Franz Fiala
Von:	Martin Weissenboeck [mweissen@ccc.at]
Gesendet:	Sonntag, 26. April 1998 20:57
An:	agtk@ccc.or.at
Betreff:	AGTK 98104: Digitale Signatur
AGTK 98104: Digitale Signatur. 27.04.98

+++ pressetext.austria +++ 

Digitale Signatur

DATAKOM sucht Tester fuer Digitale Signatur
Zertifizierungsinstanzen stellen in Zukunft elektronische Ausweise aus

Wien (24. April 98/09:00) - Der Erfolg des elektronischen
Geschaeftsverkehrs uebers
Internet haengt nach Expertenmeinung in erster Linie vom Ausmass der
Sicherheit in
der Datenuebertragung ab. Beim Austausch sensibler Daten wie Bestellungen,
Kreditkarten- oder Kontoinformationen im Netz will der Absender sicher
gehen, dass nur der dafuer bestimmte Empfaenger diese lesen kann. Die Daten
muessen daher
verschluesselt und digital signiert werden, um sie vor Manipulation zu
schuetzen und die Identitaet des Absenders ueberpruefbar zu machen.

Was dabei bisher gefehlt hat, ist ein vertrauenswuerdiger Dritter, der
bestaetigt,
dass ein von einem Absender erzeugtes elektronisches Schluesselpaar auch
tatsaechlich diesem gehoert. Ohne diese Zertifizierung ist ein generiertes
Schluesselpaar wertlos, sagt Herbert Tischler von der DATAKOM AUSTRIA, die
im Mai mit der probeweisen Zertifizierung von digitalen Schluesseln im
Light-Bereich (E-Mail) startet. Fuer den Pilotbetrieb werden noch
interessierte User gesucht. Ab Herbst sollen dann alle Klassen von
Zertifikaten - d.h. medium und strong (hier erfolgt die Identitaetspruefung
persoenlich beim Postamt) - angeboten werden.

Durch die Digitale Signatur bestaetigt die DATAKOM gewissermassen die
Vertrauenswuerdigkeit eines Oeffentlichen Schluessels (A-Sign Zertifikat).
Bisher gibt es in Oesterreich noch keine gesetzlichen Grundlagen bzw.
offizielle
Zertifizierungsstellen (Beglaubigungsstellen) fuer elektronische Ausweise.
Die Datakom will sich daher schon im Vorfeld einer solchen Regelung als
Zertifizierungsinstanz (Certification Authority) etablieren. Die
Qualifikation dafuer soll durch den Pilotbetrieb erreicht werden, den die
DATAKOM als erstes Unternehmen aufnimmt.

Das Anfordern sowie die Installation eines Digitalen Zertifikates erfordert
keine
besonderen technische Kenntnisse. Beantragen kann man ein A-Sign Zertifikat
ueber
das elektronische Formular der DATAKOM-Zertifizierungsinstanz im Internet; per
E-Mail erhaelt man dann ein persoenliches Passwort, mit dem das Zertifikat
im Netz
abgeholt werden kann. Ab dann kann man das Zertifikat mit Standardsoftware
problemlos fuer vertrauliche Daten im Internet verwenden.

Information fuer Tester: Herbert Tischler, DATAKOM AUSTRIA AG, Wiedner
Hauptstrasse
73, 1040 Wien, Tel: 01/501 45-369, E-Mail: herbert.tischler@datakom.at,
Internet:
http://www.datakom.at 


Chips gegen Rechnerklau
Milliardenschaeden durch Computerdiebstaehle

New York (pte) (24. April 98/10:07) - Waehrend der Schaden durch
Diebstaehle von
Computern und anderen elektronischen Geraeten in den USA im laufenden Jahr
rund
8 Mrd. Dollar erreichen soll, ergreift die Computerindustrie konkrete
Massnahmen
gegen den Hightech-Diebstahl. Die US-Firma Atmel Corp. hat in enger
Zusammenarbeit
mit IBM und HID Corp. einen Anti-Diebstahl-Chip entwickelt, der in Kombination
mit IBMs neuer "Asset ID"-Technologie das Wiederfinden gestohlener Rechner
erleichtern soll. Der Schaltkreis soll Radio-Signale aussenden, die
offenbar per
"Radio Frequency Identification" erkannt und lokalisiert werden koennen.

Eine weitere Anwendung des "Asset ID"-Systems setzt derweil auf
Ausgangskontrollen
- offenbar unter der Annahme, dass die Mehrzahl der Diebstaehle in grossen
Unternehmen von Mitarbeitern ausgefuehrt werden. Angestellte sollen
Personalkarten
erhalten, auf denen vermerkt ist, ob sie beispielsweise Firmen-Laptops mit
nach
Hause nehmen duerfen. Die Rechner sind mit den Atmel-Chips ausgestattet, so
dass am
Ausgang automatisch die Kennungen verglichen werden koennen. Die "Asset
ID"-Technologie kann wahlweise einen Alarm ausloesen oder sogar den
entsprechenden Rechner lahmlegen.

Da die "Asset ID"-Markierungen im Rechner keinen Batterie-Strom benoetigen,
funktioniert der Diebstahlschutz auch bei ausgeschalteten Computern. Der
Atmel-Chip
soll in Mengen von 1000 Stueck nur rund 2 US-Dollar kosten. Zielgruppe sind
die
Hersteller von Computern, Druckern, Fax-Geraeten und aehnlicher Hardware -
die auf
diese Weise allerdings auch die "Verteilung" ihrer Produkte im Land -
nachvollziehen
koennten.

IBM plant den Einsatz in einigen Modellen seiner
"Intellistation"-Workstations und
in "ThinkPad"-Notebooks. [Bild der Wissenschaft, NYT News]
http://www.atmel.com


Software beurteilt Klausuren
Schwindler koennen noch nicht entlarvt werden

San Diego (pte) (25. April 98/11:00) - Eine neuartige Software soll bei
beim Problem
der Beurteilung von Aufsaetzen in Studienlehrgaengen Abhilfe schaffen.
Vorige Woche
wurde auf einer Paedagogen-Tagung in San Diego der Intelligent Essay
Assessor vorgestellt, eine Software, die von Thomas Landauer
http://psych-www.colorado.edu/faculty/landauer.html und Darrell Laham
http://psych.colorado.edu/~dlaham von der Universitaet von Colorado
sowie von Peter Foltz http://www-psych.nmsu.edu/~pfoltz von der New Mexico
State
Universitaet in Las Cruces entwickelt wurde.

Die Software nutzt eine Technik, die "latente semantische Analyse"
http://lsa.colorado.edu genannt wird und die den studentischen Aufsatz mit
den vorprogrammierten Informationen zum gefragten Gegenstandsbereich
vergleicht. Gleichzeitig vergleicht die Software einen Aufsatz auch mit
anderen vorher untersuchten Aufsaetzen. Die Software ueberprueft, wie
aehnlich die Woerter in diesem Aufsatz im Vergleich zu anderen schon
bewerteten Aufsaetzen sind.

Bisher ist die Software an 2.000 Studenten aller Stufen getestet worden.
"Wir sind
immer wieder ueberrascht, wie gut die Software arbeitet," sagt Landauer. Er
warnt
jedoch auch davor, sie fuer Kurse fuer Kreatives Schreiben einzusetzen, da
sie damit
ueberfordert waere. Ein ganz anderes Problem kann die Software jedoch nicht
aus der
Welt schaffen. "Die Software wird nicht sehr nuetzlich sein," mutmasst
Biologie-Professor Les Waitling von der Univeritaet von Maine, Orono,
"sofern sie nicht die
wirklich brennende Frage loest, mit der wir hier auf dem Campus
konfrontiert sind:
Hat der Student seinen Essay vielleicht von einem Internet-Ghostwriter
bekommen?" (Bild der Wissenschaft)

D2-Mobilkarte wurde kopiert
Telefonkarten vor Hacker nicht mehr sicher

Hamburg (pte) (25. April 98/12:31) - Telefonkarten des D2-Mobilfunknetzes
koennen
einem Bericht des Magazins "Spiegel" zufolge kopiert und auf Kosten von
Besitzern
der Originalkarte genutzt werden. Hacker des Hamburger Chaos Computer Clubs
(CCC)
haben nach eigenen Angaben eine Chipkarte von Mannesmann Mobilfunk
http://www.mannesmann.de kopiert. Die Benutzer von Original und Kopie
koennten sich sogar gleichzeitig ins System einloggen.

Die Daten auf der Chipkarte sind nach Angaben von CCC und "Spiegel" mangelhaft
verschluesselt und koennen mit einem Computer freigelegt werden. Der
Rechner kann
anschliessend dem Mobiltelefon vorspiegeln, dass es sich um die richtige
Karte handelt. Sind die Daten einmal kopiert, braucht man keinen
Zugangscode (PIN) mehr.

Ein Missbrauch ist vor allem bei Mobiltelefonen denkbar, deren Zugangscode
frei
zugaenglich ist, etwa bei Firmengeraeten oder in Mietwagen mit Telefon.
(afp/spiegel)



--- MfG Martin Weissenboeck
---
--- E-Mail: mweissen@ccc.at          Tel: +43-1-369 88 58-10
--- Gatterburggasse 7, A-1190 Wien   Fax: +43-1-369 88 58-77
 
-------
 This message was distributed via the Listserver of the CCC (Computer
 Communications Club) - (e-mail 'ccc@ccc.or.at' for info's).
 To unsubscribe from the list send a message to listserv@ccc.or.at with the
 following command in the message body: 'unsubscribe agtk' .