legal certainty for eBusinnes Jörg Wittenberger Softeyes GmbH

Präsentation zum Thema: "legal certainty for eBusinnes Jörg Wittenberger Softeyes GmbH"—  Präsentation transkript:

1 legal certainty for eBusinnes Jörg Wittenberger Softeyes GmbH
Erlenstraße 22 01097 Dresden

2 today The needed continious auditible correspondence made by
electronic signature requires protocols, directives, code of conduct fazit too complicated, too fragile, not ready for prime time today requirements official open solution principle passiv aktiv logical physical implementation programatical contractual performance Elektronischer Vertragsschluß und Auslieferung virtuelle Objekte.

3 required by (german) law
european commission (Nov. 2004) open free standards (avoid digital divide) JKomG (Nov. 2004) Unicode, ASCII, XML, TIFF, ZIP UStG §14 assure Authenticity of origin and integrity of content by 1. SigG or complicated SigG today requirements official open solution principle passiv aktiv logical physical implementation programatical contractual performance Fachgesetze (Wechselgesetz)

4 fundamental requirements
confidentiality integrity accountability availability Bundesamt für Sicherheit in Informationstechnik today requirements official open solution principle passiv aktiv logical physical implementation programatical contractual performance Fachkonzept für die Virtuelle Poststelle als Basiskomponente Datensicherheit von Bund Online 2005: Verfügbarkeit Integrietät Vertraulichkeit Verbindlichkeit (im Sinne von Authentizität und Nachweisbarkeit)

5 Trusted... Department of Defence:
a trusted system is one, which can break the security policy today requirements official open solution principle passiv aktiv logical physical implementation programatical contractual performance „Trust Set“: Alle Komponenten des Vertrauens (Sachen und Personen). Besitz Rechtsverbindlich: es gibt keine Personen des Vertrauens neben dem Vertragspartner. (Volljährig, kein Vormund, kein Administrator, kein DRM) Rechtsgrundsatz: „Im Zweifel zu Gunsten des Angeklagten.“

6 central miscalculated
today requirements official open solution principle passiv aktiv logical physical implementation programatical contractual performance Zertifizierer §11 SigG: culpably duty & product liability §12 ≤ € per case adequate financial security Notare § 19 BNotO: personal, absolut liability § 19a(3): ≥ € per case, ≥2xper year insured How to get insurance? Intent – Pishing – scientific progress few certification authority – many customers - high value in key - often used - easily corrupted Schaden aus Vertrauen in Zertifikat (Vermögensschaden). Pro „schadauslösendes Ereignis“ (Geschädigten teilen Summe). Keine Kritik, Nebeneffekt des Erfolgs. Datev Trust Center geschlossen. Notare in Dtl.; Brief+neue Karte= € el. Gesundheitsakte: 3000€/Patient Patienten/Arzt.; Zentralregister =240Mrd./Jahr* Lebenszeit+Erbengut. Das Signaturgesetz verlangt gar nicht, daß kryptographische Signaturen verwendet werden. Die elektronische Unterschrift ist nicht mehr beobachtbar und zugleich zu kompliziert. Die Lösung nach SigG übertägt hoheitliche Aufgaben (die Unterschrift ist eigentlich dem Meldewesen zuzuordnen) an Private. Strikte Aufsicht erforderlich strikte Aufsicht nötig.

7 locical level must be today requirements official open solution principle passiv aktiv logical physical implementation programatical contractual performance incorruptible no individual can impersonate any other intrusion resistant rule compliant even though parts are defunct 2 Versagensmodi: Störung (dinglich) Korruption (logisch). Systeme, die diese Anforderungen nicht erfüllen sind sollte der vernünftige Menschenverstand nicht als rechtssicher anerkennen. Recht lebt aber davon, daß es erkannt und verstanden wird. Recht lebt: momentane Abweichungen im geschriebenen Recht bedürfen der Korrektur.

8 wantet DRM system comply to basic rights
System for digital rights management ... are far behind requirements – several referents of the conference „Allianz of law and technique“ complaint. ... „some authors can't freely participate, they are not universal, not user friendly, and they don't serve anonymous use,“ criticised Wolf-Dieter Lukas, Ministerialdirigent of Bundesforschungsministerium. Heise today requirements official open solution principle passiv aktiv logical physical implementation programatical contractual performance symmetry publicity property & possession basic rights (education)

9 DRM – diskussion trapped
logical attribution of rights (property/right) actual execution of orders from A. (possession/power) today requirements official open solution principle passiv aktiv logical physical implementation programatical contractual performance B must be factual subordinate to A partially contradictory requirements: A: should be independant of factual power B: should be factual incircumventable A trumps B in doubt Aktuelle Diskussionen sind ob dieses Mixes oft emotional getragen. B ist m.E. nur über Eigentum am Medium zu lösen. A bricht B oder illegale Inhalte könnten geschützt werden. Im Weiteren betrachten wir nur A.

10 Two Modi of operation passiv: analysis (cognition, no legal consequences) aktiv: conclusion of contract/order (legal consequences) today requirements official open solution principle passiv aktiv logical physical implementation programatical contractual performance HTTP GET vs. POST

11 tamper proofed deeds date author content (check sum)
program/contract (processes only) today requirements official open solution principle passiv aktiv logical physical implementation programatical contractual performance self verifying identifier (OID): check sum is primary key system independant identifier doubtless integrity check at any time possible Integrität – statische Aspekte Urkunden (Beglaubigungen) sollen Vorgänge dokumentieren und damit justiziabel machen (beweiskräftige Dokumente vor dem Richter). Prüfsummen sind in dieser Anwendung nicht vernünftig zu fälschen (Strukturanforderungen der Daten sind sehr hoch). Welche Partei lieferte die Daten wann? Zeitstempel garantieren! (Dienste)

12 corruption order as executed in contrast to owners will methods:
today requirements official open solution principle passiv aktiv logical physical implementation programatical contractual performance order as executed in contrast to owners will methods: manipulate decision makers Loss of control: „Trust Set“ contrains other persons incapacitation, unlimited procuration mental defect (intoxination) identity „theft“ administrative power, DRM-plattform Self ownership and self possission. How to proof it once and for all? ... Bei Organisationen: dem Interesse der Organisation. Bei Personen: geordnet nach „Rückwirkungsfreiheit“ Nicht nur tatsächlich korrumpierte, sondern bereits korrumpierbare Systeme können letztlich nicht rechtsverbindlich sein. Im Zweifel zu Gunsten des Angeklagten.

13 Transfer of rights / claims
today requirements official open solution principle passiv aktiv logical physical implementation programatical contractual performance constraint: protect basic rights / legal competence grundsätzliche Regel Recht basiert auf Anerkennung... Aussenwirkung ggf. fraglich. legal competence: self conscious and ~ responsible personal rights are inalianable

14 Askemos - rule universal set (all objects) user set
today requirements official open solution principle passiv aktiv logical physical implementation programatical contractual performance universal set (all objects) 𝑎∈𝐴 user set 𝑛∈𝑁⊂𝐴 set of information n has 𝑆 𝑛 ⊂𝐴 set R of all rights r of n 𝑟∈𝑅∧𝑅⊂ 𝑆 𝑛 self ownership 𝑛∈𝑅 granting rights: 𝑟 𝑔 ⊂𝑟 copy 𝑟′ Zurechenbarkeit Das Analyseschema erlaubt beliebige Systeme zur Verwaltung von Berechtigungen zu analysieren: Betriebssysteme, Datenbanken DRM-Plattformen PKI-Infrastrukturen Firmen und virtuelle Organisationen Verträge und Gesetze Gesellschaftssysteme Wir wissen nun, worauf aufgepaßt werden soll, doch wie setzen wir das durch? ∀𝑡∈ 𝑟 𝑔 𝑡|𝑡∈𝑟∧𝑡∈𝑟′ ergo: incorruptible means: ¬𝑟∖ 𝑟 𝑔 =∅ = valid for all systems of rights =

15 Intrusion 100% security assured impossible
assured 0 security with single point of failure machines other persons own failure (extortion, confusion) today requirements official open solution principle passiv aktiv logical physical implementation programatical contractual performance Unabhängigkeit von eigenem Versagen (Erpressung) öffentliche (bzw. geltungsbereichsweise) Ordnung. Gesellschaftsvertrag / Verfassung. Dieser bindet die virtuelle Welt an die juristische.

16 Byzantine Agreement rules about rights-management visible
today requirements official open solution principle passiv aktiv logical physical implementation programatical contractual performance visible Drei-Platten-Schleifverfahren Weniger als 1/3 können aktiv stören. Weniger als die Hälfte dürfen schlafen. Demokratische Regel? Ja, mathematisch begründet! byzantinie agreement

17 registered e-mail browser user application (visible interaction)
today requirements official open solution principle passiv aktiv logical physical implementation programatical contractual performance browser user application (visible interaction) actual interaction (encrypted, signed) mailbox (several copies) Integrität dynamisch + Verfügbarkeit aktiv+zurechnen, Integrität abgleichen, gegenseitig beglaubigen Wert der einzelnen Beglaubigung gering. Korruption führt im Vorfeld zu nicht abstreitbaren Situationen. byzantinische agreement

18 prozesses and freedom of contract
Law and contracs = framing conditions of processes mathematical model: calculus for parallel processes choice: Pi-calculus Pi-calculus executes in steps chance for byzantine agreement freedom of contract = free use of mathematical calculi! today requirements official open solution principle passiv aktiv logical physical implementation programatical contractual performance Erlang

19 computation from the wall plug
today requirements official open solution principle passiv aktiv logical physical implementation programatical contractual performance verwenden betreiben eDoc GmbH MyHome Inc. service 2 Webservices 1. Dokument „Verfassung“, definiert Programmiersprache f. Verträge. Ergebnis: „virtueller Rechtsstaat“ Askemos funktioniert sogar trotz DRM unabhängig von momentan harten math. Problemen logisch sicher nicht korrumpierbar... operating system - API Askemos® / fiXml®-network certify

20 Secrets? Not legally binding. Sorry. Smart provider choice!
health: doctor, pharmacia, me income: bank, employer, me diary: I don't tell you Avoid hight value concentration! today requirements official open solution principle passiv aktiv logical physical implementation programatical contractual performance Interessenkonflikt zu Rechtssicherheit: nur im Rahmen von Rechtsräumen und Vertrauenskreisen möglich. Interessenskonflikte sichern gegen Fehlverhalten der Provider. Nach § 92 Telekommunikations-Gesetz (TKG) muß jeder, der `geschäftsmäßig Telekommunikations-Dienste erbringt´, der Regulierungsbehörde `Auskünfte über die Strukturen der Telekommunikations-Dienste und -Netze´ geben. Wo steht die Ausnahme?

21 simple API Pi-calculus topologie- / name space management
mutation: implicit messages: <send>, <fetch> topologie- / name space management <link> <new> rights management <grant>, <revoke> tntegration of technical services <TrustedCode>, <secret> today requirements official open solution principle passiv aktiv logical physical implementation programatical contractual performance

22 reality HTTP/S, WebDAV, Mail Web 1.5; Web 2.0 possible
registered mail, SMS, Wiki, forums WAN-update < 0,4s (ratio to BSI-requirements :6000) optimiesed for XML, unicode and „plain file“ >96% transaktion available in <5 s Development network simulates 25% malfunction 99,999% read availability today requirements official open solution principle passiv aktiv logical physical implementation programatical contractual performance

23 The global computer is not an object, it's a property.
[Ben Howel Davis] Jörg Wittenberger Softeyes GmbH Erlenstraße 22 01097 Dresden