Vertrauen als Bestandteil der Sicherheit im elektronischen ...

Weitere Magazine

Empfehlungen

Info

Kapitel:2 Die elektronische Signatur Das SSL-Verfahren bietet die Möglichkeit einer durch Verschlüsselung abgesicherten Verbindung über das Internet. Das anfänglich nur die Schlüssel des Servers zur Verfügung stehen und damit der Server keine Möglichkeit hat Daten derart zu verschlüsseln, dass sie nur vom anfragenden Rechner (Client) wieder entschlüsselt werden können, stellt kein Problem dar. Sendet der Client den symmetrischen Schlüssel mit dem öffentlichen Schlüssel des Servers verschlüsselt, kann nur der gewünschte Server, diesen wieder entschlüsseln. Jetzt kann der symmetrische Schlüssel genutzt werden, der nur dem Client und dem Server bekannt ist. Das SSL-Verfahren stellt aber keine Sicherheit über die Identität des Benutzers auf der Clientseite her. Vertrauen als Bestandteil der Sicherheit im elektronischen Geschäftsverkehr 14
Kapitel:3 Beispiele für sicherheitssensitive Handlungen 3 Beispiele für sicherheitssensitive Handlungen In diesem Kapitel werden einige Beispiele aus der Realität vorgestellt, die zeigen sollen, wie heutzutage mit dem Problem der Sicherheit umgegangen wird. Es werden dabei zuerst Sicherheitsvorkehrungen aus der Welt des elektronischen Geschäftsverkehrs vorgestellt, wie sie z.B. bei Banken 4 , Online-Shops und dem Online-Auktionshaus eBay etabliert sind. Auch im Telefonbanking genutzte Sicherheitsvorkehrungen werden kurz vorgestellt. Danach werden einige alltägliche Verhaltensmuster in zumindest theoretisch sicherheitsproblematischen Handlungsfeldern aus der nicht-digitalen Welt vorgestellt bzw. in Erinnerung gerufen. Diese Beispiele sollen zeigen, dass die Sicherheit, mit der Menschen durch die Welt gehen, wesentlich auf Vertrauen beruht. Eine 100%-ige Sicherheit ist niemals vorhanden, immer wieder wird Vertrauen benötigt und wird vertraut. Der Einbezug der nicht-digitalen Welt in Betrachtungen zur Sicherheit des elektronischen Geschäftsverkehrs soll es ermöglichen Parallelen zwischen diesen zwei Teilgebieten der in Wirklichkeit ein und der selben Welt zu ziehen. 3.1. eBay Das erfolgreiche Online-Auktionshaus eBay 5 bietet seinen Kunden die Möglichkeit Waren nahezu jeder Art zur Versteigerung anzubieten. eBay bietet die Versteigerungsplattform, nimmt aber selber keine Waren entgegen oder in Augenschein. Am Ende einer Auktion teilt eBay dem Verkäufer die notwendigen Daten des Meistbietenden mit (Name, Anschrift, e-Mail). Innerhalb der WWW-Seiten von eBay erscheinen die eBay-Nutzer nur mit einem selbst gewählten Synonym – ihrem eBay- Namen. Dieses Verhalten von eBay bietet keine Gewähr, dass zur Auktion angebotene Waren auch den Qualitätszustand haben, den das Angebot erwarten lässt. Auch sind die Lieferung der Ware bzw. deren (prompte) Bezahlung nicht durch eBay garantiert und selten werden Verkäufer und Käufer so dicht beieinander wohnen, dass ein direkter Austausch Ware gegen Geld stattfinden kann. Folgt auf eine Bezahlung keine Lieferung der Ware oder umgekehrt, ist zumindest ein eBay-Nutzer geschädigt und dementsprechend verärgert. Problematisch ist es auch, wenn Diebesgut über eBay ersteigert wurde. Wider Erwarten erwirbt man rechtlich dann kein Eigentum an der Ware und wenn die Ware von der Polizei beschlagnahmt wird, erhält man keinerlei Ersatz. Unter Umständen gerät man selber unter den Verdacht etwas mit dem Diebstahl zu tun zu haben und dann fängt der Ärger erst richtig an. Der rechtliche Schutz gegen diese schwarzen Schafe ist leider oft nicht sehr wirkungsvoll. (Warum sollte sich z.B. ein Dieb an ein gesetzliches Verbot halten, Diebesgut zu verkaufen?) Zur Lösung dieses Sicherheitsproblems geht das Online- Auktionshaus eBay einen sehr interessanten Weg. 4 Mit Banken werden hier alle Arten von Kreditinstituten bezeichnet, egal ob sie rechtlich eine Bank oder Sparkasse oder ähnliches sind. 5 Die Angaben zu eBay entstammen den WWW-Seiten von eBay vom 14.02.2003. (www.ebay.de) Vertrauen als Bestandteil der Sicherheit im elektronischen Geschäftsverkehr 15
Seite 1 und 2: Vertrauen als Bestandteil der Siche
Seite 3 und 4: Kapitel: 5 Handeln nicht ohne Vertr
Seite 5 und 6: Kapitel:1 Einleitung Werbung für e
Seite 7 und 8: Kapitel:1 Einleitung Zur besseren E
Seite 9 und 10: Kapitel:2 Die elektronische Signatu
Seite 11 und 12: Kapitel:2 Die elektronische Signatu
Seite 13: Kapitel:2 Die elektronische Signatu
Seite 17 und 18: Kapitel:3 Beispiele für sicherheit
Seite 27 und 28: Kapitel:4 Theorien zum Thema Vertra
Seite 51 und 52: Kapitel:5 Handeln nicht ohne Vertra
Seite 65 und 66:
Kapitel:5 Handeln nicht ohne Vertra
Seite 67 und 68:
Seite 69 und 70:
Seite 71 und 72:
Kapitel:6 Der Vertrag mit qualifizi
Seite 73 und 74:
Kapitel:6 Der Vertrag mit qualifizi
Seite 75 und 76:
Kapitel:7 Auswertung 7 Auswertung E
Seite 77 und 78:
Kapitel:7 Auswertung Anhand der Ana
Seite 79 und 80:
Kapitel:7 Auswertung „Forschungsa
Seite 81 und 82:
Kapitel:8 Literaturverzeichnis 8 Li
Seite 83 und 84:
Kapitel:9 Anhang Eine Primfaktorenz
Seite 85 und 86:
Kapitel:9 Anhang ... Die Mathematik
Alle anzeigen

Vertrauen als Bestandteil der Sicherheit im elektronischen ...

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?