Internet-Attacken machen wachsam

download-1

Die Hackerattacken, die regelmässig in der Internetszene für Aufruhr sorgen, werfen Fragen auf. Sind solch Angriffe auch bei den Internetprovidern in der Region wahrscheinlich, und sind die Daten von Privat- und Firmenkunden geschützt?

Die Hackerattacken, welche kürzlich grosse internationale Websites lahm legten, haben auch in der Region Rorschach das Bewusstsein für die Verletzlichkeit des Internets geweckt.Bei den jüngsten Attacken wurden Computer von Hackern so beeinflusst, dass sie ganze Datenlawinen mit Hunderten von Megabits pro Sekunde auf die betroffenen Webserver losliessen und diesen für Stunden blockierten.

Sicherheit gewährleistet?

downloadEine Situation, welche private Internetnutzer zumindest verärgert. Für Firmen, welche ihre Produkte oder Dienstleistungen auch mittels ihrer Homepages anbieten, kann ein derartiger Ausfall indes erhebliche, wirtschaftliche Konsequenzen nach sich ziehen, zumal auch die in der Geschäftswelt nicht mehr wegzudenkende elektronische Post (E-Mail) lahm gelegt wird.Durch die täglichen Medienberichte aufgeschreckt, macht sich in der Benutzerwelt auch berechtigte Sorge um den Schutz persönlicher oder firmenspezifischer Daten breit. Laut Auskunft von Michael Niederer, Techniker bei der Paus AG in Tübach, ist diese Sorge lokal betrachtet nicht gerechtfertigt. «Wir sind zwar mit rund 3000 Kunden der grösste Provider in der Region, aber dennoch zu klein, um das Interesse potenzieller Hacker auf uns zu ziehen.»

Keine unbefugten Zugriffe

Dennoch wird dem Thema Sicherheit bei der in der Schweiz und im Ausland erfolgreich operierenden Firma grosse Beachtung geschenkt. Um wichtige Daten von betreuten Firmen zu schützen, wird zum Beispiel «Firewall» eingesetzt, quasi ein elektronisches Schutzschild, welches unbefugte Zugriffe aus dem Internet erkennt und diese blockiert. Vorfälle dieser Art sind bei der Paus AG bis anhin aber keine registriert worden.Trotzdem ist die Sicherheit beim Umgang mit dem Internet immer in Frage gestellt, sagt Niederer, daaeaaqaaaaaaaaljaaaajdrkzgmxmgm1lthknjktndjiyy1izjfllthlzmyynzu2y2izyqenn diese ist erst dann voll gegeben, wenn der Benutzer beim Surfen grundlegende Sicherheitsaspekte einhält. «Insbesondere beim Herunterladen von Gratissoftware und anderer angebotener Tools ist die Gefahr nicht unerheblich, dass sich ein Virus im System einnistet. Im Hintergrund aktive, sogenannte trojanische Pferde sind dabei besonders heimtückisch, ermöglichen diese Programme doch unter Umständen Aussenstehenden den Zugriff auf den betroffenen PC.»

Vorsicht bei fremden E-Mails

E-Mails sollte man nach Empfehlung von Niederer nur dann öffnen, wenn der Absender bekannt ist oder man sicher sein kann, dass es sich um keine infizierte Meldung handelt.Die Sabotageakte im Internet haben auch das Online-Banking in Frage gestellt. Wer seine Bankgeschäfte über den Internetzugang seines Providers abwickelt, kann dies laut Niederer auch künftig problemlos tun. «Beim Online-Banking kommt eine 128-Bit-Verschlüsselung zur Anwendung, welche eine 100-prozentige Sicherheit gewährt. Diese wird auch dadurch erreicht, dass sich der Code laufend verändert.» Aber auch diesbezüglich ist jeder Internetbenutzer für die Sicherheit seiner Daten mitverantwortlich. «Wer seine Kennwörter und Benutzercodes frei zugänglich herumliegen lässt, öffnet illegalen Zugriffen natürlich Tür und Tor.»

Im Zweifel lieber nicht

download-2Besondere Vorsicht sollte man walten lassen, wenn man im Internet auf Einkaufstour geht und dabei mit der Kreditkarte bezahlen möchte. «Nur Webseiten, bei denen das SSL-System zur Anwendung kommt, können als sicher eingestuft werden», mahnt Niederer. Fehlt dieser Hinweis, während der Kartentransaktion wird darauf aufmerksam gemacht, oder man ist sich seiner Sache nicht sicher, sollte man im Zweifel lieber auf das Bezahlen mit seiner Kreditkarte verzichten.

Im buch heisst das neue Werk des englischen Wissenschaftsjournalisten Simon Singh

Kunst des Chiffrierens

images-1

«Geheime Boschaften» heisst das neue Werk des englischen Wissenschaftsjournalisten Simon Singh. Er verfolgt darin auf unterhaltsame Weise «Die Kunst der Verschlüsselung von der Antike bis in die Zeiten des Internet». Das Buch ist jedoch mehr als nur eine Kulturgeschichte der Kryptographie.

Das Internet hat mit seinen unbestritten positiven Auswirkungen die Menschheit gleichzeitig auch der vom englischen Schriftsteller Aldous Huxley geträumten negativen Utopie einer «Schönen neuen Welt» näher gebracht. Die Digitaltechnik hat nicht nur die Kommunikation beschleunigt, sondern auch potentiellen Überwachern die Mittel an die Hand geliefert, elektronische Mitteilungen abzufangen und zu lesen. Zum Beispiel das internationale Echolon-Programm: Seine Abhöranlagen für den Satellitenfunk stellen in der westlichen Welt den grössten Angriff auf die Privatsphäre dar. Die Verwendung eines im Echolon-Index geführten Stichworts kann selbst unbescholtene Privatpersonen in Verdacht stürzen.Schutz davor böte eine starke Verschlüsselung der elektronischen Kommunikation.

imagesDie dazu von Bürgerrechtlern und Strafverfolgern geäusserten Meinungen sind allerdings nicht kompatibel, und in der Kryptographie-Politik ist das letzte Wort noch lange nicht gesprochen. «Entscheidend wird sein, wen die Öffentlichkeit am meisten fürchtet – die Kriminellen oder die Regierung», bringt Simon Singh auf den Punkt. In dieser Hinsicht spielt das Buch eine wichtige Rolle. Es ist nicht nur unterhaltend und informativ, sondern auch meinungsbildend.Singh zeichnet einerseits lustvoll die Geschichte der Kryptographie nach. An-dererseits will er den Lesern die Augen für ihre heutige Bedeutung öffnen. Sie ist es nämlich, die über die Entwicklung des digitalen Marktes und zunehmend auch über die Wahrung der Privatsphäre ent-scheiden wird.

Der amerikanische Bürgerrechtler Phil Zimmermann heizte die Diskussion an, indem er die Chiffrierung elektronischer Nachrichten durch kompli-zierte Software in eine benutzerfreundliche Version übersetzte und 1991 unter dem Titel «Pretty Good Privacy» der Allgemeinheit übers Internet zugänglich machte. Zimmermanns heute weltweit verbreitetes Programm macht es jedem möglich, sich des raffinierten Konzepts getrennter öffentlicher und privater Schlüssel zu bedienen, die für das Vertrauen in das Internet von Bedeutung sind.Doch auch die Entschlüssler vom staatlichen Forscher bis zum kriminellen Hacker sind weiterhin aktiv. Wenn Singh die Vermutung ausspricht, dass Quantencomputer – Maschinen, die potentiell in der Lage sind, alle heutigen Chiffren zu entschlüsseln – noch in einem sehr frühen Entwicklungsstadium sind, so gibt er gleichzeitig zu, dass er sich auch täuschen könnte. «Die einzigen Menschen, die mir meine Irrtümer nachweisen könnten», hält er fest, «sind dieselben, die nicht frei sind, es zu tun.»Simon Singh: Geheime Botschaften, Die Kunst der Verschlüsselung von der Antike bis in die Zeiten des Internet, Hanser, München 2000, 488 Seiten mit zahlreichen Abbildungen

Umfrage bei den Gemeinden – Zahlen der Auswertung

Informationstechnik nutzen

Kürzlich wurden die Zahlen zur Umfrage betreffend Fortschritt der Informationstechnik in Kantonen und Gemeinden veröffentlicht. Auch die Gemeinde Mogelsberg hat sich an dieser Umfrage beteiligt und gibt nachfolgend einen kurzen Überblick der ermittelten Zahlen.

Mogelsberg. Das europäische Zentrum für Wirtschaftsforschung und Strategieberatung hat bei Kantonen und Gemeinden eine Erhebung angestellt, wie weit die Informationstechnik bei den einzelnen Gemeinden fortgeschritten ist. Von den 2884 Städten und Gemeinden haben am Stichdatum 823 oder 29 Prozent eine Homepage und einen E-Mail-Eintrag beim Schweizerischen Gemeindeverband.

Der Anteil der Gemeinden mit Website ist unter anderem von der Gemeindegrösse abhängig. Bei Gemeindegrössen zwischen 2000 bis 3000 Einwohner beträgt der Anteil von Gemeinden mit Websites 52 Prozent. Die Gemeinde Mogelsberg besitzt seit 1998 eine eigene Website. Von den 823 Gemeinden haben sich 153 an dieser Umfrage beteiligt. Die Gemeinde Mogelsberg gehört dazu.

PCs, E-Mail und Internet

pcAlle Gemeinden verfügen über PCs, E-Mails und Internet-Anschluss, der lokale PC-Vernetzungsgrad liegt bei 95 Prozent. 60 Prozent verfügen über einen Internet-Anschluss; Virenscanner haben 94 Prozent, Fire-Walls 66 Prozent und Verschlüsselung von E-Mails praktizieren 11 Prozent. Die Ausgaben für Internet im Jahr 2000 bewegen sich bei der Mehrheit der Gemeinden zwischen 2500 Franken bis 30000 Franken. Als Zweck einer eigenen Website wird auf Informationen, Verbesserung der Dienstleistung, E-Mail-Kommunikation und Online-Verwaltungsabwicklungen verwiesen.

E-Government

Mit dem Thema E-Government beschäftigt man sich in der Gemeindeverwaltung Mogelsberg seit einiger Zeit, derzeit werden allerdings die Ergebnisse der laufenden Abklärungen auf kantonaler Ebene abgewartet. Zielsetzung beim E-Government ist ein möglichst umfassendes Angebot, um den Verkehr der Bürgerschaft mit der Verwaltung zu vereinfachen. Eine Umfrage bei Internetnutzern hat auch ergeben, dass seitens dieser Nutzer von einer zunehmenden Nachfrage nach solchen Angeboten durch die Gemeindeverwaltungen ausgegangen werden kann. Auf jeden Fall weisen alle Untersuchungen und Befragungen darauf hin, dass die Gemeindeverwaltung gut beraten ist, wenn sie vollumfänglich Schritt hält mit der Entwicklung dieser neuen Technologien und der Bürgerschaft in der Gemeinde ein solches Angebot zur Verfügung stellen kann.

Krankenversicherer auf der Jagd nach Patientendaten

St.-gallische Datenschützer im Stress

health-insurance-policy-ke-bare-meDie Anfragen an die St. Galler Datenschutzbeauftragte Corinne Suter nehmen markant zu. Ein aktuelles Problem ist der Schutz von Patientendaten. Die Krankenversicherer setzen die St. Galler Spitäler unter Druck.

Der Datenschutz wird immer wichtiger. Dafür sorgen unter anderem die neuen Technologien, mit denen Informationen problemlos hin und her geschoben werden könnten. Das gilt auch für heikle Daten. Dazu gehören beispielsweise die Krankengeschichten von Patienten oder die medizinischen Austrittsberichte nach einem Spitalaufenthalt. Geraten sie in falsche Hände, kann dies beispielsweise die Kündigung von Zusatzversicherungen durch die Krankenkasse zur Folge haben.
Offenbar werden St. Galler Spitäler immer wieder unter Druck gesetzt, wenn sie sich weigern, den Versicherern umfassende Einblicke in die Patientendaten zu bewilligen. «Es gibt dazu viele Anfragen», bestätigt Michael Graf vom Rechtsdienst des Gesundheitsdepartementes. Bei ihm holen sich die Spitalverwaltungen in solchen Fällen juristische Unterstützung. Beruhigend für die Patienten: «Die St. Galler Spitäler sind in der Regel sehr restriktiv», stellt Graf fest. Der Druck ist gross: «Teilweise drohen die Kassen mit einem Leistungsstopp, wenn die Daten nicht geliefert werden.» Dieses Problem betrifft nicht nur die St. Galler Spitäler. Auch der Zürcher Datenschützer Bruno Baeriswyl kritisiert das Verhalten der Kassen und will dazu ein Merkblatt herausgeben. Dabei sei die Rechtslage klar, findet Graf: Die Kassen hätten nur Anspruch auf Daten, die sie für die Kostenkontrolle unbedingt benötigten.

Anfragen verdoppeln sich

Der Streit um die heiklen Patientendaten zeigt, wie wichtig auch auf kantonaler Ebene ein wirksamer Datenschutz geworden ist. Die Arbeit der Datenschutzbeauftragten nimmt denn auch stetig zu. «In den ersten sechs Monaten gab es doppelt so viele Anfragen wie im gesamten letzten Jahr», bestätigt Corinne Suter von der Kontrollstelle für Datenschutz in der St. Galler Verwaltung den Trend.Während andere Datenschutzbeauftragte regelmässig über ihre Tätigkeit informieren oder auch im Internet Auskünfte liefern, hört man von Corinne Suters Arbeit relativ wenig. Der Grund: Im Kanton St. Gallen ist der Datenschutz ein Nebenjob. Die in der Staatskanzlei beschäftigte Juristin kann gerade 15 bis 20 Prozent ihrer Arbeitszeit dafür einsetzen.

Vier Vollzeitstellen für Zürich

 

Genügt das? Nach Ansicht des Präsidenten der Vereinigung der Schweizerischen Datenschutzbeauftragten, Beat Rudin, ist dies zu wenig: Für eine wirksame Aufsicht brauche es mindestens ein 50-Prozent-Pensum, stellte er fest. Zum Vergleich: Im Kanton Zürich sind insgesamt vier Vollzeitmitarbeiter mit dem Schutz vor Datenmissbrauch beschäftigt. Kantone wie Baselland, Luzern oder Zug informieren ihre Bürgerinnen und Bürger auf eigenen Homepages über aktuelle Datenschutz-Probleme.Corinne Suter ist Anlaufstelle für Anfragen zum Thema Datenschutz aus der Verwaltung, von Gemeinden, aber auch von Privatpersonen, die beispielsweise wissen wollen, wer ihre Adresse weitergegeben hat. Dazu kommen regelmässige Visitationen in der Verwaltung. Das Spektrum ist gross: Gegenwärtig muss sie beispielsweise abklären, was mit Daten passiert, die in den Computern einer konkursiten Firma gespeichert sind.Wenn es um technische Fragen geht, etwa die Verschlüsselung von Daten, leitet sie die Anfragen an den Dienst für Informatikplanung weiter. In jedem Departement gibt es zudem eine Ansprechperson zum Thema Datenschutz. Eine regelmässige Zusammenarbeit zwischen diesen Fachleuten existiert allerdings nicht. Änderungen sind nicht in Sicht: Ein Ausbau des Datenschutzes sei momentan kein Thema und auch ein Internetauftritt sei nicht vorgesehen, weiss Corinne Suter.

Dieser Tage flattern auch Rheintalern und Vorderlandern die sogenannte ins Haus. Zwar hat der…

 

Steuererklärung per Internet

30Dieser Tage flattern auch Rheintalern und Vorderländern die sogenannte «Steuererklärung 2001b» ins Haus. Zwar hat der Systemwechsel zur Gegenwartsbesteuerung schon im letzten Jahr stattgefunden.Mit der eigentlichen Gegenwartsbesteuerung konfrontiert werden die Steuerpflichtigen aber erstmals mit der Erklärung 2001b.
Was aber wirklich ein neues «Steuerzeitalter» einläutet, ist nach dem Informationsbeauftragten des Kantonalen Steueramtes Agostino Cozzio «die rasant fortgeschrittene elektronische Entwicklung».

Steuern per Internet: «eTaxes»

Die Steuererklärung 2001b bildet die Grundlage für die definitive Veranlagung für die Steuerperiode 2001. Rechtzeitig für den Versand der Steuererklärung hat sich das Kantonale Steueramt auf den elektronischen Datenaustausch per Internet eingerichtet. Will heissen: Die Steuern können neu auch über das Netz eingereicht werden. Das Projekt «eTaxes» ist schweizweit einzigartig. Nur der Kanton Bern wird in Kürze eine ähnliche Neuerung im Steuerbereich präsentieren.

Identifikation mittels Passwort

31Wer seine Steuererklärung online ausfüllen will, findet die dafür notwendige Software unter www.steuern.sg.ch auf der Homepage des Steueramtes. Die Steuererklärung 2001b kann nur mit dieser Original-Software ausgefüllt werden. Das Verfahren erleichtert die Datenübertragung enorm: die elektronisch ausgefüllte Steuererklärung wird elektronisch eingereicht und von der Behörde elektronisch verarbeitet. Der Ablauf ist simpel: Der oder die Steuerpflichtige identifiziert sich gegenüber dem System mit Hilfe eines Passwortes, das ihm mit der Steuererklärung zugestellt wird. Nach der Installation der Software auf dem eigenen Computer erfolgt das Ausfüllen der Formulare wie bisher «offline». Erst für die Übermittlung der ausgefüllte Formulare wird eine «online»-Verbindung nötig. Die Kosten werden also gering bleiben. Anschliessend wird die Eklärung an die Behörde übermittelt und das System druckt eine Quittung aus. Diese ist vom Steuerpflichtigen zu unterschreiben und dem Gemeindesteueramt einzureichen. Wichtig: Erst nach dem Eingang dieser Quittung gilt die Steuererklärung als eingereicht. Dies deshalb, weil für eine «digitale Unterschrift» noch keine rechtlich zulässige Lösung verfügbar ist.

Sicherheit im Zentrum

32Beim ganzen Projekt wurde ein wesentliches Augenmerk auf die Sicherheit gelegt. Das «eTaxes»-System weist einen Sicherheitsstandard auf, der dem heutigen Stand der Technik entspricht. Dazu zählen insbesondere die Identifizierung und Authentifizierung des Benutzers und die Verschlüsselung des ausgetauschten Daten. Die vertraulichen Logins und Passwörter sind so aufgebaut, dass sie nicht erraten werden können. Kurz: Das neue «Online»-System ist mindestens so sicher wie das herkömmliche Verfahren.

Neue Formulare

Grundsätzlich basiert die neue Steuererklärung auf der bisherigen, sämtliche Formulare wurden aber überarbeitet. Zwei Ziele standen dabei im Vordergrund: die Benutzerfreundlichkeit und die Informatik-Tauglichkeit für den ganzen Steuererhebungs-Prozess. Dadurch dürfte das alljährliche Ausfüllen der Formulare ohne grossen Mehraufwand gegenüber früher zu bewerkstelligen sein.

Keine Belege mehr einsenden

Young smiling business woman. Isolated over white backgroundDie Steuererklärung 2001b weist einige weitere Vorteile auf. So sind zum Beispiel die Personalien des Steuerpflichtigen bereits ausgefüllt. Auch das Auszahlungskonto wird – soweit bekannt – auf der ersten Seite aufgedruckt.Auch können die fälligen Verrechnungssteuer-Guthaben jährlich zurückgefordert werden.Liegt zudem eine klare und detaillierte Auflistung der Abzüge vor, kann auf das Einreichen von Belegen verzichtet werden. Das Steueramt behält sich jedoch vor, stichprobeweise Einzelbelege einzufordern.Das kantonale Steueramt hat für dringende Fragen eine Hotline eingerichtet. Verschiedene hilfreiche Adressen und Telefonnummern sind auf der Rückseite der Wegleitung zu finden.

eTaxes – der Kanton St. Gallen hat die Nase vorne

Steuererklärung per Mausklick

Die Möglichkeit, die Steuererklä-rung via Internet einzureichen, stösst im Kanton St. Gallen auf reges Interesse. Die tausenden von Downloads der vom Kantonalen Steueramt (KStA) auf seiner Homepage www.steuern.sg.ch angebotenen Software verdeutlichen dies. Bereits am 10. Januar 2002, also nur zwei Tage nach Freigabe der Software im Internet, wurde die erste Steuererklärung per Internet eingereicht – zumindest für das KStA ein historisches Datum.

Umfassende Prozessunterstützung

25Für das KStA handelt es sich dabei um einen Meilenstein in der Entwicklung einer umfassenden elektronischen Prozessunterstützung, der nur nach intensiven Vorarbeiten erreicht werden konnte. Damit nimmt St. Gallen gesamtschweizerisch eine Vorreiterrolle im Bereich eTaxes ein; dies zusammen mit dem Kanton Bern, der ein ähnliches Projekt aufgegleist hat.

Nur Original-Software

Die Steuererklärung 2001 b kann nur mit der vom KStA zur Verfügung gestellten Original-Software eingereicht werden. Noch nicht möglich ist dies für Steuererklärungen, die mit Programmen Dritter erstellt werden. Sie sind unter Beachtung spezieller Hinweise in der (der Steuererklärung beigelegten) Wegleitung einzureichen. Das KStA erwägt eine Standard-Schnittstellen-Definition, damit auch mit der Software von Fremdanbietern, welche die notwendigen hohen Sicherheitsanforderungen erfüllen, eine elektronische Einreichung möglich ist. Mit dem elektronischen Datenaustausch per Internet wird der so genannte Medienbruch überwunden. Die elektronisch ausgefüllte Steuererklärung wird elektronisch eingereicht und von der Steuerbehörde elektronisch verarbeitet. Die Überwindung des Medienbruchs beim Steuererklärungsprozess erforderte die Verbindung der bisher nicht zusammenhängenden Teilsysteme «Steuererklärungsprogramm» einerseits und «Steuerveranlagungsprogramm» anderseits.

Die Funktionsweise von eTaxes

26Mit Hilfe eines Passwortes, das mit der Steuererklärung zugestellt wird, identifiziert und authentifiziert sich der Steuerpflichtige gegenüber dem System. Die Steuererklärung wird offline ausgefüllt, das heisst nach Installation der Steuererklärungsapplikation auf dem Client des Steuerpflichtigen. Nur für die Abfrage so genannter Default-Werte (z. B. Personalien) und für die Übermittlung der ausgefüllten Steuererklärung bedarf es einer Online-Verbindung. Nach der elektronischen Übermittlung der ausgefüllten Steuererklärung 2001 b druckt das System eine Quittung aus. Diese ist vom Steuerpflichtigen zu unterzeichnen und dem Gemeindesteueramt einzureichen. Erst nach Eingang dieser Quittung beim Gemeindesteueramt gilt die Steuererklärung als eingereicht. Und erst nach diesem Zeitpunkt werden die Daten von den Steuerbehörden elektronisch weiter bearbeitet. Die Lösung mit Passwort und Quittung wurde gewählt, weil auf dem Markt noch keine ausgereifte, Zertifikat-gestützte Lösung für die digitale Signatur verfügbar ist. Zudem erschien es zweifelhaft, ob der Steuerpflichtige einzig für das Einreichen der Steuererklärung die nötige Infrastruktur (SmartCard und Kartenleser) anschaffen würde. Der Einsatz der Zertifikat-gestützten digitalen Signatur ist indessen als mittelfristige Option vorgesehen.

Stellvertretungen

27In die dargestellte Lösung mit Passwort und Quittung können ohne weiteres auch die Steuerberaterinnen und -berater einbezogen werden. Mit den leeren Steuerformularen seines Mandanten erhält der bevollmächtigte Steuervertreter auch das Passwort, um die Default-Werte herunterzuladen und die Steuererklärung elektronisch einzureichen. Weil der Steuerpflichtige auch im Falle eines Vertretungsverhältnisses zur persönlichen Unterzeichnung der Steuererklärung verpflichtet bleibt, wird die elektronische Steuererklärung erst nach Eingang der vom Steuerpflichtigen unterzeichneten Quittung akzeptiert. Die Ausgangslage für eTaxes ist somit nicht grundsätzlich anders als bei der Einreichung der Steuererklärung in Papierform: der Steuervertreter hat nach Ausfüllen der Steuererklärung die Unterschrift seines Mandanten einzuholen.

Download in Randzeiten

28Das Steuererklärungsprogramm 2001 b weist einen gegenüber der Version 2001 a erweiterten Funktionsumfang auf. Die Systemvoraussetzungen bleiben unverändert. Doch die Applikation für die Voll-Steuererklärung 2001 b hat einen grösseren Umfang als diejenige für die Light-Version 2001 a. Es ist deshalb empfehlenswert, den Download in Randzeiten vorzunehmen.Die Grösse der Applikation hängt mit der komfortablen Möglichkeit zusammen, die Steuererklärung Formular-basiert oder Dialog-geführt auszufüllen. Beide Vorgehensweisen stehen zur Verfügung, das heisst, der Benutzer kann jederzeit zwischen diesen beiden Arten wechseln. Die Grösse der Applikation mitbestimmt haben ferner die Anforderungen von eTaxes, optimierte Hilfefunktionen und eine verbesserte Installationsroutine. Anzufügen ist, dass aufgrund der ausgefüllten Steuererklärung auch gleich die Steuerbelastung ermittelt werden kann. Dies erfolgt über einen Online-Zugriff auf den Steuerkalkulator.

Sicherheit hat hohen Stellenwert

29Beim ganzen Projekt eTaxes wurde ein wesentliches Augenmerk auf die Sicherheit gerichtet. Bereits in der Offertausschreibung wurde verlangt, dass das neue Verfahren mindestens so sicher sein soll wie das herkömmliche. Die durchgeführte Risikoanalyse führte zu einem Sicherheitskonzept und zu adäquaten Sicherheitsmassnahmen. In der Testphase wurden die einzelnen Komponenten und das Gesamtsystem sicherheitstechnisch durch eine Drittfirma systematisch überprüft. Das eTaxes-System weist einen Sicherheitsstandard auf, der dem heutigen Stand der Technik entspricht. Dazu zählen insbesondere die Identifizierung und Authentifizierung des Benutzers und die Verschlüsselung der ausgetauschten Daten. Die vertraulichen Logins und Passwörter authentisieren den Benutzer eindeutig. Darüber hinaus bildet die vom Steuerpflichtigen persönlich zu unterzeichnende Quittung eine wirkungsvolle Massnahme zur Vermeidung bzw. Verringerung von Missbräuchen.
Die Autoren: Primus Schlegel, Hauptabteilungsleiter Organisationsentwicklung und Projekte, leitete das Projekt eTaxes des KStA. Agostino Cozzio, Leiter Information und Kommunikation KStA.

Wichtig fur die Sicherheit ist die Verwendung der Original-Steuererklarungs-Software ab der KStA-Homepage…

Verschlüsselung entspricht Standard der Banken

23Wichtig für die Sicherheit ist die Verwendung der Original-Steuererklärungs-Software ab der KStA-Homepage www.steuern.sg.ch. Sobald der Benutzer über das Internet seine Default-Daten abrufen oder die Steuererklärung einreichen will, wird im Hintergrund über die Telefonleitung eine verschlüsselte Verbindung aufgebaut. Dann wird der Benutzer authentisiert.

24Anschliessend werden die notwendigen Daten übertragen und danach die Verbindung sogleich wieder abgebaut. Der Aufbau der sicheren Kommunikation mit dem Steueramt erfolgt mit dem Public-Key-Verfahren unter Verwendung von X509V3-Zertifikaten. Die Verschlüsselung entspricht dem heutigen Standard für eCommerce-Bankapplikationen.Der Kommunikationspartner (Steueramt-Server) wird von der Anwendung überprüft. Verbindungsversuche zu anderen Servern sind nicht möglich. Die vertraulichen Logins und Passwörter sind so aufgebaut, dass sie nicht erraten werden können. Dieses Verfahren authentisiert den Benutzer eindeutig. Beim zentralen Helpdesk kann jeder Steuerpflichtige sein Passwort sperren oder entsperren lassen oder ein neues Passwort verlangen, welches ihm dann per Post zugestellt wird. Jeder Benutzer kann maximal fünf eigene Steuererklärungen einreichen. Nach fünf Versuchen wird der Zugang gesperrt. Dasselbe gilt, wenn das Steueramt die zu einer Steuererklärung gehörende Quittung akzeptiert hat.

Only for you – Die Kunst der Verschlusselung. Diesen Titel hat eine Sonderausstellung im Verkehrshaus der Schweiz in…

Nur für deine Augen

Only for you – Die Kunst der Verschlüsselung. Diesen Titel hat eine Sonderausstellung im Verkehrshaus der Schweiz in Luzern. Der Kurator der Hallen «Kommunikation», Christian Scheidegger, zur Wissenschaft der Kryptologie.

Was ist Kryptologie?

20Christian Scheidegger: Kryptologie umfasst zwei Begriffe. Die Kryptographie beschäftigt sich mit der Frage, wie Informationen verschlüsselt werden können, zum Schutz vor unbeteiligten Dritten. Die Kryptoanalyse hingegen versucht, solche Verschlüsselungen zu brechen. Vor allem auch militärische Stellen betreiben hier Forschung.

Wie lauten die berühmtesten Geschichten rund um die Kryptologie?

Scheidegger: Davon gibt es viele. Oft unterliegen solche Geschehnisse aber noch heute einer gewissen Verschwiegenheit, so dass es schwierig ist, sie nachzuvollziehen. Die wohl berühmteste Geschichte dreht sich um die deutsche Codiermaschine «Enigma». Im Zweiten Weltkrieg verschlüsselten die Nazis damit ihren Funkverkehr. Die Alliierten konnten aber dank einer Art Computer praktisch während des ganzen Krieges trotzdem mithören. Manche Historiker vertreten die Ansicht, dies habe den Krieg verkürzt.

Welche Techniken zur Verschlüsselung gab und gibt es?

21Scheidegger: Die einfachsten Mittel benutzen schon K inder: Geheimschriften oder unsichtbare Tinte. Anfangs des 20. Jahrhunderts kamen mechanische Codiermaschinen auf. Heute werden Chips benutzt. Man hat immer die neusten technologischen Möglichkeiten der jeweiligen Zeit genutzt. Die Entwicklung der Computer wird durch die Kryptographie sogar vorangetrieben.

Wie sicher ist denn nun E-Banking oder Online-Zahlungsverkehr?

Scheidegger: Sicherheit ist immer relativ, wobei das Problem nicht bei den einzelnen Transaktionen liegt, sondern bei den Datenbanken. Kreditkartenfirmen speichern die Nummern und Codes von Kreditkarten. Solche Datenbanken müssen vor unerlaubtem Zugriff geschützt werden.

Wie zeigt man in einer Ausstellung das Thema «Kryptologie»?

Scheidegger: Wir zeigen den Werdegang auf. Von 5000 Jahre alten Tontafeln aus dem Irak, auf denen bereits verschlüsselte Passagen existieren, über Chiffriergeräte, welche bis vor kurzem noch als streng geheim klassifiziert waren, bis hin zu möglichen Problemen der Zukunft. Besucher können an Stationen eins zu eins selber kryptographische Verfahren testen.

Das Handy soll sicherer werden

HONG KONG-ASIA-TECHNOLOGY-TELECOM-APPLE-IPHONEEin Frauenfelder Unternehmen hat nach eigenen Angaben den Durchbruch für die sichere Mobiltelefonie geschafft. Die Firma eEnterprises Technology hat eine Verschlüsselungstechnik entwickelt, die Lauschangriffe abwehrt.
Zürich/Frauenfeld – Die neue Entwicklung heisst «Phantophone», wie das Unternehmen mitteilt. Gleichzeitig sei ein Lizenz-Kontroll-System zur Marktreife gebracht worden, mit dem die weltweite Softwarepiraterie eingedämmt werden könne. Wer mit dem Handy telefoniert, ist sich gemäss den Angaben von eEnterprises Technology meist nicht bewusst, dass fast jedermann mithören kann. So würden die USA mit Hilfe ihres Echelon-Systems weltweit fremde Telekommunikation belauschen. Telefonwanzen seien für wenige Hundert Euro legal im Elektronikhandel zu erwerben und liessen sich auch von Laien einfach installieren. Für Profis sei auch das Abhören von Mobiltelefongesprächen kein Problem. Aber auch die meisten europäischen Geheimdienste überwachten den Kommunikationsverkehr. Selbst verbündete Länder scheuten nicht davor zurück, gegenseitig Informationen aus Unternehmen illegal abzugreifen. Gleiches gelte selbstverständlich für Informationen staatlicher Stellen.

Hoher Schaden

18Durch die Lauschangriffe entstünden nicht nur den Privaten, sondern vor allem der Wirtschaft enorme Schäden. Telefonate verschlüsseln könnten zwar viele Anbieter. Bis heute sei es aber nicht gelungen, eine softwarebasierende und geräteunabhängige Verschlüsselung zu realisieren. Nach eigenen Angaben haben die Forscher der eEnterprises Technology eine Softwarelösung entwickelt, die ein Meilenstein in der abhörfreien Mobiltelefonie darstellt. Wie eEnterprises-CEO Joachim Mark dazu erklärte, wird die Software zurzeit in Zusammenarbeit mit namhaften internationalen Partnern in der Praxis getestet. «Die Resultate übertreffen alle unsere Erwartungen», sagt Mark.

19Im Rahmen der Forschungs- und Entwicklungsarbeit sei der eEnterprises Technology weiter der Durchbruch im Kampf gegen die weltweit überhand nehmende Softwarepiraterie gelungen. Mit dem «License Control System» (LCS) sei ein System entwickelt worden, das nicht nur dem Volkssport «Softwareklauen» Einhalt gebiete, es werde auch professionellen Softwarekopierern das Geschäft vermasseln. Gemäss einer Studie seien allein im Jahr 2000 in Westeuropa 34 Prozent aller installierter Softwareprodukte ohne Lizenz gelaufen und hätten damit einen Schaden für die Software-Hersteller in Höhe von rund 3 Milliarden Dollar verursacht. Ein wirksamer Schutz werde vom Markt gefordert.

Eine 15-Prozent-Stelle ist für den ganzen Kanton St. Gallen zuständig

Wenig Kapazitäten für den Datenschutz

Hand pushing virtual cloud security buttonIm Kanton Zürich ist der Datenschutz mit mehreren Vollzeit-Stellen dotiert. Im Kanton St. Gallen hat dafür eine Mitarbeiterin der Staatskanzlei ein 15-Prozent-Pensum zur Verfügung.

Während wie kürzlich der Eidgenössische Datenschutzbeauftragte, aber beispielsweise auch sein Zürcher Kollege regelmässig die Öffentlichkeit über Datenschutzprobleme informieren und konkrete Empfehlungen bekannt geben, hört man von der Datenschutzstelle des Kantons St. Gallen kaum etwas.

Der Grund: Der Kanton hat für diese Aufgabe lediglich eine 15-Prozent-Stelle eingerichtet. Corinne Suter, juristische Mitarbeiterin in der Staatskanzlei, erstattete bisher auch nur der Regierung Bericht über ihre Tätigkeit.

Angemeldete Besuche

Barack Obama, Nicole WaymanWie viel Gewicht hat ihre Stelle? «Ich habe keine Weisungsbefugnis», stellt sie klar. Die kantonale Datenschützerin kann lediglich Empfehlungen abgeben. In der Regel würden diese auch befolgt. «Es wäre für eine Amtsstelle sonst imageschädigend», ist sie überzeugt. In einem der wenigen bekannt gewordenen Fälle im letzten Jahr spielte dies aber offensichtlich keine Rolle. Wirkung zeigte dies nicht. Der G Bei einer Stellungnahme zum umstrittenen Fragebogen für Einbürgerungen in Eschenbach verneinte Corinne Suter die Rechtmässigkeit einiger Fragen.emeindepräsident von Eschenbach erklärte öffentlich, das interessiere ihn nicht. Und die St. Galler Regierung hiess das Einbürgerungsverfahren gut.Pro Jahr führt die St. Galler Datenschutzbeauftragte drei Visitationen in Amtsstellen durch. Die Besuche sind angemeldet und dauern jeweils einen Tag. Zuletzt wurden die Kantonsschule Wattwil – nach dem Leck im Schulserver -, das Amt für Bürgerrecht und Zivilstand und das RAV Sargans unter die Lupe genommen. Überprüft werden etwa die internen Abläufe bei der Datenverwaltung, aber es wurden auch Büros besichtigt. «Wir befragen beispielsweise die Sekretärin, wie sie mit Daten umgeht.»

Passwörter nicht weitergeben

15Generell gehe es vor allem darum, auf Mängel bei der Informatiksicherheit hinzuweisen. Thema sei etwa die Verschlüsselung von Personendaten auf lokalen Servern. Corinne Suter bemängelt, dass oft noch Unsicherheiten bei der Verwendung von Passwörtern bestünden. Konkret: «Die Passwörter werden unter den Mitarbeitenden ausgetauscht oder einem Stellvertreter weitergegeben.» Es sei jeweils das konkrete Handling, das zu Problemen führen könne. Dazu gehöre, dass Briefe mit heiklen Daten so adressiert sein müssen, dass sie nicht von Unberechtigten geöffnet werden. Via Fax oder E-Mail sollten zudem keine heiklen Personendaten versandt werden, stellt sie klar.

Anlaufstelle für Fragen

Fragen zum Datenschutz tauchen vor allem auch im Gesundheitswesen auf. So musste sie abklären, unter welchen Bedingungen ein Arzt den Partner eines HIV-positiven Patienten über die Krankheit informieren darf. Der Arzt könne sich auf die so genannte «Notstandshilfe» berufen, aber nur, wenn es keine andere Möglichkeit gebe, stellte sie fest. Corinne Suter beantwortet auch konkrete Fragen von Bürgerinnen und Bürgern. Ein häufiges Thema sei die Frage nach Akteneinsicht. Es meldeten sich auch Maturanden, die für eine Arbeit Einsicht in Gemeindearchive verlangten. Eine Lehrerin wollte wissen, ob16 auf einer Klassenliste ersichtlich sein darf, dass Eltern von Schülern geschieden sind. «Das habe ich verneint, weil nicht erforderliche Personendaten nicht bekannt gegeben werden dürfen.»

Homepage einrichten?

In Kantonen wie Baselland, Zug oder Freiburg werden Informationen über die alltäglichen Probleme mit dem Datenschutz im Internet veröffentlicht. Auf der Homepage des Kantons St. Gallen ist die Datenschutzbeauftragte dagegen nicht zu finden. Es wäre eine Möglichkeit, dort Antworten auf Fragen, die immer wieder auftauchten, zu veröffentlichen, räumt Corinne Suter ein. «Geplant ist bisher aber nichts.»

« Older Entries