Am 27. und 28. September 1995 führte die GI-Fachgruppe 2.5.3 ( "Verläßliche IT-Systeme") gemeinsam mit dem Verein TeleTrusT e.V. die Arbeitskonferenz "Trust Center 95" durch. Die zweitägige Veranstaltung wurde ausgetragen vom Institut für Nachrichtenübermittlung an der Universität Siegen und war mit 120 Teilnehmern aus der Bundesrepublik, der Schweiz, Frankreich und Großbritannien sehr gut besucht. Die Veranstaltung beschäftigte sich mit rechtlichen Fragen, ersten Realisierungen und neuen Ansätzen bei der Gestaltung von Trust Centern in Sicherheitsinfrastrukturen.
Die erste Session der Tagung widmete sich der interdisziplinären Diskussion juristischer und technischer Fragen. Wie müssen Digitale Signaturen (und die zugehörige Schlüssel- infrastruktur) gestaltet werden, damit sie eine ähnliche Anerkennung wie eigenhändige Unterschriften genießen können? In diesem Zusammenhang wurde auch eine seit dem 30. August 1995 vorliegende, von einer gemeinsamen Kommission des Innen- und Justizministeriums überarbeitete Fassung eines Verordnungsentwurfs zu "Digitalen Signaturen" diskutiert. Sie soll noch in dieser Legislaturperiode Digitale Signaturen der eigenhändigen Unterschrift rechtlich weitgehend gleichstellen.
Im Anschluß wurden erste Realisierungen von Trust Centern vorgestellt, die für hersteller- oder projektspezifische Sicherheitsinfrastrukturen die erforderlichen zentralen Sicherheits- dienste wie z.B. die Zertifizierung öffentlicher Schlüssel erbringen.
Die nächste Session war Vorschlägen gewidmet, wie durch eine verteilte Realisierung des besonders sensiblen Schlüsselgenerierungsdienstes die big brother"-Fähigkeit eines Trust Centers abgeschwächt werden kann. Die Gestaltung von Schlüsselzertifizierungsmechanismen und der dafür erforderlichen vertrauenswürdigen Umgebung wurde von Kurzbeiträgen im Rahmen einer "rump session" beleuchtet; wegen der knapp kalkulierten Zeit kamen dabei allerdings Diskussionen etwas zu kurz.
Der Vormittag des zweiten Konferenztages war der Frage der staatlichen Regulierung von Kryptographie gewidmet. Eine allgemeine Verfügbarkeit von Verschlüsselungsverfahren nutzt eben auch der organisierten Kriminalität und erschwert die Arbeit von Nachrichtendiensten und Ermittlungsbehörden. Der von Frankreich verfolgten Politik einer staatlichen Genehmigungspflicht für die Verbreitung und Anwendung kryptographischer Verfahren wurde jedoch ebenso eine Absage erteilt wie dem amerikanischen Clipper-System (Escrowed Encryption Standard).
Auch die vorgestellten neuen Lösungen, die durch eine geeignete verteilte Hinterlegung von Schlüsseln staatlichen Zugriff zu erhalten versuchen, wurden sehr kontrovers diskutiert. Nach Auskunft aus dem Innenministerium ist der Meinungsbildungsprozeß in der Bundesregierung noch nicht abgeschlossen; es müsse jedoch wahrscheinlich nicht mit einer restriktiven Haltung gerechnet werden. Durchsetzbar sei ein Krypto-Verbot ohnehin nicht; es würde hingegen die Verbreitung von längst überfälligen Sicherheitsmechanismen behindern und neue Schwachstellen schaffen.
In der abschließenden Session wurden aktuelle Standardisierungsaktivitäten der ISO zu Trusted Third Parties und Nichtabstreitbarkeitsprotokollen sowie Authentifikationsmodelle und neue Protokolle mit selbstzertifizierenden öffentlichen Schlüsseln vorgestellt.
Der wesentliche Beitrag der Tagung, das wurde aus den Rückmeldungen der Teilnehmer deutlich, bestand vor allem darin, einen aktuellen Überblick zum Stand von Forschung, Standardisierung und Entwicklung in diesem Gebiet und einen Rahmen für die interdisziplinäre Diskussion wichtiger Fragen der Gestaltung von Sicherheitsinfrastrukturen geboten zu haben: Vertreter des Bundesinnen- und Justizminsteriums diskutierten mit Datenschutzbeauftragten aus Land und Bund, Juristen mit Informatikern, Wissenschaftler mit Projektleitern der Industrie, Vertreter der Bundesrechtsanwalts- und Bundesnotarkammer mit Sozialwissenschaftlern und Mitarbeiter des "Bundesamtes für Sicherheit in der Informationstechnik" (BSI) mit Kollegen aus Frankreich, der Schweiz und England.
Wegen der großen Resonanz führten die Fachgruppe 2.5.3 und TeleTrusT e.V. am 18. und 19. September 1996 eine Folgekonferenz durch. Sie wurde von der Gesellschaft für Mathematik und Datenverarbeitung (GMD) in Darmstadt ausgetragen und konzentrierte sich auf Digitale Signaturen (Digitale Signaturen 96).
ab 9:00 Uhr Registrierung, Kaffee und Tee
10:00 Uhr Begrüßung und Einführung
10:10 Uhr Grundüberlegungen zu Trust Centern.
D. Fox, P. Horster, P. Kraaibeek; Uni Siegen, TU Chemnitz, CCI.
Recht I (E.-O. Liebetrau)
10:30 Uhr Technische, organisatorische und rechtliche Gestaltungsoptionen
für Sicherunginfrastrukturen. V. Hammer; Provet.
10:50 Uhr Voraussetzungen und Bedingungen für die rechtliche Anerkennung
digital signierter Dokumente. J. Bizer; Provet.
11:10 Uhr Kommunikationspause
Recht II (H. Reimer)
11:40 Uhr Neue Medien - Altes Recht. W. Schmidt; Bundesdatenschutzbeauftragter.
12:00 Uhr Notarielle Funktionen im elektronischen Rechtsverkehr.
S. Erber-Faller; Bundesnotarkammer.
12:20 Uhr Gemeinsames Mittagessen
Realisierungen I (P. Kraaibeek)
14:00 Uhr Aufgaben eines Trust Centers im Online-Systemverbund einer deut-
schen Großbank. T. Hueske, T. Lehmann, J. Seeger; GEI, Postbank.
14:20 Uhr Architektur eines Security-Servers fur verteilte Systeme.
U. Rosenbaum, J. Sauerbrey; Siemens.
14:40 Uhr Zertifizierung und Schlüsselmanagement im DFN-Projekt PISA.
R. Paffrath, T. Surkau; FH Koblenz, GMD.
15:00 Uhr Notariatsdienste zum nachweisbaren Austausch personenbezogener
Daten. A. Bertsch, M. Jurecic; IBM.
15:20 Uhr Kommunikationspause
Schlüsselerzeugung (D. Fox)
15:50 Uhr Verteiltes Vertrauen durch geteilte Geheimnisse.
A. Beutelspacher, A. Kersten; Uni Giessen.
16:10 Uhr Mehrseitig sichere Schlüsselerzeugung.
H. Federrath, A. Jerichow, A. Pfitzmann, B. Pfitzmann; TU Dresden,
Uni Hildesheim.
16:30 Uhr Kommunikationspause
Rump Session (P. Horster)
17:00 Uhr Zertifikate und Trustcenterfunktionen.
W. Schäfer; DATEV.
17:10 Uhr Interworking Certification Infrastructure for Europe (ICE).
W. Schneider; GMD.
17:20 Uhr Kommunikation und zertifizierte Sicherheit.
K.-W. Schröder; BSI.
17:30 Uhr Trust - wo können Sicherheitsmechanismen helfen?
N. Pohlmann; KryptoKom.
17:40 Uhr Digitale Mehrparteien-Zertifizierung - Systemkonzepte, Mechanis-
men und Realisierungen. H. Strack, S. Dust, T. Batz; Uni Karlsruhe.
17:50 Uhr Universelle Zertifikate für asymmetrische Sicherheitsprotokolle.
D. Fox, M. Müller; Uni Siegen.
18:00 Uhr Vertrauen als integraler Bestandteil kryptographischer Spezifika-
tionen. M. Schunter; Uni Hildesheim.
18:10 Uhr Das Vertrauen in elektronischen Wahlen.
P. Horster, M. Michels; TU Chemnitz.
18:20 Uhr Systemsicherheit am Beispiel Pay-TV.
J. Schwenk; Telekom.
19:00 Uhr Gemeinsames Abendessen
ab 09:00 Uhr Kaffee und Tee
Gesetzliche Regulierung (W. Bieser)
09:30 Uhr Public Key Management Infrastrukturen im internationalen
Vergleich. R. Rueppel, B. Wildhaber; r3.
09:50 Uhr Rechtsprobleme der Vertraulichkeit elektronischer Kommunikation.
J. Bizer; Provet.
10:10 Uhr Fernmeldeüberwachungsverordnung: Auswirkungen auf Trust
Center. D. Fox, P. Horster; Uni Siegen, TU Chemnitz.
10:30 Uhr Kommunikationspause
Key Escrowing (P. Horster)
11:00 Uhr Grenzüberschreitende Verschlüsselung und nationale
Souveränität - ein Lösungsvorschlag. A. Heuser; BSI.
11:20 Uhr Zeitabhängiges Key Escrowing. D. Fox; Uni Siegen.
11:40 Uhr A new key escrow system with active investigator.
P. Horster, M. Michels, H. Petersen; TU Chemnitz.
12:00 Uhr Gemeinsames Mittagessen
Standardisierung & Protokolle I (F.-P. Heider)
13:30 Uhr Trusted Third Parties - Standardisierungsaktivitäten.
R. Nehl; Telekom.
13:50 Uhr Nichtabstreitbarkeit (Non-repudiation): Stand der
Standardisierung. S. Herda; GMD.
14:10 Uhr Application of Standardised Techniques to Session Key Establish-
ment for Smart Cards. E. Johnson; G&D.
14:30 Uhr Kommunikationspause
Protokolle II (R. Nehl)
15:00 Uhr Eine Klassifikation von Authentifikationsmodellen.
Y. Ding, H. Petersen; TU Chemnitz.
15:20 Uhr Selbstzertifizierende öffentliche Schlüssel.
Y. Ding, P. Horster, M. Michels, H. Petersen; TU Chemnitz.
15:40 Uhr Abschlußdiskussion (D. Fox, P. Horster)
16:00 Uhr Tagungsende
W. Bieser, BMI D. Fox, Uni Siegen W. Fumy, Siemens F.-P. Heider, GEI P. Horster, TU Chemnitz (Vorsitz) P. Kraaibeek, CCI E.-O. Liebetrau, BSI R. Nehl, Telekom H. Reimer, TeleTrusT W. Schneider, GMD
D. Fox, Uni Siegen P. Kraaibeek, CCI C. Ruland, Uni Siegen
Die Beiträge wurden in Buchform veröffentlicht. Der Tagungsband ist erschienen im Vieweg Verlag:
P. Horster (Hrsg.): Trust Center - Grundlagen, rechtliche Aspekte, Standardisierung, Realisierung.
Proceedings der Arbeitskonferenz Trust Center 95, DuD Fachbeiträge,
Vieweg Braunschweig/Wiesbaden 1995
ISBN 3-528-05523-5