|
Neues aus den USA
National Academy of Science veroeffentlicht Studie ueber Computersicherheit --------------------------------------------------------------------------- Eine Studie mit dem Titel "Computers at Risk. Safe Computing In the Information Age", die im Auftrag der "Defense Advanced Research Agency" (DARPA) seit Herbst 1988 von 16 namhaften Computerspezialisten aus der akademischen Welt und oeffentlichen Verwaltung erarbeitet worden ist, wurde letzte Woche vom "National Research Council" der "National Academy of Science" (NAS) ver- oeffentlicht. Im Ergebnis fordert die Studie die Einrichtung einer "Federal Information Security Foundation". Diese sich vornehmlich aus Mitgliedsbeitraegen der Computerindustrie in Hoehe von $15 - $20 Mio. finanzierende Non-Profit Organisation solle Standards fuer die Datensicherheit in Computersystemen festsetzen und - gegen Kostenbeteiligung - entsprechende Normkonformitaets- pruefungen vornehmen. Mit Hilfe sog "Computer Emergency Response Teams" (CERT) soll Faellen von Computerkriminalitaet nachgegangen werden. Die Darpa hat bereits ein derartiges Team am Software Engineering Institute in Pittsburgh eingesetzt. Dort steht eine kleine Gruppe von Datensicherheits- spezialisten rund um die Uhr zur Verfuegung. Ueber eine speziell eingerichtete Hotline koennen Faelle von Computerkriminalitaet gemeldet und unmittelbar entsprechende Gegenmassnahmen eingeleitet werden. Gegenwaertig sind die "National Security Agency" (NSA) und das dem Commerce Department zugeordnete "National Institute for Standards and Technology" (NIST) fuer die Datensicherheit in den USA verantwortlich. Als die NSA, ein Geheim- dienst, der vornehmlich mit der Kontrolle und dem Abhoeren verdaechtiger Auslandskommunikation befasst ist, vor einigen Jahren groesseren Einfluss auf den industriellen Datenschutz nehmen wollte, stiess dies auf den erbitterten Widerstand einiger Kongressabgeordneter und des Banken- und Versicherungs- gewerbes. Man befuerchtete die Ausforschung und Kontrolle der in diesem Bereich besonders sensiblen privatwirtschaftlichen Geschaeftsbeziehungen durch die NSA. Als Konsequenz wurde ein Grossteil der NSA-Zustaendigkeiten fuer die nicht geheimhaltungsbeduerftige kommerzielle Datensicherheit dem NIST uebertragen. Wegen unzureichender Finanzausstattung, so reklamiert die gemeinnuetzige Organisation "Computer Professionals for Social Responsibility" war der Einfluss des NIST auf Datensicherheit und Datenschutz bislang jedoch mehr als duerftig. Die NSA lehnt bislang einen in der Studie unterbreiteten Vorschlag ab, selbst- entwickelte Sicherheitstechnologien zum Schutz von Telefon- und Daten- kommunikation fuer den kommerziellen Vertrieb freizugeben. Der Vorschlag, Standards fuer die Datensicherheit in Computersystemen festsetzen, stiess auf den Widerstand der Fachvereinigung "Association of Data Processing Service Organizations" (ADAPSO). Die Informationstechnologie, so die ADAPSO, entwickele sich so schnell, dass jeder Versuch, diese Technologie auf informationstechnische Sicherheitsstandards zu verpflichten, zum Scheitern verurteilt sei. In den USA ist die Diskussion ueber Datensicherheit allerdings nicht zuletzt durch die Absicht der EG angefacht worden, in allen EG-Mitglieds- staaaten einen einheitlichen Sicherheitsstandard fuer Computersysteme durchzusetzen. Sollten ihre Produkte nicht aehnlichen oder besseren Sicherheitsstandards entsprechen, fuerchtet die US-Computerindustrie um ihre Konkurrenzfaehigkeit. Die Chancen fuer die Einrichtung der vorgeschlagenen "Information Security Foundation" stehen daher nicht schlecht. Schnellere Laserdrucker ----------------------- Die fuehrenden Hersteller von Laserdruckern, die Dataproducts Corp., Hewlett-Packard und Panasonic, planen fuer Mitte 1991 die Vermarktung von "300-dot-per-inch" und "16-page-per-minute" (ppm) Laserdruckern zum Preis von etwa $5.000 Der derzeitige Standard liegt bei 8 ppm. Die Datapro Corp. hat angekuendigt, sie wuerden im Februar 1991 ein 16 ppm System mit 96 Fonts und 1 Mbyte Arbeitsspeicher, das auf Sharp-Lasertechnologie aufsetzt, zum Preis von $3.695 anbieten. Der Marktfuehrer Hewlett-Packard verweigert derzeit noch jeden Kommentar zu Berichten, das Unternehmen wuerde Mitte 1991 einen auf Canon-Lasertechnologie basierenden 16-20 ppm Laserdrucker zum Preis von $5.000 - $ 6.000 anbieten. Eine der wichtigsten verkaufsfoerdernden Eigenschaften der neuen Laserdruckergeneration wird sein, dass Endbenutzern erweiterte Moeglichkeiten zur Verfuegung gestellt werden, diese Drucker in einem lokalen Netz vom eigenen Arbeitsplatz aus ansteuern und kontrollieren zu koennen. So wird Hewlett-Packard zusaetzlich zu dem neuen Laserdrucker eine Netzwerk-Version der "HPL Printer Control language - HPL 6" vorstellen, die derartige Moeglickeiten abdeckt. C++ Interpreter fuer Unix ------------------------- Die Saber Software Inc. in Cambridge (Mass.) hat eine UNIX- kompatible Programmierumgebung mit C++ Interpreter entwickelt. Zusaetzlich verfuegt dieses Softwarepaket ueber einen Quellcode- Debugger, einen graphischen Browser und inkrementellen Linker. Das AT&T-Produkt cfront 2.00 ist ebenfalls implementiert. Um unproblematische Uebergange von C nach C++ zu gewaehrleisten, wurde das gesamte Spektrum der C-Entwicklungswerkzeuge zur Verfuegung gestellt. Das Kreieren, Debuggen und Warten gemischtsprachiger Programme, die sowohl in C als auch C++ abgefasst sind soll unproblematisch sein. Ein sog. "Workspace Panel", das mit dem unterliegenden Interpreter und dem inkrementellen Linker zusammenarbeitet unterstuetzt den Entwickler beim Evaluieren und Testen von C++ und C Programmcode. Das Produkt wird fuer "X Window", "Open Windows", "Sun View" oder "ASCII-Terminals" angeboten. Die benutzten Systeme sollten ueber mindestens 12 Mbyte RAM verfuegen. Die Bestelladresse: Saber Software Inc. 185 Alewife Brook Parkway, Cambridge, MA 02138 (USA) Amerikanische Informationsanbieter fuerchten europaeische Datenschutzregelung ----------------------------------------------------------------------------- Die Absicht der Europaeischen Gemeinschaft, bis Ende 1991 EG- weite Datenschutzregelungen einzufuehren hat in der amerikanischen Informationsindustrie Unruhe ausgeloest. Im Zentrum der Kritik stehen zwei vorgeschlagene EG-Direktiven. Die erste Direktive verlangt, dass Privatunternehmen, die Individualdaten sammeln und verarbeiten wollen, dies nur unter expliziter Zustimmung der befragten Individuen tun duerfen. Die zweite Direktive erstreckt sich auf den Schutz von Individualdaten in digitalen Telekommunikationsnetzen. Beide Direktiven schreiben den 12 EG-Staaten, von denen 7 bereits eigene Datenschutzgesetze verabschiedet haben, die Anwendung zivil- und strafrechtlicher Sanktionen gegenueber Privatunternehmen vor, die gegen diese Regelungen verstossen. Kritisiert wird, dass die vorgeschlagenen Regelungen vergleichbaren US-Gesetzen entgegenlaufen. Die EG beabsichtige, die Verantwortlichkeit fuer die Richtigkeit erhobener Individualdaten kommerziellen Datenbankanbietern aufzubuerden. US-Gesetze, wie beispielsweise der den Schufa-Regelungen des deutschen Bankgewerbes entsprechende "Fair Credit Reporting Act", weisen betroffenen Individuen selbst die Verantwortlichkeit fuer die Verifizierung der ueber sie erhobenen Daten zu. Eine kuerzlich erschienene Studie des Marktforschungs- und Consulting-Unternehmens "Paige-Amidon" mit dem Titel "The United States of Europe: New International Information Product Opportunities in Selected Vertical Markets" kommt zu dem Ergebnis, dass die vorgeschlagenen EG-Direktiven die Moeglichkeiten amerikanischer Datenbankanbieter und Marktforschungsunternehmen auf dem europaeischen Markt erheblich einschraenken wuerden. So waeren die in den USA uebliche Auswertung von Videotext-Diensten zur Ermittlung von Konsumenten-Profilen und die Verarbeitung von Individualdaten, die bei der Benutzung des oeffentlichen Telefonnetzes anfallen schlichtweg verboten. Das gleiche gelte fuer den Export von europaeischen Datenbanken mit Individualinformationen in die USA, weil in den USA kein einheitliches Datenschutzgesetz vereinbart sei. Die erwaehnte Studie ist fuer $ 2.250 bei Amidon/Litman Assoc., Parsippany, NJ erhaeltlich. Auf Wunsch ist die GMD-Aussenstelle Washington, DC bei der Beschaffung behilflich. Kurzmeldungen ------------- - Sun Sparc Clones: Um den SPARC-Prozessor von SUN koennte sich ein neuer Industriestandard fuer UNIX-Rechner etablieren. Ein Dutzend Clones waren schon auf der letzten Comdex als Prototyp zu sehen. Darunter ist ein Laptop, der auch MS-DOS und Macintosh OS emulieren kann. Die meisten Rechner haben eine Leistung, die mit der SUN 1 Workstation zu vergleichen ist (12.5 bis 18 MIPS). Die Preise werden sicher unter $10.000 liegen. SUN rechnet damit, dass 1991 ueber 50 Clones angeboten werden. Auf Anfrage erteilt die GMD-Ast. Berkeley weitere Informationen ueber diese Rechner. - Object Management Guide: Die Object Management Group (OMG) hat mit dem "Object Management Architecture (OMA) Guide" ein erstes Dokument zur Standardisierung der gesamten objektorientierten Technologie herausgegeben. Der OMA-Guide beschreibt ein abstraktes Objektmodell als Grundlage fuer die objektorientierte Programmierung. Ein Objektrefenzmodell unterstuetzt die Infrastruktur von Objekten und dient als Basis fuer kuenftige Standards. Die OMG hat ueber 90 Mitglieder, darunter SUN, AT&T, Borland, Apple, einige Universitaeten und grosse Anwender (Du Pont, General Electric). Die GMD-Ast. Washington kann den "Guide" auf Anfrage beschaffen. FITNUS 41-43, GMD Aussenstelle Washington. ------------------------------------------------------------------------------ |
[Contrib]
[Chalisti]
[11]
Neues aus den USA