World Wide Web Consortium veranstaltet Workshop zu Transparenz und Nutzbarkeit von Web-Authentifizierung

Fachleute sollen mögliche Methoden für ein sicheres Web untersuchen

http://www.w3.org/ -- 15. Dezember 2005: Das World Wide Web Consortium (W3C) kündigt seinen Workshop "Richtung sicheres Web - W3C Workshop zu Transparenz und Nutzbarkeit von Web-Authentifizierung" an. Der Call for Participation bittet um Positionspapiere von Web-Sicherheitsexperten, Software-Entwicklern, Browser-Herstellern und ihren Kunden bezüglich Nutzbarkeit und Transparenz von Web-Authentifizierung. Das Ziel ist, Methoden zu identifizieren, die sicheres und vertrauenswürdiges Browsen einfach machen. Positionspapiere können noch bis zum 25. Januar 2006 per Email eingereicht werden.

Der Workshop findet in New York City, USA, am 15. und 16. März 2006 bei der Citigroup statt.

Sicheres Browsen muss einfacher zu machen sein

Lücken in der praktischen Sicherheit des Web machen uns alle zu leichten Zielen für Betrügereien. Trotz der Verfügbarkeit einer breiten Palette an Sicherheitstechnologien fehlt es der Web-Community (Browserentwickler, Webseitenbetreiber, Nutzer) an Einigkeit darüber, wie man die einfachsten Betrugstypen vermeiden kann. So können Web-Nutzer zum Beispiel oft nicht sagen, ob eine Webseite wirklich ist, was sie zu sein behauptet. Alle Nutzer verdienen eine Web-Sicherheit, die bequem zu nutzen und einfach zu verstehen ist.

Die derzeitigen Lösungen machen den Nutzer nicht auf kritische Informationen aufmerksam

Web-Sicherheit hängt entscheidend von Transport Layer Security (TLS) ab, einem IETF-Protokoll, das HTTP-Transaktionen einpackt, um Endpunkt-Authentifizierung und Schutz der Kommunikation zu bieten. Die laufenden "Phishing"-Attacken zeigen, dass diese Sichereitsmaßnahmen in der Praxis versagen: Die derzeit verfügbaren Mechanismen sind zwar technisch solide, die Implementierungen schaffen es aber oft nicht, dem Nutzer bewusst zu machen, welche Sicherheit gerade vorhanden ist und mit wem er eigentlich kommuniziert. Als Folge davon können Angreifer diese Sicherheitsmechanismen umgehen, ohne dass der Nutzer dies merkt.

W3C bringt Browser-Entwickler, Forscher und Endnutzer zusammen, um konkrete Probleme mit transparenter, brauchbarer und effektiver Web-Sicherheit zu identifizieren

Um die Sicherheit des Web, wie die Menschen es heute benutzen, zu verbessern, bringt W3C eine breit gefächerte Gruppe von Nutzern und Entwicklern zusammen, um die führenden Sicherheits-Use-Cases zu überprüfen und konkrete Aktionspunkte zu identifizieren. Der Workshop wird von Daniel Schutzer (Citigroup) und Thomas Roessler (W3C) geleitet. Im Programm-Kommittee sitzen Vertreter von America Online (AOL), Apple Computer, der Bar-Ilan Universität, der Carnegie-Mellon Universität, dem Zentrum für Demokratie und Technologie (CDT), der Universität Columbia, Comodo, dem Financial Services Technology Consortium (FSTC), der TU Graz, Microsoft, der Ruhr-Universität Bochum, SIZ, Sun Microsystems, dem KDE-Projekt, der Universität New York, Opera und VeriSign.

Dieser Workshop zielt darauf ab, eine konkrete Menge von Problemen zu identifizieren, mit denen diejenigen konfrontiert sind, die das Web als sichere Umgebung für Aufgaben von einfachem Browsen bis hin zu hoch spezialisierten Applikationen verwenden möchten. Die Teilnehmer werden sich insbesondere mit Wegen beschäftigen, die derzeitigen Bedrohungen im Web anzugehen, die durch das Fehlen von verständlicher und transparenter Web-Authentifizierung verursacht werden. Es wird von dem Workshop erwartet, dass er sich auf kurzfristige Verbesserungen konzentriert, die in Browsern und durch die Koordination bewährter Praktiken zwischen Browserherstellern und E-Commerce-Diensteanbietern realisiert werden können. Erfahrungen und Use-Cases aus der Finanzdienstleister-Branche sollen die Diskussion bereichern.

Weitere Informationen über den Workshop sind auf der Workshop home page verfügbar.

Über das World Wide Web Consortium (W3C)

Das W3C wurde gegründet, um alle Möglichkeiten des Web zu erschließen. Dazu werden einheitliche Protokolle entwickelt, die den Fortschritt des Web fördern und seine Interoperabilität sicherstellen. Das W3C ist ein internationales Industrie-Konsortium, das gemeinsam vom MIT Computer Science and Artificial Intelligence Laboratory (CSAIL) in den USA, dem European Research Consortium for Informatics and Mathematics (ERCIM) mit Sitz in Frankreich und der Keio Universität in Japan geführt wird. Das Konsortium bietet folgende Dienstleistungen: Informationen über das World Wide Web für Entwickler und Benutzer sowie verschiedene prototypische und Musteranwendungen, um den Einsatz der neuen Technik zu demonstrieren. Gegenwärtig sind über 400 Organisationen Mitglieder des Konsortiums. Weitere Informationen finden Sie unter http://www.w3.org/.

Über das Deutsch-Österreichische Büro des World Wide Web Consortiums (W3C.DE/AT)

Das Deutsch-Österreichische Büro des W3C (W3C.DE/AT) im Fraunhofer-Institut für Medienkommunikation ist der Repräsentant des W3C für den deutschen Sprachraum. http://www.w3c.de/

 

Kontakt für Amerika und Australien --

Janet Daly, <janet@w3.org>, +1.617.253.5884 or +1.617.253.2613

Kontakt für Europa und den mittleren Osten --

Marie-Claire Forgue, <mcf@w3.org>, +33.492.38.75.94

Kontakt für Asien --

Yasuyuki Hirakawa <chibao@w3.org>, +81.466.49.1170