Termin: | 05.05.2008 |
Dauer: | 10:00-17:00 |
Ort: |
Fraunhofer-Institut für Graphische Datenverarbeitung IGD
Fraunhoferstr. 5 64283 Darmstadt |
Der Workshop befasst sich mit zwei aktuellen Fragestellungen, nämlich zum einen mit dem Problem des Nachweises von Handlungen und Willenserklärungen im Internet und zum anderen mit der Verantwortung für sichere IT und den Rechtsfolgen ihrer Nichterfüllung.
Die sichere und nachweisbare Identifizierung und Authentisierung im Internet ist bisher noch unbefriedigend gelöst. Wie die jüngste Rechtsprechung zeigt, sind die bisher üblicherweise genutzten Verfahren (zum Beispiel Passwort) unzureichend, um im Bestreitensfall den Nachweis erbringen zu können, dass eine bestimmte Person eine Handlung vorgenommen oder eine Willenserklärung abgegeben hat. Auch ist die Zustellung einer Nachricht im Internet kaum praktisch zu beweisen, wenn der Empfänger nicht freiwillig ein Empfangsbekenntnis abgibt. Eine "konfrontative" Zustellung, die – wie bei einem Einschreiben mit Rückschein oder einer förmlichen Zustellung mit Postzustellungsurkunde in der Papierwelt – im Internet beweissicher nachgewiesen kann, ist bislang nicht möglich.
Diesen Defiziten soll mit zwei neuen konzeptionellen Ansätzen begegnet werden. Zum einen sollen "Bürgerportale" einen sicheren Postfach- und E-Mail-Versanddienst, einen sicheren Authentisierungsdienst und einen sicheren Zustelldienst anbieten. Zum anderen soll der neue elektronische Personalausweis eine sichere elektronische Identifizierung online und offline ermöglichen. Die neuen Konzepte werden vorgestellt, ihre Regulierung beschrieben und ihre Rechtsfragen erörtert.
Die Abhängigkeit von Unternehmen, Behörden und Organisationen sowie der Gesellschaft insgesamt von sicherer IT steigt ebenso wie das Schadenspotenzial bei unsicherer IT. Dementsprechend steigt auch das Interesse an der Feststellung, wer für die Sicherheit in der IT verantwortlich ist. Im Workshop werden die Rechtsregeln erörtert, wer innerhalb der Unternehmens für die Sicherheit der IT die Verantwortung trägt und welche Verantwortung der Hersteller der IT für ihre Sicherheit trägt. Da die Verantwortung im Regelfall auf mehrere Schultern verteilt ist, stellt sich außerdem die Frage, wie bei einer verteilten Verantwortung rechtlich die Anreize so verteilt werden können, dass möglichst jeder Verantwortliche im Rahmen seiner Möglichkeiten zur Sicherheit der IT beiträgt.
Wenn Sie noch Fragen haben, wenden Sie sich bitte an:
Alexander Roßnagel
Fax: 0561-804 22 23
E-Mail: a.rossnagel@uni-kassel.de
Simone Zimmermann
CAST e.V.
Tel.: +49 6151 869-230
E-Mail: simone.zimmermanncast-forum.de
Cybersicherheit für den Mittelstand | 21.11.2024 |
Forensik/Internetkriminalität | 28.11.2024 |
CAST-Förderpreis IT-Sicherheit 2024 | 05.12.2024 |
ID:SMART Workshop 2025 | 19.-20.02.2025 |