pcnews
Von:	martin@weissenboeck.at
Gesendet:	Montag, 14. Juni 1999 20:20
An:	agtk-info@ccc.at
Betreff:	AGTK 99153: Sicherheit
AGTK 99153: Sicherheit. 14.06.99


Fachverbaende gegen Entwurf zum Signaturgesetz
Kritik an gravierenden Maengeln - Verdacht auf Verfassungswidrigkeit

Wien (pte) (10. Juni 99/14:43) - Die wichtigsten oesterreichische
Fach-Verbaende der Informationswirtschaft kritisieren gravierende Maengel beim
Entwurf zum Bundesgesetz ueber elektronische Signaturen (SigG) und haben
Bundeskanzler Klima aufgefordert, "den vorliegenden Entwurf zum
Signaturgesetz nach einer verkuerzten Begutachtungsfrist erstmals einer
ausfuehrlichen und transparenten Diskussion zuzufuehren. Der Entwurf stellt
eine Minimalversion dar, die viele Rechtsfragen offen laesst und nicht
explizit darlegt, ob und wann diese einer gesetzlichen Regelung zugefuehrt
werden."

Die Vereinigung Oesterreichischer Industrieller http://www.voei.at/ (VOeI),
der Fachverband der Elektro- und Elektronikindustrie (FEEI), die Information
Technology Austria (ITA) und der Verband fuer Informationswirtschaft in
Oesterreich (VIW) haben folgende "demokratie- und informationspolitische
Bedenken sind vorzubringen: Der vorliegende Entwurf eines Signaturgesetzes
wurde im Vorfeld keiner oeffentlichen und ausfuehrlichen Diskussion mit den
Sozialpartnern und Verbaenden unterzogen. Ueberdies wurde nur eine drei- statt
wie ueblich sechswoechige Begutachtungsfrist zugestanden. Aufgrund politischer
Erwaegungen soll das Parlament dieses Gesetz noch vor der Sommerpause
beschliessen. Die Wirtschaft hat zwar vor Jahren ein Signaturgesetz
eingefordert, haette sich den Diskussions- und Konsultationsprozess mit den
Ressorts aber transparenter vorgestellt @ ohne diese Zeitdruck."

Bereits 1997 wurden das italienische wie deutsche Signaturgesetz inkl.
Verordnung erlassen. In Oesterreich wird seit mehr als zwei Jahren ein
Signaturgesetz diskutiert. Ein privater Expertenentwurf fand 1998 bereits
die Zustimmung der Sozialpartner, der Koalitionsparteien wie der Verbaende
der IT- und Informationswirtschaft, wurde aber nicht weiterverfolgt. Der nun
vorliegende Entwurf weist nach Ansicht der Fachverbaende schwere Maengel auf:

- Der sicheren elektronischen Signatur werden die von der Richtlinie
geforderten Rechtsfolgen zugestanden (zulaessiges Beweismittel, Schriftform).
Weitergehende Rechtsfolgen wie die Gleichstellung mit der Privaturkunde
fehlen im Gegensatz zur italienischen Signaturverordnung. Ob und in welcher
Form sie gesetzlich geregelt werden, konnte den vorliegenden Entwurf inkl.
Erlaeuterungen nicht entnommen werden.
- Der fehlende Verweis auf die Urkundendelikte im Strafgesetzbuch (Faelschen
bzw. Verfaelschen einer Urkunde) mindert den Vertrauensschutz. Ebenso ist
nicht eindeutig, ob im Elektronischen Behoerden- wie Rechtsverkehr (ERV) die
Signatur welche Rechtsfolgen nach sich zieht und ob diese in gleicher Weise
fuer alle Ressorts verpflichtend sind. Ob neben einem "Signaturgesetz II"
(Regelung der notariellen elektronischen Signatur") zusaetzliche und
nachtraegliche Signaturbestimmungen in anderen Rechtsvorschriften erlassen
werden, sollte dem Staatsbuerger bereits jetzt mitgeteilt werden.
- Mangelnde Jugendschutz- und Konsumentschutzbestimmungen mit ungeklaerten
Haftungsfragen fuer Eltern, Zertifizierungstellen und E-Commerce Anbietern.
- Biometrische Identifikationsmethoden, die explizit im deutschen wie
italienischen Gesetz (biometric key) aufgefuehrt werden, sind dem Entwurf
nicht zu entnehmen, und es waere explizit.

Nicht zuletzt finden die Verbaende im vorliegenden Entwurf den Verdacht auf
Verfassungswidrigkeit zumindest einer Bestimmung: Paragraph 19/4: Der
Bundeskanzler hat festzustellen, dass eine Einrichtung als
Bestaetigungsstelle geeignet ist. Eine solche Verordnung kann nur auf Antrag
der betreffenden Einrichtung erlassen werden. - Eine Verordnung darf
verfassungsgemaess nicht auf Antrag erlassen werden und eine individuelle Norm
enthalten. Diese Normwirkung kommt nur dem Bescheid zu. 



Bonn forciert sichere Verschluesselung
Einigung auf Grundsatzpapier und Aufklaerungskampagne

Bonn (pte) (13. Juni 99/07:00) - In der deutschen Bundesregierung scheinen
nach der EU-Studie ueber das Ausmass der Ueberwachung durch fremde
Geheimdienste im ECHOLON-Projekt einige Alarmglocken geschrillt zu haben.
Vergangene Woche einigten sich die Minister auf ein Grundsatzpapier, das die
kuenftige Politik Deutschlands in Sachen Kryptographie PRO User regelt. Nach
dem Motto "Wenn wir nicht allein abhoeren koennen, dann auch kein anderer"
wird die Bundesregierung fortan die Benutzung sicherer Verschluesselung beim
Datenverkehr im Internet unterstuetzen und sogar die Entwicklung deutscher
Krypto-Produkte foerdern! http://www.bmwi.de/presse/1999/0602prm1.html

Zusaetzlich dazu haben mehrere Ministerien die Initiative "Sicherheit im
Internet" ins Leben gerufen, um die Oeffentlichkeit ueber die Notwendigkeit
starker Verschluesselung zu informieren und das Vertrauen in Krypto-Programme
zu staerken. Auf der dazugehoerigen Webseite gibt es neben jeder Menge
relevanter Links Hintergrundinformationen darueber, wie moderne
Datenverschluesselung eigentlich funktioniert und wie man sie als
Privatnutzer einsetzen kann. http://www.sicherheit-im-internet.de/

Wie lange diese liberale Krypto-Politik allerdings anhalten wird, bleibt
abzuwarten: In zwei Jahren soll Bilanz gezogen und festgestellt werden, in
welchem Ausmass die Verschluesselung von Daten die Arbeit der Polizei in
diesem Zeitraum behindert hat. Dann koennte das Krypto-Faehnchen der Regierung
schnell wieder in eine andere Richtung zeigen. (AME) 



Unterstuetzung fuer Java-Programmierer auf CD-ROM
Suchmaske hilft beim Aufspueren bestimmter Klassen

Koeln (pte) (12. Juni 99/10:00) - Mit der raschen Weiterentwicklung von Java
kann kaum jemand den Ueberblick ueber diese umfangreiche Programmierplattform
behalten. Statt der urspruenglich 212 Klassen (grundlegende
Programmbausteine) in Java 1.0 hat Java 2 jetzt mehr als 2.000 Klassen.
Uebersichtlich aufgefuehrt sind sie alle in einer umfassenden Referenz, die
nun als CD-ROM veroeffentlicht wurde.

In seiner Java-Uebersichtskarte fuehrt der Autor David Flanagan die
Kernbestandteile der drei Hauptbereiche auf:
- die eigentliche Java-Plattform mit seinen Hauptbibliotheken wie java.lang,
den Java Foundation Classes mit ihren neuen Moeglichkeiten fuer grafische
Benutzeroberflaechen und die "Enterprise Packages" wie
Datenbank-Schnittstellen
- Erweiterungen fuer spezifische Aufgaben wie Java Mail, Servlets, Java Sound
oder Java Telephony
- die Jini-Technologie als neues Konzept fuer die unkomplizierte Vernetzung
von elektronischen Geraeten aller Art.

Mausklick um Mausklick fuehrt die Java-Referenz in die Tiefen der Plattform
und listet ganz unten in tabellarischer Form die grundlegenden Parameter,
Methoden und hierarchischen Verhaeltnisse einer Klasse auf. Angaben zur
Anzahl der mit ihr direkt verbundenen anderen Java-Bausteine geben Aufschluss
ueber die Verbreitung - so wird etwa die Klasse String fuer die einfache
Ausgabe von Text von 1.918 anderen Klassen benutzt. Hilfreich ist auch die
Information, in welcher Java-Version eine Klasse erstmals eingefuehrt wurde.

Alle Seiten der englischsprachigen Referenz sind mit Hypertext vielfach
vernetzt, so dass stets der schnelle Zugriff auf weiterfuehrende Bausteine
moeglich ist. Eine Suchmaske hilft beim Aufspueren bestimmter Klassen und
Methoden. Die Erlaeuterung der Funktionen und Verwendungsmoeglichkeiten ist
bewusst knapp gehalten, doch hilft eine gedruckte Einfuehrung beim Einstieg in
die Gedankenwelt von Java. Die CD-ROM laesst sich mit allen Betriebssystemen
und jedem Browser nutzen; zur Verwendung der Suchmaske ist allerdings ein
Javascript-faehiger Browser wie der Netscape Navigator oder der Internet
Explorer ab den Versionen 4.0 erforderlich. David Flanagan: Java Power
Reference. Koeln: O'Reilly-Verlag, 1999. 64 Seiten mit CD-ROM. 40 Mark.
http://www.oreilly.de/java/ (AP) 



Top 500-Ranking der schnellsten Supercomputer
Oesterreichs beste Rechner belegen nur Platz 392 und 475

Mannheim (pte) (12. Juni 99/08:00) - Puenktlich zur diesjaehrigen Konferenz
"Supercomputer" an der Universitaet Mannheim
http://sc.rz.uni-mannheim.de/sc99.html wurde das neuste Top-500 Ranking der
bestem Megarechner weltweit veroeffentlicht.
http://www.top500.org/lists/1999/06/top500.list.html Die Liste erscheint
zweimal im Jahr, und Nummer eins sind wie gehabt die USA mit 293 der 500
gesetzten Boliden, gefolgt von Japan mit 65 Mainframes. Platz drei der
Laender, die ueber die meisten Supercomputer verfuegen, wird von Deutschland
mit 47 Rechnern gehalten. Oesterreich rangiert mit zwei "Super-Computerln"
unter ferner liefen.

Der leistungsfaehigste Superrechner kommt aus dem Hause Intel: Der ASCI Red
dient der Simulation von Atombombenexplosionen und setzt dazu 9.472
Prozessoren ein. Er steht in den Sandia National Labs in Albuquerque, New
Mexico. http://www.sandia.gov/ASCI/Red.htm Die Intel-Positionierung muss ein
Unternehmen besonders aergern: SGI besetzt zwar sieben der ersten zehn
Plaetze, aber eben nicht die Nummer eins. Schnellster SGI-Rechner: Der "Blue
Mountain" im Los Alamos National Laboratory.
http://www.lanl.gov/asci/bluemtn/bluemtn.html und
http://www.lanl.gov/worldview/

Der schnellste deutsche Rechner steht in Garching bei Muenchen und wird vom
Deutschen Wetterdienst betrieben. http://www.dwd.de/ Auf der 500er-Liste
nimmt der Cray T3E1200 mit 512 Prozessoren von SGI immerhin Platz 15 ein.
http://www.dwd.de/services/gflf/neue_modelle.html#abschnitt6

Oesterreichs bester Supercomputer - ein IBM SP PC604 mit 332 MHz - belegt
Rang 392 und wurde 1999 bei der VA Tech AI Informatics installiert.
http://www.aii.co.at/ Rang 475 eroberte ein auf der Technischen Universitaet
Wien installierter SGI ORIGIN2000 mit 250 MHz. Beschaemend fuer Oesterreich:
Alle vergleichbaren Laender liegen vor uns. Finnland bester Supercomputer
belegt Rang 53, Neuseeland liegt auf Platz 64, Schweden auf 71, Niederlande
172, Norwegen 193, Luxemburg 247 (Cedel Bank Grand Duchesse), Daenemark 275,
Belgien 286 und die Schweiz auf Rang 339. Kontakt: Universitaet Mannheim,
Tel.: 0049/621/2920 http://www.supercomp.de/ und http://www.top500.org/



Der Computer als Pruegelknabe
Wachsender Missbrauch bei PC-Ausfaellen

London (pte) (13. Juni 99/08:00) - Einer von Compaq finanzierten
Untersuchung der Londoner Martforschungsfirma MORI zufolge sind immer mehr
Bueroangestellte von ihren Computern so frustriert, dass viele von ihnen den
PC missbrauchen. Zu den typischen Erscheinungsformen dieses Missbrauchs
gehoeren das Beschimpfen des PCs, das Schlagen und Treten des Rechners, das
Terrorisieren der IT-Abteilung, unentschuldigtes Fehlen am Arbeitsplatz und
ueble Nachrede gegenueber dem Arbeitgeber.
http://www.mori.com

Laut der Studie erklaerten viele Angestellte, dass Computer- oder
Softwareprobleme jeden Tag mindestens eine Unterbrechung der Arbeit zur
Folge haben, und dass es oft mehr als eine Stunde dauere, ehe das Problem
behoben sei. Einige der Befragten erklaerten, aufgrund von Computerproblemen
bereits feste Schlusstermine verpasst zu haben, und viele waren veraergert
ueber
Fehlermeldungen, die im Technik-Jargon und nicht in allgemeinverstaendlicher
Sprache abgefasst sind. Nahezu alle Befragten gaben an, ihren PC oder ihre
IT-Abteilung schon mal beschimpft zu haben. (Washington Post ) Siehe auch
http://www.pressetext.at/show.pl.cgi?pta(TM)0329022



--- MfG Martin Weissenboeck
---
--- E-Mail: mweissen@ccc.at          Tel: +43 1 3698858 10
--- Gatterburggasse 7, A-1190 Wien   Fax: +43 1 3698858 77
--
Diese Nachricht wurde ueber den Listserver des Computer Communications Club
verteilt. Um von sich von der Liste streichen zu lassen, senden Sie eine
Nachricht an majordomo@ccc.at mit dem Nachrichtentext "unsubscribe
agtk-info".