Stand: 1.10.2006 (16. Ed.) – File: Tech/Computer/W/elt_06.html
| I n h a l t : | [01. Teil] [02. Teil] [03. Teil] [04. Teil] [05. Teil] [06. Teil] [07. Teil] [08. Teil] |
| [Translation-Service] |
TCP/IP-Entwickler mit US-Freiheitsmedaille ausgezeichnet
Aus: Heise-Newsticker, 7. November 2005, 15.49 Uhr MESZ (Internet). [Original]WASHINGTON (mhe/c't). Mit der Freiheitsmedaille erhalten die beiden Erfinder von TCP, Vinton G. Cerf und Robert E. Kahn, die höchste zivile Auszeichnung der USA. Die beiden Computerwissenschaftler an der Forschungsabteilung des US-Militärs DARPA arbeiteten ab 1973 zusammen am Transmission Control Protocol, das im Dezember 1974 in einer ersten Spezifikation vorlag. Es sollte als Nachfolger des NCP im ARPANET zum Einsatz kommen, dem Vorläufer des Internet.
Zu dieser Zeit war das 1966 konzipierte ARPANET erst seit wenigen Jahren im Betrieb. Ziel der TCP-Entwickler war eine ausfallsichere sowie fehlererkennende und -korrigierende Kommunikation. Dazu sichern beispielsweise Initialisierungs- und Quittierungssignale (SYN/ACK) eine zuverlässige Verbindung. TCP setzt auf das später gemeinsam mit TCP als Protokollsuite TCP/IP weiterentwickelte IP-Protokoll auf, das als eigentlich unzuverlässiges Protokoll die Information quasi in Umschläge oder Datagramme verpackt und die Adressen bereitstellt.
Ein Standard für TCP wurde erst 1982 als Request for Comment RFC 793 veröffentlicht. In der gängigen IP-Version 4 (RFC 791) geht der Adressraum langsam zur Neige, weshalb für die kommenden Jahre der weltweite Umstieg auf die verschlüsselungsfähige Version 6 (RFC 1883) geplant ist.
Außer an Cerf und Kahn vergab US-Präsident George W. Bush die Presidential Medal of Freedom unter anderem an Boxlegende Muhammad Ali, Souldiva Aretha Franklin, den früheren Golfhelden Jack Nicklaus und den seit 18 Jahren amtierenden Chef der US-Notenbank Federal Reserve, Alan Greenspan.
2 0 J A H R E W I N D O W SWSIS: Das Internet der Dinge
Aus: Heise-Newsticker, 18. November 2005, 11.15 Uhr MEZ (Internet) von MONIKA ERMERT. [Original]TUNIS (jk/c't). Statt der Menschen werden bald die Dinge übers Netz miteinander kommunizieren. Diese Vision entwarf Nicholas Negroponte vom MIT-Lab gemeinsam mit Cheftechnologen von Alcatel, Sun, Nokia und Microsoft. Sie stellten einen voluminösen Berichts der International Telecommunication Union (ITU) zum "Internet der Dinge" (PDF-Datei der Zusammenfassung, Bestellformular der ITU) beim zweiten Weltgipfel der Informationsgesellschaft (WSIS) in Tunis vor.
"Nehmen wir einmal an, Sie wären ein Türgriff, verbunden mit dem Internet", erklärte Negroponte seine Vorstellungen. "Sie wären ein smarter Türgriff, der Türgriff an der Eingangstür. Dieser Türgriff würde wissen, wenn Sie zuhause sind. Er wäre so schlau, dass er den Hund rauslassen würde und wieder hinein, er würde aber eben nicht 6 andere Hunde ins Haus lassen. Er würde Fedex-Päckchen annehmen und signieren, wenn Sie nicht da sind."
Solche Szenarien sind nach Ansicht von Negroponte realisierbar – und zwar mit einer im ITU-Bericht beschriebenen Synthese von RFID-Technik, Sensorik, Embedded Intelligence und Nanotechnologie. Er hoffe, dass man von "dummer" RFID-Technologie schnell wegkomme. Auch die Zeiten, in denen beim Mobilfunksystem Sendemasten an Geräte funken und diese sich dann wieder zurückmelden, seien alt. "Das ist Geschichte." Beim "Internet der Dinge" würden Mesh-Netze gebildet "in denen Dinge über andere Dinge mit Dingen reden. Ein Netzwerk ist nicht mehr notwendig". Das Telefon, das klingelt, wenn man gar nicht in der Nähe ist, sei doch zum Beispiel eine blöde Idee, meinte der MIT-Wissenschaftler. Stattdessen sollte das Telefon wie ein guter alter Butler nach dem Adressaten des Anrufs suchen und das Ding, das in der Nähe ist, sollte ihm dann die Nachricht übermitteln. Die Mesh-Technologie soll auch bei der Vernetzung von Negropontes 100-Dollar-Laptop eingesetzt werden.
Alcatels Chief Technology Officer Olivier Baujard meinte dazu, vom smarten Türknauf in Negropontes Szenario sei man schon noch etwas entfernt. Durchaus verbreitet in fünf bis zehn Jahren könnten dagegen Mikrosensoren sein, die etwa Körperfunktionen überprüfen und im Falle anormaler Werte Warnungen senden. Auch das Bezahlen von Metrotickets per Mobiltelefon sei bereits im Test und werde sich durchsetzen. "Grundlegend für diese Technologie werden Standardisierungsprozesse sein", betonte Baujard.
Jonathan Murray, CTO und Vizepräsident von Microsoft EMEA, sagte, sein Unternehmen teile die Vorstellung Negropontes und des ITU-Berichtes, wo es in der Zukunft hingehe. Aus Sicht von Softwareunternehmen sei das eine Chance. "Smarte Dinge brauchen Software, das ist es, was sie smart macht." Allerdings müssten sich die Entwickler auf völlig geänderte Paradigmen einstellen, etwa lange Laufzeiten bei minimalstem Stromverbrauch. Zudem müssten selbstverständlich die Datenschutzfragen geklärt werden. "Wir kennen die Datenschutzprobleme, aber Lösungen dafür haben wir noch nicht. Und das kann eine entscheidende Barriere bei der Einführung sein."
Schon jetzt sprechen die Geräte hinter dem Rücken der Nutzer miteinander, sagte John Gage, Direktor des Bereichs Wissenschaft bei Sun Microsystems. "Mobiltelefone der WSIS-Teilnehmer sagen dem tunesischen Netz, wo sie sind und wohin sie gehen." Murray meinte, dem "Ozean dieser neuen Wellen" stünden traditionelle Ansprüche etwa von Seiten der Polizei gegenüber. Die Nutzung all dieser Daten könne leicht den Einstieg in eine andere Gesellschaft bedeuten. Ein Minority-Report-Szenario müsse aber auf jeden Fall verhindert werden sagte Lara Srivastava, Programmdirektor Neue Initiativen der "ITU Strategy and Policy Unit".
Allerdings wirken manche Beispiele im ITU-Report nicht ohne weiteres vertrauenerweckend, etwa die Kennzeichnung von genetischem Material für die künstliche Befruchtung per RFID-Tags. Und was geschieht eigentlich, wenn der schlaue Türknopf versagt oder gerade mit Falschnachrichten versorgt wurde? Baujard sagte, Ausfallsicherheit und Fallback-Möglichkeiten seien entscheidend. Eine Art Technologie-Diversität, ähnlich der Biodiversität, könne ebenfalls für Robustheit sorgen. Negroponte sieht das viel optimistischer: Wenn der Türknopf nicht mehr weiter weiß, dann hat er ja die Möglichkeit, das Nachbarobjekt um Hilfe zu bitten.
Zum "Internet der Dinge" siehe auch in der Technology Review 9/2004: [Die dritte Revolution].
Der Tag, an dem die Kommandozeile verschwinden sollte
Aus: Heise-Newsticker, 20. November 2005, 00.36 Uhr MEZ (PC-Welt) von DETLEF BORCHERS. [Original]REDMOND (jk/c't). Am heutigen 20. November vor 20 Jahren lieferte Microsoft die erste Version von Windows in den USA aus – die deutsche/mehrsprachliche Version 1.03 kam etwas später. Doch wer will an einem so Geburtstag nicklig werden? Halten wir einfach fest, dass Windows zur Verwunderung der Fachpresse überhaupt erschien, denn angekündigt wurde es auf der US-Messe Comdex, am 10. November 1983. Was zum ersten Quartal 1984 für 23 verschiedene Computer ausgeliefert werden sollte, entwickelte sich so zu einem der ersten Programme, die als Vaporware bezeichnet wurden.
Das erste Windows kostete 399 DM, die für Windows notwendige Maus, die mit einer eigenen Controllerkarte kam, dagegen stolze 799 DM. (Diese Maus wurde von den ehemaligen Xerox- Programmierern Charles Simonyi und Richard Brodie für Word 1.0 entwickelt). Zur Einführung der "Software mit Zukunft" gab es ein günstiges Promotion-Bundle für 900 DM. Es wurde mit dem Argument angeboten, dass die enthaltene Textverarbeitung MS-Write nach dem Ende der Rabattphase für 1.700 DM in den Handel kommen soll. Doch damit nicht genug: Windows (4 Systemdisketten mit je 360 KByte, zudem jeweils eine Programm- und Font- Diskette) verlangte auf einem damals üblichen Rechner mit 2 Laufwerken bis zu 5 Diskettenwechsel, ehe sich die "Betriebssystemumgebung" mit einer hübschen Sanduhr meldete, Wer mit dem System wirklich arbeiten wollte, musste nochmal in die Taschen greifen: Eine 5 MByte große Festplatte kostete laut c't um 2.300 DM und mehr.
Was war bloß aus dem Windows geworden, das die erste Pressemeldung 1983 als schlanken DOS-Aufsatz feierte, der gerade einmal 192 KByte Arbeitsspeicher benötigte und einen aufgeräumten Schreibtisch zeigen sollte? "Microsoft Windows essentially treats the computer screen as a 'desk-top' with application windows neatly arranged in logical fashion." In der ersten Meldung über Windows vergaß Microsoft nicht, dass man auf den Schultern von Riesen saß.
Ausdrücklich wurde 1983 betont, dass der neue Manager keine Idee von Microsoft ist: "Microsoft Windows is an outgrowth of a concept that was originally developed by Xerox for use on the Star. Microsoft has adapted and enhanced the window interface capability so it is available on mid-range priced personal computers." Der Star von Xerox ist damit der Urahn einer ganzen Reihe von Desktop-Ansätzen, zu denen Windows, der Mac (siehe auch: 1984: Und Jobs erschuf den Mac) und GEM gehören. Die gemeinsame Star-Verwandschaft von Windows mit Systemen wie Apples Lisa, der Visi On-Oberfläche von Visicorp ist noch in dem ersten Artikel über Windows zu finden, als die Zeitschrift Byte eine Beta-Version von Windows besprach.
Noch im Jahre 1983 entschloss man sich bei Microsoft, aus dem Fenster- Manager eine umfangreiche "Betriebssystemumgebung" zu machen, in der Programme von einem Betriebssystem aus gestartet, doch unter der Kontrolle von Windows laufen sollten. Ausschlaggebend waren die Erfahrungen, die die Windows-Entwickler bei der Entwicklung der Macintosh- Oberfläche machten: 1982/83 beschäftigte Microsoft genausoviele Programmierer im Macintosh- Projekt wie Apple – so kann man es jedenfalls in der Gates-Biographie von Manes und Andrews nachlesen. Ein System, das die Kontrolle über alle Programme hat, ein Clipboard, das in Zukunft alle Daten zwischen Programmen kopieren kann, verankert die Abhängigkeit vom Hersteller einer solchen (grafischen) Systemumgebung. Die ab 1983 von Microsoft in zahllosen Interviews und Statements propagierte "device independence" der Programme unter Windows bedeutete, dass im Idealfall Programmierer auf den Windows-Standard setzen sollten und Microsoft unabhängig vom Betriebssystem die Kontrolle über den Standard hatte.
Als Windows 1985 endlich erschien, brauchte es 512 KByte Arbeitsspeicher und eine Festplatte. Entsprechend harsch urteilten die Rezensenten. Sie verglichen Windows mit der grafischen Oberfläche des Macintosh von Apple, dem GEM der Atari-Computer oder bemängelten die enormen Anforderungen an die Hardware. Die positivste Rezension in der deutschen Computerpresse erschien in der c't. Hier setzte der Autor seine Hoffnungen auf eine Weiterentwicklung des Systems hin zu einer schnellen grafischen Bedienoberfläche bei gleichzeitigem Multitasking hinter den Kulissen dieser Oberfläche. Wohin die Entwicklung des Systems gehen sollte, wusste damals selbst Microsoft nicht: Auf einem Kärtchen bat Geschäftsführer Joachim Kempin die geschätzten Rezensenten um ihre Meinung: "Möchten Sie Windows unter CP/M-80, Mac-DOS, Apple-DOS oder Xenix einsetzen?" Mit der in den 90er Jahren dann aufgegebenen OS/2-Entwicklung (siehe dazu: Stirb langsam/2) sollte sich Microsoft bei der Bestimmung des richtigen Betriebssystems für sein Windows plagen.
Bis zur Version 3.0 [Ed: der ersten Version, mit der man halbwegs sinnvoll arbeiten konnte – aber noch lange nicht so gut wie unter dem damaligen MacOS] war Windows für Microsoft ein enormes Verlustgeschäft. Doch der Erfolg, den Microsoft damals mit Multiplan hatte, gestattete es der Firma, die Windows-Entwicklung voranzutreiben und mit Excel abzusichern. Damit es sich überhaupt im Markt verbreitete, offerierte Microsoft den Lizenznehmern von MS-DOS sogenannte Bundles, die darauf hinausliefen, dass Windows als kostenlose Dreingabe angesehen und belächelt wurde. Auf lange Sicht erwies sich dies für Microsoft als Vorteil: Mit Ausnahmen von Nischenlösungen wie dem DTP-Programm Pagemaker entwickelte niemand ernsthaft Software für Windows, während sich bei Microsoft bald 600 Programmierer daran machten, mit Word und Excel eine Basis für das später so erfolgreiche Office zu bauen. Als Windows auf dem PC wirklich Fahrt aufnahm – Windows 3.0 mit 25 Millionen Installationen in einem Jahr), waren wichtige Konkurrenten mit den falschen Produkten beschäftigt (Lotus mit 1,2,3 für OS/2) oder hatten eine katastrophale Version veröffentlicht (WordPerfect), von der sie sich nicht mehr erholen konnten.
Um Windows ranken sich heute viele Mythen. Am bekanntesten ist der von der "intuitiven Benutzeroberfläche", die die Arbeit am PC erleichtert. So heißt es im Pressematerial zum großen Feiertag: "Mussten Anwender zuvor komplizierte MS-DOS-Befehle in Form von C:\ eingeben, so stand ihnen nun eine Maus zur Verfügung. Damit konnten sie sich intuitiv durch die Anwendungen klicken." Windows brauchte etliche Versionen und viele Anläufe, bis die Arbeit vereinfacht wurde und gleichzeitig die Nutzer so geschult waren, dass sie die Arbeit mit Windows als Vereinfachung begriffen. Mit der Flexibilität einer programmierbaren Kommandozeile können Dateioperationen noch heute schneller ausgeführt werden als mit den Mausklicken [Ed: und das wird auch immer so sein].
Zur Geschichte von Windows siehe auch: [Zehn Jahre Windows NT – ein Rückblick].
Autor der umstrittenen Microsoft-Linux-Studie bezieht Stellung
Aus: Heise-Newsticker, 29. November 2005, 17.59 Uhr MEZ (Microsoft). [Original]REDMOND (cr/c't). Die von Microsoft finanzierte Windows-Linux-Vergleichsstudie, die eine Testmethode vorstellte und diese auf eine wachsende E-Commerce-Plattform auf beiden Betriebssystemen anwendete, hatte einigen Wirbel verursacht. In Diskussionsforen wurde sie vielerorts als "unseriös", "unwissenschaftlich" und "Microsoft-Propaganda" bezeichnet und selbst Novell sah sich zu einer Stellungnahme genötigt. Nun hat sich Autor Dr. Herbert Thompson in einem Leserinterview des Nachrichtenportals Slashdot zu den erhobenen Vorwürfen geäußert.
Der Wissenschaftler bekräftigte darin, dass die Studie aus zwei Teilen bestehe. Zum einen werde die von den Wissenschaftlern entwickelte Testmethodik vorgestellt und zum anderen diese Methode in einem konkreten Experiment, zu dessen Durchführung er weitere Details lieferte, angewendet. Durch die spezielle Anwendung und aufgrund der kleinen Grundgesamtheit von sechs Administratoren sei keine Generalisierung möglich. Es zeige lediglich, dass Windows und Linux eine grundsätzlich unterschiedliche Architektur besitzen. Letztlich sei eine genaue Formulierung der Ansprüche nötig, um sich für ein geeignetes Betriebssystem entscheiden zu können.
Ebenfalls wurde der Vorwurf erhoben, die Studie sei aufgrund der Microsoft-Finanzierung nicht unvoreingenommen gewesen. Dr. Thompson sieht dabei das grundsätzliche Problem nicht in seiner Studie, deren wissenschaftliche Rahmenbedingungen allein von seinem Team vorgegeben worden seien, sondern in der Strategie der Auftraggeber begründet, die frei über die Publikation entscheiden könnten. Studien, die im Sinne des Auftraggebers bilanzieren, würden gezielt zu Marketing-Zwecken eingesetzt. Studien mit negativer Bilanz hingegen dienten den Entwicklern zur Produktverbesserung und blieben unveröffentlicht. So entstehe in der Öffentlichkeit ein verzerrtes Bild von Auftragsstudien.
Dr. Herbert Thompson ist in der Security-Szene kein unbeschriebenes Blatt. Der Hochschullehrer war 2004 an der Aufdeckung der Sicherheitslücken in Diebolds Wahlmaschinen beteiligt und ist Autor der Bücher "Software Vulnerability Guide", "How to Break Software Security" und "The Mezonic Agenda: Hacking the Presidency". Beim Sicherheitsdienstleister Security Innovation, der für Microsoft die umstrittene Studie erstellte, ist er als leitender Experte für Sicherheitsfragen beschäftigt.
Mehr zu diesem Thema:
[Leserinterview mit Dr. Herbert Thompson] (SLASHDOT)
[Studie: Windows für E-Commerce-Server besser geeignet als Linux] (HEISE)
Millennium-Bug in belgischem Strahlungsmesssystem
Aus: Heise-Newsticker, 7. Dezember 2005, 12.57 Uhr MEZ (Y2K). [Original]BRÜSSEL (anw/c't). Telerad, das in Belgien installierte Netzwerk zur Messung von Radioaktivität, arbeitet seit 5 Jahren nicht so, wie es soll. Es hat laut Informationen des belgischen Senders VRT und der Tageszeitung Het Nieuwsblad den Millennium-Bug nicht überstanden. Dies sei in einem Bericht zur Funktionstüchtigkeit von Telerad nun festgestellt worden, heißt es. Das Anfang der 90er Jahre eingerichtete, seit 1998 laufende 25 Millionen Euro teure Netzwerk sollte an insgesamt 212 Messstationen in Belgien unter anderem Radioaktivität messen. Worin das Problem genau besteht, wurde nicht berichtet.
Ein Angestellter der Bundesagentur für nukleare Kontrolle habe seit dem Jahr 2000 drei Jahre lang versucht, das System wieder zum Laufen zu bringen, doch sei er von der Direktion entlassen worden. Seitdem habe sich niemand mehr um Telerad gekümmert. Vergangene Woche habe die belgische Bundesregierung die gesamte Direktion der Bundesagentur für nukleare Kontrolle entlassen. Diese habe ihre Pflichten nicht ausreichend erfüllt, heißt es in dem VRT-Bericht.
Belgiens Innenminister Patrick Dewael (VLD) sagte demnach in einer ersten Reaktion, dass das System sehr wohl arbeite und keine Risiken berge. Die Messdaten seien auf der Internet- Seite der Bundesagentur für Nukleare Kontrolle (FANC/AFCN) abrufbar. Es gehe nicht darum, dass das System überhaupt nicht arbeite, sondern darum, dass einige anzweifelten, es werde auf die beste Art und Weise gemessen. Belgien, so der liberale belgische Innenminister, verfüge über ein Messsystem, während sich andere Länder darauf beschränkten, die Kernkraftbetreiber sich selbst kontrollieren zu lassen.
Das Jahr 1999 endete mit Befürchtungen, der Wechsel zum Jahr 2000 (Y2K) könnte Datumsprobleme in Computern verursachen und zu Schwierigkeiten beispielsweise in Atomkraftwerken und Krankenhäusern führen. Mit dem Fortschreiten der Datumsumstellung von Zeitzone zu Zeitzone und den aus den Ländern rund um den Globus eintreffenden Berichten wurde ersichtlich, dass kaum gravierende Probleme auftauchten. [Y2K-Infos]
Die Zukunft des PowerPC
Aus: Heise-Newsticker, 7. Dezember 2005, 17.17 Uhr MEZ (Prozessoren). [Original]SAN FRANCISCO (mhe/c't). Michel Mayer, Chef des Prozessor-Herstellers Freescale Semiconductor, äußert sich in einem Interview mit dem US-Webmagazin Cnet zu den Chancen des PowerPC und beleuchtet den Hintergrund von Apples spektakulärer Entscheidung, in seinen Macs künftig Intel-x86- statt PowerPC- Prozessoren werkeln zu lassen.
Freescale, die ehemalige Prozessorsparte von Motorola, produziert unter anderem PowerPCs der G4-Linie noch bis 2008 für Apples Laptops und verliert dann seinen einzigen Desktop-Kunden. Mayer gibt sich aber ob des verschwindend geringen Marktanteils im Desktopbereich keinen großen Illusionen hin und sieht genügend Chancen für seine Chips im wachsenden Embedded-Markt.
Mayer war als Chef von IBMs Halbleitersparte verantwortlich für den Verkauf des G5-Prozessors an Apple – zu diesem Zeitpunkt stand Apple-Chef Steve Jobs Mayers Aussage zufolge schon einmal kurz vor einem Wechsel zu Intel. Nach Mayers Ansicht lief die darauffolgende G5-Zusammenarbeit mit Apple eine Weile lang ziemlich gut, bis sich IBM entschloss, keine Mobil-Variante des G5 zu entwickeln und sich stattdessen lieber Spielkonsolen zuzuwenden. So hat beispielsweise Microsofts Xbox 360 einen PowerPC mit 3,2-GHz-Dreifachkern an Bord und auch unter der Haube von Sonys Playstation 3 steckt mit dem Cell-Chip eine CPU, an der IBM beteiligt ist.
Zur Zukunft des PowerPC befragt, äußerte sich Mayer optimistisch und kündigte eine Wiederbelebung in Zusammenarbeit mit IBM an, eventuell unter anderem Namen. Der PowerPC sei außerdem im Embedded-Markt beliebt: So kontrolliert beispielsweise eine 16-Bit-Variante den Motor von BMWs 7er und im kommenden Jahr seien hierfür 32-Bit-Prozessoren geplant. Insgesamt seien sowohl im 7er- als auch im 5er-BMW jeweils 52 Freescale-Chips zur Steuerung von Airbag-Zündung, elektrischer Sitzverstellung, Getriebe, Telematik, Unterhaltungssystem und Motor im Einsatz.
B U N D E S A G E N T U R F Ü R A R B E I TElektronische Gesundheitskarte: Karten-Spezifikationen vollständig veröffentlicht
Aus: Heise-Newsticker, 15. Dezember 2005, 16.36 Uhr MEZ (e-Health) von DETLEF BORCHERS. [Original]BONN/WIEN (jk/c't). Nicht nur in Österreich tut sich etwas im medizinisch-telematischen Gesundheitswesen: Mit der nun erfolgten Veröffentlichung der allgemeinen Definitionen für das sichere Chipkarten-Terminal und das eigentliche eHealth-Terminal sind zusammen mit den bereits am Wochenende herausgegebenen Details zum Aufbau der Gesundheitskarte die Spezifikationen komplett.
Damit ist eine wichtige Voraussetzung erfüllt, dass die Karte und die Lesegeräte für die ersten Labortests und Hackertests überhaupt produziert werden können. Auch für die Regionen, die am 24. November 2005 ihre Bewerbungen als offizielle "10.000er-Testregion" abegegeben hatten, sind die Spezifikationen wichtig. Wenn Mitte Januar 2006 bekannt wird, wer den Zuschlag als Beta-Tester erhält, müssen die Karten schnell produziert werden können, damit der ehrgeizige Zeitplan eingehalten werden kann. Er sieht vor, dass bereits im Frühjahr 2006 erste Ergebnisse aus den Testregionen zurückfließen.
Neben den auf der Medica bereits gezeigten Heilberufsausweisen der Ärzte und Apotheker und den jetzt vollständigen Spezifikationen für Patientenkarten und Terminals müssen freilich noch die VPN-Konnektoren für die Praxen und Apotheken produziert werden. Im Unterschied zu den österreichischen GINA-Boxen, die praktisch komplette kleine Linux-Computer sind, die mit VGA-Anschluss und USB-Ports sowie einer LAN-Verbindung zum Kartenlesegerät auch in Praxen eingesetzt werden können, die über gar keinen PC verfügen, gehen die deutschen Konnektoren von einem LAN aus, in dem sich Arzt/Apotheker- und Patientenkarten gegenseitig authentifizieren.
Auch was die Leistungsfähigkeit der Rechenzentren anbelangt, die hinter den Arztpraxen, Krankenhäusern und Apotheken die Datenströme der elektronischen Gesundheitskarte steuern, ist noch viel Arbeit zu erwarten. Bislang gibt es wenig mehr als die Einschätzung von IT-Experten, die "Pi mal Daumen" für Deutschland von einer Installation ausgehen, die um den Faktor Sieben größer als das österreichische System ausfällt, das auf 10 Millionen Karten ausgelegt ist. Herzstück des österreichischen Systems sind zwei Rechenzentren, die – anders als nach früheren Informationen zu vermuten – in verschiedenen Bezirken von Wien stehen und über mehrere Glasfaserleitungen miteinander verbunden sind. Jedes Rechenzentrum arbeitet mit einem IBM eServer mit 96 Prozessoren, der als 34 logische Server partitioniert ist und 10 Terabyte Plattenplatz verwaltet. Die Server verarbeiten derzeit unter AIX 5.3 mit Oracle 8 täglich 300.000 bis 400.000 Zugriffe der angeschlossenen Ordinationen. Am vergangenen Montag [12.12.2005], als Journalisten die Infrastruktur besichtigen konnten, erzielte das System einen neuen Rekord mit 450.000 Zugriffen.
Zur schrittweisen Einführung der deutschen elektronischen Gesundheitskarte in den Testregionen gibt es viel Fachlektüre, aber nur wenig Material, das die Betroffenen aufklärt. Besonders die Krankenkassen, die die Gesundheitskarten ausliefern müssen, halten sich auffällig zurück. Diesem Missstand will das Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF) mit einer kleinen Broschüre begegnen, die über die Gesundheitskarte aufklärt und als PDF auf der Website der Organisation erhältlich ist. Die Broschüre erklärt auf 50 Seiten die Gesundheitskarte, ihren Zweck und ihre Sicherheit. Außerdem erläutert sie, wer welches Interesse an der Einführung dieser Gesundheitskarte hat, die immerhin das derzeit größte IT-Projekt der Welt ist.
Softwarepanne kostet Millionen
Miese Computerprogramme belasten das Budget der Bundesagentur für Arbeit. Die Mängel an der Software für das neue Arbeitslosengeld II kosten 28 Millionen Euro. Der Schaden könnte sogar noch größer ausfallen.
Aus: Spiegel Online – 15. Dezember 2005, 19.32 Uhr MEZ (nur elektronisch publiziert). [Original]NÜRNBERG. Der Großteil des Betrages sei durch Mehrarbeit und eine längere Tätigkeit der Projektgruppe entstanden, bestätigte die Bundesagentur für Arbeit (BA) heute einen Bericht des Radiosenders NDR Info. Durch die Fehler in dem von der Telekom-Tochter T-Systems entwickelten Programm A2LL entstünden der BA zudem Zinsverluste durch zu hoch berechnete Krankenkassenbeiträge für die Arbeitslosengeld-II-Empfänger.
Mit der betroffenen Software werden die Daten der rund fünf Millionen Bezieher von Arbeitslosengeld II erfasst und die Leistungen ausgezahlt. Seit der Einführung zum Jahresbeginn war es dabei zu Software-Pannen gekommen.
Ein Sprecher der Bundesagentur für Arbeit (BA) bestätigte der Nachrichtenagentur Reuters, dass in den 28 Millionen Euro noch keine Entschädigung an die Krankenkassen enthalten sei, die diese für ihren Mehraufwand bei Fehlzahlungen der Kassenbeiträge erhalten. Grund dafür sei, dass die endgültige Summe noch nicht feststehe.
Die BA hatte im September eingeräumt, dass sie monatlich an die Krankenkassen etwa 25 Millionen Euro zu viel zahle, weil das Computerprogramm den ermäßigten Beitragssatz für Langzeitarbeitslose nicht berücksichtige. Für die Monate Januar bis November hätten die Krankenkassen demnach etwa 275 Millionen Euro zu viel erhalten, die sie an die BA zurückerstatten. Als Entschädigung für ihren Verwaltungsaufwand dürfen sie aber 20 Prozent vorerst behalten, was rund 55 Millionen Euro entspräche.
IT-Größen und Universitäten fördern Open Innovation
Aus: Heise-Newsticker, 19. Dezember 2005, 13.05 Uhr MEZ (Software) von STEFAN KREMPL. [Original]USA (jk/c't). Vier US-Konzerne aus der Computerbranche und sieben Hochschulen wollen die offene Entwicklung von Software im Forschungsbereich verbessern und dazu auf die Durchsetzung geistiger Eigentumsrechte verzichten. Sie haben sich dazu auf Prinzipien zur "Open Collaboration" (PDF-Datei) verständigt, die sie unter der Ägide der Ewing Marion Kauffman Foundation seit dem Sommer vorangetrieben haben. Damit soll eine von Patent- und Lizenzstreitigkeiten frei gehaltene Code-Allmende unter dem Titel "Free Public Commons" begründet werden. Hauptziel hinter den bislang einzigartigen Bemühungen ist es, die Verbreitung von grundlegendem Forschungswissen bei Software und damit zugleich die Innovation im Computersektor zu fördern.
Die Vereinbarung wird auf Wirtschaftsseite getragen von IBM, Hewlett-Packard, Intel und Cisco. Zu den akademischen Pionieren gehören das Rensselaer Polytechnic Institute, das Georgia Institute of Technology sowie die Universitäten Stanford, Berkeley, Carnegie Mellon, Illinois und Texas. Die Partner verpflichten sich mit den offenen Kollaborationsregeln, das bei der Zusammenarbeit geschaffene geistige Eigentum sowohl für den akademischen als auch den kommerziellen Einsatz "für alle Mitglieder der Öffentlichkeit" freizugeben. Bedingung ist, dass die an sich geschützten Entwicklungen in offene Entwicklungen wie Open-Source-Projekte und Standards der Software-Industrie einfließen oder mit ihrer Hilfe die Interoperabilität zwischen Computerprogrammen verbessert wird.
Konkret verpflichten sich die Beteiligten, zum einen, Patente oder Patentanträge kostenlos für die Implementierung der davon betroffenen Standards oder Software zur Verfügung zu stellen. Dafür soll es in der Regel ausreichen, die entsprechenden Code-Eingaben für die Allmende unter eine frei zu wählende Open-Source-Lizenz zu stellen. Auch auf Tantiemen für Urheberrechte verzichten die Kooperationspartner gemäß der Vereinbarung, insofern sie selbst darüber entscheiden können. Falls die Einhaltung dieser Regeln einmal nicht möglich sein soll, sind die anderen Teilnehmer an der Forschungsallmende "zeitnah" darüber zu informieren. Dazu kommen Schutzmechanismen gegen Missbrauch: Sollte ein Nutznießer der Öffentlichkeit sich dazu entschließen, mit Hilfe eigener geistiger Eigentumsrechte gegen das offene Kollaborationsprojekt vorzugehen, werden ihm seine Nutzungsprivilegien entzogen.
Vorschusslorbeeren erhält der Vorstoß von Peter Freeman, stellvertretender Direktor für Informatik und Ingenieurswissenschaften der National Science Foundation (NSF): Seiner Ansicht nach kommt in der Forschung im Stadium vor dem Start des eigentlichen Wettbewerbs alles auf die Förderung der Wissenschaft an, während der Kampf um geistiges Eigentum in dieser Phase hinderlich sei. Dies würden beide Seiten nun anerkennen. Momentan klagen Vertreter von Unternehmen und universitären Forschungseinrichtungen darüber, dass das Aushandeln von Lizenzen über die Nutzung von Patenten und Urheberrechten viel Zeit und Geld kostet und das Innovationstempo der schnelllebigen Branche deutlich abbremst.
Leitlinien, die eigentlich Akademiker zur besseren Verwertung ihrer Forschungsergebnisse in der Wirtschaft bringen und letztlich weitere Entwicklungsanreize geben sollten, hätten "ungewollte Nebenfolgen" entwickelt, klagt Lesa Mitchell von der Kauffmann-Stiftung. Sie verweist etwa auf das so genannte Bayh-Dole-Gesetz von 1980. Es ermöglicht Universitäten, Patente auf Entwicklungen zu beantragen, die mit öffentlichen Mitteln gefördert wurden. Seitdem ist ein regelrechter Wettkampf um potenzielle Lizenzeinnahmen entbrannt.
Dem geistigen Eigentum wollen die Beteiligten keineswegs generell Adieu sagen. Vielmehr handelt es sich um einen temporären Nichtangriffspakt, um der Grundlagenforschung in einem speziellen Wirtschaftsbereich wieder mehr Geltung zu verschaffen. Einen Schutz vor böswilligen Angreifern auf Grund potenzieller Patenverletzungen bietet das geplante Verfahren nicht. Pate der Idee stand der Trend zur Anlage von Patent-Pools rund um Linux, auf die sich namhafte Promoter des frei verfügbaren Betriebssystems jüngst geeinigt hatten. Kritiker halten derlei "Softwarepatent-Allmenden" allerdings für ineffizient, solange der Überhitzung des Patentsystems an sich nicht entgegengewirkt wird.
Offenere Forschungsnetzwerke sind eine der Hauptforderung der Vertreter des "Open Innovation"- Ansatzes, den der Berkeley-Forscher Henry Chesbrough 2003 bekannt gemacht hat. Er erklärte die Hochzeit nach außen abgeriegelter firmeneigener Forschungslabors für passé und bricht seitdem eine Lanze für die Einbeziehung weiterer Partner in umfassendere Innovationsnetzwerke. Eine Abschwächung "geistiger Eigentumsrechte" hält Chesbrough aber nicht wirklich für nötig. Der Austausch von Lizenzen ist seiner Ansicht nach ausreichend für eine erfolgreiche Vermarktung offen und kollaborativ entwickelter Innovationen. [Der Streit um Softwarepatente]
EU-Kommission droht Microsoft tägliche Millionen-Strafe an
[Ed: ob die EU damit den MS-Glibberpudding endlich an die Wand nagelt, ist eher unwahrscheinlich]
Aus: Heise-Newsticker, 22. Dezember 2005, 12.19 Uhr MEZ (Software-Monopol). [Original]BRÜSSEL (anw/c't). Das Verfahren der EU-Kommission gegen den weltgrößten Softwarehersteller Microsoft wegen des Missbrauchs einer marktbeherrschenden Stellung spitzt sich zu. Die EU-Kommission droht Microsoft laut dpa eine tägliche Geldbuße in Höhe von 2 Millionen Euro an. Ein entsprechendes Vorgehen beschloss die Behörde am heutigen Donnerstag in Brüssel. Die Kommission fordert vom weltgrößten Softwarehersteller, die bis 15. Dezember zugesagten Informationen für Konkurrenten endlich herauszurücken.
Wettbewerbskommissarin Neelie Kroes sagte: "Ich habe Microsoft jede Gelegenheit gegeben, die Auflagen zu erfüllen." Nun bleibe der Kommission nichts anderes übrig, als auf diesem Weg zum Ziel zu kommen. Die Kommission stützt sich auf zwei unabhängige Berichte über das Verhalten des Unternehmens. Microsoft hat nun Zeit zur Stellungnahme. Sollte das Unternehmen die Kommission nicht überzeugen, wäre die tägliche Geldbuße die Konsequenz.
Microsoft war im März 2004 von der EU-Kommission mit einer Geldbuße von rund 480 Millionen Euro und Produktauflagen sowie Auflagen zur Bereitstellung von Informationen über die Kommunikation mit Windows-Servern belegt worden. Um die Lizenzierung der Protokollinformationen zur Server-Kommunikation hatte es bereits bei der Überwachung der außergerichtlichen Einigung im US-Kartellverfahren immer wieder Auseinandersetzungen gegeben.
Microsoft zahlte zwar die Strafe, klagte aber vor dem EU-Gericht erster Instanz gegen die Strafe. Nach einigem Hickhack um die Erfüllung der Produktauflagen kündigte die EU-Kommission im Juni an, die Microsoft-Zugeständnisse überprüfen zu wollen. Microsoft hingegen hat erneut gegen die EU-Kommission geklagt. [mehr]
H A C K E R K O N G R E S SMicrosoft droht tägliche Millionenstrafe
EU setzt Softwarekonzern eine letzte Frist.
Aus: Der Tagesspiegel, Berlin, 23. Dezember 2005, Seite ?? (Wirtschaft). [Original]FRANKFURT AM MAIN (tnt/HB). Dem Softwarekonzern Microsoft droht im Kartellstreit mit der EU eine schöne Bescherung. Wie ein Sprecher der EU-Kommission am Donnerstag [22.12.2006] mitteilte, sieht die Behörde „anhaltende Verstöße von Microsoft gegen Kartell-Auflagen“ und droht dem US-Softwarekonzern deshalb mit einer Geldstrafe von bis zu 2 Millionen Dollar pro Tag. Die Strafe gilt rückwirkend ab dem 15. Dezember, falls Microsoft nicht bis 25. Januar die EU-Auflagen erfüllt.
Im Mai 2004 hatte die EU Microsoft wegen wettbewerbswidrigen Verhaltens zu einer Rekordstrafe in Höhe von 497 Millionen Euro verurteilt. Seither verhandelt die Kommission mit dem Unternehmen darüber, wie die Auflagen genau zu erfüllen sind. Da Microsoft nach Einschätzung externer Beobachter auf Zeit spielt, zieht die Kommission nun die Daumenschrauben an. Microsoft müsse die Auflagen erfüllen und nicht die eigene Interpretation dieser Entscheidung, erklärte EU-Wettbewerbskommissarin Neelie Kroes.
Microsofts Chefjurist Brad Smith kritisierte die Entscheidung. Sein Unternehmen habe seit Beginn des Verfahrens auf über 100 Anfragen der EU-Kommission Auskunft gegeben und einen beispiellosen Einblick in seine Technologie gewährt. Die Kommission habe aber die jüngsten Vorschläge des Softwarekonzerns nicht einmal gelesen, sagte Smith.
Allerdings hatte Microsoft länger als ein Jahr Zeit, die Auflagen für das PC-BetriebssystemWindows zu erfüllen. So hat der Konzern zwar die geforderte Windows-Version ohne seinen „Mediaplayer“, ein Programm zum Abspielen von Musik und Filmen auf dem PC, auf den Markt gebracht. Doch die EU fordert darüber hinaus eine ausführliche Beschreibung der „Schnittstellen“ von Windows.
Diese Schnittstellen dienen in einem Computernetz für den Datenaustausch. Dafür werden Regeln festgelegt, die die Datenströme in die richtige Struktur bringen. Mit diesem bislang streng gehüteten Betriebsgeheimnis soll die Zusammenarbeit von Windows mit der Software anderer Hersteller verbessert und dadurch der Wettbewerb erhöht werden. Die bislang veröffentlichten Daten der Schnittstellen seien jedoch „unvollständig und ungenau“, befand nun die Kommission. Gegen die Bußgeldandrohung kann Microsoft Klage beim Europäischen Gerichtshof in Luxemburg einlegen.
Informationsfreiheit "wichtiger als das Wahlrecht"
Zum 22. Mal rief der Chaos Computer Club zum Hackerkongress, und über 3000 Interessierte kamen. Vier Tage lang geht es jetzt mit Tech-Talk, tiefen Einsichten und viel Politik zur Sache: Hacker, machten die Eingangsredner klar, sind keine Kriminellen, sondern Verteidiger der Informationsfreiheit.
Aus: Spiegel Online – 27. Dezember 2005, 16.11 Uhr MEZ (nur elektronisch publiziert) von VERENA SCHMITT-ROSCHMANN. [Original]BERLIN (AP). Computerfreaks sind – wie tröstlich – auch irgendwie normale Menschen, jedenfalls wenn es um Probleme mit der Technik geht. Am ersten Tag des diesjährigen Chaos Computer Congress (22C3) jedenfalls zeigten sich am Dienstag [27.12.2006] nicht nur die Mikrofone im Berliner Congress Centrum [am Alexanderplatz] bockig. Auch das WLAN und die Congress-Website waren zeitweilig ausgefallen.
Die rund 3000 jungen Männer und schätzungsweise 3 Dutzend Frauen, die zum 22. Congress des Chaos Computer Club pilgerten wie zum jährlichen Klassentreffen, nahmen es gelassen. Zu groß war die Vorfreude auf vier tolle Tage hinter Keyboard und Bildschirm, auf Austausch über die neuesten Gimmicks und Hackertricks, auf 150 Vorträge von Szenegrößen über Themen wie die "Technik im neuen ePass" oder die "Elektronische Gesundheitskarte und Gesundheitstelematik – 1984, reloaded?"
Angesichts offensichtlicher Unkenntnis im Rest der Welt sah sich Zeremonienmeister Tim Pritlove bei der Eröffnungsveranstaltung genötigt zu erklären, was Hacker nicht sind: "Wir sind keine Kriminellen", sagte er. Und fügte schelmisch an: "Denkt dran."
Hacker seien auch keine "übermächtigen Übergeeks" und auch nicht die, "die dir dein Windows reparieren". Ein Hacker sei vielmehr einfach einer, der "Dinge durchdringen" wolle, der sich "besorgt, unnachgiebig und wütend" für die Informationsfreiheit einsetze.
Der Hinweis auf die Grenzen der Legalität, der auf der völlig überfüllten Eröffnungsveranstaltung für Heiterkeit sorgte, war aber nicht ganz unbegründet. Im vergangenen Jahr habe es, erinnerte Pritlove, vom Congress aus ein paar unangenehme Hackerattacken gegeben – mit entsprechenden Gegenmaßnahmen der Computerermittler des Berliner Landeskriminalamts. Deshalb gelte auch für Hacker: "Schalte dein Gehirn ein, bevor du den Computer anknipst." Für Zweifelsfälle ist eine "Hacker Ethics Hotline" geschaltet, die über die strafrechtlichen Konsequenzen aufklärt.
Waschen ist Dienst am Nächsten
Auch sonst achtet der CCC streng auf Etikette. So wurden alle Teilnehmer, die schon am Morgen in kleinen Grüppchen tief versunken und stumm vor ihren Laptops saßen, im Programmheft aufgerufen, Drogen – einschließlich Alkohol, Coke und Club Mate – nur insoweit zu gebrauchen, als sich niemand gestört fühle. Das Schlafen auf den Gängen des Berliner Congress Centrums wurde in diesem Jahr erstmals untersagt, unter anderem wegen der Erkenntnis, dass "regelmäßiges Duschen nicht nur erfrischt, sondern auch für die Menschen um dich herum angenehm sein kann".Ernster nehmen die Chaos-Teilnehmer die eigenen Regeln zum Fotografieren und Filmen. Gilt doch der Kampf um das Recht am eigenen Bild als Ehrensache für die Szene, die Informationsfreiheit zum Menschenrecht erklärt hat. Die eine oder andere Kamera von Pressefotografen sei bereits zu Bruch gegangen, erinnerte sich CCC-Sprecher Andy Müller-Maguhn. Mit den Vermietern des Congress Centrums haben die Veranstalter ausgehandelt, dass die Videoüberwachung für die Zeit des Treffens zumindest teilweise ausgeschaltet wird.
Auch der Eröffnungsvortrag des Szenegurus Joi Ito zeigte, dass es sich nicht nur um eine Spaßveranstaltung handeln soll. Ito warnte vor dem Ende der Freiheit im Internet und vor den damit verbundenen Gefahren für die Demokratie. "Das größte Risiko heute ist, dass das Netz wieder geschlossen wird."
Informationsfreiheit aber sei "wichtiger als das Recht, Waffen zu besitzen und auch wichtiger als das Wahlrecht". Sie ermögliche den Wettbewerb der Ideen und damit Demokratie.
Auch Pritlove meinte, es habe bis zum Jahr 2005 gedauert, bis sich Regierungen die Winkelzüge ausgedacht hätten, die man bereits für das sagenumworbene 1984 befürchtet habe. Im Dezember jenes Jahres hatte sich die Szene übrigens in Hamburg zum ersten Chaos Computer Congress getroffen. [mehr]
Mehrklassengesellschaft durch Gesundheitskarte
Aus: Heise-Newsticker, 28. Dezember 2005, 12.07 Uhr MEZ (22C3) von Detlef Borchers. [Original]BERLIN (thl/c't). Zwei Stunden Vortrag, eine Stunde Diskussion: die elektronische Gesundheitskarte mauserte sich zu einem Topthema des 22. Chaos Communication Congress (22C3). Im Berliner Congress Centrum wurde das virtuelle Kartenhaus namens Gesundheitstelematik vom IT-Berater Thomas Maus Stück für Stück auseinandergelegt. Dabei überzeugte Maus nicht nur durch seine Argumentationskette, bei der jeweils Gesundheitskarte, eRezept, Notfalldaten und Patientenakte auf Nutzen und Kosten hin bewertet wurden, sondern auch durch die penible Lektüre der Rahmenarchitektur. Auch seine Darstellung, wie die auf dem letztjährigen Kongress geäusserte Kritik an der Technik (in diesem Fall des D2D-Systems der kassenärzlichen Vereinigungen) mit juristischen Mitteln und falschen Behauptungen ausgebremst werdem sollte, erzeugte wahlweise Heiterkeit oder Verärgerung. Selbst Journalisten, die über den Vortrag berichteten, wurden Unterlassungserklärungen zugestellt. Auf alle Fälle machte der Rückblick deutlich, dass eine öffentliche Diskussion der elektronischen Gesundheitskarte von den Akteuren im Gesundheitswesen nicht erwünscht wird.
Dafür widmete sich der Kongress der Datenreisenden umso intensiver der Diskussion. Ein System, bei dem in den Worten der Rahmenarchitektur selbst sekundäre Bedrohungen (etwa die Kompromittierung einer Komponente) dazu führen könne, dass die gesamte Schadenshöhe nicht mehr zu begrenzen ist, müsste eigentlich intensiv von einer öffentlichen Debatte begleitet werden, so das abschließende Fazit der Diskussion. Im Detail versuchte der IT-Berater zu zeigen, welche Komponenten hinter der elektronischen Gesundheitskarte die enormen Kosten "reißen" könnte, die mit der Einführung der medizinischen Telematik auf die deutsche Gesellschaft zukommen. Die Schätzungen pendeln zwischen offiziell häufig genannten 1,4–1,6 Milliarden, 4 Milliarden Euro (Schätzung der Privatkassen) und eine Hochrechnung aus dem Modellprojekt Heilbronn, die auf exorbitante 6,9 Milliarden kommt.
Alles Summen, für die der zahlende Bürger zumindest einen handfesten Gegenwert in der ärztlichen Versorgung und der Lebensqualität erwartet. Thomas Maus sah Vorteile, die aber erst mit der frühestens 2012 geplanten Einführung der elektronischen Patientenakte und des Arztbriefes wirksam würden, wenn die auf fünf Jahre ausgelegten Systeme in der zweiten Generation ihre Kinderkrankheiten hinter sich hätten.
Für die anderen Anwendungen, vom eRezept über den Notfalldatensatz auf der Karte bis hin zur Medikamentendokumentation führte Maus überwiegend praktische Beispiele auf, warum die Sache nicht funktionieren kann: Der Arzt, der lege artis behandeln muss, kann sich nicht auf eine Dokumentation stützen, aus der der Patient möglicherweise kritische Medikamente gelöscht hat, der Sanitäter, der bei einem Busunfall die Gesundheitskarten der Verletzten sucht, statt die Bluttests zu machen, hat schon den Kampf gegen die Uhr verloren.
Der Vortrag des sichtlich engagierten IT-Experten hatte auch seine Schwächen. Besonders der Vergleich zwischen der DDR-Personenkennzahl und der kommenden, lebenslang gültigen deutschen Versicherungsnummer hatte einen populistischen Anstrich. Dagegen setzte Maus auch praktische Akzente, etwa ein Plädoyer für ein eRezept, das mit Barcode versehen ausgedruckt werden kann und nicht nur dem Apotheker bei seinen Streifzügen durch seine Regale hilfreich ist: "90 % der Bevölkerung kann ein Papierrezept kontrollieren. Wie viele können das noch beim eRezept, wie viele werden das tun?" Maus bezeichnete den Hackertest, mit dem einzelne Komponenten der Gesundheitskarte geprüft werden sollen, als Akzeptanz-Marketing.
Insbesondere kritisierte er das Preisgeld von 50.000 Euro, dass Siegfried Jedamzik vom Praxisnetz Goin als Vorsitzender des Arbeitskreises der Testregionen angeregt hatte. Allein bei den anstehenden Feldversuchen im so genannten 10.000er Test könnten die Patientendaten Maus zufolge von profitorientierten Hackern für 1,5–2 Millionen Euro an die Pharmaindustrie verkauft werden. Dementsprechend forderte er eine öffentliche Diskussion der Mindestanforderungen an den Hackertest.
Sollte die elektronische Gesundheitskarte wie bisher von den zuständigen Akteuren im Gesundheitswesen durchgewinkt werden, so droht nach Maus eine Mehrklassengesellschaft, in der Menschen mit den Mitteln der IT bei mangelhafter Pseudonymisierung wie Leergut nach Weißglas, Braunglas und Grünglas sortiert werden. In der anschließenden einstündigen Debatte, die später noch lange auf den Gängen fortgesetzt wurde, überlegten Kongressteilnehmer vor allem, wie Ärzte über die Gefahren der Karte aufgeklärt werden können. Aktivistisch eingestellte Teilnehmer riefen dazu auf, künftig alle Daten auf den Karten zu löschen, die irgendwie löschbar sind und erinnerten an Aktionen, wie sie das Land 1987 bei der Einführung des maschinenlesbaren Personalausweises erlebt hatte. [Umfangreiche Link-Liste] [mehr]
Trusted Computing auf unsicherer Basis
[Ed-Fazit: Nichts ist derzeit wirklich sicher – Mathematiker müssen wesentlich bessere Krypto-Algorithmen liefern]
Aus: Heise-Newsticker, 28. Dezember 2005, 18.47 Uhr MEZ (22C3) von STEFAN KREMPL. [Original]BERLIN (ghi/c't). Die Infrastruktur für das "vertrauenswürdige Rechnen" lässt sich nach Ansicht von Kryptoforschern von halbwegs erfahrenen Angreifern komplett aushebeln. Anwender werden hingegen ihrer "Patch"-Möglichkeiten beraubt. Diese Vorwürfe erhob der Berliner Kryptoforscher Rüdiger Weis am heutigen Mittwoch auf dem 22. Chaos Communication Congress (22C3) in Berlin. Gemeinsam mit Kollegen aus dem Umfeld des Chaos Computer Club (CCC) hatte Weis schon wiederholt öffentlich auf die Schwächen bei der Auswahl zentraler Verschlüsselungsalgorithmen durch die Trusted Computing Group (TCG) hingewiesen. Das Industriekonsortium will Rechnerinfrastrukturen mithilfe eines eingebauten Hardware-Chips "sicherer" machen. Die Kryptoforschung habe in jüngster Zeit aber "hochinteressante neue Ergebnisse" vorgelegt, welche das Design der TCG geradezu als fahrlässig erscheinen lasse.
"Trusted Computing baut auf einer Infrastruktur mit gebrochenem Algorithmus auf", brachte Weis die Schlussfolgerungen eines "ganzen Wust" an wissenschaftlichen Papieren zu dem Thema auf den Punkt. Für die Identitätsprüfung, die Berechnung einer sicheren Bootsequenz und fürs digitale Signieren setze das Konsortium auf den Hash-Algorithmus SHA-1. Dieser gelte seit Anfang des Jahres allerdings als geknackt. Seitdem seien die Angriffsmöglichkeiten immer weiter erleichtert worden. Weis hält daher "jegliche Integritätsmaßnahmen und den Aufbau einer Public-Key-Infrastruktur" auf Basis dieser Verschlüsselungsfunktion für "höchst problematisch". Seine Hauptsorge ist, dass die TCG die wackelnden Kryptomechanismen nicht nur nutzt, sondern auch noch in Hardware gießt. Dies mache sie im Nachhinein nicht mehr auswechselbar. Dieser Ansatz bedrohe ganze "Trust-Infrastrukturen" nach TCG-Vorgaben.
Konkret stellte Weis unter Verweis auf die Forschungen von Experten wie Kaminski [PDF-Link] und Mikle oder Lenstra und de Weger vor, wie sich generische Angriffe gegen so genannte kollidierende Hash-Blöcke gegen SHA-1 und ähnliche vorher entwickelte Algorithmen fahren lassen. Im Prinzip werden dabei öffentliche Schlüssel mit demselben Signaturabdruck kreiert, sodass beide letztlich den gleichen Hashwert aufweisen. Bezogen auf die TCG-Architektur heiße das, dass man 2 Hashblöcke und 2 Boot-Programme erzeuge, auf dessen Basis der Sicherheitschip auf der Basis von SHA-1 für beide Blöcke dieselbe Checksumme erzeuge. Diese ließen sich dann von einem Angreifer austauschen. Bei einer solchen Attacke handle es sich auch nicht um eine Sache, "wo man zwei Forschungsgruppen beschäftigen müsste". Weis skizzierte ein Mini-Programm, das bei einer TCG-Implementierung ohne offen liegenden Quellcode "problemlos durchkomme" und durch die kollidierenden Blöcke zumindest Buffer Overflows erzeugen könne. Damit sei die gesamte Infrastruktur "maßgeblich erschüttert".
Zu bedenken sei ferner, dass kryptographische Angriffe immer einfacher ausgeführt werden könnten, betonte Weis. Hätte der DES-Cracker von 1999 noch 260 Operationen in 56 Stunden mit einer kostengünstigen PC-Architektur durchführen können, seien mit vergleichbarem Aufwand inzwischen 263 Operationen machbar. Somit könnten "selbst mittelmäßige kriminelle Organisationen" vergleichbare Krypto-Algorithmen brechen. Zudem seien in der Literatur inzwischen auch Angriffe etwa über Multi-Kollisionen vorgestellt worden, was einige "Dogmen" der Verschlüsselungstechnik ins Wanken gebracht habe. Weis kann daher nicht verstehen, warum die TCG nicht zumindest auf den noch sicheren SHA-256-Algorithmus umschwenkt, was "ohne Aufregung" machbar wäre.
Freilich werde mit einer solchen infrastrukturellen Verbesserung das "grundsätzlich problematische Design" der Sicherheits- und Kontrollinfrastruktur nicht beseitigt. "Es geht um eine virtuelle Set-Top-Box, welche die Industrie in unsere Computer und Mobiltelefone einbauen will", erklärte Weis das TCG-Grundanliegen. Die entsprechenden Chips zur Durchsetzung etwa von Kopierregeln und Stärkung von Systemen zur digitalen Rechtekontrolle (DRM) seien in sich keineswegs neutral, da man damit "Sicherheitslücken und auch Vorgaben von Regierungen nicht mehr selbst patchen kann". Angesichts zusätzlicher rechtlicher Absicherungen solcher Schutzmechanismen befinde sich jeder entsprechende Sicherheitsexperte "mit einem Fuß schon im Knast", falls er nicht ein wissenschaftliches Interesse nachweisen könne. Als besonders "schlechte News" sah Weis in diesem Zusammenhang, dass auch Apple durch seine Verträge mit Intel ins TCG-Lager übergeschwenkt sei und seine Nutzer bald in der "DRM-Hölle" willkommen heißen wolle.
| Abteilungen und Rubriken des „khd-research.net“ | |||
|
|
|
|
|
| Die "BSE-Page" und "t-off" sind viel beachtete Publikationen des „khd-research.net“ | |||
|
© 2005-2006 – Dipl.-Ing.
Karl-Heinz Dittberner
(khd) – Berlin
Last Update: 01.10.2006 21.09 Uhr