Die seltsame universitäre Auffassung von IT-Sicherheit
Man muß sich in diesem Land eigentlich immer wieder wundern. Pausenlos. Vor allem an Universitäten. Beispielsweise darüber, welche (angeblich wissenschaftliche) Auffassung von IT-Sicherheit da vertreten wird.
Da wird im Berufungsverfahren für eine Professur in IT-Sicherheit die Meinung vertreten, daß das Thema IT-Sicherheit durch die Themen
- Kryptographie
- Sicherheitsalgorithmen und -architekturen
- Sicherheitsprotokolle
- Formale Methoden
vollständig bzw. herausragend abgedeckt sei. Die Realität kommt darin nicht vor.
Bemerkenswerterweise geht aus den Akten deutlich hervor, daß die, die darüber zu entscheiden haben, eigentlich gar nicht wissen, was solche Schlagworte denn so genau bedeuten. Es sind halt Buzz-Words, die sich gut und gesalbt anhören.
Was genau sind denn “Sicherheitsalgorithmen”? Mir fielen dazu eine Menge Themen ein, die da überhaupt nicht betrachtet werden.
Was sind “Sicherheitsprotokolle”? Kryptographische? Oder doch eher technische?
Und was sind eigentlich “Formale Methoden”? Alles und nichts? Wieviele formale Methode haben in der Sicherheit denn konkrete Wirkung bewiesen?
Schon erstaunlich zu sehen, wie die universitären Kompetenz-Synthesizer arbeiten. Fragt sich aber, ob das irgendwie zur einer tatsächlichen Verbesserung der Sicherheit oder der Ausbildung von realitätstauglichen Informatikern beiträgt.