Im Kurs erhielten wir die Aufgabe, uns Informationen über andere Rechner oder Netzwerkverbindungen zu beschaffen. Ganz konkret sollten wir die Befehle PING und TRACERT an der Seite www.orf.at ausprobieren. Weiters bestand die Aufgabe einen Portscan an unserem eigenen Rechner durchzuführen.

Als erstes erledigte ich den Abschnitt mit dem Portscan. Hierbei verschaffte ich mir Hilfe unter www.grc.com

Das Ergebnis:




An diesem Bild kann man erkennen, dass alle meine Ports unsichtbar sind und ich so optimal geschützt bin.

Als zweites probierte ich die Befehle ping und tracert an der Seite www.orf.at aus:



Hier kann man erkennen, dass keine Verbindung zum orf-Server hergestellt werden konnte. Dies könnte z.B. auf die Firewall von orf zurückzuführen sein. Einen Unterschied zwischen Wochenende und Wochentags ergab sich hierbei nicht.



An dieser Grafik kann man den Weg, den die Pakete absolvieren erkennen. Sollte eine schlechte Verbindung bestehen, kann man mit diesem Befehl ermitteln, bei welchem Server das Problem besteht. Nachdem bei mir der höchste Wert 6ms ist, hat die Verbindung keine Probleme. Erst Werte im 3-stelligen Bereich zeigen, dass der Server Schwierigkeiten macht.

Weiters habe ich den tracert-Befehl noch mit einem Webtool ausprobiert. Dabei kam ich zu folgendem Ergebnis:



Ich persönlich finde den Überblick den man in der MS-DOS-Eingabeaufforderung erhält um einiges übersichtlicher und ich glaube dass man hier auch schneller fündig wird. Andererseits lieferten die Ergebnisse mit dem Webtool genauere Ergebnisse.

Ein Problem des kommerziellen und nicht kommerziellen Verkehrs im Internet war bisher die mangelnde Idendifizierbarkeit des Gegenübers. Eine Voraussetzung dafür, dass E-Mail die Papierpost in allen Bereichen ablösen kann, ist die Schaffung von Vertrauen - auch in rechtlicher Hinsicht. Damit Verträge über das Internet geschlossen, Amtswege absolviert und womöglich sogar Stimmen bei Wahlen abgegeben werden können, bedarf es einer hohen Sicherheit, dass der Absender wirklich der Absender ist und die Daten auf dem Weg nicht verändert worden sind. Darüber hinaus ist es notwendig, dass die rechtlichen Voraussetzungen gegeben sind, dass die elektronische Erklärung auch rechtliche Wirkung entfaltet und im Falle des Falles bei Gericht anerkannt wird. Schließlich muss auch sichergestellt sein, dass der grenzüberschreitende Verkehr nicht durch Systemunterschiede behindert wird.

Die digitale Signatur stellt ein Werkzeug zur Verbesserung der Sicherheit im Bereich der elektronischen Kommunikation dar. Sie ist für E-Banking-Anwendungen, für das E-Business insgesamt und für den E-Government-Bereich gut nutzbar.

Die digitale Signatur beruht, vereinfacht gesagt, auf der Verschlüsselung einer für den Dokumenteninhalt repräsentativen Datenkombination. Dem Anwender werden von der Zertifizierungsstelle zwei Datensätze, genannt Schlüssel, zugeordnet. Dieses Schlüsselpaar besteht aus einem privaten und einem dazupassenden öffentlichen Schlüssel. Man spricht auch von asymmetrischer Verschlüsselung oder Public-Key-Verfahren.
Der private Schlüssel ist geheim und nicht einmal dem Anwender bekannt; er muss von diesem vor Zugriffen Unberechtiger gesichert werden; dies geschieht entweder mit einem Passwort, einem PIN-Code wie bei der Bankomat-Karte oder durch Verwendung von eigens dafür vorgesehenen SmartCards mit Lesegeräten.
Der öffentliche Schlüssel wird über das Internet frei zugänglich gemacht; er dient der Überprüfung der elektronischen Signatur. Mit Hilfe mathematischer Verfahren wird im digitalen Dokument ein "elektronischer Fingerabdruck" erzeugt, der mit dem auf dem PC oder einer Chipkarte (bei der sicheren elektronischen Signatur) gespeicherten privaten Schlüssel kodiert wird. Vereinfacht ausgedrückt werden die aneinandergereihten Binärzahlen aller Zeichen des Dokumentes einer komplizierten Berechnung mit sehr hohen Primzahlen unterzogen und daraus der sogenannte Hash-Wert ermittelt. Dieser wird mit dem privaten Schlüssel verschlüsselt. Bei der Übermittlung des Dokumentes im Klartext wird die daraus erstellte Signatur mitgeschickt. Auf dem Computer des Empfängers wird mit dem öffentlichen Schlüssel des Absenders, der über das Internet besorgt wird, die Probe durchgeführt. Ist der beim Empgänger auf diese Weise ermittelte Hash-Wert ident mit dem unabhängig davon aus dem Klartext errechneten, ist das Dokument im Originalzustand. Jede kleinste Veränderung, auch das bloße Hinzufügen einer Leerstelle, würde den Hashwert verändern.

Nach österreichischem Recht sind elektronische Dokumente, die eine sichere Digitale Signatur tragen, der eigenhändigen Unterschrift zivilrechtlich gleichgestellt. Die Digitale Signatur gilt aufgrund der Signaturrichtlinie im ganzen EU-Raum. Für den außer-europäischen Bereich gibt es gesetzliche Anerkennungsregelungen und die Möglichkeit, diesen EU-weiten Standard in Firmen AGBs zu verankern und zu akzeptieren. Die Rechtsvorteile der Signatur kommen damit auch bei Auslandsgeschäften zum Tragen. Die Akzeptanz digitaler Signaturen ist generell mit der Akzeptanz von Kreditkarten vergleichbar. Auch sie sind weltweit standardisiert, trotzdem legt der Geschäftspartner in seinen AGB fest, ob und mit welchen Kreditkarten bezahlt werden kann.

Für die sichere Digitale Signatur benötigt man einen PC, einen Internetzugang, einen Kartenleser und eine Karte mit Signaturfunktion (Maestro Bankomatkarte, Mastercard oder a-trust-Karte). In einer Registrierungsstelle (Wirtschaftskammer, Bankfiliale etc.) wird die Signaturfunktion auf der Signaturkarte aktiviert und der Signatur-PIN festgelegt.

Quellen:
http://www.internet4jurists.at/intern25a.htm
http://www.oenb.at/de/zahlungsverkehr/Zahlungsverkehrsstra/dig/digitale_signatur.jsp
http://portal.wko.at/wk/format_detail.wk?AngID=1&StID=313671&DstID=0&BrID=513#top