Fakultät für Mathematik und Informatik Universität Leipzig
Institut für Informatik UNIVERSITÄT LEIPZIG
Vortragsserie Telematik

Montag, 19.03.2001, 09:00, Felix-Klein-Hörsaal HG 4-24

Microsoft Research Cambridge, UK
Abteilung Telematik
Institut für Informatik und Gesellschaft
Universität Freiburg

"Mehrseitige Sicherheit - Essentieller Mehrwert für Telematikanwendungen und E-Business"

Abstract:

Ernsthafte Anwendungen von Telematik und E-Business lassen sich ohne Sicherheit und Datenschutz nicht realisieren. Dabei sind besonders die Berücksichtigung von Konflikten und die Balancierung der Risiken zwischen den Akteuren wichtig. Diesen Anforderungen trägt das Konzept "Mehrseitige Sicherheit" Rechnung, das auf die Berücksichtigung der Interessen aller Beteiligten ausgerichtet ist. Der Vortrag stellt "Mehrseitige Sicherheit" vor und präsentiert einschlägige Beispiele aus den Bereichen Technikentwicklung, -anwendung und -bewertung:

1. Das im interdisziplinären Kolleg "Sicherheit in der Kommunikationstechnik" implementierte und im Heidelberger Gesundheitswesen erprobte Erreichbarkeits- und Sicherheitsmanagement: Es wurde u. a. zur Erleichterung von Telekoope-ration und zur Aushandlung von Sicherheitsanforderungen entwickelt.

2. Persönliche Sicherheitsassistenten auf der Basis von Personal Digital Assistants, Mobiltelefonen und Chipkarten, etwa die CamWebSIM. Sie lässt sich bei geeigneter Einbettung z. B. zur Autorisierung von Zahlungen, zur Verknüpfung von Sicherungsinfrastrukturen und als Plattform zur Sicherung von Telematikanwendungen einsetzen.

3. IT-Sicherheitsevaluationen durch kompetente Unabhängige auf der Basis öffentlicher Kriterien, etwa der Norm IS 15408 "Common Criteria": Sie können Transparenz über die Sicherheit von Produkten, Systemen und Diensten schaffen, etwa darüber, ob die gebotene Sicherheit den Anforderungen der Anwendung genügt. Allerdings sind sowohl das gegenwärtige Zertifizierungssystem als auch die zugrundeliegenden Kriterien noch verbesserungsbedürftig, wie u. a. die Erstel-lung von Schutzprofilen für datenschutzfreundliche Kommunikationsnetze zeigte.

Zusätzlich werden Entwurfsprinzipien im Sinne mehrseitiger Sicherheit und innovativer E-Business-Anwendungen vorgestellt und Einschätzungen zum "Stand der Kunst" sowie zum Forschungsbedarf gegeben.

Vorhergehende Seite Seitenanfang HomePage Suchen 2003-01-06   © Andreas Zerbst