Websalon

Neues aus den USA


National Academy of Science veroeffentlicht Studie ueber Computersicherheit
---------------------------------------------------------------------------
Eine Studie mit dem Titel "Computers at Risk. Safe Computing In the Information
Age", die im Auftrag der "Defense Advanced Research Agency" (DARPA) seit
Herbst 1988 von 16 namhaften Computerspezialisten aus der akademischen Welt
und oeffentlichen Verwaltung erarbeitet worden ist, wurde letzte Woche vom
"National Research Council" der "National Academy of Science" (NAS) ver-
oeffentlicht.

 Im Ergebnis fordert die Studie die Einrichtung einer "Federal Information
Security Foundation". Diese sich vornehmlich aus Mitgliedsbeitraegen der
Computerindustrie in Hoehe von $15 - $20 Mio. finanzierende Non-Profit
Organisation solle Standards fuer die Datensicherheit in Computersystemen
festsetzen und - gegen Kostenbeteiligung - entsprechende Normkonformitaets-
pruefungen vornehmen. Mit Hilfe sog "Computer Emergency Response Teams"
(CERT) soll Faellen von Computerkriminalitaet nachgegangen werden.

 Die Darpa hat bereits ein derartiges Team am Software Engineering Institute
in Pittsburgh eingesetzt. Dort steht eine kleine Gruppe von Datensicherheits-
spezialisten rund um die Uhr zur Verfuegung. Ueber eine speziell eingerichtete
Hotline koennen Faelle von Computerkriminalitaet gemeldet und unmittelbar
entsprechende Gegenmassnahmen eingeleitet werden.

 Gegenwaertig sind die "National Security Agency" (NSA) und das dem Commerce
Department zugeordnete "National Institute for Standards and Technology" (NIST)
fuer die Datensicherheit in den USA verantwortlich. Als die NSA, ein Geheim-
dienst, der vornehmlich mit der Kontrolle und dem Abhoeren verdaechtiger
Auslandskommunikation befasst ist, vor einigen Jahren groesseren Einfluss auf
den industriellen Datenschutz nehmen wollte, stiess dies auf den erbitterten
Widerstand einiger Kongressabgeordneter und des Banken- und Versicherungs-
gewerbes. Man befuerchtete die Ausforschung und Kontrolle der in diesem
Bereich besonders sensiblen privatwirtschaftlichen Geschaeftsbeziehungen durch
die NSA. Als Konsequenz wurde ein Grossteil der NSA-Zustaendigkeiten fuer die
nicht geheimhaltungsbeduerftige kommerzielle Datensicherheit dem NIST
uebertragen. Wegen unzureichender Finanzausstattung, so reklamiert die
gemeinnuetzige Organisation "Computer Professionals for Social Responsibility"
war der Einfluss des NIST auf Datensicherheit und Datenschutz bislang jedoch
mehr als duerftig.

 Die NSA lehnt bislang einen in der Studie unterbreiteten Vorschlag ab, selbst-
entwickelte Sicherheitstechnologien zum Schutz von Telefon- und Daten-
kommunikation fuer den kommerziellen Vertrieb freizugeben. Der Vorschlag,
Standards fuer die Datensicherheit in Computersystemen festsetzen, stiess auf
den Widerstand der Fachvereinigung "Association of Data Processing Service
Organizations" (ADAPSO). Die Informationstechnologie, so die ADAPSO,
entwickele sich so schnell, dass jeder Versuch, diese Technologie auf
informationstechnische Sicherheitsstandards zu verpflichten, zum Scheitern
verurteilt sei.

 In den USA ist die Diskussion ueber Datensicherheit allerdings nicht
zuletzt durch die Absicht der EG angefacht worden, in allen EG-Mitglieds-
staaaten einen einheitlichen Sicherheitsstandard fuer Computersysteme
durchzusetzen.  Sollten ihre Produkte nicht aehnlichen oder besseren
Sicherheitsstandards entsprechen, fuerchtet die US-Computerindustrie um ihre
Konkurrenzfaehigkeit. Die Chancen fuer die Einrichtung der vorgeschlagenen
"Information Security Foundation" stehen daher nicht schlecht.

Schnellere Laserdrucker
-----------------------
 Die fuehrenden Hersteller von Laserdruckern, die Dataproducts
Corp., Hewlett-Packard und Panasonic, planen fuer Mitte 1991 die
Vermarktung von "300-dot-per-inch" und "16-page-per-minute"
(ppm) Laserdruckern zum Preis von etwa $5.000 Der derzeitige
Standard liegt bei 8 ppm.
 Die Datapro Corp. hat angekuendigt, sie wuerden im Februar 1991
ein 16 ppm System mit 96 Fonts und 1 Mbyte Arbeitsspeicher, das
auf Sharp-Lasertechnologie aufsetzt, zum Preis von $3.695 anbieten.
 Der Marktfuehrer Hewlett-Packard verweigert derzeit noch jeden
Kommentar zu Berichten, das Unternehmen wuerde Mitte 1991 einen
auf Canon-Lasertechnologie basierenden 16-20 ppm Laserdrucker
zum Preis von $5.000 - $ 6.000 anbieten.
 Eine der wichtigsten verkaufsfoerdernden Eigenschaften der neuen
Laserdruckergeneration wird sein, dass Endbenutzern erweiterte
Moeglichkeiten zur Verfuegung gestellt werden, diese Drucker in
einem lokalen Netz vom eigenen Arbeitsplatz aus ansteuern und
kontrollieren zu koennen. So wird Hewlett-Packard zusaetzlich zu
dem neuen Laserdrucker eine Netzwerk-Version der "HPL Printer
Control language - HPL 6" vorstellen, die derartige Moeglickeiten
abdeckt.

C++ Interpreter fuer Unix
-------------------------
 Die Saber Software Inc. in Cambridge (Mass.) hat eine UNIX-
kompatible Programmierumgebung mit C++ Interpreter entwickelt.
Zusaetzlich verfuegt dieses Softwarepaket ueber einen Quellcode-
Debugger, einen graphischen Browser und inkrementellen Linker. Das
AT&T-Produkt cfront 2.00 ist ebenfalls implementiert.
 Um unproblematische Uebergange von C nach C++ zu gewaehrleisten,
wurde das gesamte Spektrum der C-Entwicklungswerkzeuge zur
Verfuegung gestellt. Das Kreieren, Debuggen und Warten
gemischtsprachiger Programme, die sowohl in C als auch C++
abgefasst sind soll unproblematisch sein.
 Ein sog. "Workspace Panel", das mit dem unterliegenden Interpreter
und dem inkrementellen Linker zusammenarbeitet unterstuetzt den
Entwickler beim Evaluieren und Testen von C++ und C Programmcode.
 Das Produkt wird fuer "X Window", "Open Windows", "Sun View" oder
"ASCII-Terminals" angeboten. Die benutzten Systeme sollten ueber
mindestens 12 Mbyte RAM verfuegen.
Die Bestelladresse: Saber Software Inc.
   		    185 Alewife Brook Parkway,
   		    Cambridge, MA 02138 (USA)

Amerikanische Informationsanbieter fuerchten europaeische Datenschutzregelung
-----------------------------------------------------------------------------
Die Absicht der Europaeischen Gemeinschaft, bis Ende 1991 EG-
weite Datenschutzregelungen einzufuehren hat in der amerikanischen
Informationsindustrie Unruhe ausgeloest. Im Zentrum der Kritik
stehen zwei vorgeschlagene EG-Direktiven.

 Die erste Direktive verlangt, dass Privatunternehmen, die
Individualdaten sammeln und verarbeiten wollen, dies nur unter
expliziter Zustimmung der befragten Individuen tun duerfen. Die
zweite Direktive erstreckt sich auf den Schutz von Individualdaten
in digitalen Telekommunikationsnetzen. Beide Direktiven schreiben
den 12 EG-Staaten, von denen 7 bereits eigene Datenschutzgesetze
verabschiedet haben, die Anwendung zivil- und strafrechtlicher
Sanktionen gegenueber Privatunternehmen vor, die gegen diese
Regelungen verstossen.

 Kritisiert wird, dass die vorgeschlagenen Regelungen vergleichbaren
US-Gesetzen entgegenlaufen. Die EG beabsichtige, die
Verantwortlichkeit fuer die Richtigkeit erhobener Individualdaten
kommerziellen Datenbankanbietern aufzubuerden. US-Gesetze, wie
beispielsweise der den Schufa-Regelungen des deutschen
Bankgewerbes entsprechende "Fair Credit Reporting Act", weisen
betroffenen Individuen selbst die Verantwortlichkeit fuer die
Verifizierung der ueber sie erhobenen Daten zu.

 Eine kuerzlich erschienene Studie des Marktforschungs- und
Consulting-Unternehmens "Paige-Amidon" mit dem Titel "The United
States of Europe: New International Information Product
Opportunities in Selected Vertical Markets" kommt zu dem Ergebnis,
dass die vorgeschlagenen EG-Direktiven die Moeglichkeiten
amerikanischer Datenbankanbieter und Marktforschungsunternehmen
auf dem europaeischen Markt erheblich einschraenken wuerden. So
waeren die in den USA uebliche Auswertung von Videotext-Diensten
zur Ermittlung von Konsumenten-Profilen und die Verarbeitung von
Individualdaten, die bei der Benutzung des oeffentlichen
Telefonnetzes anfallen schlichtweg verboten. Das gleiche gelte fuer
den Export von europaeischen Datenbanken mit
Individualinformationen in die USA, weil in den USA kein
einheitliches Datenschutzgesetz vereinbart sei.

 Die erwaehnte Studie ist fuer $ 2.250 bei Amidon/Litman Assoc.,
Parsippany, NJ erhaeltlich. Auf Wunsch ist die GMD-Aussenstelle
Washington, DC bei der Beschaffung behilflich.


Kurzmeldungen
-------------
- Sun Sparc Clones:
  Um den SPARC-Prozessor von SUN koennte sich ein neuer
  Industriestandard fuer UNIX-Rechner etablieren. Ein Dutzend Clones
  waren schon auf der letzten Comdex als Prototyp zu sehen. Darunter
  ist ein Laptop, der auch MS-DOS und Macintosh OS emulieren kann.
  Die meisten Rechner haben eine Leistung, die mit der SUN 1
  Workstation zu vergleichen ist (12.5 bis 18 MIPS). Die Preise werden
  sicher unter $10.000 liegen. SUN rechnet damit, dass 1991 ueber 50
  Clones angeboten werden.
  Auf Anfrage erteilt die GMD-Ast. Berkeley weitere Informationen
  ueber diese Rechner.
- Object Management Guide:
  Die Object Management Group (OMG) hat mit dem "Object Management
  Architecture (OMA) Guide" ein erstes Dokument zur Standardisierung der
  gesamten objektorientierten Technologie herausgegeben.
  Der OMA-Guide beschreibt ein abstraktes Objektmodell als Grundlage
  fuer die objektorientierte Programmierung. Ein Objektrefenzmodell
  unterstuetzt die Infrastruktur von Objekten und dient als Basis fuer
  kuenftige Standards. Die OMG hat ueber 90 Mitglieder, darunter SUN, AT&T,
  Borland, Apple, einige Universitaeten und grosse Anwender (Du Pont,
  General Electric).
  Die GMD-Ast. Washington kann den "Guide" auf Anfrage beschaffen.

FITNUS 41-43, GMD Aussenstelle Washington.
------------------------------------------------------------------------------