Give me a ping, Vasili. One ping only, please

Alive, still kicking (barely). Updates maybe later.

Tagged as: , | Author:
[Mittwoch, 20081029, 23:39 | permanent link | 0 Kommentar(e)


e-card: Qualifizierte Signatur dank A-Trust - Wer wird das bezahlen?

Die Hoffnung stirbt ja bekanntlich zuletzt. So strebte ich letzten Freitag in der Hoffnung, dass durch den Hauptverband der österreichischen Sozialversicherungsträger dem österreichischen Monopolisten in Sachen qualifizierter Signatur, der Fa. A-Trust, ein würdiger Gegner erwächst, zu einer Pressekonferenz des Bundeskanzleramts, der Plattform Digitales Österreich und des Hauptverbandes der österreichischen Sozialversicherungsträger.

Einen ersten Dämpfer erhielten meine Hoffnungen gleich mal in Form des Goodie-Packs für Journalisten, das u.a. ein A-Trust Feuerzeug (anscheinend für Nichtraucher wie mich, da es nicht funktioniert) und einen Kulli der Fa. A-trust enthielt. Im Pressegespräch selber wurde die Thematik der qualifizierte Zertifikate nur am Rande erwähnt.

Erst ein persönliches Gespräch zwischen mir und dem stellvertretenden Generaldirektor des Hauptverbands der Sozialversicherungsträger, Volker Schörghofer, löste das Rätsel im Anschluss an die PK auf. Der Hauptverband übersiedelt sein Trustcenter von Deutschland zur A-Trust, die ab Jänner auch die Infrastruktur und das Trustcenter für die qualifizierte Signatur auf der e-card für den Hauptverband betreibt. Mittlerweile findet sich auf der Homepage der Fa. A-Trust auch eine kleine, nichtssagende Presseaussendung dazu.

Leider ist dieses Thema im Rahmen des Pressegespräches nicht zur Sprache gekommen, ergeben sich dadurch doch einige interessante Fragen.

  • Jedes Jahr im November wird das Serviceentgelt für die e-card in der Höhe von 10 Euro eingehoben
  • Die Bürgerkartenfunktion wird laut den Presseunterlagen vom Freitag für den e-card Inhaber weiterhin kostenlos ausgestellt (und dazu benötigt man das qualifizierte Zertifikat).
  • Ein qualifiziertes Zertifikat kostet bei der Fa. A-Trust 15,60 Euro pro Jahr (Registrierung und Zertifikatserstellung schlagen mit 12,00 Euro zu Buche, braucht man auch noch physische Karte, kommen 30,00 Euro dazu).

Wer trägt nun die Kostendifferenz für die Fa. A-Trust? Der Hauptverband? Die Republik … vom Bund geplanten Einsatz von Bürgerkarten auf breiter Basis … Zu diesem Zweck hat der Hauptverband nun eine Kooperationsvereinbarung mit der Republik Österreich abgeschlossen.? Die a.trust hat sich ja seit der drohenden Insolvenz 2005 nicht mehr wirklich erfangen. Wird da vom Staat ein Privatunternehmen mit unseren Steuern bzw. Gesundheitsabgaben gestützt?

Schade, dass weder die Agenturen, noch die „Qualitätsmedien” dieses Thema aufgreifen.

Tagged as: , , , , , , , | Author:
[Sonntag, 20081005, 22:04 | permanent link | 2 Kommentar(e)


Die e-card ist (schon|noch) eine Bürgerkarte

Letzten Freitag gab es unter dem Titel „e-card als Bürgerkarte: Was die neue Signatur dem Bürger bringt” eine Pressekonferenz des Bundeskanzleramts, der Plattform Digitales Österreich und des Hauptverbandes der österreichischen Sozialversicherungsträger. Wie nicht anders zu erwarten, war der präsentierte Inhalt uninteressant, alt bzw. eine komplette Themenverfehlung. Aus der ebenfalls verwirrenden Presseaussendung entstand dann bei den Agenturen und den nicht anwesenden Medien dann Schlagzeilen wie „Sauber und sicher”: e-card wird zur Bürgerkarte oder eCard wird zur Bürgerkarte. Ich darf diese Meldungen hier mal schnell korrigieren.

1) Es gibt keine „Bürgerkarte”
Der Begriff österreichische Bürgerkarte steht nicht für eine spezielle Karte, sondern ist vielmehr ein Konzept, das Verwaltungsverfahren und Behördengänge sicher auf elektronischem Wege ermöglichen soll. Die Fa. A-Trust verkauft zwar eine Karte unter dem Begriff „Bürgerkarte”, tatsächlich lässt sich aber jede aktuelle Bankomat/Maestro-Karte bzw. auch die aktuell eingesetzten e-cards als „Bürgerkarte” freischalten.

2) Die e-card wird ab 2008 eine Bürgerkarte
Falsch! Bereits jetzt lässt sich die e-card als Bürgerkarte freischalten und benutzen. Alle bei der PK demonstrierten Funktionen, wie etwa die Online-Zustellung oder der Online-Strafregisterauszug lassen sich BEREITS SEIT Jahren mit einer beliebigen Karte mit freigeschalteter Bürgerkartenfunktion durchführen.

3) Anfang 2008 soll die eCard mit einer qualifiziertern Signatur erweitert und somit auch als „Bürgerkarte” eingesetzt werden können.
Falsch! Derzeit aktivierte Karten mit Bürgerkartenfunktion können bereits jetzt als „Bürgerkarte” eingesetzt werden. Problematisch wird es nur mit dem 1.1.2008. Damit sind wir nämlich bei dem eigentlichen Grund für die Pressekonferenz: Die bisher im Rahmen der Bürgerkartenfunktion eingesetzte „Verwaltungssignatur” verliert nämlich mit Jahreswechsel ihr Gültigkeit. Sie wurde durch das E-Government-Gesetz nur bis Ende 2007 der sicheren Signatur gleich gesetzt. Damit war die SV unter Zugzwang, entweder die Gültigkeit der Verwaltungssignatur per Gesetzt/Verordnung verlängern zu lassen, oder ihre Karten für ein qualifiziertes Zertifikat (und damit eine sichere elektronische Signatur) zertifizieren und freischalten zu lassen.
Der Hauptverband hat sich anscheinend, zusammen mit der Republik Österreich, für die zweite Lösung entschieden. An der Funktionalität der Karten und der Software ändert sich, auch wenn es in der PK und den daraus folgenden Artikeln anders rüber kommt, zunächst einmal gar nichts.

Was weder in der Pressekonferenz, noch in der Aussendung erwähnt wurde, ist die Tatsache, dass man mit dem qualifizierten Zertifikat auf der e-card nun endlich nicht mehr auf die proprietäre österreichische Bürgerkartenlösung (am Client und Server) angewiesen bin, sondern standartisierte Funktionen wie etwa „SSL certificate-based client authentication” (Online-Banking, Shopping, etc.) oder die etwa die digitale Unterschrift für elektronische Rechnungen, oder signierte PDFs nutzen kann.

Zusammenfassung

Da eine gesetzlich verankerte Übergangsregelung mit Ende des Jahres ausläuft, musste der Hauptverband der österreichischen Sozialversicherungsträge die auf den von ihm ausgegebenen e-cards aufgebrachte Verwaltungssignatur durch eine sichere elektronische Signatur in Form eines qualifizierten Zertifikats austauschen.

Im Rahmen der dadurch „erforderlichen” Pressekonferenz wurde wieder massiv Werbung für die „Bürgerkartenfunktionalität” gemacht, obwohl sich an dieser durch den Wechsel der Signatur auf der Karte nichts ändert. Die Probleme hinsichtlich der Akzeptanz der „Bürgerkarte” werden sich durch den Siganturwechsel nicht verflüchtigen. Warum Anbieter und Softwarehäsuer noch kommen und darum betteln, die Bürgerkartenfunktion integrieren zu können, wie es Sektionschef Manfred Matzka vom Bundeskanzleramt so blumig formulierte, ist für mich nicht nachvollziehbar.

Wie „erfolgreich” das Konzept „Bürgerkarte” bisher war, erkennt man an den Zahlen des Hauptverbandes der Sozialversicherungsträger: Auf meine Frage meinte deren Vertreter, dass der Hauptverband bisher etwa 20.000 Freischaltungen (bei > 8 Mio. Karten) der Bürgerkartenfunktion durchgeführt hat. Der stellvertretende Generaldirektor des Hauptverbands der Sozialversicherungsträger, hofft, dass von den 8,4 Millionen e-card-Besitzern im kommenden Jahr 100.000 die Bürgerkartenfunktion nutzen werden.

Tagged as: , , , , , , , | Author:
[Sonntag, 20081005, 22:04 | permanent link | 0 Kommentar(e)


Firefox 3 dank A-Trust nicht für e-Government geeignet

Romans Blogeintrag hat mich dazu bewogen, auch endlich einmal einen Blick auf den neuen Firefox 3 (RC3) zu werfen.

Besonders interessant war/ist für mich im Zusammenhang mit dem FF3 natürlich die SSL-Verwaltung. Dazu mal ein wenig Info vorab:
Laut dem Dokument „Sicherheitsstufen für die Kommunikation Bürger – Behörde im Bereich e-Government” (PDF) der Stabsstelle IKT-Strategie des Bundes muss/sollte bereits in der „Sicherheitsstufe I, kein besonderer Sicherheitsbedarf” eine serverseitig authentizierte TLS-Verbindung mit mindestens 100 Bit effektiver Schlüssellänge und einem Zertikat mit Verwaltungseigenschaft angewendet werden. In der Praxis bedeutet das, dass alle .gv.at Domains eigentlich nur per SSL/TLS (also mit https://) erreichbar sein sollten. Die Praxis zeigt, dass die Behörden das dafür notwendige Serverzertifikat nicht bei einem internationalen Anbieter beziehen, sondern bei der Fa. A-Trust.

Mit besagter Firma verbindet mich ja – auch aus beruflichen Gründen – schon länger eine „spezielle Freundschaft”.

Bereits seit 2004 sind beim Mozilla-Projekt „Bugs” offen, um endlich die die A-Trust Stammzertifikate in den Firefox zu bekommen. Beim Internet-Explorer/Windows sind sie seit Jahren dabei. Aber sowohl Bug 252610 – Add a.trust CA Certificate to builtin certificates vom 2004-07-22, als auch Bug 373746 - Add a.trust CA Certificate to builtin certificates vom 2007-03-13 sind bislang ohne Erfolg geblieben. Die A-Trust Stammzertifikate sind auch im neuen Firefox 3 nicht drinnen.

Was das schon bis jetzt sehr mühsam, wird es nun mit dem Firefox 3 noch schlimmer. Kennt der Browser die Stammzertifikate nicht, wie etwa bei den Seiten der A-Trust oder bei allen gv.at Seiten, wird nun anstelle der Website folgendes Fenster angezeigt:

Screenshot ungültiges Sicherheitszertifikat

Ja, das kommt bei jeder e-government Site, die ein A-Trust Zertifikat verwendet. Super nicht? Traut sich der User dann, eine Ausnahme hinzuzufügen, oder wird ihm das gesagt, kommt folgender Dialogfenster zum Einsatz:

Seriöse Banken, Geschäfte und andere öffentliche Einrichtungen werden Sie nicht bitten, derartiges zu tun.

„Seriöse Banken, Geschäfte und andere öffentliche Einrichtungen werden Sie nicht bitten, derartiges zu tun.” – ROTFL. Ich versteh ja, warum die FF-Entwickler das eingeführt haben und ich bin auch sehr dafür, aber ich fürchte mich schon vor dem Tag, wenn mich der erste Kunde anruft und mit dem Text konfrontiert.

Ach ja, und was meint die A-Trust eigentlich dazu? Die meint in Ihrem Forum lapidar:

Opera 8 sowie Mozilla haben ihren eigenen Zertifikat Store, in diesen die A-Trust Zertifikate bei der Auslieferung nicht integriert sind. Daher erhalten Sie eine Fehlermeldung beim Aufruf der www.a-trust.at. Um dies zu verhinden können Sie unsere Root-Zertifikate von unsere Homepage downloaden und händisch in den Browser importieren.

JEDER, der schon einmal mit echten ONUs zu tun gehabt hat kann sich ungefähr vorstellen, was das für einen Aufwand bedeutet, wenn man das einem User erklären und ihn durch die „tolle” Anleitung der A-Trust – wenn man sie überhaupt findet (sicht sie mal auf der Homepage – durchsprechen muss.

Nun gibt es auch noch Firefox-Erweiterung „a.trust Tools”, durch die a.trust Stammzertifikate und Zwischeninstanzzertifikate einfach installiert werden können. Mit dem Firefox 2 funktionieren die recht gut und ermöglichen es auch DAUs, realtiv schnell und einfach die fehlenden Zertifikate in den Firefox zu importieren.
Nutzt man diese Erweiterung nun aber im Firefox 3, so kommt bereits bei der Installation folgende Fehlermeldung:

a.trust Certificate Manager wird nicht installiert, da es keine sicheren Updates anbietet

„a.trust Certificate Manager” wird nicht installiert, da es keine sicheren Updates anbietet – super, oder? Nicht mal mit dem Werkzeug der A-Trust kann man dem Firefox 3 die A-Trust Zertifikate „beibringen”.

Fazit: Mit einem Marktanteil von etwa 15 Prozent ist der Firefox kein Nischenprodukt mehr, das man so einfach ignorieren kann/sollte – vor allem wenn man das e-Government pushen will, wie es die Bundesregierung ja gerne will, sollte man auch die Gruppe der Techniker/Geeks nicht ignorieren, die a) noch am Ehesten einen nicht-IE Webbbrowser installiert haben und b) ev. auch noch am wenigesten Scheu hätten, e-Government Lösungen zu nutzen. Meiner bescheidenen Meinung nach müssten RTR, A-SIT, die Plattform Digtales Österreich und/oder das Bundeskanzleramt der A-Trust massiv auf die Zechen steigen, damit da endlich was weiter geht.

Tagged as: , , , , , | Author:
[Sonntag, 20081005, 22:03 | permanent link | 5 Kommentar(e)


Microsoft Exchange - Wieder mal die falsche Wahl?

Das Repräsentantenhaus der Vereinigten Staaten (United States House of Representatives, oft nur House) ist neben dem Senat eine der beiden Kammern des Kongresses der Vereinigten Staaten von Amerika, deren Vertreter von den Bürgern direkt gewählt werden. Daraus ergibt sich u.a. auch, dass die Wähler ihrem Congressman oder Congresswoman gerne und oft schreiben. Auch über die Webste des Repräsentantenhauses. Dort zeigt sich derzeit aber gerne folgende Fehlermeldung:

The House of Representatives is currently experiencing an extraordinarily high amount of e-mail traffic. The Write Your Representative function is therefore intermittently available.

Laut einem Artikel in The Hill, ist derzeit nur die Funktion des Schreibens über ein Webformlar betroffen, es ist aber immer nur von „limiting e-mails” die Rede und Jeff Ventura, spokesman for the Chief Administrative Office (CAO), meint:

Member offices began to notice an overwhelming number of e-mails last week as the economy roiled and the Emergency Economic Stabilization Act of 2008, or „bailout package,” became of interest to millions of Americans. All the clogs in the traditional e-mail service have since been resolved, according to the CAO.

Meine (bösartige) Vermutung, welches E-Mail „System” hier wohl zum Einsatz kommt, wurde nach kurzen Nachforschungen im h CAO Semiannual Report, July - December 2007 (PDF) bestätigt:

Between June and September 2007, the HIR House Messaging Systems Branch migrated nearly 20,000 House e-mail boxes to Exchange 2003, completing the messaging upgrade. Exchange 2003 provides offices with remote Web-based access to Outlook and enhanced e-mail administration for office administrators.

Zum Glück haben sie nicht eine erhöhte Performance und verbesserter Stabilität/Verfügbarkeit versprochen.

Mit anderen Messaging-Systemen wäre das wohl nicht passiert/notwendig gewesen. Aber ich bin ja auch nett, die Standard.at Schlagzeile dazu hätte wohl „Microsoft Exchange bricht unter Mailvolumen des Börsenkrachs zusammen” oder so ähnlich gelautet.

Tagged as: , , , | Author:
[Sonntag, 20081005, 21:55 | permanent link | 0 Kommentar(e)


The Daily Show, Full Episodes!

The Daily Show with Jon Stewart publishes the full episodes on the web. Watch it!

Thanks to roetzi, I don’t get anything done due to excessive Daily Show consumption.

Tagged as: , | Author:
[Donnerstag, 20081002, 23:11 | permanent link | 1 Kommentar(e)


Gleichberechtigung, Gender Mainstreaming und Co.

Aussendung zum Österreichischer Journalistinnenkongress:

sich als fixer Treffpunkt für engagierte Journalistinnen, PR-Fachfrauen und in Medien arbeitende Expertinnen etabliert hat. Ziel der Veranstaltung ist es Frauenkarrieren zu fördern und mehr Frauen in Top-Positionen zu etablieren.

Ersetzt mal in dem Text das „innen” durch „en” und das „Frauen” durch „Männer”. Das gebe einen Aufschrei, den ich mir gar nicht vorstellen möchte.

Alle Tiere sind gleich, Aber manche sind gleicher.
– Farm der Tiere, George Orwell, 1945

Tagged as: , , | Author:
[Donnerstag, 20081002, 22:27 | permanent link | 1 Kommentar(e)


The A-Z of Programming Languages: C#

Microsoft’s Anders Hejlsberg reveals the history behind one of the most common programming languages, C#, and what the future holds for C#4.0.

The A-Z of Programming Languages: C#

Tagged as: , , , | Author:
[Donnerstag, 20081002, 19:17 | permanent link | 0 Kommentar(e)


Disclaimer

„Leyrers Online Pamphlet“ ist die persönliche Website von mir, Martin Leyrer. Die hier veröffentlichten Beiträge spiegeln meine Ideen, Interessen, meinen Humor und fallweise auch mein Leben wider.
The postings on this site are my own and do not represent the positions, strategies or opinions of any former, current or future employer of mine.

Search

RSS Feed RSS Feed

Tag Cloud

2007, a-trust, a.trust, a1, accessability, acta, advent, age, amazon, ankündigung, apache, apple, audio, austria, backup, barcamp, bba, big brother awards, birthday, blog, blogging, book, books, browser, Browser_-_Firefox, bruce sterling, buch, bürgerkarte, cars, cartoon, ccc, cfp, christmas, cloud, collection, computer, computing, concert, conference, copyright, database, date, datenschutz, debian, delicious, demokratie, design, desktop, deutsch, deutschland, dev, developer, digitalks, dilbert, disobay, dna, dns, Doctor Who, documentation, domino, Domino, Douglas Adams, download, drm, dsk, dvd, e-card, e-government, e-mail, e-voting, E71, Ein_Tag_im_Leben, email, essen, eu, event, events, exchange, Extensions, fail, feedback, film, firefox, flightexpress, food, foto, fsfe, fun, future, games, gaming, geek, geld, gleichberechtigung, google, graz, grüne, grüninnen, hack, hacker, handtuch, handy, hardware, HHGTTG, history, how-to, howto, hp, html, humor, IBM, ibm, ical, image, innovation, intel, internet, internet explorer, iphone, ipod, isp, it, IT, java, javascript, job, journalismus, keyboard, knowledge, konzert, language, laptop, law, lego, lenovo, life, links, linux, Linux, linuxwochen, linuxwochenende, living, lol, london, lost+found, Lotus, lotus, lotus notes, Lotus Notes, LotusNotes, lotusnotes, Lotusphere, lotusphere, Lotusphere2006, lotusphere2007, Lotusphere2008, lotusphere2008, lustig, m3_bei_der_Arbeit, m3_bei_der_Arbeit, mac, mail, marketing, mathematik, media, medien, metalab, Microsoft, microsoft, mITtendrin, mITtendrin, mobile, mood, movie, mp3, multimedia, music, musik, männer, nasa, netwatcher, network, netzpolitik, news, nokia, notes, Notes, Notes+Domino, office, online, OOXML, open source, openoffice, opensource, orf, orlando, os, outlook, patents, pc, pdf, perl, personal, php, picture, pictures, podcast, politics, politik, pr, press, press, presse, privacy, privatsphäre, productivity, programming, protest, qtalk, quintessenz, quote, quotes, radio, rant, recherche, recht, release, review, rezension, rezension, rss, science, search, security, server, sf, shaarli, Show-n-tell thursday, sicherheit, silverlight, SnTT, social media, software, sony, sound, space, spam, sprache, sprache, spö, ssh, ssl, standards, storage, story, stupid, summerspecial, summerspecial, sun, sysadmin, talk, talks, technology, The Hitchhikers Guide to the Galaxy, theme, think, thinkpad, tip, tipp, tools, topgear, torrent, towel, Towel Day, TowelDay, travel, truth, tv, twitter, ubuntu, uk, unix, update, usa, vds, video, video, videoüberwachung, vienna, vim, Vim, vista, vorratsdatenspeicherung, vortrag, wahl, wcm, wcm, web, web 2.0, web2.0, Web20, web20, webdesign, werbung, wien, wiener linien, wikileaks, windows, windows, windows 7, wired, wishlist, wissen, Wissen_ist_Macht, wlan, work, wow, wtf, Wunschzettel, wunschzettel, www, xbox, xml, xp, zensur, zukunft, zune, österreich, österreich, övp, übersetzung, überwachung

AFK Readinglist