Sicherheit informationstechnischer Systeme in akkreditierten Bereichen

KI entwickelt funktionierende Proteine (Enzyme) mit ungewöhnlichen Aminosäuresequenzen [1]. Biologische Hintergründe und präzise, technische Erläuterungen bereitet die Technik-Garage in einem neuen Beitrag auf. Was hat Biologie mit einer Qualitätssicherungs-Webseite zu tun? Verbraucher- und Umweltschutz sind Triebfedern der Qualitätssicherung, wie die OECD-Richtlinie Nr. 1 zur Guten Laborpraxis es in ihrem Vorwort beschreibt [2]. Von kleinen Stückchen ungewöhnlicher Proteinsequenzen können vollkommen neuartige Risiken ausgehen. Kurze Proteinsequenzen (Peptide) mit einer Länge von nur 3 Aminosäuren die klinische Endokrinologie in Nasensprays zur Stimulation der Hypophysen-Schilddrüsen-Achse (TRH, Thyreoliberin), zur Applikation von Oxytocin (Kuschelhormon), von GnRH (Stimulation im Bereich Reproduktion) und so weiter. Das Bombesin ist ein luftgängiges Peptid, dass für den Seidenspinner (Schmetterling) eine starke Signalwirkung hat. Ein ähnliches Peptid wie das Bombesin beeinflusst vermutlich auch menschliches Verhalten. Was für Peptidsequenzen gilt, trifft auch auf DNA- bzw. RNA-Sequenzen zu, die Pflanzen zur Kommunikation miteinander (also über den Luftweg) verwenden. Es gibt demnach gute Gründe, die biologische Sicherheit und Unbedenklichkeit von KI-designten Polymeren vor einer industriellen Produktion zu prüfen. Kompetente Prüfeinrichtungen entwickeln Techniken, die derartige Prüfungen erlauben und für die Relevanz und Zuverlässigkeit der Ergebnisse und deren Beurteilung einstehen.

Weiterlesen

Fahrradhersteller Prophete nach Cyber-Angriff insolvent

So oder ähnlich konnte man es lesen. Prophete? Fahrradhersteller? Was hat das mit Qualitätssicherung und virtuellem Gemeinlabor zu tun?

Nachdem sich auch Hersteller von Rüstungsmaterial, Krankenhäuser, öffentliche Verwaltungen und andere große Player mit einem großen Budget des Problems von Cyber-Attacken nicht immer erwehren konnten, konnte man der Meinung sein, dass dies ja auch lohnende Ziele für Attacken seien. Makerspaces oder Prüfeinrichtungen mochten sich jenseits des Fokus der Angreifer wähnen.

Jenseits einer ausgeklügelten Forensik, also kompetenter Nachsorge, sollte ein zeitgemäßes Vorbeugen oder Versichern preiswerter sein. [2] Das Versichern gegen Folgen von Cyberattacken gestaltet sich zunehmen schwerer. Demnach bleibt nur die Vorsorge. Die DIN 17025 stellt in Kapitel 7.11 „Lenkung von Daten und Informationsmanagement“ die Erfüllung von Anforderungen in Bezug auf:

  • Sicherung des Zugriffs auf Daten (7.11.1)
  • Eignung & Validierung der Funktionsfähigkeit von Soft- und Hardware (7.11.2)
  • Schutz vor unbefugtem Zugriff (7.11.3a)
  • Schutz gegen Manipulation und Verlust von Daten (7.11.3b)
  • Sicherung der Unversehrtheit von Daten (7.11.3d)
  • Schutz der Vertraulichkeit (4.2)

explizit in die Verantwortung der Prüfeinrichtung.

Weiterlesen

Gut zu Wissen!

Gutachtende und Prüfende fühlen sich dem aktuelle Stand von Wissenschaft und Technik in besonderem Maße verpflichtet. Sie wollen gut zu ihrem Wissen sein, oft fehlt zu gründlichem Quellen Quellenstudium jedoch die Zeit. Aus Gründen der Effizienz sind Reviews eine gern genutzte Kost, doch Reviews Publikationen geben wenig Einblick in den sinnvollen und praktizierten Stand der Technik.

Wie gut, dass Quellen wie https://eurachem.org/ und https://eurolab-d.de/ mit den dort publizierten Guides aktuelle Kompetenz beispielsweise zur Qualifizierung „The Fitness for Purpose of Analytical Methods (2014)“ in zweiter Auflage in 7 unterschiedlichen Sprachen der Forschenden und Methodenentwickelnden anerkannte Wege zur Sicherung von Prüfergebnissen an die Hand geben.

Soll die Zuverlässigkeit und Vertrauenswürdigkeit von Ergebnissen und deren Beurteilung dem Niveau einer Akkrediterung – oder besser – entsprechen, lohnt umso mehr ein Blick auf https://european-accreditation.org/ .

Weiterlesen

Haftungsfragen nach Infektion in Bitterfeld und bei Coop

Virusinfektion: Planen, vorbeugen und richtig reagieren

Jedes Computersystem, jedes Computernetz ist kompromittierbar. Lange bekannte, aber nicht geschlossene Lücken, spezielle Hintertüren von denen angeblich nur der Hersteller von Hard- oder Software und die Geheimdienste der Länder wissen, neue Angriffs- und Ausspähszenarien [1] und als wichtigstes Risiko „der Mensch“ sorgen für ein stets vorhandenes mehr oder weniger stark ausgeprägtes Risiko. „Alles richtig gemacht und doch infiziert!“ So stellt sich derzeit das Szenario bei der Handelskette Coop in Schweden dar [2, 3]. Infektion via Updateprozess eines Dienstleisters – vermutlich. Dies bedeutet nicht notwendigerweise eine Schuldzuweisung an den Dienstleister Kaseya. Nach derzeitigem Kenntnisstand wusste der zunächst nichts von der Kompromittierung des eigenen Systems. Der Landkreis Bitterfeld wurde von einer Infektion ebenso heimgesucht [4, 5] wie andere Gemeinden, Krankenhäuser, Firmen.

Weiterlesen

Urteil mit Sprengkraft wurde gefällt!

Von commons.wikimedia.org/wiki/User:Achim_Hering Eigenes Werk, CC BY 3.0, Link

Französisches Berufungsgericht verurteilt TÜV-Rheinland wegen Pflichtverletzungen bei der Erstellung des Gutachtens zu Schadensersatz

Das Rad dreht sich. Im Prinzip geht es um Verbraucherschutz und den Wert von Gutachten und Akkreditierung. QZ-online.de berichtete am 16. Februar vom Urteil des Berufungsgerichtes in Aix-en-Provence. Der TÜV-Rheinland nimmt zu dem Urteil in Pressenotizen Stellung und sieht selbstverständlich die eigene Position und Recherchetiefe bei der Erstellung des fraglichen Gutachtens als genügend an. Auch andere TÜV-Gutachten führten zu Ermittlungen von Staatsanwaltschaft, wie beispielsweise das Gutachten des TÜV-Süd zur Standfestigkeit eines Staudamms in Brasilien.

Weiterlesen