Referat Sicherheit im Grundriß (Notwendigkeit der Datenverschlüsselung)

Sicherheit im Grundriß (Notwendigkeit der Datenverschlüsselung)

Sicherheitskonzepte

Um Transaktionen im Internet abwickeln zu können, sind vor allem Sicherheitsmaßnahmen nötig. Zunächst muß die Identität der Kommunikationspartner sichergestellt werden. Weiterhin sollte der Inhalt der Nachricht nur vom Empfänger gelesen werden können. Damit beide Partner die Transaktion als rechtsgültig ansehen, muß die Authentizität sichergestellt werden. Mit der Nicht-Abstreitbarkeit ist gemeint, daß keiner der Partner im nachhinein die Transaktion rückgängig machen oder leugnen kann. Letztendlich muß auch die Integrität sichergestellt werden, sodaß der Inhalt der Nachricht nicht verändert oder durch einen anderen Inhalt ersetzt wurde.

Nicht-Abstreitbarkeit

Ist die Bestellung wirklich                          Identifikation

erfolgt?                     Wer hat bestellt?

Integrität

Ist der Inhalt der

Bestellung echt?

Verschlüsselung

Autorisierung Ist der Übertragungsweg sicher?

Ist die Bestellung echt?

Abb.12: Sicherheitsrelevante Bestandteile von Transaktionen2

Sicherheitsaspekte

Elektronische Sicherheit konzentriert sich auf zwei Bereiche:

den ungewollten Zugriff auf interne Daten verhindern

die Übertragung von Informationen sicherstellen

Sichere Zugriffstechnologien sind für Online-Händler ebenso wichtig wie für Banken und Kreditkartenorganisationen. Sie sind Grundvoraussetzung für den praktischen Betrieb. Das schließt Paßwortschutz und Firewallmechanismen ein, um unautorisiertem Zugriff vorzubeugen und endet mit Angriffssimulatoren, die die Zuverlässigkeit von Schutzsystem testen. Die Information kann durch Verschlüsselungstechniken geschützt werden und durch Authentifizierungsoftware kann der Absender festgestellt werden. Beides verhindert, daß nicht berechtigte Personen die Daten manipulieren können.

Generell gibt es drei Mechanismen zur Zugangsprüfung:

Überprüfung personengebundener Merkmale (Unterschrift, Fingerabdruck, Gesichtserkennung, persönlicher Bekanntheitsgrad)

Inhaberbezogene Kriterien (Besitz einer Kreditkarte, Chipkarte, usw.) auf Hardwarebasis

Inhaberbezogenes Wissen, das sind PIN-Nummern, TAN-Nummern, Paßwörter und andere softwarebasierende Verfahren

Abb.13: Sichere Transaktionen zeichnen sich durch viele Einzelmaßnahmen aus

Zahlungssysteme

Da bereits die Verkäufer übers Internet Millionen von möglichen Kunden erreichen können, haben sich einige Firmen mit der Entwicklung von neuen Systemen beschäftigt, die einen sicheren Zahlungsverkehr im Internet ermöglichen sollen. Solche Internet-Bezahlungssysteme können Soft- und/oder Hardware-Lösungen sein. Voraussetzung dafür sind einheitliche Standards und ein Zahlungssystem, daß verschiedenen Anforderungen entspricht. Diese sind zum Beispiel:

Standhaftigkeit gegenüber Manipulationsversuchen

geringe Kosten für die Sicherheit

geringe Kosten stehen jedoch im Gegensatz zu der geforderten sicheren Bezahlungsmöglichkeit

ökonomische Durchführung von Transaktionen in beliebiger Höhe

Zahlungssystem muß einfach zu bedienen sein

Probleme ergeben sich bei der Erfüllung dieser Anforderungen noch bei der rechtlichen und technischen Verwirklichung.

Die Sicherheit ist für die Akzeptanz des Zahlungssystem sehr wichtig und ihr werden deshalb auch folgende Eigenschaften zugeordnet:

Damit in die übermittelten Daten nicht eingesehen werden kann, müssen sei verschlüsselt werden.

Der elektronische Fingerabdruck verhindert, daß die Daten verändert werden können.

Um die Herkunft der Daten für die Beteiligten erkennbar zu machen, müssen sie authentifiziert werden ('Als Authentifizierung bezeichnet man den Prozeß, in dem eine Person ihre behauptete Identität nachweist. Authentifizierung ist für viele Transaktionen des Electronic Commerce wichtig, da nur auf diese Weise sichergestellt werden kann, daß der tatsächliche Kommunikationspartner auch der ist, der er zu sein vorgibt.' ).

Methoden und Algorithmen, um die benötigte Sicherheit zu erreichen, stellt die Kryptographie zur Verfügung. 'In der Kryptographie beschäftigt man sich mit der Entwicklung von Verschlüsselungsalgorithmen, von Verfahren also, mit denen sich Daten auf eine Weise verschlüsseln lassen, die es unmöglich macht, ohne Kenntnis des richtigen Schlüssel die verschlüsselten Daten zu entschlüsseln.' Grundsätzlich könnte man sagen, daß die Sicherheit gegeben ist, wenn der Aufwand um an die gewünschten Daten zu kommen, größer ist als der dadurch erworbene Wert (siehe 2.8.6 Verschlüsselungsverfahren).

Analyse elektronischer Zahlungssysteme

Zahlungssysteme für die kommerzielle Nutzung des Internets sind besonders netzorientiert. Derzeit gibt es sehr viele kleine und große Anbieter und das führt zu einem entsprechend unübersichtlichen Markt. Eine Übersicht über die verschiedenen Zahlungsmöglichkeiten ist deshalb sehr wichtig um Vergleiche anstellen zu können. Solche direkten Vergleiche sind oft schwierig, da die Zahlungssysteme oft auf verschiedenen Lösungsansätzen basieren. Darum ist es vorteilhaft zwischen 6 Kategorien zu unterscheiden.

Kreditkartenzahlung

Zahlung mit Smartcards (Geldkarte) und mit Chipkarte (elektronische Geldbörse)

Digitales Bargeld (elektronische Geld = E-Cash) und digitale Münzen (CyberCoins)

Zahlung mit Schecks (Netcheque oder electronic cheque)

Zahlungen über Kundenkonten (Online-Konten)

Zahlung auf herkömmliche Weise

Zahlung über Kreditkarte

Diese Form der Zahlungsabwicklung beruht auf einem bereits bestehenden und etablierten Zahlungssystem. Es ändert sich lediglich das Medium, über welches der Kunde dem Händler die, für die Zahlung mittels Kreditkarte benötigten Informationen, übersendet. Der restliche Ablauf der Transaktion läuft wie immer ab. Es gibt jedoch nicht nur die direkte Zahlung per Kreditkarte, sondern auch Abwandlungen davon.

Bei der Durchführung der Zahlung über das Internet ist es hier am einfachsten, wenn der Kunde seine Kreditkarteninformationen überträgt. Daraufhin rechnet der Händler über sein normales Vertragsverhältnis mit dem Kreditkarteninstitut ab, welches wiederum wie bei der herkömmlichen Kreditkartenzahlung die Abrechnung mit der Bank vornimmt. Dem Kunden entstehen dadurch keine Mehrkosten (nur die jährlichen Gebühren, sowie den Internet-Anschluß). Der Händler muß neben den Kosten für neue Software (zum Teil kostenlos) eine Umsatzprovision von 3,5 % bis 4 % an des Kreditkartenunternehmen zahlen. Dieses verlangt zwar keine Mindestgebühr pro Transaktion, dem Händler entstehen jedoch Fixkosten (durch Buchung, Verwaltung und Kommunikation), sodaß sich Kreditkartenzahlungen für kleinere Beträge nicht rentabel sind. Dieser Umstand ist wohl der bedeutendste Nachteil der Bezahlung mit Kreditkarte im Internet.

Auch internationale Geschäfte sind, aufgrund der weltweiten Verbreitung von Kreditkarten, kein Problem. Für die Übertragung der Kreditkarteninformationen wurden spezielle Übertragungsprotokolle (siehe 2.8.10 Protokolle) entwickelt. Laut Exportbestimmungen dürfen diese Verschlüsselungsprodukte nur so sicher sein, damit die verschlüsselten Informationen auch noch von staatlichen Stellen, ohne zuviel Aufwand entschlüsselt werden können. Liegt eine Garantie vor, daß ein Verschlüsselungssystem nur für erlaubte Finanztransaktionen verwendet wird, ist es auch möglich Übertragungsprotokolle mit hoher Sicherheit aus den USA einzusetzen. Diesen Bedingungen erfüllt auch ein von VISA und MasterCard entwickelter Zahlungsstandard (SET = Secure Electronic Transaction), der eigens für Kreditkartenzahlung über unsichere Netzwerke konzipiert wurde. Neben der Bezahlung wird hier auch noch der gesamte Kaufvorgang von der Bestellung bis zur Quittung geregelt.

Die eben erwähnten Verschlüsselungsprotokolle und Zahlungsstandards schaffen nur grundlegende Bedingungen für die Bezahlung mit Kreditkarte im Internet. Fertige Zahlungskonzepte wie CyberCash (wurde bereits zum Export aus den USA freigegeben) bieten ausgereifte Software für Banken, Händler und Kunden an. Dabei werden von CyberCash seit 1994 komplette Zahlungsdienste für das Internet entwickelt. Eines davon ist das System zur gesicherten Übertragung von Kreditkarteninformationen (Secure Internet Payment Service).

Solche Zahlungsdienste von CyberCash können auch für Zahlungen mit elektronischem Scheck bzw. mit elektronischem Bargeld (E-Cash und CyberCoin) verwendet werden, was Mikrozahlungen (siehe 2.7.7 Systemeigenschaften von elektronischen Zahlungssystemen) möglich macht.

	1. Bestellung

Kunde Händler

Händlerbank

Abb.14: Darstellung eines Zahlungsablaufs bei CyberCash

Beispiel zum Einkaufen mit CyberCash

Um sich eine genauere Vorstellung vom Ablauf einer CyberCash-Zahlung machen zu können, folgt hier ein Beispiel für einen virtuellen Einkauf im Internet.

Grundlage für einen Einkauf mit CyberCash ist der CyberCash-Wallet.

Abb.15: Wallet

Man sucht sich (zB über unsere Händlerliste) einen Online-Händler, der Buchstaben verkauft, aus.

Auf seiner Web-Site bietet der Händler sein Angebot an:

Abb.16: Auswahl

Man entscheidet sich für das 'A' zum Preis von DM 0,06, das - zunächst noch verschlüsselt - unmittelbar auf den PC des Käufers übertragen wird.

Nach der Übertragung öffnet sich Ihre CyberCash-Geldbörse. Der Kaufbetrag muß bestätigt werden oder der Kaufvorgang wird abgebrochen.

Abb.17: Bezahlung

Nach Ihrer Bezahlung (Sie betätigen die Schaltfläche 'Bezahlen') erhält der Händler eine Bestätigung über die Ausführung der Zahlung und sendet Ihnen den Schlüssel (siehe 2.8.11 Sicherheit bei verschiedenen Anwendungen).
Die erworbene digitale Ware (das Computerspiel, das Musikstück etc.) wird dann mit dem zugehörigen Programm in geeigneter Form verarbeitet. In unserem Fall öffnet der Web-Browser die Datei und zeigt den Buchstaben 'A' an.

Abb.18: Lieferung

Zahlung mit Smartcards (Geldkarte)

Eine weitere sehr sichere Methode des elektronischen Geldes ist die Smartcardtechnologie (Geldkarte). Die Geldkarte enthält einen Mikrochip, der virtuelles Geld in Form von digitalen Geldeinheiten speichern, abgeben, sowie wieder auffüllen kann. Ein wesentlicher Vorteil dieses Systems besteht daran, daß die Karte mit einem Bargeldäquivalent wieder aufladbar ist. Das bedeutet, daß der Eigentümer bei Diebstahl oder Verlust der Karte, nur den gerade in der Karte gespeicherten Wert verliert. Smartcards sind vergleichbar mit den bereits seit Jahren im Einsatz befindlichen Telefonkarten für Kartentelefone.

1994 wurde von der ESD GesmbH (https://www.esd.de) eine interessante Hardwarelösung, der MeChip, entwickelt. Hier wird eine Smartcard mit dem speziell designten Chip zwischen Tastatur und Computer geschaltet. (genauere Beschreibung des MeChips und der Geldkarte unter dem Punkt 2.8 Sicherheit)

Proton

Die Fa. Banksys, das belgische Zahlungsnetzwerk, begann die Vermarktung ihrer Smartcard 1995. Die Karte wird mit Bankautomaten geladen und kann für kleinere Käufe bis BFr 5.000,-

(ca. 280,- DM) genutzt werden. Etwa 32.000 Protonkarten sind im Umlauf. Neben Belgien ist Proton auch in der Schweiz, Australien, Brasilien und den Niederlanden im Einsatz.

Java Card

Mit der sogenannten Java Card 2.0 zeichnet sich ein neuer Standard bei den Smartcards ab. Durch die universelle Programmierschnittstelle Java-Card-API 2.0, auf der Basis der Programmiersprache Java, vereinfacht sich die Umsetzung von sicherheitsrelevanten Anwendungen erheblich. Das Sicherheitsprotokoll SET (Secure Electronic Transaction) wird direkt auf die Smartcard integriert (siehe 2.8.10 Protokolle). Zusätzlich werden Authentifizierungs-Protokolle unterstützt, die das unzulässige Schreiben und Lesen von Daten wirkungsvoll verhindern.

Zahlung mit Chipkarte (elektronische Geldbörse)

Der Einsatz von Chipkarten ist bis dato zwar noch nicht realisiert, aber wird diese eine bedeutende Rolle für den Zahlungsverkehr im Internet spielen. Der Grund dafür ist in einer enorm potentiellen Kosteneinsparung zu suchen. Da Chipkarten große Sicherheit bieten, kann bargeldloser Zahlungsverkehr nämlich zukünftig ohne sofortige Prüfung der Gültigkeit einer EC-Karte, also offline, durchgeführt werden. Die durch eine Prüfung entstehenden kosten könnten durch den Einsatz einer Chipkarte reduziert werden. Daher werden etwa 50 Millionen EC-Karten in Deutschland mit Chips und einer Geldbörsenfunktion ausgestattet.

Die weite Verbreitung und hohe Sicherheit, läßt eine ungewöhnlich große Akzeptanz eines solchen Angebots erwarten.2

Telecash

Als Alternative zur Kreditkarte entwickelte die Stuttgarter Telecash die TC-Moneybytes (https://www.telecash.de). Der Kunde zahlt mit dem Geldkartenchip auf der EC-Karte. Für PCs gibt es einen Adapter, der ins Diskettenlaufwerk geschoben wird und der Betrag wird dann vom Chip abgebucht. Da EC-Karten weiter verbreitet sind und eher akzeptiert werden als Kreditkarten erhofft sich Telecash eine besonders günstige Position.3

Zahlungen mit digitalem Bargeld (elektronisches Geld)

Das digitale Bargeld kann als neue elektronische Währung im Internet bezeichnet werden, wobei der Kunde und der Händler, ähnlich wie bei Bargeld, nicht auf die Vermittlung von Banken oder Kreditinstituten angewiesen sind. Eine Bank hat nur die Aufgabe, die Währung zu decken, auszugeben und zu akzeptieren. Sie kann jedoch keine Verbindungen zwischen Kunden und Käufer herstellen, sodaß der Kunde anonym bleibt.

Der Nachteil des elektronischen Geldes ist, daß es leichter kopiert werden kann, und somit müssen die sogenannten digitalen Münzen bei Einzahlung auf ihre Gültigkeit geprüft werden. Diese Prüfung wird nur von der ausgebenden Bank durchgeführt, wobei auch Geld zwischen Banken transferiert werden muß (clearing). Der Prüfvorgang läuft von Händler und Kunde unbemerkt ab und darf sich auch nicht auf die Transaktionen und Anonymität auswirken.

Für die Entwicklung des Electronic Commerce ist das elektronische Geld als Zahlungsmittel im Internet sehr wichtig. Damit sich diese Form der Bezahlung durchsetzen kann, müssen jedoch die Eigenschaften und die Funktionalität des realen Bargelds (Anonymität, Mikrozahlungen) auf das digitale Bargeld übertragen werden. Digitale Münzen haben aber genauso wie reales Bargeld einen inhärenten Wert.

Erfinder dieses Systems ist die niederländische Firma DigiCash (https://www.digicash.com). Eigentlich besteht das elektronische Geld nur aus einer Bitfolge, die einen bestimmten Geldwert darstellt. Der Käufer kann diese Bitfolge als Datei auf seinem PC gespeichert haben. Bei der Bezahlung eines im Internet abgewickelten Geschäftes, sendet dann der Käufer den entsprechenden Betrag an elektronischem Geld über das Netz an den Verkäufer.

Elektronisches Geld kann jedoch problemlos beliebig oft kopiert werden, wobei die Kopien vom Original nicht zu unterscheiden sind. Mehrfaches Bezahlen mit dem selben Geldstück muß deshalb verhinderbar oder erkennbar sein. Durch Verschlüsselungs- aber aus Organisationsmethoden soll ein Erstellen bzw. Verwenden von elektronischem Falschgeld verhindert werden. Es ist daher nicht nur die Realisierbarkeit des elektronischen Bargelds ein Problem, sondern auch die Notwendigkeit von Schutzmaßnahmen.

Um diese Probleme besser verstehen zu können, sollte man nach den verschiedenen Formen und Anwendungsmöglichkeiten des elektronischen Geldes unterscheiden.

Es gibt zwei Arten des digitalen Bargeldes:

Anonymes Bargeld: Der Händler zahlt das erhaltenen Gelde bei der Bank ein. Die Bank kann durch den Einsatz spezieller Verschlüsselungstechniken das eingezahlte Geld nicht mehr mit dem Kunden in Verbindung bringen, der es abgehoben hat. Sie kann nur feststellen, daß sie selbst das Geld ausgegeben hat. Diese Arte des digitalen Geldes ist vergleichbar mit realem Bargeld.

Identitätsbezogenes Geld: Informationen, mit denen die Bank den Kunden der das Geld abhebt identifizieren kann, sind in dieser Art des elektronischen Geldes enthalten. Somit kann auch der genaue Geldfluß verfolgt werden.

Eine weiter Unterscheidung kann nach dem Bezahlungsvorgang getroffen werden:

Erfolgt eine Zahlung online (über eine Netzverbindung), ist eine sofortige Prüfung auf die Echtheit der Münzen durch die Bank möglich. Das hat zur Folgen, daß eine Münze nur einmal verwendet werden kann.

Bei offline Zahlungen werden die verwendeten digitalen Münzen erst später von der Bank geprüft. Es besteht daher die Möglichkeit das Geld im nachhinein zu prüfen und einen eventuellen Betrüger zu entlarven. Die Münze enthält wiederum Informationen über die Identität des Besitzers.

E-Cash von DigiCash

DigiCash zielt nur auf das Internet und verwendet sogenannte 'Token' in Form digitaler Signaturen (siehe 2.8.11 Sicherheit bei verschiedenen Anwendungen), die die Nutzer bei ihrer Bank in Geld umwandeln können

zB geprüfte Münzen +

Bestätigung/

Ablehnung