Springe direkt zu Inhalt

PrivacyBox

Typische Schutzziele, die mit IT-Sicherheitsprodukten umgesetzt werden sollen, sind Vertraulichkeit, Integrität, Authentizität, Nichtabstreitbarkeit, Verfügbarkeit, Pseudonymität und Anonymität. Vielfach erfordert ein Schutzziel die Umsetzung mehrerer Maßnahmen. So ist z.B. für die Vertraulichkeit von E-Mails nicht nur wichtig. dass die E-Mails auf dem Transportweg verschlüsselt werden, genauso notwendig ist der Schutz des eigenen Rechners und des Rechners des Empfängers vor Angriffen. Hinzu kommt, dass selbst bei Verschlüsselung die Metadaten, also die Informationen, wer wann mit wem kommuniziert, nicht geschützt sind. Wie bereits in der Einleitung beschrieben, erfordert die Umsetzung von IT-Sicherheit also eine ganzheitliche Betrachtung, die vom überwiegenden Teil der Nutzer nicht geleistet werden kann. 

Zentrale Dienste bieten eine Möglichkeit, dem Nutzer komplizierte und schwer verständliche Sicherheitsmaßnahmen abzu-nehmen und diese weitestgehend automatisiert durchzuführen (Security Management as a Service), so dass eine hohe Benutzbarkeit und ein hohes Sicherheitsniveau gewährleistet werden kann. Laut einer Studie des Instituts für Vertrauen und Sicherheit im Internet wünschen sich 74 % der Nutzer, dass Dritte für ihre Sicherheit im Internet sorgen. Ziel des Projekts ist die Konzeption eines Gerätes (PrivacyBox) und entsprechender zentraler Dienste, so dass auf einfache und verständliche Weise der Internetzugang der Nutzer abgesichert ist. Für die Schutzziele Authentizität und Nichtabstreitbarkeit soll insbesondere die Online-Ausweisfunktion des Personalausweises Eingang finden.