3ureohph - IT-Dienstleistungszentrum Berlin
3ureohph - IT-Dienstleistungszentrum Berlin
3ureohph - IT-Dienstleistungszentrum Berlin
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
ç der eine „E-Notar“ mit dem anderen<br />
zur Zeit nicht verständigen. Meinel<br />
forderte deshalb den Staat auf, seine<br />
hoheitliche Verantwortung wahrzunehmen<br />
und für eine flächendeckende, funktionierende<br />
Infrastruktur zu sorgen.<br />
Auch sei eine Kampagne für den breiten<br />
Einsatz der digitalen Signatur, der elektronischen<br />
Unterschrift, erforderlich.<br />
Trust-Center sind, wie der Trierer<br />
Telematik-Professor betonte, eine wichtige<br />
Voraussetzung dafür, dass der Handel<br />
via Internet sicher und rechtsverbindlich<br />
abgewickelt werden könne.<br />
„Wer sich erfolgreich am E-Commerce<br />
beteiligen will, muss absolut sicher sein,<br />
dass Daten vertraulich übermittelt und<br />
während der Übertragung nicht verändert<br />
werden“, unterstrich Meinel. Ferner<br />
müsse garantiert sein, dass man bei<br />
einer übermittelten Information deren<br />
tatsächlichen Urheber identifizieren und<br />
dieser die Urheberschaft nicht abstreiten<br />
könne.<br />
Ein „Public Key Infrastruktur“ (PKI)<br />
genanntes Zwei-Schlüssel-System hält<br />
das Trierer Institut für Telematik für die<br />
beste Lösung, um in einem offenen Netz<br />
wie dem Internet sensible, schutzbedürftige<br />
Daten so zu übermitteln, dass<br />
Integrität, Authentizität, Verbindlichkeit<br />
und Vertraulichkeit gewährleistet sind.<br />
Diese moderne Verschlüsselungstechnik<br />
kann von den Beteiligten direkt und<br />
unmittelbar eingesetzt werden. Die<br />
Schlüssel dafür erzeugt und verwaltet<br />
ein Trust Center. Es errechnet für jeden<br />
Nutzer zwei digitale Schlüssel, die jeweils<br />
nur einmalig existieren und sich ergänzen.<br />
Um das Verständnis für den Nutzen<br />
des Zwei-Schlüssel-Systems auf breiter<br />
Front zu fördern, bieten die Trierer<br />
Telematik-Experten auf der Website<br />
ihres Instituts (www.ti.fhg.de) neuerdings<br />
eine interaktive und allgemein verständliche<br />
Einführung in digitales Signieren<br />
und Nachrichten-Verschlüsselung an.<br />
Das als eingetragener Verein verfasste<br />
gemeinnützige und außeruniversitäre<br />
Institut für Telematik ist in seiner Ausrichtung<br />
in Deutschland einmalig. Nach<br />
nur drei Jahren Arbeit kann es schon auf<br />
2<br />
zwei Patente, zwei Promotionen und<br />
fast 70 Fachbeiträge zu internationalen<br />
Konferenzen verweisen. Die fast 50köpfige<br />
Mannschaft rund um Prof.<br />
Meinel entwickelt anwenderfreundliche<br />
und praxistaugliche Hightech-Lösungen.<br />
M-Commerce, Internet/Intranet, Sicherheit<br />
der Datenkommunikation in<br />
offenen Netzen, Telemedizin, elektronisches<br />
Publizieren, Systementwurf und<br />
-analyse - das sind die derzeitigen<br />
Tätigkeitsfelder des international beachteten<br />
Spitzenforschungsinstituts, das mit<br />
der Fraunhofer-Gesellschaft verbunden<br />
ist. Es betreibt selbst ein Trust Center im<br />
eigenen Haus. u<br />
Signierprodukte haben<br />
Sicherheitslöcher<br />
Digitale Unterschriften<br />
im Kreuzfeuer<br />
An der Universität Bonn haben<br />
Forscher Sicherheitslücken in<br />
verschiedenen Signaturprodukten<br />
entdeckt. Die Software soll<br />
eigentlich einen sicheren Umgang mit<br />
digitalen Unterschriften im Internet gewährleisten,<br />
was die Bundesregierung<br />
erst im Mai gesetzlich geregelt hat.<br />
Obwohl inzwischen informiert, glänzte<br />
das zuständige Bundesamt durch Inaktivität,<br />
berichtete das <strong>IT</strong>-Profimagazin<br />
iX in der Ausgabe 7/01.<br />
Die Geburtsurkunde übers Internet, bei<br />
der Bundestagswahl per Mausklick wählen:<br />
All das soll der Einsatz von digitalen<br />
Signaturen vor Manipulation schützen.<br />
Doch vorerst müssen diese Ansinnen<br />
als gescheitert gelten. Bereits im September<br />
2000 konnten Forscher an der<br />
Uni Bonn einen so genannten Trojaner<br />
programmieren, der die Sicherheitsvorkehrungen<br />
bei verschiedenen<br />
Signierprodukten außer Kraft setzt. Der<br />
Computerschädling liest nicht nur die<br />
PIN-Nummer aus, sondern kann ein<br />
signiertes Dokument nachträglich manipulieren.<br />
Auch ein zertifiziertes Produkt<br />
konnte durch den eingeschleusten<br />
Schädling überlistet werden.<br />
2/01 2 12<br />
Die Wissenschaftler haben ihre Ergebnisse<br />
erstmals im Mai diesen Jahres auf<br />
einem Kongress des Bundesamtes für<br />
Sicherheit in der Informationstechnik<br />
(BSI) vorgestellt. Dort berichteten<br />
Adrian Spalka und Hanno Langweg, wie<br />
sie im Rahmen ihrer Forschungsarbeit<br />
die von der Deutschen Post AG und der<br />
Deutschen Telekom AG verwendete<br />
Software knacken konnten. In ihrem<br />
Test erwies sich nur ein einziges Produkt<br />
als resistent gegen einen Angriff.<br />
Die Deutsche Post AG bat zunächst die<br />
Wissenschaftler, das Problem nicht zu<br />
veröffentlichen. Im Januar erfuhr die<br />
RegTP (Regulierungsbehörde für Post<br />
und Telekommunikation) von dem Vorfall<br />
und ergänzte Ende Februar ihre<br />
Webseiten um einen Warnhinweis. Das<br />
BSI hingegen hatte im Vorfeld seines<br />
Kongresses die Wissenschaftler aufgefordert,<br />
auf die Nennung der Post im<br />
Vortrag zu verzichten. Langweg und<br />
Spalka wollten sich darauf nicht einlassen,<br />
anschließend legte das BSI eine<br />
zuvor in Aussicht gestellte Kooperation<br />
auf Eis. Gegenüber iX verweigerte das<br />
Bundesamt jegliche Stellungnahme. u<br />
Digitale Signatur:<br />
verschmähtes<br />
Antibiotikum gegen<br />
E-Mail-Viren<br />
Briefbomben waren gestern - heute<br />
richten virenverseuchte E-<br />
Mail-Würmer wie der neue<br />
Sircam riesige Schäden an. Diese kosteten<br />
allein im Jahr 2000 weltweit 17,1<br />
Milliarden US-Dollar. Der Investitionsbedarf<br />
in Deutschland wird auf mehrere<br />
Milliarden Mark geschätzt. Jedoch könnten<br />
sich Unternehmen längst fast hundertprozentig<br />
vor Viren schützen, wenn<br />
sie auf die digitale Signatur umstellen<br />
würden. Doch in den Chefetagen deutscher<br />
Unternehmen hat dieser Lösungsansatz<br />
bisher nur wenig Anklang<br />
gefunden. Die Unternehmensberatung<br />
Mummert + Partner rät zur digitalen Signatur<br />
als Mittel gegen E-Mail-Würmer. è