Grimm, Rüdiger; und Freiling, Felix (2007): Begriffsbildung "Sicherheit". Arbeitskreis Begriffsbildung im Fachbereich "Sicherheit - Schutz und Zuverlässigkeit" der Gesellschaft für Informatik e.V. Kurzbericht über einen Workshop am Lehrstuhl für Praktische Informatik I der Universität Mannheim (Prof. Freiling) am 25.6.2007. Der Arbeitskreis Begriffsbildung des Fachbereichs Sicherheit traf sich nach langer Zeit wieder zu einem Arbeitsgespräch am 25. Juni 2007 an der Universität Mannheim. Auch vier Jahre nach seiner Gründung existiert im Fachbereich noch kein einheitliches Verständnis grundlegender Begriffe. Insbesondere der Terminus "Sicherheit" selbst wird weiter in vielen verschiedenen Nuancen verwendet, die oft durch die englischen Begriffe "safety" und "security" konkretisiert werden. Der Arbeitskreis Begriffsbildung moechte durch seine Arbeit eine Annäherung der Terminologie im Fachbereich erreichen. Der Arbeitskreis traf sich nach Frankfurt (2.10.2003) und Regensburg (24.5.2004) zum dritten Mal. Auf Einladung von Felix Freiling waren sieben Interessierte nach Mannheim gekommen. In sechs Präsentationen wurden alte und neue Fragen aufgegriffen: Rüdiger Grimm fasste in seinem Vortrag "Security und Safety - eine Begriffsorientierung anhand von Angriff versus Unfall, sowie Umwelt versus Informationssystem" den Diskussionsstand im Arbeitskreis aus seiner Sicht zusammen. Karl-Erwin Großpietsch ("Zum Begriff Sicherheit"), Francesca Saglietti ("Eine einheitliche Betrachtung von funktionaler Sicherheit und Informationssicherheit") und Tilman Holst ("Begriffe und Modelle (nicht nur) für IT-Sicherheitsvorfälle") steuerten alte und neue Erkenntnisse zur Diskussion bei. Abschliessend berichtete Felix Freiling über die angelsächsische Sicherheitsterminologie nach Avizienis, Laprie, Randell und Landwehr sowie die Ergebnisse eines Dagstuhl-Seminars zum Thema "From Security to Dependability". Das wesentliche Ziel des Arbeitsgesprächs, nämlich den Diskussionsprozess wieder in Gang zu bringen, wurde ohne Zweifel erreicht. Alle Teilnehmer waren sich einig, möglichst bald ein Folgetreffen zu veranstalten, idealerweise auf der Tagung des Fachbereichs Sicherheit, die im April 2008 in Saarbrücken stattfindet. Skizze der inhaltlichen Beiträge: Großpietsch kategorisierte die Sicheheit in Bezug auf ein IT-System, auf die Benutzer und auf die Umgebung (vergleichbar zu Saglietti, Grimm, s.u.) und unterscheidet dabei klassisch zwischen dem Schutz gegen Ausfall, Angriff und Unfall. Kritik von Freiling am Risikobegriff: Verhältnis einer Wahrscheinlichkeit zu Aufwand und Schaden eines Vorfalls sind zu hinterfragen. Grimm und Saglietti hoben (mit unterschiedlichen Begriffen, aber in gleicher Kategorisierung) den "dualen Charakter" (Dierstein") von Sicherheit hervor: (a) Schutz des Menschen vor dem System Saglietti: "Safety", "Funktionale Sicherheit"; Grimm (nach Dierstein): "Beherrschbarkeit" (b) Schutz des Systems vor dem Menschen Saglietti: "Security", "Datensicherheit"; Grimm (nach Dierstein): "Verlässlichkeit" Neue Begriffsvorschläge dafür aus der Diskussion: Effect, Impact, Influence -- sind aber nicht klar zuzuordnen. Holst schägt eine "mengentheoretische" Begriffsbildung vor: Events = Observable Occurances umfassen Incidents = Events, welche Policies verletzen (lokale Sicht). Diese werden gebildet von der Vereinigung aus Attacks und Accidents. Cases fassen mehrere Incidents zusammen. Aufgaben zur Beherrschung vn Incidents: Beobachtung, Analyse, Bewertung. 2-dimentsionale Darstellung unter "Zuverlässigkeit einer Vorfallsmeldung" vs. "Schwere eines Vorfalls". Freiling fasst die angelsächsiche/internationale Diskussion zusammen besonders zum Verhältnis von Security zu Dependability. Dependability ist der umfassende Begriff. Das einzige Spezifikum von Security ist (US-historsich bedingt) die Confidentiality. Es sollte aber noch die Beachtung der Anfgriffsintelligenz hinzukommen. Quantifizierung der Sicherheit ist noch nicht erreicht. Download dieser Datei von http://www.uni-koblenz.de/FB4/Institutes/IWVI/AGGrimm/Downloads Rückfragen an Felix Freiling und Rüdiger Grimm und Karl-Erwin Grosspietsch