Der 11. September hat die Wahrnehmung von Sicherheitsbelangen verschärft. Morgan Stanley etwa stellte in einer Umfrage im Oktober fest, dass jedes fünfte Unternehmen die Sicherheitsmassnahmen ausbauen will und viele Firmen beabsichtigten, ihre Ausgaben für Sicherheit, Backup und Daten-Wiederherstellung zu erhöhen. Auf diese Situation hat
IBM mit dem neuen «Global Security Solutions Office» reagiert.
Die Sicherheitsangebote von IBM Global Services werden dort zusammengefasst und mit neuen Produkten und Dienstleistungen ergänzt. Die meisten Dienste und Produkte beziehen sich auf die Sicherheit und Wiederherstellung von Daten. Ein Consulting Service soll Unternehmen aber auch bei der Erstellung des Sicherheits-Dispositivs zur Seite stehen. Und selbst, wenn eine Firma der Meinung ist, sie benötige einen oder zwei Wachmänner, will IBM behilflich sein. General Managerin Safety und Security, Rusine Mitchell-Sinclaire, betont jedoch, das bedeute keineswegs, dass man sich jetzt nur noch mit Pistolenträgern umgeben wolle.
Amerikanische Analysten meinen allerdings, IBM und andere kämen mit ihren Angeboten reichlich spät. Immerhin, jetzt da das Thema auf dem Tisch ist, macht man ernst. Laut IBM kümmern sich 3000 Berater und annähernd hundert Forscher um das Projekt.
Datenschutz
Nicht ganz so viele, aber immerhin gut 40 IBM-Forscher befassen sich mit dem Bruder der Sicherheit, dem Datenschutz. Die beiden neigen, wie bei Geschwistern üblich, manchmal dazu, sich zu widersprechen. Dazu meint IBMs oberste Datenschutzbeauftragte Harriet Pearson: «Dieser Tage werden verstärkt Überlegungen zum Gleichgewicht zwischen dem Schutz der Privatsphäre und der Sicherheit angestellt.»
Pearson ist zugleich Leiterin des Privacy Management Council, einem Beirat von Fachleuten, der dem soeben gegründeten
IBM «Privacy institute» zur Seite steht: «Neue Technologien und Methoden, die aus der Zusammenarbeit des Privacy-Instituts und des Privacy Management Councils hervorgehen, werden helfen, diesen Herausforderungen gezielt und rasch zu begegnen», umschreibt sie die Aufgaben dieser weltweiten Forschungsinitiative.
Das Privacy Institute steht unter der Leitung von Michael Waidner vom IBM Forschungslabor Rüschlikon. Es konzentriert sich auf die Entwicklung von Technologien, welche die Privatsphäre des Einzelnen beim elektronischen Geschäftsverkehr und beim mobilen Computing sowie im Umfeld des Wissensmanagements und beim Aufspüren von Hackerangriffen schützen sollen. (fis)
Datenschutz-Forschung
Gegenwärtig befassen sich rund 40 Wissenschaftlerinnen und Wissenschaftler bei
IBM mit datenschutzbezogenen Projekten:
Enterprise Privacy Architecture (EPA) umfasst Methoden für die Entwicklung von Geschäftsprozessen, die dank pseudonymisierten oder anonymisierten Datenmodellen mehr Datenschutz gewährleisten.
Auf EPA beruhende Software-Komponenten sollen es erlauben, persönliche Daten entsprechend den Datenschutz-Präferenzen der Kunden zu verwalten und zu nutzen.
Die Spezifizierung von Datenschutz-Präferenzen für persönliche Daten, die in XML-codiert sind. Das Projekt basiert auf dem im Entstehen begriffenen Standard XACML der Standardisierungsgruppe OASIS.
Pseudonym-basierte Public Key-Infrastrukturen: Dank neuer kryptographischer Techniken sollen die Benutzer nur noch bestimmte Fakten nachweisen müssen, etwa, dass sie über 18 Jahre alt und Bürger eines bestimmten Landes sind, während alle andere Informationen verborgen bleiben.
Datamining: In einem Forschungsprojekt werden statistische Methoden entwickelt, mit denen Informationen so aufbereitet werden, dass keine Rückschlüsse auf einzelne Personen mehr möglich sind.
