Das verhinderte Attentat von Detroit ist die Top-Meldung zum Jahreswechsel 2010. Ein 23-jähriger Nigerianer hatte versucht, mittels Sprengsatz einen Transatlantikflug  Amsterdam-Detroit kurz vor ihrer Landung zum Absturz zu bringen. Dank einer Fehlzündung konnte der gescheiterte Selbstmordattentäter von Crew und Passagieren überwältigt werden. Damit löst der Anschlag keine Katastrophe, sondern eine Sicherheitsdebatte aus. Jetzt stehen die Sicherheitsbehörden vor der Aufgabe, die Anforderungen an die Zugangskontrolle für den Flugverkehr zu überprüfen.

Vor der gleichen Fragestellung stehen CIOs im Hinblick auf Cloud Computing: Nach welchen Kriterien wird der Zugriff auf Anwendungen geregelt, wie die Identität der Benutzer sicher ermittelt?  Tim Cole, Publizist für Wirtschaftstechnik, geht diesen Fragen auf dem 9. Management Forum „Banking-IT 2.0 – zwischen Innovation und Regulierung“ nach. Unter dem Titel „Identity Management in der Cloud“ beschreibt er, welche Sicherheitsregeln Cloud Computing erfordert.

Während Cloud als neue Lösung nach neuen Ansätzen, etwa der Kombination identitätsbasierter Security und effektiven Rollenmanagement, verlangt,  sind die Sicherheitsregeln im Flugverkehr längst etabliert: Sie verbieten sowohl Terroristen als auch Sprengstoff an Board. „Gesetze haben wir genug“ bestätigt der SPD-Innenexperte Dieter Wiefelspütz im Spiegel ONLINE.

Konsequenz in der Anwendung ist hier die Lösung, die sich auch auf den IT-Bereich übertragen lässt. In diesem Sinne kündigt das  Bundesinnenministerium kündigt „intensive Kontrollen“ an und spricht dabei von einem “hohen Grad an händischer Kontrolle”. Auch der Einsatz von Nacktscannern, steht nun wieder zur Debatte – denn Metalldetektoren finden keinen Sprengstoff. Der Einsatz des Körperscanner öffnet für die Bundespolizei das Spannungsfeld Innovation versus Regulierung, mit dem sich auch die IT-Experten kontinuierlich auseinandersetzen müssen, gerade im Bereich Virtualisierung:  Die technischen Möglichkeiten sind da, müssen aber mit den gesetzlichen Vorgaben in Einklang gebracht werden. Das ist nicht immer einfach:

Mit den Bodyscannern steht die Bundespolizei beispielsweise vor dem Problem, zwar aussagekräftige Bilder zu erhalten auf denen die Polizisten sehen, ob ein Passagier Sprengstoff bei sich trägt. Aber sie sehen mehr als das: Ihr Einblick in intime Details verstößt gegen die Persönlichkeitsrechte der Fluggäste. Ein erster Versuch den Spagat zwischen Innovation und Regulierung zu schaffen, gelang nur mäßig: Durch Verpixelung wurden die intimen Details unsichtbar gemacht. Damit konnten die Beamten allerdings auch nicht mehr erkennen, was der Passagier bei sich trug.