Roland Vogt Deutsches Forschungszentrum für Künstliche Intelligenz (DFKI GmbH) Verläßlichkeit im elektronischen Zahlungsverkehr IT-Security-ForumIT-Security-Forum
Roland VogtIT-Security-Forum SYSTEMS 2000 Verläßlichkeit im elektronischen Zahlungsverkehr Gliederung BedeutungWozu braucht man FairPay? ZielsetzungWas leistet FairPay? StrukturWer steckt hinter FairPay? ErgebnisWas bietet FairPay?
Roland VogtIT-Security-Forum SYSTEMS 2000 Verläßlichkeit im elektronischen Zahlungsverkehr Gliederung BedeutungWozu braucht man FairPay? ZielsetzungWas leistet FairPay? StrukturWer steckt hinter FairPay? ErgebnisWas bietet FairPay?
Roland VogtIT-Security-Forum SYSTEMS 2000 Verläßlichkeit im elektronischen Zahlungsverkehr „Online-Überweisung“... Weltneuheit bei L´TUR... Bedeutung Originalton L´TUR (29. Juni 2000):... Die Felder Bankleitzahl, Empfänger, den Betrag sowie Ihren Namen und Vornamen haben wir für Sie gemäß Ihren Angaben ausgefüllt. Geben Sie bitte nur noch Ihre Kontonummer, Homebanking- PIN sowie eine verfügbare TAN-Nummer ein. Die Eingabe Ihrer PIN-Nummer erfolgt aus Sicherheitsgründen verdeckt. Dann nur noch auf „verbindlich buchen“ klicken und Ihre Überweisung wird getätigt.... It turns out that the threat model commonly used by cryptosystem designers was wrong: most frauds were not caused by cryptanalysis or other technical attacks, but by implementation errors and management failures. This suggests that a paradigm shift is overdue in computer security. R. J. Anderson, Comm. ACM 37 (1994) The history of the subject [crypto systems] shows the same mistakes being made over and over again. R. J. Anderson, Comm. ACM 37 (1994) 11
Roland VogtIT-Security-Forum SYSTEMS 2000 Verläßlichkeit im elektronischen Zahlungsverkehr Bedeutung Kommunikation in offenen Netzen wie –Kommerzielle Transaktionen (Verträge,...), –Übertragung personenbezogener Daten (Medizin, öffentliche Verwaltung,...), –Elektronischer Zahlungsverkehr, –... muß geschützt werden.
Roland VogtIT-Security-Forum SYSTEMS 2000 Verläßlichkeit im elektronischen Zahlungsverkehr Bedeutung Verläßlichkeit schützt die Interessen... Verläßlichkeit gibt wirtschaftliche Impulse und ist ein Ziel wiss.-techn. Kriminalprävention. Das Thema [IT-Security] ist von außerordentlicher Bedeutung für die innere Sicherheit aller Industrienationen. Bundesinnenminister Otto Schily Fachforum „Sicherheit des Zahlungsverkehrs“ Berlin, 18. Sept Der elektronische Zahlungsverkehr ist ein Aktionsfeld international organisierter Kriminalität. Bundesinnenminister Otto Schily Fachforum „Sicherheit des Zahlungsverkehrs“ Berlin, 18. Sept. 2000
Roland VogtIT-Security-Forum SYSTEMS 2000 Verläßlichkeit im elektronischen Zahlungsverkehr Gliederung BedeutungWozu braucht man FairPay? ZielsetzungWas leistet FairPay? StrukturWer steckt hinter FairPay? ErgebnisWas bietet FairPay?
Roland VogtIT-Security-Forum SYSTEMS 2000 Verläßlichkeit im elektronischen Zahlungsverkehr Zielsetzung Im Rahmen von FairPay wird eine Methodik etabliert, die es ermöglicht, Produkte für den elektronischen Zahlungsverkehr in offenen Netzen –zuverlässig, –effektiv und –zertifizierbar zu entwickeln. Security Engineering
Roland VogtIT-Security-Forum SYSTEMS 2000 Verläßlichkeit im elektronischen Zahlungsverkehr Zielsetzung Schwerpunkte der Arbeit in FairPay: Sicherheitsmanagement –Prozeß-Sicherheit (Verbindlichkeit, Anonymität,...) Informationstechnologie –Software-Sicherheit (Korrektheit, Wirksamkeit,...) Kryptograhie –Transaktions-Sicherheit (Integrität, Authentizität,...) Vertrauens- würdigkeit
Roland VogtIT-Security-Forum SYSTEMS 2000 Verläßlichkeit im elektronischen Zahlungsverkehr Zielsetzung Man muß im E-Commerce auf gut organisierte und zahlungskräftige Angreifer vorbereitet sein. Man braucht Klarheit über Bedrohungen und über Sicherheitsziele. Man braucht präzis beschriebene Schutzmaßnahmen und -mechanismen. Man braucht garantierte Sicherheitseigenschaften, auf die man sich verlassen kann. Man muß im E-Commerce auf gut organisierte und zahlungskräftige Angreifer vorbereitet sein. Man braucht Klarheit über Bedrohungen und über Sicherheitsziele. Man braucht präzis beschriebene Schutzmaßnahmen und -mechanismen. Man braucht garantierte Sicherheitseigenschaften, auf die man sich verlassen kann. Für den objektiven Nachweis von Verläßlichkeit braucht man formale Methoden inkl. logischer Schlußweisen.
Roland VogtIT-Security-Forum SYSTEMS 2000 Verläßlichkeit im elektronischen Zahlungsverkehr Gliederung BedeutungWozu braucht man FairPay? ZielsetzungWas leistet FairPay? StrukturWer steckt hinter FairPay? ErgebnisWas bietet FairPay?
Roland VogtIT-Security-Forum SYSTEMS 2000 Verläßlichkeit im elektronischen Zahlungsverkehr Struktur KonsortiumKonsortiumFörderungFörderung
Roland VogtIT-Security-Forum SYSTEMS 2000 Verläßlichkeit im elektronischen Zahlungsverkehr Gliederung BedeutungWozu braucht man FairPay? ZielsetzungWas leistet FairPay? StrukturWer steckt hinter FairPay? ErgebnisWas bietet FairPay?
Roland VogtIT-Security-Forum SYSTEMS 2000 Verläßlichkeit im elektronischen Zahlungsverkehr Ergebnis Methodologi e Werkzeuge Bausteine Kooperation Kommunikatio n Evaluatio n Wissens- transfer
Transferzentrum Roland Vogt Deutsches Forschungszentrum für Künstliche Intelligenz (DFKI GmbH) Verläßlichkeit im elektronischen Zahlungsverkehr IT-Security-ForumIT-Security-Forumhttp://FairPay.DFKI.dehttp://FairPay.DFKI.de It is clear that much greater effort is needed to improve the security and robustness of our computer systems.... Warning signs seem to be largely ignored. Comm. ACM, 43 (2000) 7, July 2000 It is clear that much greater effort is needed to improve the security and robustness of our computer systems.... Warning signs seem to be largely ignored. Comm. ACM, 43 (2000) 7, July 2000