Suchen

Vertrauen, Sicherheit und Identitäten gehören zusammen Managing Trust – Wie schafft man Vertrauen?

| Autor / Redakteur: Martin Kuppinger / Stephan Augsten

„Managing Trust“ war das Leitthema der diesjährigen CeBIT – bei KuppingerCole beschäftigen wir Analysten uns schon seit vielen Jahren damit. Die Frage des Vertrauens ist aber vor allem auch eine Frage von Informationen und Kontrolle.

Firmen zum Thema

Vertrauen, Sicherheit und Identitäten sind untrennbar miteinander verbunden.
Vertrauen, Sicherheit und Identitäten sind untrennbar miteinander verbunden.

Vertrauen braucht ein Fundament. Und gerade dieses stand in den vergangenen Wochen immer wieder zur Debatte. Neben der Diskussion, ob ausgerechnet Eric Schmidt von Google nun wirklich der richtige CeBIT-Eröffnungsredner ausgerechnet zu diesem Thema ist, sind folgende Themen wohl nachhaltig in Erinnerung geblieben:

  • Der Zugriff von Apps auf die Kontaktdaten beim Apple iOS.
  • Die Diskussion zwischen Microsoft und unter anderem Google darüber, wer nun schuld daran ist, dass die Privacy-Einstellungen des Internet Explorer umgangen werden (und ob es diese überhaupt geben sollte).
  • Die neuen Datenschutz-Richtlinien von Google.

Diese Liste lässt sich fast beliebig verlängern. Klar ist: Datenschutz und hier insbesondere der Umgang mit personenbezogenen Daten ist genauso zum Thema geworden wie „Trust“ insgesamt. Allerdings darf man das Thema „Managing Trust“ auch nicht auf diese Punkte reduzieren.

Man sollte sich beispielsweise darüber klar werden, welches die geeignete Authentifizierung von Benutzern für welche Anforderung ist. Es geht aber vor allem auch um die Frage, was man bei welchem Cloud-Anbieter machen kann und was man dort besser nicht macht.

Vertrauen, Sicherheit und Identitäten

Diese Themen haben allerdings Gemeinsamkeiten. Themen wie Identität und Zugriffssteuerung, also das Identity und Access Management (IAM) in allen seinen Facetten sind von zentraler Bedeutung. Gleiches gilt für die Frage, wie man die nötige Kontrolle schafft, um Vertrauen haben zu können.

Was braucht es, damit ich einem Cloud-Anbieter vertrauen kann? Wann kann ich welchen Anbieter von Authentifizierungsdiensten nutzen? Was will ich Google an Informationen liefern? Und wie stufe ich die Sicherheit der Informationen auf meinem iPad ein? Vertrauen, Sicherheit, Identitäten – diese Themen sind untrennbar miteinander verbunden.

Bei der gesamten Diskussion zeigt sich dabei auch, dass es um allgemeinere Problemstellungen als nur darum geht, wie man die Basis für Vertrauen schafft. Besonders deutlich wurde das an Aussagen von Google zum Umgang mit den P3P-Richtlinien beim Internet Explorer.

(ID:32616790)