Verläßliche IT-Systeme

1. Front Matter

   Pages i-x

   PDF

2. Eingeladene Hauptvorträge

   1. Kryptographie im staatlichen Geheimschutz

      • Ansgar Heuser

      Pages 1-4

   2. Datenschutz in Krankenhausinformationssystemen

      • Klaus Pommerening

      Pages 5-22

   3. Der Krypto-Konflikt: Versuch einer Standortbestimmung

      • Rainer A. Rueppel

      Pages 23-25

   4. Erfahrungen bei der Bereitstellung hochzuverlässiger Systeme im Telekombereich

      • Manfred Reitenpieß

      Pages 27-43

   5. Evaluationskriterien zur IT-Sicherheit — Entwicklungen und Perspektiven in der Normung und außerhalb

      • Kai Rannenberg

      Pages 45-68

3. Diskussionsforum

   1. Einige Bemerkungen zu Anforderungen, Nutzen und staatlicher Reglementierung beim Einsatz von Verschlüsselungsverfahren

      • Hartmut Pohl

      Pages 69-74

4. Informationssysteme

   1. Einige grundlegende Betrachtungen über Geheimhaltung in Datenbanken

      • Adrian Spalka

      Pages 75-96

   2. Datenreduzierende Sichten und ihre Bewertungskriterien bei polyinstantiierten Datenbanken

      • Lutz Kotter

      Pages 97-118

5. Zugriffsschutz

   1. Systemverwaltung und Irrelevanzstrategien für die Sicherheitsstrategie der chinesischen Mauer

      • Ralph Jacobs

      Pages 119-140

   2. Zugriffskontrolle in Konferenzsystemen

      • Gabriela Gahse

      Pages 141-162

6. Verteilte Systeme

   1. Guarded Authentic Local Area Network - GALAN -

      • Dirk Fox, Torsten Henn, Klaus Reichel, Christoph Ruland

      Pages 163-180

   2. Methoden zum Schutz von Verkehrsdaten in Funknetzen

      • Jürgen Thees, Hannes Federrath

      Pages 181-192

7. Datenschutz im Gesundheitsbereich

   1. Verschlüsselung personenbezogener und Abgleich anonymisierter Daten durch Kontrollnummern

      • W. Thoben, H.-J. Appelrath

      Pages 193-206

8. Formale Techniken (Kryptographie und Verifikation)

   1. Das Meta-ElGamal Signaturverfahren und seine Anwendungen

      • Patrick Horster, Markus Michels, Holger Petersen

      Pages 207-228

   2. Formale Verifikation der Grundelemente in Funktionsplänen von Notabschaltsystemen

      • Wolfgang A. Halang, Bernd Krämer, Norbert Völker

      Pages 229-250

9. Mechanismen für den Urhebernachweis

   1. Assuring Ownership Rights for Digital Images

      • Germano Caronni

      Pages 251-263

   2. Digitale Signaturen mit integrierter Zertifikatkette

      • Volker Hammer

      Pages 265-274

10. Anwendungen aus der Praxis

    1. Praktische Erfahrungen bei der Prüfung von Betriebssystemen und Sicherheitskomponenten für Mainframes am Beispiel von MVS und RACF

       • Christof Schramm

       Pages 275-296

    2. EURORADIO : Verläßliche Übertragung sicherheitsrelevanter Zugbeeinflussungsdaten über offene Netzwerke

       • Jens Braband

       Pages 297-306

Informationstechnische Systeme sind heute aus dem Leben nicht mehr wegzudenken. In relativ kurzer Zeit und in unterschiedlichsten Lebensbereichen hat der Gebrauch von IT-Systemen zu Abhängigkeiten zwischen diesen Systemen und dem erwarteten Funktionieren der automatisierten Prozesse geführt. Diese Wechselwirkungen sind verschieden groß, abhängig von den Eigenschaften des betreffenden IT-Systems, der Umgebung des IT-Systems sowie der Art und Intensität seines Gebrauchs. Ein Bewertungsmaßstab, den insbesondere Benutzer und Betreiber eines IT­ Systems an die erwartungsgemäße Unterstützung der automatisierten Prozesse anlegen, wird durch den Begriff Verläßlichkeit charakterisiert. Verläßlichkeit umfaßt ein Bündel von Systemeigenschaften, die über die klassischen Sicherheitsanforderungen der Verfügbarkeit, Integrität und Vertraulichkeit hinausgehen. Hinzu treten mindestens noch Forderungen bezüglich der Durchschaubarkeit der Wirkungen einer Benutzer-Aktion und umgekehrt der Rückverfolgbarkeit einer Wirkung zu den auslösenden Aktionen und Personen. Ein umfassendes Kriterium ist die Verantwortbarkeit der Nutzung eines IT­ Systems unter verschiedenen Aspekten wie z.B. der Wahrung von Persönlichkeitsrechten, sicherheitstechnischer Anforderungen oder der Realisierung von Unternehrnenszielen. Verläßlichkeitskriterien sind ein Schlüssel für das Vertrauen, das Benutzer und Betreiber in technische Systeme setzen. Sie sind damit zu Akzeptanzkriterien für technische Systeme geworden. Verläßlichkeitskriterien sowie Methoden und Techniken zur Durchsetzung von Verläßlichkeit sind bisher meist im eingeschränkten Kontext der Systemsicherheit diskutiert worden. Verläßlichkeit verlangt aber nicht nur Schutz vor unberechtigten Zugriffen auf Daten oderFunktionen, sondern z.B. auch die (mathematisch) beweisbare oder die (technisch) garantierbare Funktionalität eines Systems.

• Autorisierung
• Betriebssystem
• Betriebssysteme
• Datenbank
• Datenschutz
• Entwurf
• IT-Sicherheit
• IT-System
• Informationssystem
• Mainframe
• Management
• Netzwerke
• Verifikation
• Zeit
• digitale Signatur

• Universität GH Essen / Universität Hildesheim, Deutschland

  Hans H. Brüggemann

• TU Delft, Deutschland

  Waltraud Gerhardt-Häckl

Policies and ethics