Lieber Herr Witt, liebe Kollegen im FBSEC-LG, auf Ihre email vom 8. März hatte ja bereits Detlef Hühnlein geantwortet und Ihnen einen inhaltlichen Dialog angeboten. Ich möchte seine Antwort noch ergänzen. 1.) Wir wünschen uns Kooperation Ich würde mich feuen, wenn Sie inhaltlich mit Detlef Hühnlein kooperieren und am "Open Identity Summit" mitwirken. 2.) Ich kann keinen inhaltlichen Konflikt erkennen. Auf der SECMGT-Seite finde ich eine Beschreibung der SEGMGT-Themen unter: http://fg-secmgt.gi.de/fileadmin/gliederungen/fb-sec/Workshops_neu/SECMGT-In... Dort lese ich: "Die GI-Fachgruppe SECMGT ... beschäftigt sich mit der Verzahnung von informationstechnischen sowie organisatorischen Schutzmaßnahmen und dem Risikomanagement in Behörden oder Unternehmen" Schutzmaßnahmen und Risikomanagement sind sicher nicht Themen, die im Konflikt mit BIOSIG-Themen stehen. 3.) Es wird keine Exklusivität beansprucht Die Fachgruppe BIOSIG kümmert sich um einige Themen. Wir haben aber keinen Alleinvertretungsanspruch für diese Themen, die uns interessieren - im Gegenteil wir arbeiten mit vielen Organisationen zusammen. Das ist auf unserer Webseite dokumentiert. 4.) Es gibt keinen Alleinvertretungsanspruch. Mir ist nicht bekannt, dass es innerhalb der GI einen Alleinvertretungsanspruch von Organisationen für Themen gibt. Seit meiner Mitwirkung im FBSEC-LG gab es mehrmals Sachthemen, die im FBSEC und im PAK diskutiert wurden. Und wie Sie ausgeführt haben gibt es im FBSEC eben mehrere Gruppen, die sich mit Identitätsmanagement beschäftigen. Das ist m.E. kein Problem. 5.) Auch andere Themen sind in vielen Fachgruppen verankert. Es gibt neben dem Thema Identitätsmanagement viele andere Themen im Fachbereich, die von mehreren Fachgruppen behandelt werden. Beispiel: Kryptographische Hashfunktionen in KRYPTO, PET, NETS, SIDAR etc. Das wurde bisher auch nicht als Problem gesehen. Warum gibt es also nun bei "Identitätsmanagement" oder bei "Management" ein Problem? 6.) Eine Organisationseinheit ist für die Webseite verantwortlich Ich finde, eine Fachgruppe sollte selbst ihre Webseite gestalten und verantworten und sehe dies nicht im Widerspruch zur GI-Geschäftsordnung der GI-Gliederungen (GOGL). http://www.gi.de/wir-ueber-uns/leitung/wahlen-und-ordnungen/geschaeftsordnun... Wir hatten auf Bitten von Hannes Federath in einem Schwung unsere Webseite auf die aktuellen Themen angepasst. 7.) Eine Organisationseinheit akutalisiert ihren Namen Aus der GI-Geschäftsordnung der GI-Gliederungen (GOGL) kann ich in §3 einige Pflichten einer Fachgruppe entnehmen. Eine Pflicht, die Namensänderung der Fachgruppe vom übergeordneten Leitungsgremium bestätigen zu lassen kann ich da nicht erkennen. Ich möchte daran erinnern, dass wir auch im FBSEC lange um den Namen des Fachbereichs gerungen haben. Letztlich haben wir den Namen im FBSEC selbst bestimmt und nicht das übergeordnete Gremium entscheiden lassen. Warum sollte es nun anders sein? Das Leitungsgremium der Fachgruppe BIOSIG hat am 7. Februar die Namensänderung beschlossen. Das wäre m.E. schon ausreichend. Ich bitte Frau Winter um Klärung, in welchem Dokument die korrekte Prozedur definiert ist. Ich möchte abschliessend darum bitten, dass das FBSE-LG am 8. April der Namensänderung zustimmt. Aus Resourcengründen werde ich leider nicht persönlich an der Sitzung in Wien teilnehmen können - stehe aber für Fragen gerne vorab zur Verfügung. mit freundlichen Grüßen Christoph Busch Am 09.03.13 20:19, schrieb Dr. Detlef Hühnlein:
Lieber Herr Witt,
herzlichen Dank für Ihre mail.
Ich bin mir nicht ganz sicher, ob wir bezüglich der grundsätzlichen Mission einer Fachgruppe in der GI und den daraus möglicherweise resultierenden Rechten und Pflichten das gleiche Verständnis haben.
Soweit ich das verstehe, leitet sich aus der Benennung einer Organisationseinheit, oder gar einem Namensbestandteil, aber selbstverständlich KEIN irgendwie gearteter "Alleinvertretungsanspruch" ab. Schließlich erfordern viele heutige Probleme das kooperative Zusammenwirken von interdisziplinären Expertenteams und dass die FG BIOSIG sich stets um eine offene Kooperation mit entsprechenden Partnern bemüht, zeigt sich beispielsweise beim "Open Identity Summit" (siehe http://openidentity.eu/cfp.pdf) .
Mir war nicht bewusst, dass spezifische Aspekte des Identitätsmanagements auch in Ihrer FG fokussiert behandelt werden, sonst hätte ich Sie und Ihre Kollegen selbstverständlich eingeladen, aktiv am "Open Identity Summit" mitzuwirken. Sofern Sie möchten, nehmen wir Sie gerne noch mit. Sofern es Ergänzungsvorschläge für die adressierten Themen und/oder das PK gibt, können wir die noch aufnehmen. Der CfP soll in Kürze nochmal verteilt werden, so dass hier noch Ergänzungen vorgenommen werden könnten.
Diese Einladung gilt selbstverständlich auch für alle anderen Fachgruppen, die ich vergessen haben könnte und die sich mit den adressierten Themen beschäftigen.
Der Begriff "Identitätsmanagement" (vgl. http://www.ecsec.de/pub/2008_DuD_Glossar.pdf ) wurde übrigens deshalb gewählt, weil er das in unserer FG bearbeitete Themenfeld aus unserer Sicht am besten beschreibt. Umgekehrt heißt das selbstverständlich NICHT, dass diese Themen ausschließlich in der FG BIOSIG bearbeitet werden. Denn vielmehr gibt es ja in den FGen PET, KRYPTO, ECOM, EZQN und nicht zuletzt SECMGMT Experten, die sich bestimmten Aspekten des Identitätsmanagements in spezialisierter Weise annehmen.
Sofern das nötig ist, können wir die Thematik gern auch im Rahmen einer Telefonkonferenz besprechen. Am geplanten Termin in Wien werde ich leider nicht teilnehmen können. Insofern würde müsste die dortige Diskussion leider ohne mich stattfinden.
VG, dh
-- ------------------------------------------------ Prof. Dr. Christoph Busch Competence Center for Applied Security Technology CAST e.V. Fraunhoferstr. 5, 64283 Darmstadt Tel:+49-6151-155-536 email: christoph.busch@cast-forum.de http://www.castforum.de http://www.christoph-busch.de ------------------------------------------------