Vom 5.-7. April 1995 fand an der Universität Rostock die Tagung "Verläßliche IT-Systeme '95" statt, die von der gleichnamigen Fachgruppe 2.5.3 der Gesellschaft für Informatik (GI) im zweijährigen Rhythmus durchgeführt wird. Die dreitägige Veranstaltung gab einen Überblick über den Stand der Forschung in dem weiten Gebiet der IT-Sicherheit. Es wurden grundsätzliche und spezielle Fragen der Geheimhaltung und Anonymität von Datenbanken beleuchtet, Verfahren für die Verhinderung der Peilbarkeit von Mobilstationen im GSM skizziert und neue ElGamal-artige Signatursysteme vorgestellt. Weiter wurden Gestaltungsmöglichkeiten für PDAs mit Sicherheitsmodulen und Fragen eines sicheren Netzmanagements diskutiert sowie Anforderungen an die Gestaltung von Zertifikatsketten, die Zuverlässigkeit von Telekommunikations- und Zugleitsysteme sowie die formale Verifikation im Hardwareentwurf formuliert. Interessant waren die Vorstellung eines Verfahrens zur modifikations- und kompressionsresistenten Kodierung von Eigentümerhinweisen in digitalen Bildern und von Prototypen, die Sicherheitsmechanismen in existierende Konferenzsysteme und lokale Netzwerke integrieren.
Höhepunkt der Tagung war ein von Professor Pohl moderiertes Diskussionsforum über die staatliche Regulierung des Einsatzes von Verschlüsselungsverfahren - einer Frage, zu der in den USA mit der Ankündigung eines Escrowed Encryption Standards (EES) zur treuhänderischen Hinterlegung von kryptographischen Schlüsseln Anfang 1993 heftige Diskussionen ausgelöst wurden. Herr Dr. Rueppel vermittelte mit seinem einleitenden Vortrag über die technischen Verfahren und rechtlichen Hintergründe dieses sogenannten "Krypto-Konflikts" die Grundlagen für die anschließende Podiumsdiskussion, in der das Bundesministerium des Inneren (Herr Bieser), die Hersteller von Krypto-Hardware (Herr Kurth), die Informatik (Prof. Pfitzmann) und die Technikgestaltung (Prof. Roßnagel) vertreten waren. Unvermeidlich, daß dabei die Interessen staatlicher Ermittlungsbehörden und die freiheitsbewußter Bürger frontal aufeinandertrafen. Zwar konnte sehr schnell allgemeine Einigkeit darüber erzielt werden, daß eine geeignete rechtliche Anerkennung von digitalen Signaturen durch Gesetzgebung und Rechtsprechung angesichts der technischen Entwicklung und der zunehmenden Verbreitung von Telekommunikationssystemen in Deutschland überfällig ist. Herr Bieser (BMI) deutete an, daß im Innen- und Justizministerium bereits an Gesetzesvorlagen gearbeitet werde. Weit auseinander klaffte allerdings die Einschätzung der Frage, ob durch die (gesetzlich erzwungene) Hinterlegung von Schlüsseln Staatsschutz und Ermittlungsbehörden der Zugriff auf verschlüsselt kommunizierte Daten der Bürger ermöglicht werden soll. Hielten die Vertreter der Staatsinteressen die Gefahren der Organisierten Kriminalität hoch, die sich zunehmend neuer Kommunikationsmedien bediene, setzten die Freiheitsvertreter dagegen, daß ein Verbot der Nutzung starker kryptographischer Verfahren ohne Schlüsselhinterlegung nicht kontrollier- und damit auch nicht durchsetzbar sei. Vielmehr verhindere staatliche Reglementierung die Marktdurchsetzung billiger und starker Krypto- Produkte und fördere damit die seit Jahren bedrohlich zunehmende Computerkriminalität und Wirtschaftsspionage.
Mit Spannung darf die Fortsetzung dieser Diskussion erwartet werden. Am 27. und 28. September 1995 wurden damit zusammenhängende rechtliche und technische Fragen auf einem von der Fachgruppe "Verläßliche IT-Systeme" zusammen mit TeleTrusT Deutschland e.V. an der Universität Siegen durchgeführten Workshop "Trust Center 95" vertieft und am 18. und 19. September 1996 auf der Arbeitstagung "Digitale Signaturen 96" in Darmstadt fortgesetzt.
ab 8.30 Registrierung
Eröffnung (H. H. Brüggemann)
10.00 - 10.15 Begrüßung, Tagungseröffnung
10.15 - 11.00 Eingeladener Vortrag von A. Heuser (Bundesamt für
die Sicherheit in der Informationsverarbeitung,
Bonn): Kryptographie im staatlichen Geheimschutz
11.00 - 11.30 Kaffeepause
Informationssysteme (H. H. Brüggemann)
11.30 - 12.30 Adrian Spalka (Universität Bonn): Einige
grundlegende Betrachtungen über Geheimhaltung in
Datenbanken
Lutz Kotter (Universität Hildesheim): Datenreduzierende
Sichten und ihre Bewertungskriterien bei polyinstan-
tiierten Datenbanken
12.30 - 14.15 Mittagspause
Zugriffsschutz (W. Gerhardt-Häckl)
14.15 - 15.15 Ralph Jacobs (Universität Hildesheim):
Systemverwaltung und Irrelevanzstrategien f¸r die
Sicherheitsstrategie der chinesischen Mauer
Gabriela Gahse (IBM Heidelberg): Zugriffskontrolle in
Konferenzsystemen
15.15 - 15.45 Kaffeepause
Verteilte Systeme (P. Horster)
15.45 - 16.35 Dirk Fox, Torsten Henn, Klaus Reichel, Christoph
Ruland (Universität - GH Siegen): Guarded Authentic
Local Area Network - Project GALAN
Jürgen Thees, Hannes Federrath (TU Dresden): Methoden
zum Schutz von Verkehrsdaten in Funknetzen (K)
16.35 - 17.00 Kaffeepause
ab 17.00 Sitzung der GI-Fachgruppe 2.5.3
Datenschutz im Gesundheitsbereich (P. Horster)
09.00 - 09.45 Eingeladener Vortrag von K. Pommerening (Universität
Mainz): Datenschutz in Krankenhausinformationssytemen
09.45 - 10.05 W. Thoben, H.-J. Appelrath (OFFIS, Oldenburg):
Verschlüsselung personenbezogener und Abgleich
anonymisierter Daten durch Kontrollnummern (K)
10.05 - 10.30 Kaffeepause
Formale Techniken (Kryptographie und Verifikation) (D. Fox)
10.30 - 11.30 Patrick Horster, Markus Michels, Holger Petersen
(TU Chemnitz-Zwickau): Das Meta-ElGamal Signatur-
verfahren und seine Anwendungen
Wolfgang A. Halang, Bernd Krämer, Norbert Völker (FU
Hagen): Formale Verifikation der Grundelemente in
Funktionsplänen von Notabschaltsystemen
11.30 - 12.00 Kaffeepause
Mechanismen f¸r den Urhebernachweis (D. Fox)
12.00 - 12.50 Germano Caronni (ETH Zürich):
Assuring Ownership Rights for Digital Images
Volker Hammer (Provet, Darmstadt): Digitale Signaturen
mit integrierter Zertifikatskette - Gewinne für den
Urheberschafts- und Autorisierungsnachweis (K)
12.50 - 14.20 Mittagspause
14.20 Preisverleihung für das beste Studierenden-Papier
Anwendungen aus der Praxis (S. Herda)
14.30 - 15.50 Christof Schramm (Bayerischer Sparkassen-
und Giroverband): Einsatz zertifizierter Software
auf Mainframes - Praktische Erfahrungen aus der
Prüfung von Rechenzentren
Jens Braband (Siemens AG): Euroradio: Verläßliche
Übertragung sicherheitsrelevanter Zugbeeinflussungsdaten
über offene Netzwerke (K)
Rüdiger Grimm, Thomas Hetschold (GMD, Darmstadt): Zugriffsschutz
für OSI-Management, Erfahrungen aus dem DeTeBerkom-
Projekt BMSec
15.50 - 16.20 Kaffeepause
Kryptoregulierung (H. Pohl)
16.20 - 17.05 Eingeladener Vortrag von R. Rueppel (R3 Security
Engineering AG, Aathal): Der Kryptokonflikt - Versuch
einer Standortbestimmung
17.05 - 17.30 Kaffeepause
Diskussionsforum (Moderation: H. Pohl)
17.30 - 19.00 Einsatz von Verschlüsselungsverfahren -
Anforderungen, Nutzen, staatliche Reglementierungen
Hochzuverlässiger Systeme (A. Pfitzmann)
09.00 - 09.40 Eingeladener Vortrag von M. Reitenspieß
(SNI, München): Bereitstellung hochzuverlässiger Systeme
im Telekommunikationsbereich
09.45 - 10.15 Kaffeepause
Mobilität und Intrusion Detection (A. Pfitzmann)
10.15 - 11.15 Andreas Pfitzmann (TU Dresden), Birgit
Pfitzmann, Matthias Schunter (Universität Hildesheim),
Michael Waidner (IBM Zürich): Vertrauenswürdiger
Entwurf portabler Benutzerendgeräte und Sicherheitsmodule
Michael Sobirey (TU Cottbus): Aktuelle Anforderungen an
Intrusion Detection-Systeme und deren Berücksichtigung
bei der Systemgestaltung von AID2
11.15 - 11.45 Kaffeepause
Sicherheitskriterien (A. Pfitzmann)
11.45 - 12.30 Eingeladener Vortrag von K. Rannenberg
(Universität Freiburg): Evaluationskriterien zur
IT-Sicherheit - Entwicklungen und Perspektiven in
der Normung und außerhalb
12.30 - 13.00 Weitere Arbeit der Fachgruppe
Schlußwort
H.-J. Appelrath, Universität Oldenburg J. Biskup, Universität Hildesheim H.H. Brüggemann, Universität Hildesheim (Vorsitz) R. Dierstein, DLR Oberpfaffenhofen K. Dittrich, Universität Zürich M. Domke, GMD St. Augustin D. Fox, Universität-GH Siegen M. Hegenbarth, DeTeMobil Bonn S. Herda, GMD Darmstadt P. Horster, TU Chemnitz-Zwickau F.J. Kauffels, Euskirchen H. Kurth, IABG Ottobrunn V. Lange, BSI Bonn A. Lubinski, Universität Rostock A. Pfitzmann, TU Dresden H. Pohl, ISIS Essen E. Raubold, TELEKOM FTZ Darmstadt M. Reitenspieş, SNI München I. Schaumüller-Bichl, GENESiS Hagenberg H.-G. Stiegler, SNI München K. Vogel, BSI Bonn G. Weck, INFODAS Köln
W. Gerhardt-Häckl, TU Delft (Vorsitz) A. Lubinski, Universität Rostock A. Heuer, Universität Rostock
Hans H. Brüggemann, Waltraud Gerhardt-Häckl (Hrsg.):
Verläßliche IT-Systeme.
Proceedings der GI-Fachtagung VIS '95,
DuD-Fachbeiträge,
Vieweg, Braunschweig/Wiesbaden 1995
ISBN 3-528-05483-2