Themen

E-Commerce

Ansprechpersonen für dieses Thema: Luigi Lo Iacono

Eine Neubewertung des E-Commerce wird durch die zunehmende Businessrolle der sozialen Netze erforderlich. So nimmt die Nutzung sozialer Netze als Marketinginstrument und Vertriebskanal stetig zu. War es in der Vergangenheit wichtig eine eigene Internetpräsenz mit Shopfunktionalität zu haben, finden sich heute die E-Commerce-Angebote zunehmend auf den Plattformen der namenhaften Social Network Services (SNS) Betreiber. Hierdurch kommt ein neuer Stakeholder mit eigenen Interessen und Begehrlichkeiten in die Kommunikations-, Geschäfts- und nicht zu Letzt Vertrauensbeziehungen hinzu.

Die damit einhergehenden Auswirkungen sind Gegenstand der Untersuchungen und Arbeiten der Fachgruppe. Um diese Aspekte in ihrer Breite und Tiefe zu diskutieren, plant die Fachgruppe u.a. 2011 einen Workshop im Rahmen des jährlichen Fachgruppentreffens zum Thema „E-Commerce und Soziale Netze“. Für den Workshop ist es angedacht, Experten aus verschiedenen Bereichen zum Thema einzuladen, um die interdisziplinären Sichtweisen zu hören und zu diskutieren. Weitere Informationen dazu folgen in Kürze. Außerdem wird die Ausgestaltung des Workshops über die ECOM-Mailingliste diskutiert, so dass die Mitglieder die Inhalte mit steuern können.

Aktivitäten

Seit 2003 findet jährlich eine internationale Konferenz zu den Themen Trust, Privacy und Security im digitalen Business (TrustBus) statt. Die nächste Konferenz findet vom 29.08.2011 bis zum 02.09.2011 in Toulouse (Frankreich) statt. Nähere Informationen finden Sie hier.

Ebenfalls seit 2003 findet die VirtualGoods, ein internationaler Workshop zu den Themen Technical, Economic and Legal Aspects von Business Modellen statt. Der nächste Workshop findet vom 28.09.2011 bis zum 30.09.2011 in Barcelona (Spanien) statt. Nähere Informationen finden Sie hier.

E-Government

Ansprechperson für dieses Thema: Rüdiger Grimm

Beispiele für E-Government-Anwendungen sind elektronische Auftragsvergabe, elektronische Beschaffungsvorgänge, virtuelle Rathäuser u.v.a.m. Als Kommunikations-partner von Behörden und öffentlicher Verwaltung sind sowohl Bürger ("citizen"), Unternehmen ("business") oder wiederum Behörden selbst ("government" oder "administration") anzusehen. Es gibt eine Reihe von Sicherheitsaufgaben, die die Services im E-Government und im E-Commerce gemeinsam haben, darüber hinaus hat E-Government spezifische Herausforderungen wie besondere Transparenz, Informationspflicht und Verbindlichkeit.

E-Voting

Ansprechpersonen für dieses Thema: Melanie Volkamer, Rüdiger Grimm, Jörg Helbach

Die Fachgruppe beschäftigt sich schon seit Jahren in besonderem Maße mit dem Thema E-Voting. Unter E-Voting verstehen wir die elektronische Stimmabgabe und/oder die elektronische Auszählung und unterscheiden zwischen Stimmabgabegeräte und Stimmzählgeräten, die zur Präsenzwahl im Wahllokal eingesetzt werden können, sowie Internetwahlen, die eine Alternative zur Briefwahl bieten können. Internetwahlen werden u.a. bei der GI seit 2005 eingesetzt und der Prozess wird von Anfang an durch die Fachgruppe begleitet.

Allgemeine Herausforderung mit denen sich die Fachgruppe beschäftigt sind u.a. Transparenz und Verifizierbarkeit nach dem Urteil des Bundesverfassungsgericht bei gleichzeitiger Sicherung des Wahlgeheimnis, der Quittungsfreiheit und der Coercion-Resistance. Speiziell im Bereich der Internetwahlen adressiert die Fachgruppe das Secure Platform Problem sowie die sichere Identifizierung und Authentifizierung der Wähler.

Aktivitäten

Seit 2006 finden halbjährlich interdisziplinäre E-Voting-Workshops statt. Der nächste Workshop findet vom 07.05.2011 bis zum 08.05.2011 in Krems (Österreich) statt. Die Möglichkeit der Anmeldung und nähere Informationen finden Sie hier.

Seit 2008 findet die EVOTE in Kooperation mit unserer Fachgruppe statt. Die Proceedings des Jahres 2008 ist online verfügbar. Für das Jahr und 2010 können Sie das Inhaltsverzeichnis anschauen. Die nächste Konferenz wird in 2012 stattfinden.

In den Jahren 2008 und 2009 hat die Fachgruppe in Zusammenarbeit mit dem Arbeitskreis E-Democracy des Fachbereiches Informatik und Gesellschaft im Rahmen der GI-Jahrestagung den Workshop "Elektronische Wahlen, elektronische Teilhabe, Societyware" veranstaltet. Es ist geplant, diesen Workshop im Rahmen der Sicherheit 2012 erneut zu veranstalten.

Ansprechperson für dieses Thema: Günther Pernul

In Erweiterung bisheriger Aktivitäten im Bereich der Signaturen in Business-Anwendungen ("XML-Signatur-Workshops") wird sich die Fachgruppe verstärkt mit dem Thema der elektronischen Identitäten und ID-Management beschäftigen.

Querschnittsthemen

Die Querschnittsthemen „Usability/ Usable Security“, „Kosten der Sicherheit“ und „Digitale Rechte“ betreffen alle Schwerpunktthemen E-Commerce, E-Government, E-Voting und Identitätsmanagement. Sie werden daher bei der Arbeit an den Schwerpunktthemen berücksichtigt.

Usable Security

Ansprechpersonen für dieses Thema: Melanie Volkamer, Luigi Lo Iacono

Die Kombination Usability und Sicherheit bzw. Usable Security spielt zunehmend eine immer größere Rolle in der Absicherung verschiedener Dienste. Der Werkzeugkasten an Verfahren, Mechanismen und Techniken zur Implementierung effektiver Sicherheitssysteme für Informationssysteme ist über die Zeit angewachsen und ist reich gefüllt. Kaum eine Komponente eines Informationssystems lässt heute Sicherheitsfunktionen vermissen. Dennoch kommt es noch häufig zu sicherheitsrelevanten Vorkommnissen. Die Ursache hierfür liegt dabei immer mehr in der unabsichtlichen oder absichtlichen Fehlbedienung von Sicherheitsmechanismen durch den Benutzer. Die Gründe dafür sind vielseitig und reichen vom Nichtwissen über das Vorhandensein von Sicherheitsmechanismen und deren Bedienung bis hin zur bewussten Umgehung zur Erleichterung der eigentlichen Aufgaben bzw. Ziele des Benutzers. Neben bewusstseinsschaffenden Maßnahmen muss folglich die Bedienbarkeit von Sicherheitsfunktionen auf den Prüfstand gestellt werden, um effektive Sicherheitssysteme praktisch umsetzen zu können.

Auch für Sicherheitskomponenten muss das Usability-Prinzip "Don't make me think" gelten. Die Fachgruppe ECOM nimmt sich Usability-Fragestellungen in Bezug auf Sicherheitsmechanismen an und fokussiert dabei auf die Anwendungsgebiete E-Commerce, E-Voting und soziale Netze sowie E-Government.

Aktivitäten

Die Fachgruppe beteiligt sich an den STE2PS-Aktivitäten zu den Themen Science, Teaching, and Engineering for Socio-Technical Experiences of Privacy and Security.

ECOM organisiert in Kooperation mit der TU Darmstadt den EIT/ICT-Workshop zum Thema Usable Security und Privacy. Dieser findet am 10. März 2011 in Darmstadt statt. Weitere Informationen finden Sie hier.

Kosten von Sicherheit

Ansprechpersonen für dieses Thema: Günter Müller

Ein weiteres Schwerpunktthema  der Fachgruppe bildet die Betrachtung der Kosten von Sicherheit. Dieser Aspekt stellt in heutigen E-Commerce-Systemen einen zentralen Entscheidungsfaktor für – bzw. gegen – den Einsatz sicherheitstechnischer Maßnahmen dar, dessen Analyse und Gewichtung in diesem Forschungsgebiet Rechnung getragen werden soll. Neben den klassischen Fragestellungen des Sicherheits- und Risikomanagements rücken hierbei insbesondere Aspekte der Performance von Sicherheitstechniken in den Vordergrund, etwa in Bezug auf Firewall-Systeme oder kryptographische Absicherungen im elektronischen Datenverkehr.

Digitale Rechte

Ansprechperson für dieses Thema: Rüdiger Grimm

Digitale Rechte umfasst beides, die Rechte an digitalen Gütern (wie man es in der Regel versteht) und – allgemeiner – die Rechte an allen Gütern und Dienstleistungen. Insofern betrifft diese Aufgabe alle Anwendungsthemen. Die Fachgruppe engagiert sich innerhalb des offenen ODRL-Workshops für die Entwicklung der Rechtesprache ODRL. Sie engagiert sich ebenfalls für die technische, ökonomische und juristische Entwicklung des Umgangs mit digitalen Gütern, indem sie den IFIP-Workshop „Virtual Goods“ fördert und inhaltlich begleitet.