slider

Vertrauen - Prof. Dr. Norbert Pohlmann

Vertrauen

Vertrauen - Glossar Cyber-Sicherheit - Prof. Norbert Pohlmann

Was ist Vertrauen?


Vertrauen oder „trust“ ist ein Zustand zwischen Wissen und Nicht-Wissen, eine Hypothese künftigen Verhaltens, auf die, insbesondere bei risikobehaftetem Ausgang, Menschen ihr konkretes Handeln gründen.
Eine Definition von Vertrauen könnte als der Glaube daran beschrieben werden, dass es möglich ist sich auf jemanden (Hersteller/Anbieter) oder auf etwas (Technologie) zu verlassen.

Daraus lässt sich in Bezug auf innovative Technologien ableiten, dass wir vertrauen können, wenn sich die Technologie immer in der erwarteten Weise für den beabsichtigten Zweck verhält. Ausgehend von dem Grundgedanken, dass die Nutzung einer Technologie, eines Dienstes oder einer Anwendung theoretisch eine Risikohandlung darstellt, wirft dies konsequenterweise die Fragestellung auf, was sichergestellt sein muss, damit deren Einsatz trotzdem erfolgt.

Dass Vertrauen als hoffungsvoller Vorschuss hinsichtlich bestimmter Erwartungen eines Nutzers gilt, zeigt die Relevanz von Vertrauen beim Einsatz innovativer Technologien und unterstreicht gleichzeitig die Notwendigkeit, dass Unternehmen vertrauenswürdig agieren müssen, damit dieses Vertrauen auch gerechtfertigt ist. 


Vertrauensgrundlage

Eine Vertrauensgrundlage können eigene Erfahrungen sein, aber auch die Erfahrungen einer anderen Person, der wir vertrauten, oder institutionelle Mechanismen, wie unabhängige Reputationssysteme und Evaluierung / Zertifizierung nach standardisierten Kriterien.

  1. Eigene Erfahrung
    Der Nutzer macht eigene Erfahrungen, dass ein Dienst oder eine Anwendung in der erwarteten Weise des IT-Systems für den beabsichtigten Zweck funktioniert. Zum Beispiel beim Einkauf in einem Webshop oder bei der Nutzung einer KI-Anwendung.
  2. Vertrauenspersonen
    Der Nutzer vertraut jemandem, der Referenzen für die erwartete Weise des beabsichtigten Zweck des IT-Systems (Dients, Anwendungen, …) bereitstellt.
  3. Unabhängige Reputationssysteme
    Bei einem Reputationssystem bewerten viele Nutzer Anwendungen und Dienste, um durch die strukturierte Dokumentation einer erlebten Wahrnehmung Bedingungen zu schaffen, damit andere darauf basierend Vertrauen aufbauen können. Wichtige ist, dass Reputationssysteme unabhängig sind und auf objektivierten Kriterien aufbauen.
  4. Evaluierung / Zertifizierung nach standardisierten Kriterien
    Evaluierung bedeutet in der Cyber-Sicherheit eine sach- und fachgerechte Untersuchung und Bewertung von Cyber-Sicherheitstechnologien, -Anwendungen und -Diensten. Dazu führen unabhängige Kontrollinstanzen wie etwa TÜVs eine umfänglich die Evaluierung der Qualität sowie Vertrauenswürdigkeit sowohl von Anwendungen und Diensten als auch von Herstellern und Anbietern vor.
    Zertifizierung bezeichnet in der Cyber-Sicherheit ein Verfahren, mit dessen Hilfe die Einhaltung bestimmter Anforderungen nachgewiesen wird. Nach einem entsprechenden Zertifizierungsvorgang der rechtmäßigen Evaluierung wird mit dem Zertifikat der Nachweis bezüglich der Einhaltung aller vorgegebenen Kriterien erbracht und somit der Grad der Vertrauenswürdigkeit der examinierten Anwendungen und Dienste dokumentiert.
    Insgesamt unterstützen Zertifizierungen und Evaluierungen den Nutzer dabei, seine Vertrauensbereitschaft zu erhöhen und eine entsprechende Handlungsentscheidung auf dieser Basis zu treffen.


Weitere Informationen zum Begriff “Vertrauen”:


Artikel:
“Vertrauen – ein elementarer Aspekt der digitalen Zukunft”

“Trust as a Service –Vertrauen als Dienstleistung – Validierung digitaler Nachweise mit der Blockchain”

“Wie können wir der KI vertrauen? – Mechanismus für gute Ergebnisse”

“Gemeinsames Vorgehen für mehr Vertrauen in die Zukunft”

“Cloud unter (eigener) Kontrolle: Trusted Cloud Enklave – Vertrauen durch Sicherheit”

“Digitale Ethik – Vertrauen in die digitale Welt”

Der Aufschwung der Vertrauensdienste!? Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt – eIDAS”

“Eine vertrauenswürdige Zusammenarbeit mit Hilfe der Blockchain-Technologie”

“Intelligente Helfer als persönliche Assistenten. Wie sicher und vertrauenswürdig sind Roboter?”

“Allseits vertrauenswürdig – European Multilaterally Secure Computing Base (EMSCB)”

“Die vertrauenswürdige Sicherheitsplattform Turaya”


Informationen über das Lehrbuch: „Cyber-Sicherheit“

Glossar Cyber-Sicherheit: Bundesamt für Sicherheit in der Informationstechnik (BSI)

Zurück zur Übersicht
Vertrauen - Glossar Cyber-Sicherheit - Prof. Norbert Pohlmann
Vertrauen Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten