Information Security Society Switzerland (ISSS)
menu

ISSS Security Lunch

SuisseID - Identitätsmissbrauch

28. Juni 2011, 12:00 - 14:00, Schmiedstube, Bern

Dieser Anlass ist ein ISSS Security-Lunch mit Vortrag und Mittagessen.

Detailinfos finden Sie im Leaflet.

 

Kurzbeschreibung:

Die SuisseID soll das Geschäftsleben vereinfachen: Sie wurde geschaffen, um die elektronische Abwicklung verschiedener Geschäftsprozesse in Industrie und Verwaltung wesentlich zu erleichtern. Allerdings wurde der anfängliche Optimismus bald von Sicherheitsdiskussionen überschattet. Der ISSS Security Lunch nimmt die Debatte auf.

 

In seinem Kurzreferat "Analyse von SuisseID-Missbrauchsszenarien" eröffnet Marc Zweiacker, Leiter der Arbeitsgruppe Sicherheit im Trägerverein SuisseID, die Veranstaltung und informiert über die laufenden Aktivitäten der Arbeitsgruppe und insbesondere über eine Risikoanalyse der etwas besonderen Art.

 

Als nächstes wird von Herrn Gunnar Porada, Geschäftsführer der InnoSec GmbH, demonstriert, dass es möglich ist, unbemerkt die SuisseID-Identität des End-Anwenders zu missbrauchen und für diesen Bestellungen durchzuführen. Da diese Bestellungen verbindlich sind, können die entsprechenden Beträge vom Gläubiger eingefordert werden. Diese Missbrauchsmöglichkeit ist  eine ernstzunehmende Bedrohung der Rechtssicherheit in der elektronischen Kommunikation von SuisseID basierten E-Government- und E-Business Lösungen.

 

Im Anschluss werden von Rechtsanwalt Dr. iur Samuel Klaus die möglichen Verwendungsmöglichkeiten der SuisseID und die damit verbundenen Risiken für die verschiedenen Anwender aus juristischer Sicht diskutiert. Anhand konkreter Beispiele wird sodann aufgezeigt, mit welchen Haftungs- und Beweisfragen sich ein Anwender im Missbrauchsfall konfrontiert sieht und wie er sich dagegen absichern kann.

 

Referenten:

  • Marc Zweiaker, Leiter der Arbeitsgruppe Sicherheit im Trägerverein SuisseID
  • Gunnar Porada, InnoSec GmbH
  • Fredy Schwyter
  • Dr. iur. Samuel Klaus, Kanzlei Walder Wyss AG

 

Biografien:

Mark Zweiacker

Marc Zweiacker, dipl. Inf. Ing. ETH, CISA, studierte Elektrotechnik und Informatik. Nach dem Studium tätig in der Forschung und Entwicklung sowie in der internationalen Standardisierung. Seit 2002 selbständiger Berater und Projektleiter für die öffentliche Verwaltung. 2009 Leitung des Teilprojekts Identitäts- und Funktionsnachweis im Projekt SuisseID des SECO. Seit 2011 Leiter der Arbeitsgruppe Sicherheit im Trägerverein SuisseID.
Gunnar Porada Gunnar Porada ist Gründer und Geschäftsführer der in der Zentralschweiz ansässigen innoSec GmbH. In seiner Jugendzeit war Gunnar Porada selbst Hacker, bis er mit 19 Jahren die Seiten wechselte. Seit Anfang der 90er Jahre ist er Unternehmensberater, überprüft die IT-Sicherheit in Wirtschaft und Behörden auf der ganzen Welt und zeigt Verbesserungsmöglichkeiten auf. Bekannt wurde er vor allem durch seine spektakulären Vorträge zum Thema „Live-Hacking“ und Berichterstattungen in internationalen Medien. So berichtete beispielsweise das deutsche ZDF-Magazin WISO und die ZDF-Nachrichtensendung Heute über die Angriffsmöglichkeiten auf den elektronischen Reisepass, die Porada aufzeigte. Darüber hinaus wurde über die Sicherheitsbedenken von Porada zum neuen deutschen Personalausweis (nPA) berichtet.
Samuel Klaus Samuel Klaus, Dr.iur., Rechtsanwalt, studierte Rechtswissenschaften an den Universitäten Zürich und Leuven (Belgien). Während und nach dem Studium tätig bei HP (Schweiz) AG, IT Solutions GmbH und Swisslex - Schweizerische Juristische Datenbank AG. Dissertation zum Thema "DeRegulierung der netzbasierten Infrastruktur", parallel dazu Tätigkeit in Wirtschaftskanzleien sowie der Rechtsabbteilung der Accenture AG. Danach Juristischer Sekretär am Bezirksgericht Zürich. Seit 2010 als Anwalt tätig bei Walder Wyss AG in der Gruppe Informationstechnologie, Immaterialgüterrecht und Wettbewerb (IPIT), mit Fokus auf Technologie- und Telekomrecht sowie neue Medien."
Fredy Schwyter Fredy Schwyter ist Geschäftsinhaber von Advanced Telematic Research und unterrichtet nebenamtlich an der Hochschule Luzern, Abt. Informatik. Neben CISA und CISM von ISACA besitzt er auch ein Nachdiplom in Telekommunikation und Informationssicherheit der ETH Zürich. Sein Hauptinteresse gilt der Kombination von Telekommunikation, Informationssicherheit, Usability und Ausbildung.

 

 

 

Slides:

Marc Zweiacker Slides
Samuel Klaus Slides
Fredy Schwyter Slides

 

 

Video:

Video

 

 

Kosten:
Das konsumierte Mittagessen und die Getränke werden durch das Restaurant bei jedem Teilnehmenden in bar eingezogen. Der Eintritt (exkl. Konsumation) ist gratis.

 

Ort:

Schmiedstube
Schmiedenplatz 5
3000 Bern 7
Karte

 

Erreichbarkeit:

  • Bahn/ÖV:
    • Die Schmiedstube ist vom Hauptbahnhof Bern zu Fuss in ca. 7 Minuten erreichbar.
    • Die Bernmobil-Haltestelle «Zytglogge» (Tram 6,7,8,9 und Bus 10,12,19) ist eine Gehminute entfernt.
  • Auto:

 

Menüs:

 

Die tatsächlichen Preise können von den Vorschlägen leicht abweichen.

 

  • Menu 1: Fleisch, ca. CHF 30.00
  • Menu 2: Vegetarisch, ca. CHF 30.00

 

Anmeldung