Privatsphäre in ICT
Die Aufgabe dieser Woche war, einen Beitrag über die Privatsphäre in den ICT zu erarbeiten.
Wir sollten uns auf einen Teilaspekt konzentrieren, wobei unzählige zur Verfügung stehen. Darunter fallen zum
Beispiel:
Software für Steganographie
E-Card/Bürgercard
Grid Computing
Reglementierungsbestrebungen zur Anwendung der
Kryptografie
approbierte Systeme der sicheren digitalen Signatur
Quantenkryptographie, u.v.m.
Ich werde mich bei der Erarbeitung meines Beitrages auf die E-Card/Bürgercard konzentrieren.
Im Vorfeld möchte ich aber auf das Zentrum für sichere Informationstechnologie - Austria" (A-SIT)
eingehen bzw. auf deren Mission und Aufgaben. Wie auf der offiziellen Homepage des
A-SIT ersichtlich, definieren sie ihre Mission wie folgt:
Kompetente Zusammenführung und Weiterentwicklung fachlicher Inhalte der technischen Informationssicherheit für Behörden, Wirtschaft und Bürger.
Aufbauend auf ihre Mission/Leitbild haben sie folgende zentrale Ziele heruntergebrochen bzw. sehen sich als
Instrument zur Erfüllung folgender Aufgaben:
Bestätigungsstelle nach dem Signaturgesetz
Begleitung der Bürgercard
Beobachtung der IT-Sicherheit
Analysen für Zahlungssystemaufsicht der OeNB
Unterstützung öffentlicher Institutionen
Bereitstellung eineskostenlosen Tools für sichere Datenverschlüsselung mittels Bürgercard
Die Bürgerkarte
Quelle:
Die Bürgerkarte
Das Konzept der österreichischen Bürgerkarte baut nicht auf einer einheitlichen Karte auf,
die für jeden österreichischen Bürger gleich konzipiert ist, wie etwa der Reisepass. Das Konzept baut vielmehr auf
einen Verfahren auf, die elektronischen Behördengänge für die Bürger sicherer zu gestalten. Somit kann man die
Bürgerkarte mit einen elektronischen Ausweis vergleichen. Die Dimension kann verschiedene Ausprägungen haben,
wie etwa: Reisepass, Führerschein, Personalausweis. Mit Behördenverfahren sind jedoch gewisse Sicherheitsanforderungen
(Signatur und Identifikation) verbunden, die amtliche Ausweisdokumente durchaus erfüllen.
Es ist aber auch denkbar, dass Geräte des täglichen Gebrauchs wie Handy, oder Zusatzgeräte zu PC dem Konzept der
Bürgerkarte folgen und damit zur Bürgerkarte werden.
Vorteile für Bürger und Bürgerinnen:
Die Bürger können ihre Behördengänge von zu Hause aus, etwa über das Internet, erledigen. Sie haben den Komfort,
dass sie an keine Parteienzeiten angewiesen sind und alles rund um die Uhr bequem von zu Hause aus erledigen
können. Dabei gewährleistet die Bürgerkarte selbstverständlich ein hohes Maß an Sicherheit. Die Rechtssicherheit wird durch
die elektronische Signatur als Äquivalent zur eigenhändigen Unterschrift gewährleistet. Und nur die Bürger und
Bürgerinnen selbst können Anträge stellen und Einsicht in das eigene Verfahren nehmen.
Schließlich dürfen die Bürgerinnen und Bürger auch die schnelle Bearbeitung ihrer Verfahren erwarten, das die
notwenigen Daten bereits elektronisch vorliegen und diese nicht aus Papier-Formularen übertragen werden müssen.
Die E-Card
Quelle:
E-Card
Die E-Card ist eine Chipkarte, die den altbewährten Krankenschein abgelöst hat. Hier werden medizinische Leistungen
für alle Versicherten und deren Angehörige grundsätzlich papierlos zugänglich. In der E-Card steckt aber noch viel mehr
als der elektronische Krankenschein. Sie ist für die elektronische Signatur konzipiert und kann daher auch als
Bürgerkarte eingesetzt werden.
Elektronische Signatur der E-Card
Die E-Card stellt eine signaturfähige Chipkarte dar. Auf dieser Karte werden grundsätzlich Identifikationsdaten des
Karteninhabers sowie mehrere Signaturfunktionen gespeichert. Um die E-Card auch im Bereich E-Government anwenden zu können, wofür jedoch eine
elektronische Unterschrift gemäß Signaturgesetz vorgesehen ist, benötigt man die sog. sichere elektronische Signatur.
Für Anwendungen im SV-eigenen Bereich wurde ein spezieller Signaturtyp, die sog. Verwaltungssignatur konzipiert.
Datensicherheit
Die E-Card hat als Signaturkarte rein administrativen Charakter:
- Sie ist Zugangsschlüssel zu Leistungen, für die der
Karteninhaber berechtigt ist.
- Der Zugangsschlüssel ist systemweit einzigartig.
- Gestohlene/Verlorene Schlüssel werden systemweit
gesperrt.
- Sie enthält administrative Daten.
- Sensitive Daten werden durch Verwendung eines
Prozessor-Chips geschützt.
- Der Prozessor-Chip ist fälschungssicher.
- Je nach Anwendung sind mit der E-Card unterschiedlich
starke Sicherheitsstufen implementiert.
- Sie verfügt über ausreichenden Speicherplatz für
künftige Anwendungen.
- Sie ist eine bürgerkartenfähige Chipkarte.