[EN]
[DE]
Consulting djbware Publikationen

IT-Sicherheit

IT-Sicherheit

Informationen verhalten sich wie Samen: Die IT kann deren Potential entfalten, wie Samen, die auf einen fruchtbaren Grund fallen. Die IT kann aber auch dazu beitragen, dass Informationen zum social engineering, d.h, zur Manipulation genutzt wird (falsche Infomationen zum falschen Ort; in der deutschen Geschichte mit verheerenden Resultaten bereits mehrmals vorgekommen).

IT liefert Informationen, die immer Interpretationen von Daten sind. Daher gilt der Sicherstellung der Unverfälschtheit der Daten unsere besondere Aufmerksamkeit.

Ausserhalb des Fokus üblicher IT Sicherheit ist jedoch die Tatsache, dass die Veröffentlichung unserer Informationen entscheidendes über unsere Interpretation der Daten verlauten lässt, was sog. Side-band Angriffe ermöglicht.

Liegt der Schwerpukt heutiger IT Sicherheit im wesentlichen darin, technische Massnahmen bereit zu stellen, die Daten zu 'kapseln', um sie nicht für jedermann lesbar zu machen, sind es jedoch vielmehr die Informationen, die besonders geschützt werden müssen.

  Neben meiner TLS (1.3) befähigten 'High Integrity' Mail-Transport Software s/qmail
und meiner auf Dan Bernstein's NaCl aufbauenden DNS-Nachrichtenverschlüsslung mittels djbdnscurve6
lehre ich IT-Security an der Frankfurt University of Applied Sciences.