Transboundary Knowledge |
... newer stories
Samstag, 30. Oktober 2004
Privatsphäre in den ICT - Die Bürgercard christian2.pichler.uni-sbg, 18:54h
Inhalt
1. Einführung in die Thematik 2. Was ist eine Bürgercard? 3. Was geschieht mit meinen Daten 4. Bürgercard und Sicherheit 5. Die praktische Anwendung der Bürgercard 6. Onlinequellen 1. Einführung in die Thematik Sei es bei e-bay oder Hausarbeiten.de - wenn es im Internet bisher um Geschäfte ging, bestanden die Hauptprobleme vorwiegend in der mangelnden Identifizierbarkeit des Geschäftspartners. Für durch Online-Betrug Geschädigte bestehen nicht viele Möglichkeiten wieder an ihr Geld zu gelangen. Entweder man erstattet Anzeige – wird somit allerdings (sofern der mutmaßliche Betrüger überhaupt greifbar ist) mit einem oft langwierigen Gerichtsverfahren konfrontiert, oder man versucht sich mit dem e-bay Käuferschutz zu zanken, um wenigstens einen geringen Teil der Streitsumme wieder zu erhalten. Aus eigener Erfahrung kann ich jedoch sagen, dass es der Ausnahmefall ist, von Unternehmen wie e-bay eine Wiedergutmachung zu erhalten; um von der Sinnhaftigkeit eines Gerichtsverfahrens erst gar nicht zu sprechen.Sollte man seinen offenen Rechnungsbetrag „versehentlich“ via Kreditkarte (Abbuchung im Internet) Pay-Pal oder Firstgate an einen falschen Empfänger geschickt haben, oder die geforderte Gegenleistung vom Geldempfänger nicht erhalten haben – besteht zwar prinzipiell eine Möglichkeit, die Fehlüberweisung wieder einzufordern – jedoch kann sich der Geldempfänger ohne große Probleme dieser Forderung entziehen (bei ausreichend hohem kriminellen Potenzial)! Es ist also notwendig, dass diese elektronischen Wege aufs genauste nachvollziehbar sind und „im Falle des Falles bei Gericht anerkannt“ werden. (Schmidbauer 2004, OQ2) Derartige elektronische – über das Internet ablaufende Zahlungsoperationen und die dazu benötigten Identifizierungsprozesse werden durch die elektronische Signatur möglich gemacht. In Österreich und auf europäischer Ebene wird bereits seit Jahren an den Rahmenbedingungen für digitale Signaturen gearbeitet.Am 1.1.2000 trat in Österreich das Signaturgesetz, BGBl I Nr. 190/1999, das 18 Tage später durch auf EU Ebene festgelegte gemeinsame Rahmenbedingungen ergänzt wurde. Diese EU Richtlinie musste bis 18.7.2001 national umgesetzt werden. „Nach Artikel 5 der Richtlinie dürfen elektronische Signaturen im geschäftlichen Verkehr nicht diskriminiert werden und müssen von Gerichten und Behörden anerkannt werden. Der eigenhändigen Unterschrift gleichgestellt werden elektronische Signaturen aber nur dann, wenn sie bestimmten Sicherheitsstandards entsprechen, die in den Anhängen der Richtlinie näher definiert werden (besondere Anforderungen an die Zertifizierungsdienstanbieter und die Signaturen). Weiters ist in der Signaturrichtlinie eine Aufsichtspflicht des Staates über die Zertifizierungsdienstanbieter [in Österreich unter Aufsicht der Rundfunk und Telekom Regulierungs-GmbH] normiert und deren Mindesthaftung geregelt. Die auf der Richtlinie beruhenden qualifizierten Zertifikate müssen innerhalb der Eu ohne weitere Voraussetzung anerkannt werden.“ (Schmidbauer 2004, OQ3)2. Was ist eine Bürgercard „Bürgerkarten werden das "amtliche Ausweisdokument" im elektronischen Verwaltungsverfahren, etwa im Behördengang über das Internet.[...] Aus technischer Sicht sind derzeit Chipkarten bzw. sogenannte Smartcards das Mittel der Wahl, um den Sicherheitsanforderungen für solch ein Konzept zu genügen [...].Das Konzept ist allerdings nicht darauf eingeschränkt. So ist denkbar, dass Geräte des täglichen Gebrauchs wie Mobiltelefone, oder Zusatzgeräte zu PC oder tragbarem Computer wie USB-Geräte dem Konzept Bürgerkarte folgen und damit zur "Bürgerkarte" werden.“ (Posch 2004, OQ4) Geht man nach den Argumenten der Bundesregierung wird diese Chipkarte das Leben der Bürger um vieles einfacher respektive unkomplizierter gestalten: Die weit im Voraus gepriesenen Anwendungsmöglichkeiten und Funktionen der Karte scheinen nicht mehr enden zu wollen. So wird in naher Zukunft u.a. folgendes möglich sein: (Vgl. OQ4,5,6,7,8) die elektronische Abwicklung von Behördenwegen die elektronische Zustellung von RSA- und RSB-Briefen (Elektronische Zustellung) (elektronische Anträge werden am Finanzamt von Gebühren befreit) die Arbeiternehmerveranlagung, Einkommensteuer-, Umsatzsteuer- und Körperschaftssteuererklärung elektronisch einzureichen Kindergeld und Studienbeihilfe im E-Banking PIN/TAN zu ersetzen elektronische Rechnungen ( E-Invoicing) zu tätigen die Bankomatkarte oder auch Handys als „Signaturkarte“ zu nutzen die Abfrage des Versichertenstatus die Beitragsvorschreibungen für Gewerbetreibende die Berechnung der persönlichen Pensionshöhe möglich gemacht werden. die Echtheit von Dokumenten überprüfen Verträge zu unterzeichnen Strafregisterbescheinigung Anmeldung für Prüfungen an der Universitäten durchführen zu können 3. Was geschieht mit meinen Daten? Die Speicherung persönlicher Daten beschränkt sich auf absolut notwendige Daten, um sich im Internet ausweisen zu können. Zu den gespeicherten Daten zählen lediglich Vorname, Nachname, Geburtsdatum und die Stammzahl (verschlüsselte „UserID“ aus dem zentralen Melderegister) des Karteninhabers. Weiters befindet sich für die Signatur benötigte Zertifikate auf der Karte. Im Grunde wird die überwiegende Mehrzahl von Bürgercards nicht mehr als die erwähnten Daten enthalten. Es gibt jedoch Fälle von speicherfähigen Karten, die zusätzliche Daten enthalten können. Beispiele wären die in einigen Universitäten bereits eingeführten elektronischen Studentenkarten mit Informationen über Studium, Ort, Matrikelnummer, Studienerfolgen, usw. und die Sozialversicherungskarte e-card mit spezifischen Daten zur Sozialversicherung. Diese elektronischen Karten können allerdings nicht von den speziell für die Bürgercard entwickelten Lesegeräten, ausgelesen respektive angezeigt werden! 4. Bürgercard und Sicherheit Um die Sicherheit dieser Daten zu gewährleisten wurde eine gemeinsame Entwicklung mit der Datenschutzkommission und dem Datenschutzrat angestrebt. Die somit entstandenen Standards bewegen sich laut Bundeskanzleramt am neuesten Stand der Technik. Welche Institution/ Behörde Zugriff auf die Karte hat kann nicht pauschal beantwortet werden. Dies hängt von der verwendeten Karte ab. Es ist also nötig sich selbst bei der ausstellenden Stelle zu erkundigen, welche Daten geschützt und welche frei zugänglich sind. Allgemein ist zu erwähnen dass Zertifikate für die Signatur, also Vorname und Nachname, in den meisten Fällen frei zugänglich sind. (Vgl. Posch 2004, OQ 10) Es bleibt zu hoffen, dass das Ministerium aus den vor einiger Zeit entstandenen Diskussionen um die eingeführten Schülerkarten (bitte vergleichen Sie die OnlineQuellen 11, 12, 13)gelernt hat und mit den persönlichen Daten der einzelnen Bundesbürger höchst vorsichtig und vor allem anonym umgeht! 5. Die praktische Anwendung der Bürgercard Auf dem folgenden Schaubild sind alle am Bürgercard – Service beteiligten Stellen abgebildet: Die Bürgerkarten-Umgebung beinhaltet alle oben erwähnten Funktionen Der Bürger, der diese Funktionen verwende Die Applikation, die die Bürgerkarten-Umgebung so wählt, dass der Bürger alle Funktionen problemlos verwenden kann Die Benutzer-Schnittstelle regelt die Kommunikation zwischen dem Bürger und der Bürgerkarten-Umgebung Die Security-Layer Schnittstelle regelt die Interaktion zwischen der Applikation und der Bürgerkarten-Umgebung (Vgl. o.V. 2004, OQ14) 6. Onlinequellen [1]OQ 1:Schmidbauer, Franz (2004) Internet und Recht. Die elektronische Signatur. Salzburg. Aufgerufen am 28.10.2004 [2]OQ 2:Schmidbauer, Franz (2004) Internet und Recht. Die elektronische Signatur. Salzburg. Aufgerufen am 29.10.2004 [3]OQ 3:Schmidbauer, Franz (2004) Internet und Recht. Die elektronische Signatur. Salzburg. Aufgerufen am 29.10.2004 [4]OQ 4:Posch, Reinhard (2004) Was ist die Bürgerkarte. Wien. Aufgerufen am 30.10.2004 [5]OQ 5:Posch, Reinhard (2004) Was ist die Bürgerkarte. Wien. Aufgerufen am 30.10.2004 [6]OQ 6:Posch, Reinhard (2004) Was ist die Bürgerkarte. Wien. Aufgerufen am 30.10.2004 [7]OQ 7:Stabsstelle IKT-Strategie des Bundes (2004). Aufgerufen am 30.10.2004 [8]OQ 8:Österreichischer Rundfunk – Online Dienst (2004) Neue Offensive für Bürgerkarte. Aufgerufen am 28.10.2004 [9]OQ 9:Österreichischer Rundfunk – Online Dienst (2004) Neue Offensive für Bürgerkarte. Aufgerufen am 28.10.2004 [10]OQ 10:Posch, Reinhard (2004) Datenschutz und Sicherheit. Wien. Aufgerufen am 31.10.2004 [11]OQ 11:Heise online, Brigitte Zarzer (2003) Von der Wiege bis zur Bahre... Hamburg. Aufgerufen am 31.10.2004 [12]OQ 12:Österreichischer Rundfunk – Online Dienst (2003) Streit über Chipkarten-Ausweise für Schüler. Aufgerufen am 31.10.2004 [13]OQ 13:quintessenz (2004) Widerstand in Spengergasse zur Schuelercard?! Aufgerufen am 31.10.2004 [14]OQ 14:A-Sit, Bundeskanzleramt (2004) Die österreichische Bürgerkarte. Wien. Aufgerufen am 31.10.2004 ... link (0 comments) ... comment ... older stories
|
Online for 7364 days
Last update: 2005.02.28, 17:30 status
You're not logged in ... login
menu
search
calendar
recent updates
...
es hätte mich ja auch gewundert, wenn die letztliche... by christian2.pichler.uni-sbg (2005.02.28, 17:30) Sonderaufgabe - systematischer...
Inhalt 1. Das Inter Protocol">1. Das Inter Protocol 2.... by christian2.pichler.uni-sbg (2005.01.24, 19:17) Let's get transparent
Inhalt 1. Biometrie">1. Biometrie 2. Biometrische Merkmale">2.... by christian2.pichler.uni-sbg (2004.12.12, 10:00) Lerntagebücher
Sie haben vermutlich recht, dass die Last der Arbeit... by Hans.Mittendorfer.Uni-Linz (2004.11.16, 21:06) Wenn Autoren und ihre...
Dr. Reiner Kuhlen setzt sich in diesem Beitrag mit... by christian2.pichler.uni-sbg (2004.11.06, 13:46) |