28 Jun

ISSS Security Lunch

Dienstag, 28. Juni 2011 12:00 – 14:00 Uhr
Schmiedstube, Bern

SuisseID - Identitätsmissbrauch


Die SuisseID soll das Geschäftsleben vereinfachen: Sie wurde geschaffen, um die elektronische Abwicklung verschiedener Geschäftsprozesse in Industrie und Verwaltung wesentlich zu erleichtern. Allerdings wurde der anfängliche Optimismus bald von Sicherheitsdiskussionen überschattet. Der ISSS Security Lunch nimmt die Debatte auf.


Im ersten Teil der Veranstaltung wird demonstriert, dass es möglich ist, unbemerkt die SuisseID-Identität des End-Anwenders zu missbrauchen und für diesen Bestellungen durchzuführen. Da diese Bestellungen verbindlich sind, können die entsprechenden Beträge vom Gläubiger eingefordert werden. Diese Missbrauchsmöglichkeit ist eine ernstzunehmende Bedrohung der Rechtssicherheit in der elektronischen Kommunikation von SuisseID basierten E-Government- und E-Business Lösungen.


Im zweiten Teil der Veranstaltung werden zuerst aus juristischer Sicht die möglichen Verwendungsmöglichkeiten der SuisseID und die damit verbundenen Risiken für die verschiedenen Anwender diskutiert. Anhand konkreter Beispiele wird sodann aufgezeigt, mit welchen Haftungs- und Beweisfragen sich ein Anwender im Missbrauchsfall konfrontiert sieht und wie er sich dagegen absichern kann.


Referierende u.a.:
Samuel Klaus