Rezension
Detlef Kröger/Gregor Nöcker/Michael Nöker (Hrsg.)
Sicherheit und Internet: Zertifizierungen im e-commerce
1. Aufl.
Preis:    74,- €, 206 Seiten
Erschienen: 2002
ISBN 3-8114-4001-2
C.F. Müller
Benotung: 10 von 10 Punkten

Internet und Sicherheit

Das Internet ist längst zum Massenkommunikationsmittel sowohl im privaten als auch im geschäftlichen Bereich geworden. Begriffe wie "E-Commerce", "B2B" oder "B2C" begegnen uns überall.

Mit der zunehmenden wirtschaftlichen Bedeutung des Internets stellt sich neben einer Vielzahl anderer Fragen auch die der Daten-Sicherheit. Im Zeitalter der Digitalisierung liegen praktisch sämtliche betrieblichen Informationen in irgendeiner Weise in elektronischer Form vor. Mitarbeiter versenden E-Mails mit Attachments untereinander, Sachbearbeiter greifen im LAN auf die Daten des hauseigenen Servers zurück oder der Außendienstmitarbeiter ruft wireless im Geschäftskundenvertrieb Firmendaten ab: Den technischen Einsatzmöglichen und Anwendungen sind kaum Grenzen gesetzt.

Gerade berufliche Anwender wie Rechtsanwälte, Steuerberater, Wirtschaftsprüfer oder IT-Berater sind zwingend darauf angewiesen, dass die genutzten Daten sicher und seriös übermittelt werden. Nur wer dafür sorgt, dass die Kundendaten abgesichert und vor dem fremdem Zugriff durch Dritte hinreichend geschützt sind, wird erfolgreich eine E-Commerce-Plattform betreiben können. Sicherheitslücken oder -lecks bestraft der Kunde umgehend und wandert zur Konkurrenz ab.

Zum Thema "Sicherheit im Internet" gibt es inzwischen eine Vielzahl von Publikationen. Viele Bände sind ausschließlich von Technikern geschrieben und daher oftmals in einem haarsträubend spezialisierten Fachjargon gehalten, den der Normalsterbliche noch nicht einmal ansatzweise versteht. Und dann gibt es da die Bücher von Juristen, die es zwar vermeintlich gut meinen, bei denen der Leser aber schnell merkt, dass der Autor oftmals selber nicht weiss, worüber denn er da gerade schreibt.

Das hier vorliegende Werk gehört dankenswerterweise in keine dieser beiden Kategorien. Vielmehr handelt es sich um eine gelungene Mixtur aus den unterschiedlichsten Fachgebieten. Dieser interdisziplinäre Ansatz zeigt sich auch an der bunten Mischung der Autoren.

Einführend stellt Nöcker dar, warum denn überhaupt Zertifikate im E-Commerce notwendig sind. Anschließend, und dies ist der erste von drei Schwerpunktthemen des Bandes, werden exemplarisch die drei wohl bekanntesten Sicherheitsverfahren ausführlich beschrieben: WebTrust, Trusted Shops und VZ OK. Jeder Abschnitt, in dem ein einzelnes Verfahren vorgestellt wird, umfasst ca. 15-25 Seiten und belegt damit, dass sehr detailiert in die jeweilige Materie eingetaucht wird.

Jörg Drobeck/Gerhard Gross berichten über das WebTrust-Programm. Die beiden Wirtschaftsprüferorganisationen in den USA und Kanada, das American Institute of Certified Public Accountants (AICPA) und das Canadian Institute of Chartered Accountants (CICA), haben bestimmte Prinzipien und Kriterien (AICPA/CICA WebTrust-Principles and -Criteria) für Betriebsprüfungen entwickelt. Auf Grundlage dieser Prinzipien zertifizieren Wirtschaftsprüfer die Internet-Seiten ihrer Mandanten und erteilen dann das sog. WebTrust-Seal. Vorteil: Es handelt sich um eine internationale anerkannte, einheitliche Absicherung von qualitativ hohem Niveau. Nachteil: Diese Alternative setzt eine gewisse betriebliche Größe voraus, da hier nicht zu unterschätzende Kosten anfallen.

Im folgenden stellt Carsten Föhlisch das Trusted Shop-System dar. Dabei handelt es sich um ein Verfahren, das einen anderen Ansatz als WebTrust verfolgt. Die Betreiber gewährleisten hier dem Käufer eine Geld-zurück-Garantie, zudem wird die Einhaltung der von Verbraucherschützern empfohlenen Kriterien überwacht.

Das dritte Modell ist der "TÜV Online-Check - VZ OK". "VZ" steht für Verbraucherzentralen. Der Technische Überwachungsverein und die Verbraucherzentralen haben sich zusammengetan, um ein bestimmtes Siegel für Online-Shop zu erteilen. Jeder Gewerbetreibende kann einen Antrag auf Erteilung eines solchen Siegels stellen. Der Shop wird dann offiziell geprüft und im positiven Fall erhält der einzelne Unternehmer eine Plakatte, die er "online" ankleben kann, um mit der Seriösität seines Geschäftes zu werben.

Der zweite große Teil des Bandes ist die Betrachtung der Sicherheit aus dem rechtlichen Blickwinkel. Detlef Kröger analaysiert die derzeitige Lage bei den elektronischen Signaturen. Leider hat sich trotz der in der Praxis zwingenden Notwendigkeit einer digitalen Signatur diese bislang kaum bzw. gar nicht im Geschäftsverkehr durchgesetzt. Lutz Grammann beschäftigt sich dem Dauerbrenner "Rechtssicherheit contra Datenschutz im Internet" und Birgit Höltgen/Helga Zander-Huyat betrachten aus dem Blinkwinkel des Verbrauchers den Nutzen von Gütesiegeln und sonstigen verbraucherschützenden Möglichkeiten. Und Gregor Nöcker bietet einen Überblick über "Zertifizierung und Steuern".

Der dritte Schwerpunkt des Werkes ist die technische Sicherheit. Michael Nöker setzt sich zunächst mit den "mathematischen Grundlagen für die Sicherheit im Internet" auseinander, gefolgt von der sehr lesenswerten Darstellung von Christoph Löser "Sicherheit bei Browsern". Hier geht es vor allem um die SSL-Verschlüsselung und die in der letzten Zeit auftretenden Sicherheitslücken. Alexander Plata beleuchtet die Abläufe bei Zertifizierungen und Christoph Creuzig beschäftigt sich mit dem PGP-Standard. Der Band schließt mit Erfahrungs- und Praxisberichten zu einzelnen Sicherheitsverfahren.

Den Herausgebern ist eine interessante Mixtur aus Recht, Technik und Ökonomie gelungen. Die einzelnen Artikel sind reichhaltig bebildert und der Leser findet in den Fussnoten zahlreiche weiterführende Literatur. Auch verlieren die Autoren nie ihr eigentliches Thema aus den Augen, sondern stellen in kompakter, leicht verständlicher Form die komplizierten Vorgänge dar.

Gesamtergebnis:
Eine gelungene Mischung aus den unterschiedlichsten Fachgebieten (Recht, Technik und Wirtschaft). Jeder, der sich interdiziplinär zum Thema "Internet und Sicherheit" informieren will, sollte zu diesem gelungenen Band greifen.

Eine Rezension von Dr. Martin Bahr


Weitere Rechts-Portale von uns:

Affiliate & Recht - Alles zum Thema Partnerprogramme & Recht

Dialer & Recht - Urteile und Aufsätze zur Dialer-Problematik
Mehrwertdienste & Recht - Rechts-Infos zu Mehrwertdiensten