[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [FYI] CSU-Huber schlaegt Signatur-Chip im Personalausweis vor
Hi,
> >Genau. Es geht eigentlich mehr um die rechtliche Sicherheit bei
> >eCommerce. Wer heutzutage eine Online-Bestellung aufgibt, kann
> >nacher immer noch behaupten, dass er es nie bestellt hat, weil der
> >Haendler keine rechtlich relevante Unterschrift hat.
>
> Ja und? Der Besteller hat eh nach Fernabsatzrichtlinie ein
> Rückgaberecht. Für den Händler ist es vollkommen gleichgültig, mit
> welcher Begründung die Bestellung zurückgeschickt wird.
>
Was interessiert mich als Haender die Rechte des Kunden.
Als Haendler oder Softwarevertrieb interessieren mich meine eigenen
Rechte mehr.
Und wenn dies bedeutet, dass ich jemand nun eine E-Mail mit einer
aktuellen
Lizenz-Software geschickt hab, dann erfreut es mich garnicht, wenn
sich herausstellt, es war nur ne Fake-Bestellung.
(Selbst wenn ich einen Licence-Server betreib.)
> Die Behauptung, daß beim eCommerce eine rechtliche Unsicherheit
> bestehe, die man durch digitale Signaturen nach SigG ausräumen
> könne, ist Marketing und nicht Juristerei.
>
Nettes Totschlagargument :)
Ueberzeugt mich nicht.
Wenn ein Kunde mir online einen Auftrag gibt, sieht es derzeit so
aus, dass ich den erst dann annehmen kann, nachdem er mir
zusaetzlich ein Fax oder Post mit einer Unterschrift gesendet hat.
Sehr komfortabel, kundenfreundlich und nervig das! :(
Anderes Beispiel:
Wuerden Leute wie 'Andreas Haak', dessen Name und Programm 'ANTS'
derzeit
durch einen miesen Virus in den Dreck gezogen wird, nicht gerade durch
die DigSig geschuetzt werden?
Ich denke, wenn er fuer seine Mails eine DigSIg festlegen wuerde, welche
aber eben durch den bekannten Virus nicht nachgemacht werden kann,
wuerde
er weit weniger Probleme haben, die vielen DAU-Strafanzeigen gegen ihn
abzuwehren.
> >>Wie lange sind SigG-Zertifikate noch gleich normalerweise
> >>gültig? Ein Jahr? Und wie lange hält der Signaturstandard du
> >>jour? Wie lange hält der technische Sicherheitsstandard du
> >>jour?
>
> >Das ist beruecksichtigt in den Richtlinien fuer die Digitale
> >Signatur. Jedes Trustcenter, welches die DigiCart oder aehnliches
> >zertifizierte, muss die Daten 35 Jahre (!) sicher aufheben. Geht
> >die Firma pleite, muss die RegTP die Datenhaltung uebernehmen.
>
> Falsche Baustelle.
>
> Ich sprach von technischen Sicherheitsrichtlinien und Techniken.
> Signaturchips in Personalausweise einzubauen würde bedeuten, daß
> diese Signaturchips fünf oder zehn Jahre halten müssen. Es würde
> auch bedeuten, daß die Algorithmen für diese Zeit halten müssen.
>
[ ] Du weisst, wie 'alt' die Algorithmen und Programmiersprachen
sind, die fuer sicherheitsrelevante Anwendungen und Steuersoftware,
z.B. beim Autopilot eines Flugzeugs, benutzt werden?
Die Software eines Autopiloten in nem Flugzeug ist nicht in
Visual Basic geschrieben, sondern beruht in den meisten Faellen
auf LISP-basierte Sprachen.
> >Sobald man aber eine Karte (ein Chip) hat, ist es kein Problem,
> >sich neue Karten mit Hilfe der zertifizierung durch die alte zu
> >holen.
>
> Also jährlich einen neuen Personalausweis?
Ich wuesste nicht, das sich einmal im Jahr die grundlegensten
Programmiersprachen und Algorithmen aendern und durch neue ersetzt
werden.
Hab ich da was verpasst? Gilt Moores Gesetz neuerdings auch
fuer Software?
Ich geb einer normalen Programmiersprache schon ne Lebenserwartung von
10 Jahre....Gut, properitaere Sprachen, wie ActiveX wuerde ich weniger
geben,
aber soviel Kompetenz gesteh ich den Trustcentern schon zu, dass die
sich anschauen, was sie nehmen.
Ciao,
Wolfgang
--
_______________________________________________________________________
Dipl. Inf. Wolfgang Wiese
Webmaster des RRZE webmaster@rrze.uni-erlangen.de
Homepage http://www.rrze.uni-erlangen.de
_______________________________________________________________________
--
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de