Inhaltsverzeichnis

DARSTELLUNGSVERZEICHNIS.   IV

ABK  ÜRZUNGSVERZEICHNIS  V

1.  EINLEITUNG UND DEFINITION DATENSICHERHEIT  1

2.  DATENSCHUTZ  3

2.1.  GRUNDLAGEN  3

2.1.1  Begriffsdefinition  3

2.1.2  Problemstellung.  4

2.1.3  Daten  5

2.1.4  Angriffspunkte.  6

2.2.  SCHUTZ DER DATEN.  8

2.2.1  Technische Möglichkeiten.  8

2.2.2  Rechtliche Möglichkeiten.  9

2.2.2.1  Deutschland  9

2.2.2.2  Europäische Union.  14

2.2.2.3  USA  15

2.2.2.4  Weltweit.  17

2.3.  AUSBLICK  19

2.4.  ZUSAMMENFASSUNG.  21

3.  VERSCHLÜSSELUNG.  22

3.1.  ENTWICKLUNG DER VERSCHLÜSSELUNG  22

3.2.  GRUNDLAGEN DER KRYPTOGRAPHIE  23

3.2.1  Begriffsdefinition  23

3.2.2  Transposition und Substitution  23

3.2.3  Theoretische Betrachtungen  25

3.2.3.1  Symmetrische Verfahren  25

3.2.3.2  Asymmetrische Verfahren  26

3.2.3.3  Digitale Signatur.  27

3.3.  VERSCHLÜSSELUNGSALGORITHMEN UND -VERFAHREN  28

3.3.1  Stromchiffrierer  28

3.3.2  Blockchiffrierer.  28

3.3.3  Der Vigenére-Algorithmus.  29

3.3.4  DES und TripleDES  29

3.3.4.1  Entwicklung von DES  29

3.3.4.2  Verschlüsselung mit DES  29

3.3.4.3  Entschlüsselung mit DES.  31

3.3.4.4  Sicherheit von DES.  31

II

3.3.4.5  TripleDES.  32

3.3.5  IDEA - International Data Encryption Algorithmus.  33

3.3.5.1  Entwicklung und Allgemeines  33

3.3.5.2  Arbeitsweise von IDEA  33

3.3.6  Blowfish  34

3.3.7  RC4  34

3.3.8  Einweg-Hash-Funktionen  35

3.3.8.1  MD5.  35

3.3.8.2  SHA (Secure Hash Algorithm)  36

3.3.9  Der RSA-Algorithmus  36

3.3.9.1  Entwicklung und Grundlagen von RSA.  36

3.3.9.2  Verschlüsselung mit RSA  37

3.3.9.3  Sonstige Anwendungen und Ausblick zu RSA.  37

3.3.10  Steganographische Verfahren.  38

3.4.  SCHLÜSSELVERWALTUNG  38

3.5.  EINSATZ VON KRYPTOGRAPHIE IM UNTERNEHMEN  39

3.5.1  Elektronische Post  39

3.5.2  Banktransaktionen im Privatbereich  39

3.5.3  Sonstige Anwendungen  39

3.6.  ZUSAMMENFASSUNG UND AUSBLICK.  39

4.  AUTHENTIFIZIERUNG.  41

4.1.  ALLGEMEINES.  41

4.1.1  Definition  41

4.1.2  Drei grundsätzliche Varianten.  41

4.2.  DIE WICHTIGSTEN EINSATZMÖGLICHKEITEN.  42

4.2.1  Paßwörter  42

4.2.2  PIN.  43

4.2.3  TAN.  44

4.2.4  Smartcards.  44

4.2.5  Digitale Signatur  46

4.2.6  Digitale Zertifikate.  48

4.2.7  Biometrie  50

4.3.  VERFAHREN DER AUTHENTIFIZIERUNG.  53

4.3.1  SSL.  53

4.3.2  S-HTTP  55

4.3.3  PGP  55

5.  SCHLUSSWORT.  57

LITERATURVERZEICHNIS.   59

ANHANG 65   

III

Darstellungsverzeichnis   

Abb.  1: Vielfalt moderner Kommunikation  

Abb.  2: Zusammenhänge der personenbezogenen Daten.  

Abb.  3 ENIGMA  

Abb.  4 Beispiel zur Spaltentransposition  

Abb.  5 Eine Chiffriermaschine.  

Abb.  6 Symmetrisches Verschlüsselungsverfahren  

Abb.  7 Asymmetrisches Verschlüsselungsverfahren  

Abb.  8 Die Verschlüsselung mit DES  

Abb.  9 Eine Runde in DES.  

Abb.  10 TripleDES (dreifacher DES)  

Abb.  11 Verschlüsselung nach RSA  

Abb.  12 Die vier Zertifikatsklassen.  

IV

Abkürzungsverzeichnis

Abb.

Abs.

AGV

Art. BDSB

BDSG

bspw.

BVerfG

bzw. ca. circa DES

d.h. etc.

EuGH

evtl. f.

ff. GG

GUID

ggf.

ggü. HTTP Hyptertext Transfer Protokoll i.a.

i.S.

IDEA

IKS

IPES

ISP

IuKDG Kap. Kapitel LAN Local Area Network MDStV Mediendienstestaatsvertrag NBS

NIST

NSA National Security Agency o.V.

OECD

PC

PES

PGP

V

PIN Persönliche Identifikations Nummer S.

s.u.

sh. siehe

SigG

sog.

SSL TAN Transaktionsnummer

TCP/IP Transmission Control Protocol/Internet Protocol

TDG

TDDSG

TDSV

TKG

TKV

u.a.

URL vgl. vergleiche WWW World Wide Web z.B.

z.T.

VI

1. Einleitung und Definition Datensicherheit

Die Anforderungen an die Informationssicherheit innerhalb von Organisationen haben sich in den letzten Jahrzehnten stark verändert. Vor der Eroberung des Handels mittels elektronischer Datenverarbeitungsanlagen wurden sensible Daten vor unbefugtem Zugriff in der Regel durch physische Zugriffsschranken, wie z.B. Schlösser und Tresore, geschützt.

Trotz des starken Zuwachses an elektronischen Hilfsmitteln im allgemeinen Wirtschaftsverkehr, stellt Vertrauen nach wie vor die wichtigste Grundlage für Vertragsabschlüsse dar. Ziel der Datensicherheit ist es, genau dieses Vertrauen zwischen den Vertragsparteien aufzubauen und zu erhalten.

Dies gilt besonders im heutigen Computerzeitalter für gemeinsam genutzte Systeme und Systeme, bei denen über Telefonleitungen und Netzwerke auf Datenbestände zugegriffen werden kann:

Abb. 1: Vielfalt moderner Kommunikation 1

¹ Büllesbach (1997), S. 25

1

Wie mittlerweile fast täglich in den Medien zu lesen, stellen Hackerangriffe und Datenschutzverletzungen eine große Gefahr für den stark expandierenden E-Commerce dar. 2

Einer der wichtigsten Ansatzpunkte der Datensicherheit ist hierbei der Schutz der Datenübertragung. Diese Sicherheitsmaßnahmen wie z.B. Informations- Computer-und Internetzsicherheit (nicht zu verwechseln mit Internet) müssen ständig weiterentwickelt werden. Ob es sich nun um eine Hackerattacke, wie sie z.B. Yahoo und Ebay Anfang des Jahres als Denial-of-Service-Attacken erlitten haben, oder ob es sich um tatsächlich kriminelle Wirtschaftsspionage handelt, spielt nur eine unterge-ordnete Rolle; allein für die USA gilt: „Die Schäden haben sich im vergangenen Jahr auf 265 Millionen Dollar verdoppelt“ ³ , die Dunkelziffer dürfte mit Sicherheit deutlich höher liegen.

Eine gängige Definition der Datensicherheit ist die Bewahrung der Daten vor Verfälschung, Vernichtung und unberechtigtem Zugriff ⁴ . Ergänzend dazu liefert Buhl 1998, Folie IM6.3 folgendes : Datensicherheit = Datenschutz + Datensicherung.

Im Rahmen dieser Arbeit zum Thema E-Commerce beschränken wir uns auf die Bereiche Datenschutz und die Verschlüsselung und Authentifizierung im Bereich Datensicherung. Weitere Maßnahmen zur Datensicherung ⁵ sind zwar ebenfalls wichtig, allerdings ohnehin grundsätzlich für den Umgang mit Daten notwendig.

² Milatz (2000), S.26

³ (pg) (2000), S.12

⁴ Mertens et al. (1996), S.63

⁵ Mertens et al. (1996), S.196

2

2. Datenschutz

Unter der Überschrift „Fahndungserfolg mit gespeicherten Daten“ findet sich auf der Website der Zbinden Infosec AG ⁶ folgender Artikel:

„Der britischen Polizei ist es 1995 gelungen, einen Supermarkt-Erpresser zu verhaften. Der Mann deponierte Bombenattrappen im Warenhaus. Die Spur wurde weitestgehend durch gespeicherte Daten verfolgt. Ein Schuhkarton, der eine Attrappe enthielt, trug eine Lagernummer des Schuhfabrikanten. Diese wurde die ganze Verteilerkette hinunterverfolgt, bis in den Laden. Hier hatte der Erpresser eine Einkaufsmöglichkeit benutzt, welche mit seinem Namen verbunden werden konnte, also Kreditkarten- oder Rechnungsbezahlung oder Artikelbestellung auf den eigenen Namen. Dieser war immer noch gespeichert und der Erpresser konnte verhaftet werden. Wir werfen jeden Tag Kehricht weg und damit auch Informationen, die sich auswerten lassen.“

2.1. Grundlagen

2.1.1 Begriffsdefinition

Die weiteren Ausführungen zum Thema Datenschutz im internationalen elektronischen Handel sollen sich hier an die Definition gemäß Meyers Lexikon in der Online-Version halten. Datenschutz umfaßt hier „alle Maßnahmen, deren Ziel es ist, das Individuum (Betroffener) vor der mißbräuchlichen (z.B. rechtswidrigen, zweckfremden, übermäßigen) Verwendung (Speicherung, Verarbeitung, Weitergabe) der über seine Person gespeicherten Informationen (Daten) zu schützen“ ⁷ . Das bedeutet also, daß nicht etwa die Daten selber, sondern die Person, deren Daten gespeichert oder im Umlauf sind, geschützt werden sollen.

Wichtigste Anforderungen an den Datenschutz sind Vertraulichkeit, Integrität und Verfügbarkeit ^8,9 . Die Vertraulichkeit bzw. Verschwiegenheit bedeutet hierbei, daß

⁶ http://www.infosec.ch/faelle/f_fall161.htm

⁷ http://cdrom.bibliothek.uni-augsburg.de/db/lexirom.html

⁸ Weichert (1998), S.2f.

⁹ http://user.cs.tu-berlin.de/~chrigi/content/interests/studies/kurse/ooordbms/vortrag.html

3

Daten nur in die Hände autorisierter Nutzer gelangen und ein unbefugter Systemzugang verhindert wird. Integrität heißt, daß bei Verarbeitung, Übertragung und Speicherung die Daten weder absichtlich noch unabsichtlich verändert werden - und wenn, dann wiederum nur von befugten Personen. Zuletzt muß das System Verfügbarkeit bzw. Erreichbarkeit gewährleisten, d.h. ungehinderter Zugang des Nutzers zu seinen Daten muß jederzeit möglich, Funktionalität und Informationsbereitstellung sichergestellt sein.

2.1.2 Problemstellung

Die Sicherstellung dieses Schutzes stellt sich mit zunehmender Vernetzung immer schwieriger dar, obwohl parallel dazu dessen Bedeutung wächst. So weiten sich IKS in Privatwirtschaft und Verwaltung immer mehr aus, die Zugänge zum „Netz der Netze“ werden günstiger, internationale Transaktionen sind auch für den Privatanwender gang und gäbe, die technologischen Fortschritte werden immer schwindelerregender und undurchschaubarer.

Im Zuge der technischen Entwicklung stellt die Speicherung großer Datenmengen ebensowenig eine ernstzunehmende Schwierigkeit dar, wie die gezielte Auswertung der Daten mit speziellen Programmen - Stichworte „Datamining“ und „Datawarehouse“. Bei der Speicherung können anonyme wie auch persönliche Daten verarbeitet werden. Hier gilt es Mißbrauch zu verhindern. Die ökonomische Bedeutung der Daten liegt auf der Hand: sie werden Gegenstand von zielgruppenorientierten Marketing-Strategien, sie können aufbereitet, zusammengeführt, abgeglichen, kontrolliert und in vernetzten Systemen überwacht werden.

Datenspeicherungen dieser Art sind hochsensible Datensammlungen, die für mehrere Zwecke genutzt und mißbraucht werden können: so können Stamm-, Verbindungs-und Inhaltsdaten (s.u.) zu Persönlichkeitsprofilen verknüpft werden. Der Nutzer kann bestimmten Gruppen zugeordnet, eingeordnet und ausgegrenzt werden. Die Daten können an Dritte preisgegeben und zweckentfremdet, z.B. staatlicher Überwachung oder nicht erwünschter kommerzieller Manipulation und Nutzung zugeführt werden. Auch auf kriminelle Nutzung der Daten, etwa in Bezug auf Kreditkartenmanipulationen, sei hingewiesen.

Mögen einzelne Datenpreisgaben unerheblich erscheinen oder zum Teil auch notwendig oder sogar nützlich sein, ergibt sich die relevante Gefährdung der Freiheit

4

und Selbstbestimmung durch gezielte Manipulation durch die Zusammenführung und Auswertung der Daten.

2.1.3 Daten

Die relevanten Daten werden im allgemeinen in die drei oben erwähnten Kategorien eingeteilt ^10,11 :

• Vom Provider, der den Übergang ins Internet ermöglichenden Instanz, erhobene Stammdaten. Also Informationen wie Name, Adresse, Login, Bankverbindung und evtl. Status wie Student, Angestellter etc.

• Wer mit wem wann wie viele Daten austauscht ist Inhalt der Verbindungsdaten, die sowohl auf den Rechnern der Beteiligten vorliegen als auch auf dem Verbindungsweg “abgehört“ werden können.

• Die Inhaltsdaten schließlich stellen die eigentlich übermittelte Nachricht dar. Mit Hilfe dieser Daten kann nach folgendem Schema ein Nutzungs- oder Persönlichkeitsprofil erstellt werden:

Abb. 2: Zusammenhänge der personenbezogenen Daten 12

¹⁰ Weichert (1998), S.5f

¹¹ Büllesbach (1997), S.7f.

¹² Weichert (1998), S.6

5

2.1.4 Angriffspunkte

Wo können diese Daten abgefangen oder mitgelesen werden? Läßt man den direkten Zugriff von fremden Personen auf Daten auf dem heimischen bzw. betrieblichen PC außer Acht, gibt es auf dem Weg von Ausgangs- zu Zielrechner innerhalb des Internet verschiedenste Möglichkeiten. Ohne näher auf technische Einzelheiten einzugehen, sei ein Teil im folgenden dargestellt ¹³ .

Beim ISP (Internet Service Provider) werden Log-Files zum Zweck der Abrechnung mit dem Kunden geführt. Werden diese mit den Adressen der von und zum Kunden laufenden Datenpakete in Verbindung gebracht, können Nutzungsprofile gewonnen werden. Sollte der ISP zusätzlich einen Proxy-Server anbieten, der in der Regel gerne genutzt wird, da er als „Spiegel“ der weltweit angeschlossenen Rechner bereits von einem anderen Kunden besuchte Internet-Informationen eine zeitlang beim ISP vorhält und so bei erneuten Zugriffen auf diese Seiten die Antwortzeit erheblich verkürzt, bietet sich eine weitere Möglichkeit, Kundenprofile zu erstellen, indem der Inhalt der besuchten Seiten eingesehen wird.

Der Weg der Datenpakete durch das Netz läuft vom Provider aus über mehr oder weniger viele Abschnitte des Internet: Vermittlungsrechner (Router), Zwischenrechner (Proxies), diverse Kabelsegmente. Überall hier haben andere Netzanbieter, die gemäß der Internet-Philosophie Ihre Netze zur Durchleitung zur Verfügung stellen, die Möglichkeit, Daten abzugreifen, Adressen zu sammeln, mitzuprotokollieren. Kommt die Anfrage eines Nutzers schließlich am entfernten Server an, bspw. einem WWW-Server, können hier weiter Daten erhoben werden - freiwillig oder auch unfreiwillig. Als freiwillige Datenpreisgabe lassen sich Guestbooks denken, in denen sich der User verewigt, Gewinnspiele, kostenlose Produktproben, Anmeldungen zu Newslettern oder andere Dinge, von deren Nutzung sich der Besucher Vorteile erhofft. Was auf dem entfernten Server mit den erhobenen Daten geschieht ist für den Nutzer in den meisten Fällen nicht nachvollziehbar. Denkbar ist an dieser Stelle auch ein Gegenüber, der die erhaltenen Daten nicht nur speichert, sondern eventuell verfälscht oder weitergibt. Problematisch ist hierbei zusätzlich, daß eine Kontrolle der Identität des Empfängers mit dem tatsächlich beabsichtigten Empfänger nicht möglich ist.

¹³ Heinzmann (1997), S.21ff.

6

Unfreiwillig kommen weitere Möglichkeiten der Datenabfrage hinzu: das im Internet-Dienst WWW benutzte HTTP-Protokoll ermöglicht es, Informationen über die Seite weiterzugeben, über die man auf die aktuelle Seite gelangt ist. Auch Informationen über den verwendeten Browser können weitergegeben werden. Werden in den heute meistgenutzten Internet-Browsern „Internet Explorer“ und „Netscape Naviga-tor“ aufgrund von Unbedarftheit oder Bequemlichkeit Sicherheitseinstellungen zurückgesetzt, offenbaren sich weitere Möglichkeiten zur Informationssammlung. Von den Internet-Servern können „Cookies“ gesetzt werden, kleine Text-Dateien, die auf dem Kundenrechner abgelegt werden, und bei einem neuerlichen Besuch auf dem Server an eben diesen Server zurückgeschickt werden. So läßt sich feststellen ob und wenn ja, wie lange welche Seiten betrachtet wurden. Auch Informationen über die gewählte Sprache sind möglich. Sollte der Besucher innerhalb der Website seine persönlichen Daten - etwa bei einem Gewinnspiel - hinterlassen, können die Daten korreliert werden.

Die Nutzung von Suchmaschinen ist in dieser Hinsicht offensichtlich besonders heikel: mit Eingabe eines Suchbegriffes werden selbstverständlich ebenfalls Informationen preisgegeben. Auch Newsgroups oder die oben erwähnten Newsletter, bei denen natürlich eine Antwort erwartet wird, stellen einen Ort der Datensammlung dar. Schließlich bleibt der PC des Benutzers selber als Datenquelle: abgesehen von Fehlbedienungen sollten Daten zwar während einer Internet-Sitzung nicht ausgelesen werden können. Da aber auf einem PC i.a. eine Vielzahl von Programmen auch während einer solchen Sitzung im Hintergrund laufen, kann die Verbindung von diesen ebenfalls zur Datenübertragung genutzt werden. Diese Programme können bewußt vom User gestartet und kontrolliert werden (z.B. die Funktion „Windows-Update“ im Betriebssystem Windows 98, mit der Microsoft Informationen über den anwählenden Rechner erhält und diesen ggf. mit Programmverbesserungen versorgt) oder unbewußt ausgeführt werden (z.B. Viren oder Trojanische Pferde, Teile von für nützlich gehaltenen Programmen, die den Rechner ausspionieren und die gefundenen Daten an eine beliebige Adresse im Internet senden). Zusätzliche Gefahr entsteht, wenn nicht nur statische Seiten betrachtet, sondern mittels HTTP auf den Kundenrechner übertragenen Programme ausgeführt werden - Stichwort ActiveX, Java oder per Mail übertragene Makros. Diese fremden Programme werden für die vollständige Darstellung immer mehr Websites bzw. Dokumente benötigt. Bei abgeschalteten Sicherheitseinrichtungen oder auch durch Sicherheitslücken des Betriebssystems

7

oder Browsers, die von böswilligen Hackern zum Angriff genutzt werden, können diese Programme nicht nur innerhalb des Browsers mit beschränkten Zugriffsrechten, sondern mit systemweiten Möglichkeiten der Datenmanipulation starten. Zusammengefaßt ist es also technisch insbesondere im Internet problemlos möglich, das Nutzerverhalten sowohl bei der Kommunikation als auch beim Konsum planmäßig zu überwachen und daraus detaillierte Persönlichkeitsprofile zu erstellen.

2.2. Schutz der Daten

All die erwähnten Möglichkeiten der (il)legalen Datenbeschaffung bestehen u.a. deshalb, weil das Internet nie als öffentliches Netz, geschweige denn als Handelsplatt-form geplant war. Die Entwicklung des Internets von der Geburt als amerikanisches militärisches Projekt mit der Idee der Dezentralisation über die zunehmende Öffnung über den Bereich Wissenschaft und Forschung bis hin zu den im Juli 1999 angeschlossenen 56.218.000 Internet-Hosts mit - je nach Marktforschungsunternehmengeschätzten 4 bis 7,5 Nutzern pro Host ¹⁴ ohne jegliche Organisation stellt eine Kontrolle der Datenverwendung oder des Benutzerverhaltens vor nahezu unlösbare Probleme. Zum Teil ist die Erhebung der Daten notwendig, allerdings steigt auch die Möglichkeit des Datenmißbrauchs und die Unübersichtlichkeit der Verantwortung. Um die Daten i.S. der Datensicherheit vor unbefugten Zugriffen zu schützen, sind eine Reihe von Möglichkeiten in Betracht zu ziehen.

2.2.1 Technische Möglichkeiten 15

Die technischen Ansätze werden hier nur der Vollständigkeit halber erwähnt: zum einen folgt eine Präzisierung in Kapitel 3 und 4, zum anderen gibt es hier keine Unterschiede im internationalen E-Commerce.

• Sicherung des Computersystems durch Zugangsbeschränkungen auf der Hardware-Ebene und noch davor, also durch einfaches Absperren der Räumlichkeiten bzw. des PC selbst.

¹⁴ http://www.comcult.de/infopool/in_teiln.htm

¹⁵ Volkert (1998), Kap.5, Folie 8ff.

8