legal certainty for eBusinnes Jörg Wittenberger Softeyes GmbH

Slides:



Advertisements
Ähnliche Präsentationen
Der Foliensatz ist unter einer Creative Commons-Lizenz lizenziert:
Advertisements

Problemlösen am Beispiel des Rückwärtsarbeitens
? Stichwortverzeichnis … zum Suchen
Stichwortverzeichnis
Heute Mathe, morgen DLR! Dr. Margrit Klitz
Einführung in Web- und Data-Science Grundlagen der Stochastik
gemeinsam.innovativ.nachhaltig.
Wissenschaftliche Methodik
3. Schafft das Internet neue Transaktionsdesign?
Umweltbezogene Entscheidungen - multidimensionale Bewertungsverfahren -
Michael Artin: Geometric Algebra
R What is this R thing, and is it worth some effort?
3 Elektrochemische Wandler
Elektro-Skateboards Teil I Grundlagen
Stichwortverzeichnis
8 Zündung/Motormanagement
Stichwortverzeichnis
2 Elektrische Maschinen in Kraftfahrzeugen
Herstellung von kristallinen Metalloxiden über die Schmelze mit einem Spiegelofen Gruppe 8: Yuki Meier, Vivien Willems, Andrea Scheidegger, Natascha Gray.
Kapitel 4 Traveling Salesman Problem (TSP)
Markus Lips März 2017 ETH-Vorlesung, 6. Sem. Agrarwissenschaft BSc Agrartechnik II.
Einführung in die Wahrscheinlichkeitsrechnung
Motoremissionen mobiler Anlagen – Stand der Technik
Lieber Leser, liebe Leserin,
Inhaltsverzeichnis In der vorliegenden Präsentation finden Sie unter anderem Antworten auf folgende Fragen… warum ist eine Gesetzesinitiative zum Betriebliches.
Einführung in Web- und Data-Science
Algorithmen und Datenstrukturen
Algorithmen und Datenstrukturen
Industrie 4.0 für die Ausbildung 4.0
Entwicklung epistemologischer Überzeugungen
Das Verdauungssystem Präsentiert von Theresa
MasterBAV© Die neue Generation BAV
Algorithmen und Datenstrukturen
Rehwild die richtige Altersbestimmung
PSG II Neuer Pflegebedürftigkeitsbegriff und dessen Begutachtung (NBA)
Medientechnische Infrastrukturen für virtuelle und lokale Lernräume
Wissensmanagement im Zeitalter von Digitaler Transformation
«Wir bereiten uns auf die Deutschlandreise vor»
GABI UND BEN.
Pflege & Finanzierung 01. Juni 2017 Dr. Sonja Unteregger
Das Arbeitgebermodell in Zeiten des
Microsoft® Office PowerPoint® 2007-Schulung
Einführung in Web- und Data-Science
Pensionsrück-stellungen Prof. Dr. Matthias Hendler
Mathematik 10.
Betriebliche Gesundheitsförderung 2
Vorlesung Wasserwirtschaft & Hydrologie I
Liebe BetrachterInnen,
Rosebrock: Geometrische Gruppen
Forschungsmethoden in der Teilchenphysik
Neue Unterrichtsmaterialien zur Teilchenphysik Philipp Lindenau CERN | Herzlich willkommen! Präsentation mit Notizen hinterlegt!
Eröffnungsveranstaltung
Aktuelle Themen aus dem KVJS-Landesjugendamt Referat 44
Roomtour - Podio für Anfänger
175 Jahre UZH Krisenkommunikation
Frauen- Männerriegen KONFERENZ
Schulung für Microsoft® Office SharePoint® 2007
Was ist eigentlich Datenschutz?
Aktuelle Aspekte des Europäischen Zivilprozessrechts
Einführung in die Benutzung des Einkaufportals der Eckelmann AG
Wer wir sind! Ihr S-Campus-Team direkt im Campus Center. Sven Deussing
Non-Standard-Datenbanken
Amand Fäßler 3. Januar 2017; RC Bregenz
Mathematik 11 Analytische Geomerie.
Non-Standard-Datenbanken
Menger-Schwamm Ausgangsfigur in Stufe 0 ist ein Würfel
Sortieren auf Multiprozessorrechnern
Wurzeln und Irrationalität nach U.Wagner, OHG Tuttlingen
Langzeitbelichtung Ein Zugang zur Kinematik in Klassenstufe 7/8
Eine kleine Einführung in das Projekt „Mausefallenauto“
 Präsentation transkript:

legal certainty for eBusinnes Jörg Wittenberger Softeyes GmbH Erlenstraße 22 01097 Dresden

today The needed continious auditible correspondence made by electronic signature requires protocols, directives, code of conduct fazit too complicated, too fragile, not ready for prime time today requirements official open solution principle passiv aktiv logical physical implementation programatical contractual performance Elektronischer Vertragsschluß und Auslieferung virtuelle Objekte.

required by (german) law european commission (Nov. 2004) open free standards (avoid digital divide) JKomG (Nov. 2004) Unicode, ASCII, XML, TIFF, ZIP UStG §14 assure Authenticity of origin and integrity of content by 1. SigG or 2. ... complicated SigG today requirements official open solution principle passiv aktiv logical physical implementation programatical contractual performance Fachgesetze (Wechselgesetz)

fundamental requirements confidentiality integrity accountability availability Bundesamt für Sicherheit in Informationstechnik today requirements official open solution principle passiv aktiv logical physical implementation programatical contractual performance Fachkonzept für die Virtuelle Poststelle als Basiskomponente Datensicherheit von Bund Online 2005: Verfügbarkeit Integrietät Vertraulichkeit Verbindlichkeit (im Sinne von Authentizität und Nachweisbarkeit)

Trusted... Department of Defence: a trusted system is one, which can break the security policy today requirements official open solution principle passiv aktiv logical physical implementation programatical contractual performance „Trust Set“: Alle Komponenten des Vertrauens (Sachen und Personen). Besitz Rechtsverbindlich: es gibt keine Personen des Vertrauens neben dem Vertragspartner. (Volljährig, kein Vormund, kein Administrator, kein DRM) Rechtsgrundsatz: „Im Zweifel zu Gunsten des Angeklagten.“

central miscalculated today requirements official open solution principle passiv aktiv logical physical implementation programatical contractual performance Zertifizierer §11 SigG: culpably duty & product liability §12 ≤250.000 € per case adequate financial security Notare § 19 BNotO: personal, absolut liability § 19a(3): ≥500.000 € per case, ≥2xper year insured How to get insurance? Intent – Pishing – scientific progress few certification authority – many customers - high value in key - often used - easily corrupted Schaden aus Vertrauen in Zertifikat (Vermögensschaden). Pro „schadauslösendes Ereignis“ (Geschädigten teilen Summe). Keine Kritik, Nebeneffekt des Erfolgs. Datev Trust Center geschlossen. 20.000 Notare in Dtl.; Brief+neue Karte=250.000€ el. Gesundheitsakte: 3000€/Patient 200-1000 Patienten/Arzt.; Zentralregister =240Mrd./Jahr* Lebenszeit+Erbengut. Das Signaturgesetz verlangt gar nicht, daß kryptographische Signaturen verwendet werden. Die elektronische Unterschrift ist nicht mehr beobachtbar und zugleich zu kompliziert. Die Lösung nach SigG übertägt hoheitliche Aufgaben (die Unterschrift ist eigentlich dem Meldewesen zuzuordnen) an Private. Strikte Aufsicht erforderlich strikte Aufsicht nötig.

locical level must be today requirements official open solution principle passiv aktiv logical physical implementation programatical contractual performance incorruptible no individual can impersonate any other intrusion resistant rule compliant even though parts are defunct 2 Versagensmodi: Störung (dinglich) Korruption (logisch). Systeme, die diese Anforderungen nicht erfüllen sind sollte der vernünftige Menschenverstand nicht als rechtssicher anerkennen. Recht lebt aber davon, daß es erkannt und verstanden wird. Recht lebt: momentane Abweichungen im geschriebenen Recht bedürfen der Korrektur.

wantet DRM system comply to basic rights System for digital rights management ... are far behind requirements – several referents of the conference „Allianz of law and technique“ complaint. ... „some authors can't freely participate, they are not universal, not user friendly, and they don't serve anonymous use,“ criticised Wolf-Dieter Lukas, Ministerialdirigent of Bundesforschungsministerium. Heise 5.5.2006 today requirements official open solution principle passiv aktiv logical physical implementation programatical contractual performance symmetry publicity property & possession basic rights (education)

DRM – diskussion trapped logical attribution of rights (property/right) actual execution of orders from A. (possession/power) today requirements official open solution principle passiv aktiv logical physical implementation programatical contractual performance B must be factual subordinate to A partially contradictory requirements: A: should be independant of factual power B: should be factual incircumventable A trumps B in doubt Aktuelle Diskussionen sind ob dieses Mixes oft emotional getragen. B ist m.E. nur über Eigentum am Medium zu lösen. A bricht B oder illegale Inhalte könnten geschützt werden. Im Weiteren betrachten wir nur A.

Two Modi of operation passiv: analysis (cognition, no legal consequences) aktiv: conclusion of contract/order (legal consequences) today requirements official open solution principle passiv aktiv logical physical implementation programatical contractual performance HTTP GET vs. POST

tamper proofed deeds date author content (check sum) program/contract (processes only) today requirements official open solution principle passiv aktiv logical physical implementation programatical contractual performance self verifying identifier (OID): check sum is primary key system independant identifier doubtless integrity check at any time possible Integrität – statische Aspekte Urkunden (Beglaubigungen) sollen Vorgänge dokumentieren und damit justiziabel machen (beweiskräftige Dokumente vor dem Richter). Prüfsummen sind in dieser Anwendung nicht vernünftig zu fälschen (Strukturanforderungen der Daten sind sehr hoch). Welche Partei lieferte die Daten wann? Zeitstempel garantieren! (Dienste)

corruption order as executed in contrast to owners will methods: today requirements official open solution principle passiv aktiv logical physical implementation programatical contractual performance order as executed in contrast to owners will methods: manipulate decision makers Loss of control: „Trust Set“ contrains other persons incapacitation, unlimited procuration mental defect (intoxination) identity „theft“ administrative power, DRM-plattform Self ownership and self possission. How to proof it once and for all? ... Bei Organisationen: dem Interesse der Organisation. Bei Personen: geordnet nach „Rückwirkungsfreiheit“ Nicht nur tatsächlich korrumpierte, sondern bereits korrumpierbare Systeme können letztlich nicht rechtsverbindlich sein. Im Zweifel zu Gunsten des Angeklagten.

Transfer of rights / claims today requirements official open solution principle passiv aktiv logical physical implementation programatical contractual performance constraint: protect basic rights / legal competence grundsätzliche Regel Recht basiert auf Anerkennung... Aussenwirkung ggf. fraglich. legal competence: self conscious and ~ responsible personal rights are inalianable

Askemos - rule universal set (all objects) user set today requirements official open solution principle passiv aktiv logical physical implementation programatical contractual performance universal set (all objects) 𝑎∈𝐴 user set 𝑛∈𝑁⊂𝐴 set of information n has 𝑆 𝑛 ⊂𝐴 set R of all rights r of n 𝑟∈𝑅∧𝑅⊂ 𝑆 𝑛 self ownership 𝑛∈𝑅 granting rights: 𝑟 𝑔 ⊂𝑟 copy 𝑟′ Zurechenbarkeit Das Analyseschema erlaubt beliebige Systeme zur Verwaltung von Berechtigungen zu analysieren: Betriebssysteme, Datenbanken DRM-Plattformen PKI-Infrastrukturen Firmen und virtuelle Organisationen Verträge und Gesetze Gesellschaftssysteme Wir wissen nun, worauf aufgepaßt werden soll, doch wie setzen wir das durch? ∀𝑡∈ 𝑟 𝑔 𝑡|𝑡∈𝑟∧𝑡∈𝑟′ ergo: incorruptible means: ¬𝑟∖ 𝑟 𝑔 =∅ = valid for all systems of rights =

Intrusion 100% security assured impossible assured 0 security with single point of failure machines other persons own failure (extortion, confusion) today requirements official open solution principle passiv aktiv logical physical implementation programatical contractual performance Unabhängigkeit von eigenem Versagen (Erpressung) öffentliche (bzw. geltungsbereichsweise) Ordnung. Gesellschaftsvertrag / Verfassung. Dieser bindet die virtuelle Welt an die juristische.

Byzantine Agreement rules about rights-management visible today requirements official open solution principle passiv aktiv logical physical implementation programatical contractual performance visible Drei-Platten-Schleifverfahren Weniger als 1/3 können aktiv stören. Weniger als die Hälfte dürfen schlafen. Demokratische Regel? Ja, mathematisch begründet! byzantinie agreement

registered e-mail browser user application (visible interaction) today requirements official open solution principle passiv aktiv logical physical implementation programatical contractual performance browser user application (visible interaction) actual interaction (encrypted, signed) mailbox (several copies) Integrität dynamisch + Verfügbarkeit aktiv+zurechnen, Integrität abgleichen, gegenseitig beglaubigen Wert der einzelnen Beglaubigung gering. Korruption führt im Vorfeld zu nicht abstreitbaren Situationen. byzantinische agreement

prozesses and freedom of contract Law and contracs = framing conditions of processes mathematical model: calculus for parallel processes choice: Pi-calculus Pi-calculus executes in steps chance for byzantine agreement freedom of contract = free use of mathematical calculi! today requirements official open solution principle passiv aktiv logical physical implementation programatical contractual performance Erlang

computation from the wall plug today requirements official open solution principle passiv aktiv logical physical implementation programatical contractual performance verwenden betreiben eDoc GmbH MyHome Inc. service 2 Webservices 1. Dokument „Verfassung“, definiert Programmiersprache f. Verträge. Ergebnis: „virtueller Rechtsstaat“ Askemos funktioniert sogar trotz DRM unabhängig von momentan harten math. Problemen logisch sicher nicht korrumpierbar... operating system - API Askemos® / fiXml®-network certify

Secrets? Not legally binding. Sorry. Smart provider choice! health: doctor, pharmacia, me income: bank, employer, me diary: I don't tell you Avoid hight value concentration! today requirements official open solution principle passiv aktiv logical physical implementation programatical contractual performance Interessenkonflikt zu Rechtssicherheit: nur im Rahmen von Rechtsräumen und Vertrauenskreisen möglich. Interessenskonflikte sichern gegen Fehlverhalten der Provider. Nach § 92 Telekommunikations-Gesetz (TKG) muß jeder, der `geschäftsmäßig Telekommunikations-Dienste erbringt´, der Regulierungsbehörde `Auskünfte über die Strukturen der Telekommunikations-Dienste und -Netze´ geben. Wo steht die Ausnahme?

simple API Pi-calculus topologie- / name space management mutation: implicit messages: <send>, <fetch> topologie- / name space management <link> <new> rights management <grant>, <revoke> tntegration of technical services <TrustedCode>, <secret> today requirements official open solution principle passiv aktiv logical physical implementation programatical contractual performance

reality HTTP/S, WebDAV, Mail Web 1.5; Web 2.0 possible registered mail, SMS, Wiki, forums WAN-update < 0,4s (ratio to BSI-requirements 170000:6000) optimiesed for XML, unicode and „plain file“ >96% transaktion available in <5 s Development network simulates 25% malfunction 99,999% read availability today requirements official open solution principle passiv aktiv logical physical implementation programatical contractual performance

The global computer is not an object, it's a property. [Ben Howel Davis] Jörg Wittenberger Softeyes GmbH Erlenstraße 22 01097 Dresden

Feedback: Datenschutzbestimmungen Feedback
Über Projekt: SlidePlayer Nutzungsbedingungen

© 2024 SlidePlayer.org Inc. All rights reserved.