Fachgruppe E-Commerce und E-Government (FG ECOM)

Themen und Positionierung der Fachgruppe 

Zwei Aspekte der Sicherheit sind im E-Commerce und E-Government besonders eingehend zu behandeln: erstens die Gefahrenabwehr (von Viren, Datendiebstahl und -verlust, Maskeraden u.a.m  bestehender Anwendungen und zweitens die Ermöglichung neuer, sicherheitskritischer Anwendungen. Neue Anwendungen werden ermöglicht durch die Definition und Umsetzung von Sicherheitseigenschaften auf Protokoll- und Anwendungsebene als eine der wesentlichen Voraussetzungen für jegliche E-Anwendungen. Die Fachgruppegruppe E-Commerce & E-Government wird sich vor allem mit dieser zweiten ("enabling") Rolle von Sicherheit für E-Commerce und E-Government befassen.

Die Fachgruppe konzentriert sich in den kommenden drei Jahren auf diese Schwerpunktthemen:

  • E-Commerce
  • E-Government
  • E-Voting
  • eID und Identitätsmanagement

Dazu fördern wir die Auseinandersetzung mit diesen Querschnittsthemen

  • Usability / Usable Security
  • Kosten der Sicherheit, darunter: Haftungsfragen, Risikomanagement, Performance
  • Digitale Rechte 

Eine Neubewertung des E-Commerce wird durch die zunehmende Businessrolle der sozialen Netze erforderlich. So nimmt die Nutzung sozialer Netze als Marketinginstrument und Vertriebskanal stetig zu. War es in der Vergangenheit wichtig eine eigene Internetpräsenz mit Shopfunktionalität zu haben, finden sich heute die E-Commerce-Angebote zunehmend auf den Plattformen der namenhaften Social Network Services (SNS) Betreiber. Hierdurch kommt ein neuer Stakeholder mit eigenen Interessen und Begehrlichkeiten in die Kommunikations-, Geschäfts- und nicht zu Letzt Vertrauensbeziehungen hinzu.  

Die damit einhergehenden Auswirkungen sind Gegenstand der Untersuchungen und Arbeiten der Fachgruppe. Um diese Aspekte in ihrer Breite und Tiefe zu diskutieren, plant die Fachgruppe u.a. 2011 einen Workshop im Rahmen des jährlichen Fachgruppentreffens zum Thema „E-Commerce und Soziale Netze“. Für den Workshop ist es angedacht, Experten aus verschiedenen Bereichen zum Thema einzuladen, um die interdisziplinären Sichtweisen zu hören und zu diskutieren. Weitere Informationen dazu folgen in Kürze. Außerdem wird die Ausgestaltung des Workshops über die ECOM-Mailingliste diskutiert, so dass die Mitglieder die Inhalte mit steuern können.

Beispiele für E-Government-Anwendungen sind elektronische Auftragsvergabe, elektronische Beschaffungsvorgänge, virtuelle Rathäuser u.v.a.m. Als Kommunikations-partner von Behörden und öffentlicher Verwaltung sind sowohl Bürger ("citizen"), Unternehmen ("business") oder wiederum Behörden selbst ("government" oder "administration") anzusehen. Es gibt eine Reihe von Sicherheitsaufgaben, die die Services im E-Government und im E-Commerce gemeinsam haben, darüber hinaus hat E-Government spezifische Herausforderungen wie besondere Transparenz, Informationspflicht und Verbindlichkeit.

Die Fachgruppe beschäftigt sich schon seit Jahren in besonderem Maße mit dem Thema E-Voting. Unter E-Voting verstehen wir die elektronische Stimmabgabe und/oder die elektronische Auszählung und unterscheiden zwischen Stimmabgabegeräte und Stimmzählgeräten, die zur Präsenzwahl im Wahllokal eingesetzt werden können, sowie Internetwahlen, die eine Alternative zur Briefwahl bieten können. Internetwahlen werden u.a. bei der GI seit 2005 eingesetzt und der Prozess wird von Anfang an durch die Fachgruppe begleitet.

Allgemeine Herausforderung mit denen sich die Fachgruppe beschäftigt sind u.a. Transparenz und Verifizierbarkeit nach dem Urteil des Bundesverfassungsgericht bei gleichzeitiger Sicherung des Wahlgeheimnis, der Quittungsfreiheit und der Coercion-Resistance. Speiziell im Bereich der Internetwahlen adressiert die Fachgruppe das Secure Platform Problem sowie die sichere Identifizierung und Authentifizierung der Wähler.

In Erweiterung bisheriger Aktivitäten im Bereich der Signaturen in Business-Anwendungen („XML-Signatur-Workshops“) wird sich die Fachgruppe verstärkt mit dem Thema der elektronischen Identitäten und ID-Management beschäftigen.

Die Querschnittsthemen „Usability/ Usable Security“, „Kosten der Sicherheit“ und „Digitale Rechte“ betreffen alle Schwerpunktthemen E-Commerce, E-Government, E-Voting und Identitätsmanagement. Sie werden daher bei der Arbeit an den Schwerpunktthemen berücksichtigt.

Die Kombination Usability und Sicherheit bzw. Usable Security spielt zunehmend eine immer größere Rolle in der Absicherung verschiedener Dienste. Der Werkzeugkasten an Verfahren, Mechanismen und Techniken zur Implementierung effektiver Sicherheitssysteme für Informationssysteme ist über die Zeit angewachsen und ist reich gefüllt. Kaum eine Komponente eines Informationssystems lässt heute Sicherheitsfunktionen vermissen. Dennoch kommt es noch häufig zu sicherheitsrelevanten Vorkommnissen. Die Ursache hierfür liegt dabei immer mehr in der unabsichtlichen oder absichtlichen Fehlbedienung von Sicherheitsmechanismen durch den Benutzer. Die Gründe dafür sind vielseitig und reichen vom Nichtwissen über das Vorhandensein von Sicherheitsmechanismen und deren Bedienung bis hin zur bewussten Umgehung zur Erleichterung der eigentlichen Aufgaben bzw. Ziele des Benutzers. Neben bewusstseinsschaffenden Maßnahmen muss folglich die Bedienbarkeit von Sicherheitsfunktionen auf den Prüfstand gestellt werden, um effektive Sicherheitssysteme praktisch umsetzen zu können.

Auch für Sicherheitskomponenten muss das Usability-Prinzip "Don't make me think" gelten. Die Fachgruppe ECOM nimmt sich Usability-Fragestellungen in Bezug auf Sicherheitsmechanismen an und fokussiert dabei auf die Anwendungsgebiete E-Commerce, E-Voting und soziale Netze sowie E-Government.

Ein weiteres Schwerpunktthema  der Fachgruppe bildet die Betrachtung der Kosten von Sicherheit. Dieser Aspekt stellt in heutigen E-Commerce-Systemen einen zentralen Entscheidungsfaktor für – bzw. gegen – den Einsatz sicherheitstechnischer Maßnahmen dar, dessen Analyse und Gewichtung in diesem Forschungsgebiet Rechnung getragen werden soll. Neben den klassischen Fragestellungen des Sicherheits- und Risikomanagements rücken hierbei insbesondere Aspekte der Performance von Sicherheitstechniken in den Vordergrund, etwa in Bezug auf Firewall-Systeme oder kryptographische Absicherungen im elektronischen Datenverkehr.

Digitale Rechte umfasst beides, die Rechte an digitalen Gütern (wie man es in der Regel versteht) und – allgemeiner – die Rechte an allen Gütern und Dienstleistungen. Insofern betrifft diese Aufgabe alle Anwendungsthemen. Die Fachgruppe engagiert sich innerhalb des offenen ODRL-Workshops für die Entwicklung der Rechtesprache ODRL. Sie engagiert sich ebenfalls für die technische, ökonomische und juristische Entwicklung des Umgangs mit digitalen Gütern, indem sie den IFIP-Workshop „Virtual Goods“ fördert und inhaltlich begleitet.

Zuordnung der Fachgruppe

Die Fachgruppe ist gemäss Beschluss vom 22.03.2002 dem FB Sicherheit der GI e.V. zugeordnet.