elektronische Signatur

    Seit einiger Zeit wird bei meinem Arbeitgeber immer intensiver über die zwingende Notwendigkeit einer elektronischen Signatur nachgedacht.


    Mit der Schaffung eines e-mail Postfachs ermöglicht man ja schon die Kontaktaufnahme auf elektronischem Weg und da sind halt auch gesetzlich normierte Sicherheitsstandards erforderlich. Anfangs hab ich das für leicht übertrieben gehalten, dass jede Post auf Autentizität des Absenders hin abgecheckt wird, schon allein vor dem Hintergrund, dass dies bei der guten alten Post auch nicht so eng gesehen wurde.


    Nun vergrößert sich aber im Zuge der Weiterentwicklung moderner elektronischer Kommunikationsmedien auch immer schneller die Mißbrauchsmöglichkeiten dieser Form des Informationsaustausches. So gesehen kommt man beim Versand und Empfang rechtsverbindlicher oder streng vertraulicher Schreiben um so eine elektronische Signatur nicht mehr herum. Für den Bankenverkehr, beim Austausch medizinischer Daten oder verbindlichen Vertragsverhandlungen oder im Behördenverkehr ist es mittlerweile unumgänglich, sicher auf den Absender dieser Daten schliessen zu können.


    Im Prinzip funktioniert das mit einem fest zugeordneten Codepaar für Absender und Empfänger, der von einem Trustcenter auf Unverfälschtheit geprüft wird. Über diese Trustcenter (ca. 4 - 5 in Deutschland) wird wohl zukünftig der gesamte sensible elektronische Schriftverkehr laufen. Bin gespannt, wie da die immensen Kosten für diese Trustcenter verteilt werden.


    Hat jemand von euch sich schon mal damit beschäftigt?

    Zitat

    Original von Idgie
    Hat jemand von euch sich schon mal damit beschäftigt?


    Nein.
    Aber wird es nicht so sein, dass man (wie Pässe und Personalausweise ja auch) elektronische Sigs nicht auch fälschen kann? Wenn jemand genügend kriminelle Energie hat, dann wird das genauso machbar sein, wie mit Papierdokumenten.


    Gruss,


    Doc, unverfälscht

    Wenn ich das richtig verstanden habe, ist das durch diese Trustcenter extrem schwierig. Aber ich würde es generell nicht ausschliessen.


    Ich verfolge das Thema gespannt weiter, denn es kommt auf jeden Fall auch auf mich beruflich zu.

    Beschäftigt habe ich mich bisher mit diesem Thema nicht. Ist aber ziemlich interessant.


    Ich hatte jetzt letztens mal den Fall, dass jemand eine Email von mir bekommen hat, die ich gar nicht abgesendet hatte. Das selbe ist auch schon mal meinem Freund passiert. Das war dann wohl irgend so eine Viren-Mail. Hat da einer Ahnung wie das passieren kann???

    "Nicht wer Zeit hat, liest Bücher, sondern wer Lust hat, Bücher zu lesen, der liest, ob er viel Zeit hat oder wenig."

    - Ernst Reinhold Hauschka

    Zitat

    Hallo Morgana,


    ja sicher. Das sind dann meist sogenannte Würmer. Hat man diese durch irgendeine eingegangene mail bekommen, können sie entweder aus dem mail-Programm innerhalb von Millisekunden an alle Deine Adressen mails verschicken, irgendwelche Dateien Deines Rechners unbrauchbar machen oder sogar die Festplatten zerstören.


    Und zu Idgies Thema:


    Ein Hacker kann leider alles, wenn er will.


    Sicher ist, dass nichts sicher ist — und selbst das ist nicht sicher

    Hallo Baumbart,


    nur verstehen tue ich das nicht. Ich haber derzeit mehrere Virenschutzprogramme laufen die ich ständig aktualisiere und lasse die auch öfter laufen. Gefunden wird da meist nichts...

    "Nicht wer Zeit hat, liest Bücher, sondern wer Lust hat, Bücher zu lesen, der liest, ob er viel Zeit hat oder wenig."

    - Ernst Reinhold Hauschka

    Zitat

    Das mit der Absenderangabe kriegt jeder halbwegs interessierte Nutzer spielend hin. Leider



    baumbart :
    So ganz einfach wird das nicht. Dafür ist das System einfach zu ausgeklügelt. Ich sag ja nicht, dass es nicht geht, aber es wird nicht leicht werden. Umsonst ist das nicht so sauteuer abgeschottet.

    Zitat

    Original von Morgana
    Hallo Baumbart,


    nur verstehen tue ich das nicht. Ich haber derzeit mehrere Virenschutzprogramme laufen die ich ständig aktualisiere und lasse die auch öfter laufen. Gefunden wird da meist nichts...


    Morgana und Idgie:


    ... na ja, mein Wissen kommt darüber kommt aus der direkten Verwandtschaft, Bruder, Ehemann, ein Sohn, der in dem Bereich ziemlich fit ist. Ich selbst kriege da nur einiges mit, was ich hier weitergeben kann.


    Wegen der Würmer u.ä., Morgana - hier ist ein guter Link, der ständig aktualisiert wird und auch Infos über sogenannte "Hoax" = Viren-Falschmeldungen im Internet enthält. Da kannst Du Dir ja mal einiges durchlesen und da gibt es auch aktuelle Virenscanner, die man einmal in der Woche am besten regelmäßig updaten sollte, um immer auf dem neuesten Sicherheitsstand zu sein.


    http://www.tu-berlin.de/www/software/hoax.shtml


    ...und an Idgie:...mag gut sein, daß das ein ziemlich gut ausgeklügeltes System ist...hab selbst mal gegoogled vorhin aufgrund Deines Threads...und ich wollte Dich beileibe auch nicht verunsichern, aber mein Sohn (derzeit Student der technischen Informatik) sagte sofort: absolute Sicherheit gibt es nicht.


    Hacker hinken vielleicht hinterher, aber es gilt halt wirklich der Satz: "Was verschlüsselt werden kann, kann ebenso gut auch wieder entschlüsselt werden. Vor allem, wenn es auf elektronischem Wege passiert."


    Schau mal hier, Idgie, falls Dich das stärker interessiert:


    http://home.nordwest.net/hgm/krypto/


    Übrigens:...sehr gute ehemalige Hacker werden oft von renommierten Softwarefirmen abgeworben...;-)


    Dazu noch ein Spruch meines Sohnes, den er mir gestern abend quasi vor die Füße schmiß, als ich ihn um mehr Informationen und Erläuterungen gebeten hatte:


    "Es gibt 10 Arten von Leuten, die Binär-Code verstehen: die, die’s verstehen und die, die’s nicht verstehen.".... :grin


    Ob er mir damit wohl durch die Blume irgendwas sagen wollte?...:gruebel

    Zitat

    Original von Baumbart
    "Es gibt 10 Arten von Leuten, die Binär-Code verstehen: die, die’s verstehen und die, die’s nicht verstehen.".... :grin
    Ob er mir damit wohl durch die Blume irgendwas sagen wollte?...:gruebel


    Jo. Daß Du zu zweiteren gehörst. :grin


    @ Idgie


    Ich kenne das von meiner Arbeit in zwei Versionen: Wenn wir Online-Transaktionen tätigen müssen, läuft das nur über elektronische Signatur - ansonsten passiert da nix.


    Das andere ist: Wenn wir Unterlagen versenden, werden diese zusätzlich auch noch mit einem Paßwortsatz verschlüsselt, den nur wir kennen. Der Kunde entschlüsselt ihn mit seinem eigenen Paßwortsatz.

    Lieben Gruß,


    Batcat


    Ein Buch ist wie ein Garten, den man in der Tasche trägt (aus Arabien)

    Hallo, ihr Lieben!


    Baumbart hat recht: Absolute Sicherheit gibt es nicht. Das zu glauben ist illusorisch.


    Hacker und andere Gangster im Internet konzentrieren sich bei ihren Störversuchen allerdings vor allem auf diejenigen Programme, die von einer überwältigenden Mehrheit der Internetnutzer verwendet werden, und lassen die Alternativen links liegen - schließlich kann man da längst nicht so schnell und so effektiv so umfassenden Schaden anrichten.
    Deshalb sollte es eigentlich eine Grundregel sein: Finger weg von Internetprogrammen von Microsoft!


    Gemeint sind der Internet Explorer und Outlook bzw. Outlook Express. Auf diese Programme konzentriert sich der überwältigende Teil der Anstrengungen der Hacker!


    Es gibt eine Vielzahl an Alternativen zu MSIE und MSOE, die meisten davon kostenlos; ihr müßt nur in den gängigen Internetverzeichnissen und Suchmaschinen nach "email client" oder "browser" forschen.


    Wenn eines Tages andere Programme die Marktdominanz von Microsoft brechen, werden diese die Ziele der Hacker werden; aber solange die genannten Programme geradezu eine Hegemonie auf des Internet ausüben, bieten sie auch eine Gefährdung der Benutzer.


    Auch aus einem anderen Grund: MSIE und MSOE sind mit Spyware ausgestattet, d.h. sie leiten z.B. Nutzeraktivitäten im Netz und die Konfiguration des benutzten Systems an zentrale Datensammelstellen. Viele dieser Daten werden seit 2002 an die verschiedenen US-Geheimdienste weitergeleitet. Weiß der Geier, was die mit diesen Datenmassen wollen -- schon die Stasi ersoff ja schier in ihrer Informationssintflut -- aber datenrechtlich bedenklich ist das schon ...


    Liebe Grüße


    Iris :wave
    (Mozilla/Opera/Eudora-Nutzerin)

    Also mal vorab: Ich hab absolut wenig Ahnung, was die Hackerfähigkeiten angeht und mir ist auch klar, dass es keine absolute Sicherheit geben wird.


    Mit dieser Fragestellung werde ich grade erst konfrontiert und mich interessiert neben der Notwendigkeit einer elektronischen Signatur einfach, wie und auf welchem Wege man das möglichst sicher hinkriegen kann. Wie gesagt, hat es mich anfangs eher gewundert, welche hohen Anforderungen da an elektronische Post gestellt werden und ob das in diesem Umfang im Vergleich zum postalischen Schriftverkehr wirklich nötig ist, den Verfasser zu verifizieren. Aber grade die immensen Eingriffsmöglichkeiten auf elektronischem Weg erfordern die hohen Sicherheitsstandards und jetzt bin ich neugierig geworden, wie man das bewerkstelligen und gleichzeitig schneller sein kann, als die Konkurrenz (Hacker). Es hat so was von Hase und Igel-Spiel.


    Apropos Überwachung durch Weitergabe an staatliche Stellen. Dafür ist MS ja bekannt, nicht nur aus firmenpolitischen Gründen, sondern seit 2 Jahren auch in Zusammenarbeit mit staatlichen Stellen aus Gründen der Terrorbekämpfung. Da muss wirklich eine Unmenge an Material gesammelt und ausgewertet werden, welches in den Stichwortfiltern hängen bleibt.

    @Idgie...ich glaube, in zwei Punkten zumindest kann ich Dich etwas beruhigen:


    Hacker werden immer langsamer sein und den entwickelten Sicherheitssystemen hinterher hinken...sie dafür dann aber bei entsprechender krimineller Veranlagung und entsprechend des lohnenden Objekts (Banken sind eindeutig das lohnenste Ziel überhaupt) umso wirkungsvoller wieder ad absurdum führen. Und das ist bei weitem nicht so scherzhaft gemeint, wie es sich liest.


    Eine große Beruhigung wird es auch nicht sein für Dich, obwohl ich es hoffe....nur: alles was ich damit sagen will, ist, man muß fein säuberlich den Kosten/Nutzen-Effekt für sich und die Firma abwägen muß und danach entscheiden, ob sich ein großer Aufwand überhaupt lohnt.


    Ist im privaten Bereich genauso:...stelle ich meinen Browser auf höchste Sicherheitsstufe, hab die firewall an und jedwede Art von Spamfiltern, brauche ich...wo ich kleine Recherchen im Internet mache, die beinhalten, daß ich Bilder, Filmchen usw. usf. auch SEHEN können will, gar nicht mehr fortzuführen.


    Und das Gleiche oder Ähnliches gilt auch für eine Firma, denke ich.
    Man muß sich halt im Klaren darüber sein, was man will, wieviel es kosten darf...und daß es eine Garantie für absolute oder weitestgehende Sicherheit und Privatsphäre im Netz nicht gibt und auch nicht geben wird.


    Verstehst Du in etwa, was ich meine?

    Hallo Idgie!


    Zitat

    Original von Idgie
    Es hat so was von Hase und Igel-Spiel.


    Richtig.


    Wobei du der Hase bist und die Hacker die Igel. :lache


    Zitat

    Dafür ist MS ja bekannt, nicht nur aus firmenpolitischen Gründen, sondern seit 2 Jahren auch in Zusammenarbeit mit staatlichen Stellen aus Gründen der Terrorbekämpfung.


    Das ist ein Deckmäntelchen allerersten Ranges. :grin


    Liebe Grüße,


    Iris :wave

    Hör mal Baumbart,
    ich hocke nicht wie ein verängstigtes Karnickel paralysiert vorm Rechner. Sonst würde ich den auch nicht mehr anknipsen dürfen. Im Gegenteil ich gehe für den Geschmack mancher Leute in meinem Umfeld äusserst sorglos damit um, schon allein, weil ich nicht einsehen kann, dass jemand großes Interesse an meinem Datenmüll hat. Da gibts nix geheimnisvolles.


    Klar haben wir zuhause eine firewall und Viren kenn ich dank installierter und regelmäßig abgedateter software nicht. Auch bestimmte Ports, sind hier nicht freigeschaltet, so dass ein Zugriff von aussen nicht so leicht möglich ist.


    Das Thema verfolge ich höchst interessiert aber nicht ängstlich. Brauchst dir also keine Sorgen zu machen. ;-)


    Iris :
    Klar bin ich der Hase und schlage wilde Haken. Nächstes Wochenende kommt wieder so ein erschlagenes Exemplar in den Topf und wird schön kross gebraten. :grin

    Hallo Idgie!


    Zitat

    Original von Idgie
    Klar bin ich der Hase und schlage wilde Haken. Nächstes Wochenende kommt wieder so ein erschlagenes Exemplar in den Topf und wird schön kross gebraten. :grin


    Willst du ein Rezept mit viiiiiiiiiiiiiiiiiiel Knoblauch und Pepperoni? :lache
    Liebe Grüße :knuddel1


    Iris

    Zitat

    Original von Idgie


    Das Thema verfolge ich höchst interessiert aber nicht ängstlich. Brauchst dir also keine Sorgen zu machen. ;-)


    @Idgie...dann bin ich beruhigt...;-)


    Zitat

    Iris :
    Klar bin ich der Hase und schlage wilde Haken. Nächstes Wochenende kommt wieder so ein erschlagenes Exemplar in den Topf und wird schön kross gebraten. :grin


    Ihr könnt sooo gemein sein....hier von einem meiner Lieblingsessen zu faseln...Jemeinheit, det...:cry



    :-)

    Zitat

    Original von Baumbart
    Ihr könnt sooo gemein sein....hier von einem meiner Lieblingsessen zu faseln...


    Was soll ich sagen... ihr sprecht hier von einem meiner Lieblingshaustiere!!! Ihr Brutalos!!! :cry

    Lieben Gruß,


    Batcat


    Ein Buch ist wie ein Garten, den man in der Tasche trägt (aus Arabien)