3ureohph - IT-Dienstleistungszentrum Berlin

ç der eine „E-Notar“ mit dem anderen
zur Zeit nicht verständigen. Meinel
forderte deshalb den Staat auf, seine
hoheitliche Verantwortung wahrzunehmen
und für eine flächendeckende, funktionierende
Infrastruktur zu sorgen.
Auch sei eine Kampagne für den breiten
Einsatz der digitalen Signatur, der elektronischen
Unterschrift, erforderlich.
Trust-Center sind, wie der Trierer
Telematik-Professor betonte, eine wichtige
Voraussetzung dafür, dass der Handel
via Internet sicher und rechtsverbindlich
abgewickelt werden könne.
„Wer sich erfolgreich am E-Commerce
beteiligen will, muss absolut sicher sein,
dass Daten vertraulich übermittelt und
während der Übertragung nicht verändert
werden“, unterstrich Meinel. Ferner
müsse garantiert sein, dass man bei
einer übermittelten Information deren
tatsächlichen Urheber identifizieren und
dieser die Urheberschaft nicht abstreiten
könne.
Ein „Public Key Infrastruktur“ (PKI)
genanntes Zwei-Schlüssel-System hält
das Trierer Institut für Telematik für die
beste Lösung, um in einem offenen Netz
wie dem Internet sensible, schutzbedürftige
Daten so zu übermitteln, dass
Integrität, Authentizität, Verbindlichkeit
und Vertraulichkeit gewährleistet sind.
Diese moderne Verschlüsselungstechnik
kann von den Beteiligten direkt und
unmittelbar eingesetzt werden. Die
Schlüssel dafür erzeugt und verwaltet
ein Trust Center. Es errechnet für jeden
Nutzer zwei digitale Schlüssel, die jeweils
nur einmalig existieren und sich ergänzen.
Um das Verständnis für den Nutzen
des Zwei-Schlüssel-Systems auf breiter
Front zu fördern, bieten die Trierer
Telematik-Experten auf der Website
ihres Instituts (www.ti.fhg.de) neuerdings
eine interaktive und allgemein verständliche
Einführung in digitales Signieren
und Nachrichten-Verschlüsselung an.
Das als eingetragener Verein verfasste
gemeinnützige und außeruniversitäre
Institut für Telematik ist in seiner Ausrichtung
in Deutschland einmalig. Nach
nur drei Jahren Arbeit kann es schon auf
2
zwei Patente, zwei Promotionen und
fast 70 Fachbeiträge zu internationalen
Konferenzen verweisen. Die fast 50köpfige
Mannschaft rund um Prof.
Meinel entwickelt anwenderfreundliche
und praxistaugliche Hightech-Lösungen.
M-Commerce, Internet/Intranet, Sicherheit
der Datenkommunikation in
offenen Netzen, Telemedizin, elektronisches
Publizieren, Systementwurf und
-analyse - das sind die derzeitigen
Tätigkeitsfelder des international beachteten
Spitzenforschungsinstituts, das mit
der Fraunhofer-Gesellschaft verbunden
ist. Es betreibt selbst ein Trust Center im
eigenen Haus. u
Signierprodukte haben
Sicherheitslöcher
Digitale Unterschriften
im Kreuzfeuer
An der Universität Bonn haben
Forscher Sicherheitslücken in
verschiedenen Signaturprodukten
entdeckt. Die Software soll
eigentlich einen sicheren Umgang mit
digitalen Unterschriften im Internet gewährleisten,
was die Bundesregierung
erst im Mai gesetzlich geregelt hat.
Obwohl inzwischen informiert, glänzte
das zuständige Bundesamt durch Inaktivität,
berichtete das IT-Profimagazin
iX in der Ausgabe 7/01.
Die Geburtsurkunde übers Internet, bei
der Bundestagswahl per Mausklick wählen:
All das soll der Einsatz von digitalen
Signaturen vor Manipulation schützen.
Doch vorerst müssen diese Ansinnen
als gescheitert gelten. Bereits im September
2000 konnten Forscher an der
Uni Bonn einen so genannten Trojaner
programmieren, der die Sicherheitsvorkehrungen
bei verschiedenen
Signierprodukten außer Kraft setzt. Der
Computerschädling liest nicht nur die
PIN-Nummer aus, sondern kann ein
signiertes Dokument nachträglich manipulieren.
Auch ein zertifiziertes Produkt
konnte durch den eingeschleusten
Schädling überlistet werden.
2/01 2 12
Die Wissenschaftler haben ihre Ergebnisse
erstmals im Mai diesen Jahres auf
einem Kongress des Bundesamtes für
Sicherheit in der Informationstechnik
(BSI) vorgestellt. Dort berichteten
Adrian Spalka und Hanno Langweg, wie
sie im Rahmen ihrer Forschungsarbeit
die von der Deutschen Post AG und der
Deutschen Telekom AG verwendete
Software knacken konnten. In ihrem
Test erwies sich nur ein einziges Produkt
als resistent gegen einen Angriff.
Die Deutsche Post AG bat zunächst die
Wissenschaftler, das Problem nicht zu
veröffentlichen. Im Januar erfuhr die
RegTP (Regulierungsbehörde für Post
und Telekommunikation) von dem Vorfall
und ergänzte Ende Februar ihre
Webseiten um einen Warnhinweis. Das
BSI hingegen hatte im Vorfeld seines
Kongresses die Wissenschaftler aufgefordert,
auf die Nennung der Post im
Vortrag zu verzichten. Langweg und
Spalka wollten sich darauf nicht einlassen,
anschließend legte das BSI eine
zuvor in Aussicht gestellte Kooperation
auf Eis. Gegenüber iX verweigerte das
Bundesamt jegliche Stellungnahme. u
Digitale Signatur:
verschmähtes
Antibiotikum gegen
E-Mail-Viren
Briefbomben waren gestern - heute
richten virenverseuchte E-
Mail-Würmer wie der neue
Sircam riesige Schäden an. Diese kosteten
allein im Jahr 2000 weltweit 17,1
Milliarden US-Dollar. Der Investitionsbedarf
in Deutschland wird auf mehrere
Milliarden Mark geschätzt. Jedoch könnten
sich Unternehmen längst fast hundertprozentig
vor Viren schützen, wenn
sie auf die digitale Signatur umstellen
würden. Doch in den Chefetagen deutscher
Unternehmen hat dieser Lösungsansatz
bisher nur wenig Anklang
gefunden. Die Unternehmensberatung
Mummert + Partner rät zur digitalen Signatur
als Mittel gegen E-Mail-Würmer. è