauensbonus kann in den meisten Staaten nicht einmal die jeweilige
Zentralregierung mithalten – zwar steht sie in Schweden ausnahmsweise einmal an der Spitze, liegt
aber beispielsweise in der Bundesrepublik Deutschland weit abgeschlagen noch hinter den
Bildungsinstitutionen, der Finanzindustrie und selbst den Energieversorgern und Autoherstellern.
Überzogene Überwachungswünsche stören das Verhältnis des Bürgers zu seiner Regierung offenbar
ebenso schnell wie nachhaltig.
Die Vorträge des Workshops stehen auf den ENISA-Seiten unter
http://www.enisa.europa.eu/pages/04_01_3rd_ar_dissemination_ws_2007.htm">www.enisa.europa.eu/pages/04_01_3rd_ar_dissemination_ws_2
007.htm zum Download bereit.
Lesen Sie mehr zum Thema
