[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: rumfliegende schluessel........
- To: uzs106@ibm.rhrz.uni-bonn.de
- Subject: Re: rumfliegende schluessel........
- From: "Daniel Roedding" <daniel@fiction.pb.owl.de>
- Date: Tue, 30 Jul 1996 12:43:33 +0200 (MDT)
- Cc: debate@fitug.de
- Comment: This Message comes from the debate mailing list.
- In-Reply-To: <199607301013.MAA13103@fitug> from "uzs106@ibm.rhrz.uni-bonn.de" at Jul 30, 96 12:13:08 pm
- Sender: owner-debate@fitug.de
Hallo!
Heiko schrieb:
> Das einzige, was mich bei der ganzen Debate um ecommerce ernsthaft jemals
> interessiert hat, wofuer ich mich auch engagieren koennte, ist die Frage:
> Was passiert, wenn ich meine smartcard, oder wo auch immer der key fuer die
> Sig drauf ist, meinetwegen eine Floppy oder mein Laptop etc.., einfach rum-
> liegen lassen, und jemand leiht sie sich fuer ein paar deals aus. (Rigos Fall
> des korrumpierten Keys ist noch komplizierter, wieso hier die Beweislast
> umgekehrt werden soll, wie bei Produkthaftung oder Arztprozess ist mir schleier-
> haft.)
Bei Smartcards besteht - wenn auf "vernuenftigen" Karten "vernuenftig"
implementiert - ein PIN-Zugriffsschutz mit irreversibler Komplett-
verriegelung der Karte. Geht man noch einen Schritt weiter und laesst
die Kryptographie in der Karte laufen (ja, sowas gibt es!), dann ver-
laesst der eigene private Schluessel niemals die Karte, landet also
nicht im PC oder wo auch immer, wo durch "andere Software" ein Abgriff
erfolgen koennte.
Man sieht: Die Technologie ist prinzipiell so weit, dass solche Systeme
ziemlich hohen Sicherheitsanspruechen gerecht werden koennen. Ob diese
"High-Tech-Loesungen" sich allerdings durchsetzen werden steht natuer-
lich auf einem ganz anderen Blatt. Erfahrungsgemaess setzt sich ja
immer die schlechteste Loesung durch, wenn sie nur genuegend promoted
wird... (siehe schoene neue PC-Welt, alles bunt, klickbar und ober-
flaechlich, aber nicht real funktionell)
> Natuerlich koennen die an dem Verfahren Beteiligten aehnlich wie die Banken
> bei abhanden gekommenen Scheckkarten eine Selbstbeteiligung einfuehren.
[...]
Vermutlich wird es auf sowas wohl auch hinauslaufen. Das Problem bei
Smartcards beispielsweise ist aber, dass diese ja nicht nur fuer
E-Cash eingesetzt werden sollen, wo man monetaere Probleme wieder mone-
taer (Selbstbeteiligung) loesen kann, sondern auch elektronische
Unterschriften, Zugangskontrollen etc. damit abgewickelt werden sollen.
Ein Missbrauch einer solchen Smartcard hat also wesentlich ueblere
Folgen als ein Scheckbetrug, wo es "nur" um Geld, nicht aber zwangs-
laeufig um den guten Namen usw. geht.
Daniel
P.S.: Was die Smartcard-Technologie angeht kann ich bei Bedarf Einzel-
fragen beantworten - habe beruflich auch ein wenig mit den Biestern
zu tun. Fuer eine Abhandlung auf zwei Bildschirmseiten ist die Materie
aber etwas zu komplex...
--
Daniel Roedding daniel@fiction.pb.owl.de INTJ
Padertown City +49-5251-541965 voice, 541334 data http://www.owl.de