IT security and other aweful matters

Of computer mice and men – for availability, integrity and privacy

Luftfrachtspeditionen im Unklaren über Sicherheitszertifikat

Vor einien Jahren fielen bei Bodenkontrollen Sprengsätze in Kopiergeräten bzw. Multifunktionsdruckern auf. Zum Glück wurden sie aufgrund einer Warnung am Boden aussortiert und es kam zu keiner Gefährdung eines Flugzeugs in der Luft. Der Vorfall machte deutlich, dass Luftfracht etwas Besonderes ist, besonders aber sehr empfindlich ist gegen bösartige Störungen. Wollte man alle Einheiten wirksam kontrollieren, die geeignet sind, eine Packung Plastiksprengstoff oder auch herkömmliches Dynamit gut versteckt durch alle Kontrollen in ein Flugzeug zu bringen, dann würden die Sicherheitsüberprüfungen zu einem gravierenden Kostenfaktor. In vielen Fällen käme der Transport auf dem Luftweg gar nicht mehr in Frage.

Das hätte auch Positives, nämlich weniger Schaden in der Ozonschicht. Aber dieses Ziel sollte auf friedlichem Weg erreicht werden. Um die Bedrohung zu mindern, wurde von den führenden Akteuren abgesprochen, ein System zertifizierter Spediteure und Absender zu schaffen, deren Frachtgut nicht in jedem Einzelfall überprüft wird, weil die zertifizierten Unternehmen selbst ein so hohes Maß an Sicherheit schaffen, dass den von ihnen aufgegebenen Päcken getraut werden darf. Es kann bezweifelt werden, dass das wirklich funktioniert, denn die hoheitliche Aufgabe bleibt, insgesamt für die Sicherheit der Infrastruktur zu sorgen, und diese Aufgabe ist eine klassische Aufgabe des Staates. Sie kann natürlich von den Beteiligten privaten Unternehmen unterstützt werden, denn diese haben ja ein enormes Interesse, den (internationalen) Handel nicht durch Terror kaputt machen zu lassen.

Nun hängt ausgerechnet in Deutschland, der Exportnation, die Umsetzung einer EU-Verordnung fest, die hierfür die rechtliche Grundlage bietet. Zuviele Minister verderben den Brei, und deshabl müssen die zertifizierungsbereiten Unternehmen noch ein bisschen warten – und Passagiere und Piloten einfach hoffen, dass nichts passiert.

Tja, was soll man machen. Auch in der freien Wirtschaft gilt ja in der Notfallvorsorge an vielen Stellen eher das Prinzip Hoffnung. “Cela n’arrive qu’aux autres.” sagt man in Frankreich. “Das passiert nur den Anderen.” Und – es geht meistens gut. Meistens. Nicht immer.

Advertisements

Author: TTeichmann

IT is my business since 1985, focused on IT security since 1999. I built up several IT networks as security based architectures. In 2007 business continuity management came into my portfolio. I feel open minded, keeping an eye on things evolving, trying to find solutions that meet business needs while security requirements are kept high. ITsec, ITSCM and BCM are necessarily part of cost efficient IT delivery today.

Comments are closed.