Verlässliche IT-Systeme 2001

1. Front Matter

   Pages I-IX

   PDF

2. Betriebssystem-Sicherheit

   1. Die PERSEUS Systemarchitektur

      • Birgit Pfitzmann, James Riordan, Christian Stüble, Michael Waidner, Arnd Weber

      Pages 1-17

   2. Kapselung ausführbarer Binärdateien slcaps: Implementierung von Capabilitys für Linux

      • Sebastian Lehmann, Andreas Westfeld

      Pages 19-35

3. Anonymität, Identitätsmanagement

   1. Die Blinded-Read-Methode zum unbeobachtbaren Surfen im WWW

      • Dogan Kesdogan, Mark Borning, Michael Schmeink

      Pages 37-53

   2. „Wie war noch gleich Ihr Name?“ — Schritte zu einem umfassenden Identitätsmanagement —

      • Marit Köhntopp

      Pages 55-75

   3. Identitätsmanagement: Einheiten und Systemarchitektur

      • Uwe Jendricke, Daniela Gerd tom Markotten

      Pages 77-85

   4. On the Security of the UMTS System

      • Stefan Pütz, Roland Schmitz, Tobias Martin

      Pages 87-106

4. Protokoll- und Systemsicherheit

   1. Zur Sicherheit von DNS (DNSSEC)

      • Stefan Kelm

      Pages 107-124

   2. Optimistisch Faire Transaktionen mittels zeitlich beschränkter Münzen

      • Matthias Baumgart, Heike Neumann, Niko Schweitzer

      Pages 125-133

   3. Sicherheit moderner Frankiersysteme

      • Gerrit Bleumer, Heinrich Krüger-Gebhard

      Pages 135-146

   4. Experiences in the Formal Analysis of the Group Domain of Interpretation Protocol (GDOI)

      • Catherine Meadows

      Pages 147-150

5. Entwurf sicherer Systeme

   1. Developing Secure Systems with UMLsec — From Business Processes to Implementation

      • Jan Jürjens

      Pages 151-161

   2. Vermeidung von Datenspuren bei smartcardbasierten Authentisierungssystemen

      • Thomas Hildmann

      Pages 163-178

   3. Fail-Safe-Konzept für Public-Key-Infrastrukturen

      • Michael Hartmann, Sönke Maseberg

      Pages 179-191

6. Digitale Wasserzeichen

   1. Merkmale digitaler Audiodaten zur Verwendung in inhaltsfragilen digitalen Wasserzeichen

      • Jana Dittmann, Martin Steinebach, Ralf Steinmetz

      Pages 193-207

   2. Eine Sicherheitsarchitektur auf Basis digitaler Wasserzeichen und kryptographischer Ansätze

      • Artur Dappa, Jana Dittmann, Martin Steinebach, Claus Vielhauer

      Pages 209-224

7. Steganographie

   1. Steganographie unter Erhalt statistischer Merkmale

      • Elke Franz

      Pages 225-240

   2. F5 — ein steganographischer Algorithmus Hohe Kapazität trotz verbesserter Angriffe

      • Andreas Westfeld

      Pages 241-255

8. Back Matter

   Pages 256-258

   PDF

Das Programm der sechsten Fachtagung der Fachgruppe "Verlässliche IT-Systeme" der Ge­ sellschaft für Informatik steht für einen - schleichenden - Paradigmenwechsel in der IT­ Sicherheit: Nicht grundsätzlich neue Lösungen, Verfahren, Protokolle oder Ansätze prägen das Bild, sondern die Komplexität heutiger IT-Systeme wird zunehmend zur Herausforderung für die IT-Sicherheit. So sind die Sicherheit von Betriebssystemen und Protokollen sowie der Entwurf sicherer Sy­ steme natürlich keine grundsätzlich neuen Fragestellungen - sie waren auch schon Thema der ersten VIS-Tagung vor zehn Jahren. Angesichts von Standardbetriebssystemen mit einem Umfang von mehreren hundert Megabyte, Protokollen wie dem Domain Name System (DNS) oder Sicherheitsinfrastrukturen (wie PKis) mit Millionen Nutzern stellen sich die "alten Fra­ gen" heute jedoch in einer gänzlich neuen Dimension. Zwar ist das Thema IT-Sicherheit spätestens seit den öffentlich viel beachteten Börsengängen von Produkt- und Lösungsanbietern in aller Munde. Tatsächlich aber sind wirtrotz gestiege­ ner Sensibilität, erheblichen Investitionen und unzweifelhaften Fortschritten in Forschung und Entwicklung heute dem Ziel sicherer IT-Infrastrukturen nicht viel näher als 1991 -dem Jahr der ersten VIS-Konferenz. Das liegt nicht nur an der Komplexität der IT-Systeme selbst. Auch die Fragestellungen der IT-Sicherheit sind komplexer geworden. So ist neben die Perspektive der Systembelreiber die der Nutzer und Bürger getreten: Mehrseitige Sicherheit lässt sich nicht auf die klassischen Si­ cherheitsziele-Vertraulichkeit, Integrität, Authentizität und Verfügbarkeil-reduzieren; da­ neben sind Ziele wie beispielsweise Anonymität, Transparenz und Nutzerselbstbestimmung zu berücksichtigen.

• Algorithmen
• Architektur
• Betriebssystem
• DUD/ DUD-Fachbeiträge
• Datenschutz
• Datensicherheit
• Digitale Wasserzeichen
• Einheit
• Einheiten
• Entwurf
• IT-Sicherheit
• Management
• Sicherheit
• Systemarchitektur
• Systeme

Dirk Fox ist Geschäftsführer der Secorvo Security Consulting GmbH und Herausgeber der Fachzeitschrift "Datenschutz und Datensicherheit - DuD" (Verlag Vieweg).
Marit Köhntopp arbeitet als Diplominformatikerin und leitet den Bereich "Privacy Enhancing Technologies" beim Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein.
Andreas Pfitzmann forscht seit 18 Jahren über Mehrseitige Sicherheit durch verteilte Systeme und lehrt über Sicherheit in verteilten Systemen.

Policies and ethics