![[Coverscan: Security Engineering]](80-1.jpg)
Ross Anderson, Security Engineering, A Guide to
Building Dependable Distributed Systems, 612 Seiten,
145 DM, Wiley-VCH, New York/Weinheim/... 2001,
ISBN 0-471-38922-6
Ross Anderson, Security Engineering, A Guide to
Building Dependable Distributed Systems, 612 Seiten,
145 DM, Wiley-VCH, New York/Weinheim/... 2001,
ISBN 0-471-38922-6
Die Empfehlung im Klappentext stammt von Bruce Schneier und spricht vom "ersten und einzigen modernen End-to-End-Sicherheitsdesign- und -Engineering-Buch, das jemals geschrieben wurde". Superlativ hin oder her – Ross Anderson hat in einem dicken Wälzer eine immense Menge Wissen um die IT-Sicherheit zusammengetragen, inklusive Themen, die häufig ein Stiefkinddasein fristen, obwohl sicherheitsrelevante Systeme darauf angewiesen sind: sichere Hardware (z. B. Smartcards) und Sensoren (z. B. Taximetergeber), TK-Sicherheit, Sicherheitsdrucke und -siegel, Schutz vor kompromittierender Abstrahlung, Information Warfare, ...
Anderson beginnt im ersten Teil des englischsprachigen Werks mit grundlegenden Konzepten, bei denen er keine besondere Vorbildung voraussetzt: Protokolle, Passwörter, Verschlüsselung (knapp) usw. Der zweite und weitaus dickste Teil behandelt detailliertere Anwendungsszenarien, anhand derer der Autor fortgeschrittenere Techniken erörtert: Biometrie, Banking, E-Commerce, Prepaid-Systeme, Urheberrechts- und Netzwerkschutz, GSM-Netze, ... Der dritte Teil schließlich mündet in der Systemsicht organisatorischer und politischer Fragen: beispielsweise Krypto-Politik, Datenschutz im Wandel der Zeit und im Vergleich EU/USA, Risikomanagement, Evaluierung.
Bei alldem begleiten fortwährend Beispiele die Theorie, meist aus Anwendungen, bei denen etwas schiefgegangen ist. Denn, so Anderson, man könne deutlich mehr aus Fehlern als aus Erfolgen lernen. Der Autor bedauert bereits im Vorwort, dass die heutige Sicherheitstechnik bei weitem nicht so gut sei, wie sie sein sollte. Das führt er nicht zuletzt darauf zurück, dass die Bauherren solcher Systeme keinen hinreichenden Überblick über das Zusammenspiel der verschiedenen angewandten Techniken haben und daher "die gleichen quadratischen Räder immer aufs Neue erfunden werden".
"Security Engineering" soll gleichzeitig ein einführendes Lesebuch, ein Nachschlagewerk für verbreitete Systeme und eine Einführung in die Techniken sein, die diesen zugrunde liegen. Das ist Anderson gelungen, besonders auch sein viertes Ziel: Eine wissenschaftliche Arbeit (inkl. 823 Literatur-Fundstellen) zusammenzutragen, die von Lektionen berichtet, die Menschen verschiedener Anwendungsströmungen voneinander hätten lernen sollen. Fehler, die in einem bestimmten Umfeld völlig selbstverständlich vermieden werden, sind oft genug für die Entwickler in einem anderen Metier zu üblen Fallen geworden.
Ob US-Amerikaner dem Briten zustimmen würden, dass sein Buch "resolutely mid-Atlantic" ist? Wer weiß... Anderson hat aber definitiv nicht an den Grenzen des Königreichs Halt gemacht und sowohl bei den Anwendungen als auch bei politischen Entwicklungen eine mindestens europäische Sicht an den Tag gelegt, die jedoch aus hiesiger Sicht auch den Blick "über den Teich" nicht vermissen lässt.
![[Coverscan: Kommunikationssicherheit im Zeichen des Internet]](80-2.jpg)
Patrick Horster (Hrsg.), Kommunikationssicherheit
im Zeichen des Internet, Grundlagen, Strategien, Realisierungen,
Anwendungen, 412 Seiten, 168 DM, Vieweg,
Braunschweig/Wiesbaden 2001,
ISBN 3-528-05763-7
Bei diesem Buch aus der Reihe DuD-Fachbeiträge handelt es sich um den Tagungsband der Arbeitskonferenz Kommunikationssicherheit, die als gemeinsame Veranstaltung der Gesellschaft für Informatik (GI), der Informationstechnischen Gesellschaft im VDE (ITG), der Österreichischen Computer Gesellschaft und des TeleTrusT e. V. stattfand. 33 Beiträge behandeln unter anderem spezifische PKI-Probleme und -Lösungen, Kryptographie in Java, neue Herausforderungen der mobilen Internetanwendungen und -systeme (u. a. "Palmtops als Bedrohung für Firewalls" und einen Beitrag "zur Sicherheit des Keystromgenerators E0 in Bluetooth"), elektronische Bezahlsysteme sowie Artikel zur digitalen Signatur (u. a. "Technische Grundlagen für eine harmonisierte Implementierung der EU-Richtlinie für elektronische Unterschriften" und "Verbindliche Kommunikation mit elektronischen Signaturen nach Signaturgesetz" inkl. wirtschaftlicher Betrachtung).
![[Coverscan: Virtual Private Networks]](80-3.jpg)
Markus a Campo, Norbert Pohlmann, Virtual Private
Networks, 400 Seiten, 69 DM, mitp-Verlag, Bonn 2001,
ISBN 3-8266-4060-8
© SecuMedia-Verlags-GmbH, D-55205 Ingelheim,
KES 3/2001, Seite 80
