Verläßlichkeit im elektronischen Zahlungsverkehr IT-Security-Forum IT-Security-Forum Verläßlichkeit im elektronischen Zahlungsverkehr Roland Vogt Deutsches Forschungszentrum für Künstliche Intelligenz (DFKI GmbH) 09.11.2000
Bedeutung Wozu braucht man FairPay? Zielsetzung Was leistet FairPay? Gliederung Bedeutung Wozu braucht man FairPay? Zielsetzung Was leistet FairPay? Struktur Wer steckt hinter FairPay? Ergebnis Was bietet FairPay? 09.11.2000
... „Online-Überweisung“ ... Weltneuheit bei L´TUR ... Bedeutung ... „Online-Überweisung“ ... Weltneuheit bei L´TUR ... 09.11.2000
... „Online-Überweisung“ ... Weltneuheit bei L´TUR ... Bedeutung ... „Online-Überweisung“ ... Weltneuheit bei L´TUR ... Originalton L´TUR (29. Juni 2000): ... Die Felder Bankleitzahl, Empfänger, den Betrag sowie Ihren Namen und Vornamen haben wir für Sie gemäß Ihren Angaben ausgefüllt. Geben Sie bitte nur noch Ihre Kontonummer, Homebanking-PIN sowie eine verfügbare TAN-Nummer ein. Die Eingabe Ihrer PIN-Nummer erfolgt aus Sicherheitsgründen verdeckt. Dann nur noch auf „verbindlich buchen“ klicken und Ihre Überweisung wird getätigt. 09.11.2000
... „Online-Überweisung“ ... Weltneuheit bei L´TUR ... Bedeutung ... „Online-Überweisung“ ... Weltneuheit bei L´TUR ... Originalton L´TUR (29. Juni 2000): ... Die Felder Bankleitzahl, Empfänger, den Betrag sowie Ihren Namen und Vornamen haben wir für Sie gemäß Ihren Angaben ausgefüllt. Geben Sie bitte nur noch Ihre Kontonummer, Homebanking-PIN sowie eine verfügbare TAN-Nummer ein. Die Eingabe Ihrer PIN-Nummer erfolgt aus Sicherheitsgründen verdeckt. Dann nur noch auf „verbindlich buchen“ klicken und Ihre Überweisung wird getätigt. ... The history of the subject [crypto systems] shows the same mistakes being made over and over again. R. J. Anderson, Comm. ACM 37 (1994) 11 09.11.2000
... „Online-Überweisung“ ... Weltneuheit bei L´TUR ... Bedeutung ... „Online-Überweisung“ ... Weltneuheit bei L´TUR ... Originalton L´TUR (29. Juni 2000): ... Die Felder Bankleitzahl, Empfänger, den Betrag sowie Ihren Namen und Vornamen haben wir für Sie gemäß Ihren Angaben ausgefüllt. Geben Sie bitte nur noch Ihre Kontonummer, Homebanking-PIN sowie eine verfügbare TAN-Nummer ein. Die Eingabe Ihrer PIN-Nummer erfolgt aus Sicherheitsgründen verdeckt. Dann nur noch auf „verbindlich buchen“ klicken und Ihre Überweisung wird getätigt. ... It turns out that the threat model commonly used by cryptosystem designers was wrong: most frauds were not caused by cryptanalysis or other technical attacks, but by implementation errors and management failures. This suggests that a paradigm shift is overdue in computer security. R. J. Anderson, Comm. ACM 37 (1994) 11 09.11.2000
Kommunikation in offenen Netzen wie Bedeutung Kommunikation in offenen Netzen wie Kommerzielle Transaktionen (Verträge, ...), Übertragung personenbezogener Daten (Medizin, öffentliche Verwaltung, ...), Elektronischer Zahlungsverkehr, ... muß geschützt werden. 09.11.2000
Verläßlichkeit schützt die Interessen ... Bedeutung Verläßlichkeit schützt die Interessen ... Verläßlichkeit gibt wirtschaftliche Impulse ... ... und ist ein Ziel wiss.-techn. Kriminalprävention. 09.11.2000
Verläßlichkeit schützt die Interessen ... Bedeutung Verläßlichkeit schützt die Interessen ... Verläßlichkeit gibt wirtschaftliche Impulse ... ... und ist ein Ziel wiss.-techn. Kriminalprävention. Der elektronische Zahlungsverkehr ist ein Aktionsfeld international organisierter Kriminalität. Bundesinnenminister Otto Schily Fachforum „Sicherheit des Zahlungsverkehrs“ Berlin, 18. Sept. 2000 09.11.2000
Verläßlichkeit schützt die Interessen ... Bedeutung Verläßlichkeit schützt die Interessen ... Verläßlichkeit gibt wirtschaftliche Impulse ... ... und ist ein Ziel wiss.-techn. Kriminalprävention. Das Thema [IT-Security] ist von außerordentlicher Bedeutung für die innere Sicherheit aller Industrienationen. Bundesinnenminister Otto Schily Fachforum „Sicherheit des Zahlungsverkehrs“ Berlin, 18. Sept. 2000 09.11.2000
Bedeutung Wozu braucht man FairPay? Zielsetzung Was leistet FairPay? Gliederung Bedeutung Wozu braucht man FairPay? Zielsetzung Was leistet FairPay? Struktur Wer steckt hinter FairPay? Ergebnis Was bietet FairPay? 09.11.2000
Zielsetzung Im Rahmen von FairPay wird eine Methodik etabliert, die es ermöglicht, Produkte für den elektronischen Zahlungsverkehr in offenen Netzen zuverlässig, effektiv und zertifizierbar zu entwickeln. Security Engineering 09.11.2000
Schwerpunkte der Arbeit in FairPay: Sicherheitsmanagement Zielsetzung Schwerpunkte der Arbeit in FairPay: Sicherheitsmanagement Prozeß-Sicherheit (Verbindlichkeit, Anonymität, ...) Informationstechnologie Software-Sicherheit (Korrektheit, Wirksamkeit, ...) Kryptograhie Transaktions-Sicherheit (Integrität, Authentizität, ...) 09.11.2000
Vertrauens-würdigkeit Zielsetzung Schwerpunkte der Arbeit in FairPay: Sicherheitsmanagement Prozeß-Sicherheit (Verbindlichkeit, Anonymität, ...) Informationstechnologie Software-Sicherheit (Korrektheit, Wirksamkeit, ...) Kryptograhie Transaktions-Sicherheit (Integrität, Authentizität, ...) Vertrauens-würdigkeit 09.11.2000
Zielsetzung Man muß im E-Commerce auf gut organisierte und zahlungskräftige Angreifer vorbereitet sein. Man braucht Klarheit über Bedrohungen und über Sicherheitsziele. Man braucht präzis beschriebene Schutzmaßnahmen und -mechanismen. Man braucht garantierte Sicherheitseigenschaften, auf die man sich verlassen kann. Man muß im E-Commerce auf gut organisierte und zahlungskräftige Angreifer vorbereitet sein. Man braucht Klarheit über Bedrohungen und über Sicherheitsziele. Man braucht präzis beschriebene Schutzmaßnahmen und -mechanismen. Man braucht garantierte Sicherheitseigenschaften, auf die man sich verlassen kann. 09.11.2000
Zielsetzung Man muß im E-Commerce auf gut organisierte und zahlungskräftige Angreifer vorbereitet sein. Man braucht Klarheit über Bedrohungen und über Sicherheitsziele. Man braucht präzis beschriebene Schutzmaßnahmen und -mechanismen. Man braucht garantierte Sicherheitseigenschaften, auf die man sich verlassen kann. Man muß im E-Commerce auf gut organisierte und zahlungskräftige Angreifer vorbereitet sein. Man braucht Klarheit über Bedrohungen und über Sicherheitsziele. Man braucht präzis beschriebene Schutzmaßnahmen und -mechanismen. Man braucht garantierte Sicherheitseigenschaften, auf die man sich verlassen kann. Für den objektiven Nachweis von Verläßlichkeit braucht man formale Methoden inkl. logischer Schlußweisen. 09.11.2000
Bedeutung Wozu braucht man FairPay? Zielsetzung Was leistet FairPay? Gliederung Bedeutung Wozu braucht man FairPay? Zielsetzung Was leistet FairPay? Struktur Wer steckt hinter FairPay? Ergebnis Was bietet FairPay? 09.11.2000
Struktur Konsortium 09.11.2000
Struktur Förderung Konsortium 09.11.2000
Bedeutung Wozu braucht man FairPay? Zielsetzung Was leistet FairPay? Gliederung Bedeutung Wozu braucht man FairPay? Zielsetzung Was leistet FairPay? Struktur Wer steckt hinter FairPay? Ergebnis Was bietet FairPay? 09.11.2000
Ergebnis Methodologie Kommunikation Werkzeuge Kooperation Evaluation Bausteine 09.11.2000
Ergebnis Methodologie Kommunikation Wissens-transfer Werkzeuge Kooperation Evaluation Bausteine 09.11.2000
Verläßlichkeit im elektronischen Zahlungsverkehr IT-Security-Forum IT-Security-Forum http://FairPay.DFKI.de Verläßlichkeit im elektronischen Zahlungsverkehr Transferzentrum Roland Vogt Deutsches Forschungszentrum für Künstliche Intelligenz (DFKI GmbH) 09.11.2000
Verläßlichkeit im elektronischen Zahlungsverkehr IT-Security-Forum IT-Security-Forum http://FairPay.DFKI.de It is clear that much greater effort is needed to improve the security and robustness of our computer systems. ... Warning signs seem to be largely ignored. Comm. ACM, 43 (2000) 7, July 2000 Verläßlichkeit im elektronischen Zahlungsverkehr Transferzentrum Roland Vogt Deutsches Forschungszentrum für Künstliche Intelligenz (DFKI GmbH) 09.11.2000
Verläßlichkeit im elektronischen Zahlungsverkehr IT-Security-Forum IT-Security-Forum http://FairPay.DFKI.de It is clear that much greater effort is needed to improve the security and robustness of our computer systems. ... Warning signs seem to be largely ignored. Comm. ACM, 43 (2000) 7, July 2000 It is clear that much greater effort is needed to improve the security and robustness of our computer systems. ... Warning signs seem to be largely ignored. Comm. ACM, 43 (2000) 7, July 2000 Verläßlichkeit im elektronischen Zahlungsverkehr Transferzentrum Roland Vogt Deutsches Forschungszentrum für Künstliche Intelligenz (DFKI GmbH) 09.11.2000