| dc.contributor.author | Weber, Arnd | de |
| dc.contributor.author | Heiser, Gernot | de |
| dc.contributor.author | Kuhlmann, Dirk | de |
| dc.contributor.author | Schallbruch, Martin | de |
| dc.contributor.author | Chattopadhyay, Anupam | de |
| dc.contributor.author | Guilley, Sylvain | de |
| dc.contributor.author | Kasper, Michael | de |
| dc.contributor.author | Krauß, Christoph | de |
| dc.contributor.author | Krüger, Philipp S. | de |
| dc.contributor.author | Reith, Steffen | de |
| dc.contributor.author | Seifert, Jean-Pierre | de |
| dc.date.accessioned | 2020-08-10T07:05:09Z | |
| dc.date.available | 2020-08-10T07:05:09Z | |
| dc.date.issued | 2020 | de |
| dc.identifier.issn | 2567-8833 | de |
| dc.identifier.uri | https://www.ssoar.info/ssoar/handle/document/68921 | |
| dc.description.abstract | Unsere zunehmende Abhängigkeit von Informationstechnik erhöht kontinuierlich die Safety- und Security-Anforderungen bei deren Einsatz. Ein zentrales Problem hierbei sind Schwachstellen von Hard- und Software. Marktkräfte konnten diese Situation bislang nicht grundsätzlich beheben. Eine Gegenstrategie sollte deshalb folgende Optionen erwägen: (1) private und staatliche Förderung offener und sicherer IT‑Produktion, (2) Verbesserung der souveränen Kontrolle bei der Produktion aller kritischen IT‑Komponenten innerhalb eines Wirtschaftsraumes sowie (3) verbesserte und durchgesetzte Regulierung. Dieser Beitrag analysiert Vor- und Nachteile dieser Optionen. Es wird vorgeschlagen, die Sicherheit der Schlüsselkomponenten einer Lieferkette durch weltweit verteilte, offene und ggf. mathematisch bewiesene Komponenten zu gewährleisten. Der beschriebene Ansatz erlaubt die Nutzung existierender und neuer proprietärer Komponenten. | de |
| dc.description.abstract | Increasing dependence on information technology calls for strengthening the requirements on their safety and security. Vulnerabilities that result from flaws in hardware and software are a core problem which market mechanisms have failed to eliminate. A strategy for resolving this issue should consider the following options: (1) private- and public-sector funding for open and secure production, (2) strengthening the sovereign control over the production of critical IT components within an economic zone, and (3) improving and enforcing regulation. This paper analyses the strengths and weaknesses of these options and proposes a globally distributed, secure supply chain based on open and mathematically proved components. The approach supports the integration of legacy and new proprietary components. | de |
| dc.language | de | de |
| dc.subject.ddc | Technik, Technologie | de |
| dc.subject.ddc | Technology (Applied sciences) | en |
| dc.subject.other | cybersecurity; open source; sovereignty; supply chain risks; verification | de |
| dc.title | Sichere IT ohne Schwachstellen und Hintertüren | de |
| dc.title.alternative | Secure IT without vulnerabilities and back doors | de |
| dc.description.review | begutachtet (peer reviewed) | de |
| dc.description.review | peer reviewed | en |
| dc.identifier.url | https://www.tatup.de/index.php/tatup/article/view/6792 | de |
| dc.source.journal | TATuP - Zeitschrift für Technikfolgenabschätzung in Theorie und Praxis / Journal for Technology Assessment in Theory and Practice | |
| dc.source.volume | 29 | de |
| dc.publisher.country | DEU | |
| dc.source.issue | 1 | de |
| dc.subject.classoz | Technikfolgenabschätzung | de |
| dc.subject.classoz | Technology Assessment | en |
| dc.subject.thesoz | Informationstechnik | de |
| dc.subject.thesoz | information technology | en |
| dc.subject.thesoz | Software | de |
| dc.subject.thesoz | software | en |
| dc.subject.thesoz | Hardware | de |
| dc.subject.thesoz | hardware | en |
| dc.subject.thesoz | Sicherheit | de |
| dc.subject.thesoz | security | en |
| dc.subject.thesoz | Regulierung | de |
| dc.subject.thesoz | regulation | en |
| dc.subject.thesoz | Zertifizierung | de |
| dc.subject.thesoz | certification | en |
| dc.identifier.urn | urn:nbn:de:0168-ssoar-68921-8 | |
| dc.rights.licence | Creative Commons - Namensnennung 4.0 | de |
| dc.rights.licence | Creative Commons - Attribution 4.0 | en |
| internal.status | formal und inhaltlich fertig erschlossen | de |
| internal.identifier.thesoz | 10047422 | |
| internal.identifier.thesoz | 10041414 | |
| internal.identifier.thesoz | 10046345 | |
| internal.identifier.thesoz | 10036566 | |
| internal.identifier.thesoz | 10039952 | |
| internal.identifier.thesoz | 10066289 | |
| dc.type.stock | article | de |
| dc.type.document | Zeitschriftenartikel | de |
| dc.type.document | journal article | en |
| dc.source.pageinfo | 30-36 | de |
| internal.identifier.classoz | 20800 | |
| internal.identifier.journal | 1661 | |
| internal.identifier.document | 32 | |
| internal.identifier.ddc | 600 | |
| dc.source.issuetopic | Cybersecurity: Threat, vulnerability, values, and damage / Cybersicherheit: Bedrohung, Verwundbarkeit, Werte und Schaden | de |
| dc.identifier.doi | https://doi.org/10.14512/tatup.29.1.30 | de |
| dc.description.pubstatus | Veröffentlichungsversion | de |
| dc.description.pubstatus | Published Version | en |
| internal.identifier.licence | 16 | |
| internal.identifier.pubstatus | 1 | |
| internal.identifier.review | 1 | |
| internal.dda.reference | https://www.tatup.de/index.php/tatup/oai@@oai:TATuP:article/6792 | |
