W3C startet "Secure Browsing Initiative"

"Security Context" gegen Online Betrug

 

http://www.w3.org/ -- 17. Oktober 2006 -- Um den Gefahren und Herausforderungen für Nutzer von Browsern beim Surfen im Internet besser begegnen zu können, hat W3C heute eine Initiative für ein sichereres Web auf den Weg gebracht. Die neue Web Security Context Working Group wird Standards erarbeiten, durch die Browser Nutzer effektiver bei Vertrauensfragen unterstützen können.

"Wenn ich das Web durchsuche, möchte ich, dass mein Browser mir dabei hilft, genau zu verstehen, wer eigentlich wirklich der Betreiber einer Webseite ist", sagte W3C Direktor Tim Berners-Lee. "Sicher kommt eine Menge bewährter Sicherheitstechnik zum Einsatz, aber wir müssen dafür sorgen, dass bei dem Ganzen die Verbindung zum Web-User nicht verloren geht. Beim Surfen durchs Web agiert ein Webbrowser schließlich für mich, aber was ich brauche ist mehr Unterstützung dabei, nicht hereingelegt zu werden."

Die Aufgabe der Gruppe gliedert sich in drei Bereiche:

  • Einigkeit darüber zu erzielen, welche Informationen Nutzer von ihren Browsern brauchen, um den jeweiligen Sicherheitskontext zu verstehen; 
  • Innovative Wege zu finden, diese Information zu vermitteln und diesbezüglich das Bewusstsein bei Nutzern zu schärfen; und 
  • Lösungen aufzuzeigen, wie Browser weniger anfällig für die Manipulation von Anwenderoberflächen werden, die dem Endnutzer kritische Sicherheitsinformationenübermitteln.

Erfolgreiche Tagung rückt Security Context ins zentrale Blickfeld

W3C steckte diesen neuen Kurs erstmals nach einem erfolgreichen Workshop on Usability and Transparency of Web Authentication im März 2006 ab (vgl. die entsprechende Pressemitteilung). Diese Tagung brachte Google, HP, IBM, KDE, Microsoft, Mozilla, Nokia, Opera, Sun Microsystems, VeriSign, Yahoo! und viele weitere führende Organisationen aus der Online Finanzgemeinde zusammen, um mehr über konkrete Gefahren in "der richtigen Welt" zu erfahren.

Die Tagung machte auch deutlich, dass erhebliches Interesse an sicheren Anwenderoberflächen und den dafür notwendigen Daten von Content Providern besteht. W3C rechnet daher mit reger Teilnahme von Browseranbietern, Sicherheitsexperten, Forschungs- und Finanzinstituten, sowie Endnutzern an der neuen Gruppe. Die Gruppe wird ihre Anstrengungen zudem mit anderen Organisationen mit entsprechender Fachkompetenz wie IETF, OASIS und Liberty Alliance abstimmen.  

Die Charter der Web Security Context Working Group entstand nach öffentlicher Diskussion und Durchsicht aller Vorlagen. Gemäß dieser Satzung wird die Gruppe ihre technische Arbeit weiterhin öffentlich nach den Maßgaben der W3C Royalty-Free Patent Policy durchführen. Dabei wird Mary Ellen Zurko von IBM den Vorsitz der Web Security Context Working Group führen. Die Gruppe ist Teil von W3Cs Security Activity unter dem Vorsitz von Thomas Roessler.

Über das World Wide Web Consortium [W3C]

Das World Wide Web Consortium (W3C) ist ein internationales Konsortium, in dem Mitgliederorganisationen, ein Stab von Vollzeitmitarbeitern und die Öffentlichkeit gemeinsam an der Entwicklung von Web-Standards arbeiten. W3C verfolgt sein Ziel vor allem durch die Erstellung von Web-Standards und Richtlinien, die ein langfristiges Wachstum des Webs sicherstellen sollen. Insgesamt zählen über 400 Organisationen zu den Mitgliedern des Konsortiums. W3C wird gemeinsam von dem MIT Computer Science and Artificial Intelligence Laboratory (MIT CSAIL) in den USA, der European Research Consortium for Informatics and Mathematics (ERCIM) mit Sitz in Frankreich und der Keio University in Japan geleitet. Zudem unterhält W3C ein weltweites Netz von Büros vor Ort. Weitere Informationen finden Sie unter http://www.w3.org/

 

Kontakt für Amerika und Australien --
Janet Daly, <janet@w3.org>, +1.617.253.5884 or +1.617.253.2613
Kontakt für Europa, Afrika und den Mittleren Osten --
Marie-Claire Forgue, <mcf@w3.org>, +33.492.38.75.94
Kontakt für Asien --
Yasuyuki Hirakawa <chibao@w3.org>, +81.466.49.1170