Internet-Attacken machen wachsam

download-1

Die Hackerattacken, die regelmässig in der Internetszene für Aufruhr sorgen, werfen Fragen auf. Sind solch Angriffe auch bei den Internetprovidern in der Region wahrscheinlich, und sind die Daten von Privat- und Firmenkunden geschützt?

Die Hackerattacken, welche kürzlich grosse internationale Websites lahm legten, haben auch in der Region Rorschach das Bewusstsein für die Verletzlichkeit des Internets geweckt.Bei den jüngsten Attacken wurden Computer von Hackern so beeinflusst, dass sie ganze Datenlawinen mit Hunderten von Megabits pro Sekunde auf die betroffenen Webserver losliessen und diesen für Stunden blockierten.

Sicherheit gewährleistet?

downloadEine Situation, welche private Internetnutzer zumindest verärgert. Für Firmen, welche ihre Produkte oder Dienstleistungen auch mittels ihrer Homepages anbieten, kann ein derartiger Ausfall indes erhebliche, wirtschaftliche Konsequenzen nach sich ziehen, zumal auch die in der Geschäftswelt nicht mehr wegzudenkende elektronische Post (E-Mail) lahm gelegt wird.Durch die täglichen Medienberichte aufgeschreckt, macht sich in der Benutzerwelt auch berechtigte Sorge um den Schutz persönlicher oder firmenspezifischer Daten breit. Laut Auskunft von Michael Niederer, Techniker bei der Paus AG in Tübach, ist diese Sorge lokal betrachtet nicht gerechtfertigt. «Wir sind zwar mit rund 3000 Kunden der grösste Provider in der Region, aber dennoch zu klein, um das Interesse potenzieller Hacker auf uns zu ziehen.»

Keine unbefugten Zugriffe

Dennoch wird dem Thema Sicherheit bei der in der Schweiz und im Ausland erfolgreich operierenden Firma grosse Beachtung geschenkt. Um wichtige Daten von betreuten Firmen zu schützen, wird zum Beispiel «Firewall» eingesetzt, quasi ein elektronisches Schutzschild, welches unbefugte Zugriffe aus dem Internet erkennt und diese blockiert. Vorfälle dieser Art sind bei der Paus AG bis anhin aber keine registriert worden.Trotzdem ist die Sicherheit beim Umgang mit dem Internet immer in Frage gestellt, sagt Niederer, daaeaaqaaaaaaaaljaaaajdrkzgmxmgm1lthknjktndjiyy1izjfllthlzmyynzu2y2izyqenn diese ist erst dann voll gegeben, wenn der Benutzer beim Surfen grundlegende Sicherheitsaspekte einhält. «Insbesondere beim Herunterladen von Gratissoftware und anderer angebotener Tools ist die Gefahr nicht unerheblich, dass sich ein Virus im System einnistet. Im Hintergrund aktive, sogenannte trojanische Pferde sind dabei besonders heimtückisch, ermöglichen diese Programme doch unter Umständen Aussenstehenden den Zugriff auf den betroffenen PC.»

Vorsicht bei fremden E-Mails

E-Mails sollte man nach Empfehlung von Niederer nur dann öffnen, wenn der Absender bekannt ist oder man sicher sein kann, dass es sich um keine infizierte Meldung handelt.Die Sabotageakte im Internet haben auch das Online-Banking in Frage gestellt. Wer seine Bankgeschäfte über den Internetzugang seines Providers abwickelt, kann dies laut Niederer auch künftig problemlos tun. «Beim Online-Banking kommt eine 128-Bit-Verschlüsselung zur Anwendung, welche eine 100-prozentige Sicherheit gewährt. Diese wird auch dadurch erreicht, dass sich der Code laufend verändert.» Aber auch diesbezüglich ist jeder Internetbenutzer für die Sicherheit seiner Daten mitverantwortlich. «Wer seine Kennwörter und Benutzercodes frei zugänglich herumliegen lässt, öffnet illegalen Zugriffen natürlich Tür und Tor.»

Im Zweifel lieber nicht

download-2Besondere Vorsicht sollte man walten lassen, wenn man im Internet auf Einkaufstour geht und dabei mit der Kreditkarte bezahlen möchte. «Nur Webseiten, bei denen das SSL-System zur Anwendung kommt, können als sicher eingestuft werden», mahnt Niederer. Fehlt dieser Hinweis, während der Kartentransaktion wird darauf aufmerksam gemacht, oder man ist sich seiner Sache nicht sicher, sollte man im Zweifel lieber auf das Bezahlen mit seiner Kreditkarte verzichten.

Im buch heisst das neue Werk des englischen Wissenschaftsjournalisten Simon Singh

Kunst des Chiffrierens

images-1

«Geheime Boschaften» heisst das neue Werk des englischen Wissenschaftsjournalisten Simon Singh. Er verfolgt darin auf unterhaltsame Weise «Die Kunst der Verschlüsselung von der Antike bis in die Zeiten des Internet». Das Buch ist jedoch mehr als nur eine Kulturgeschichte der Kryptographie.

Das Internet hat mit seinen unbestritten positiven Auswirkungen die Menschheit gleichzeitig auch der vom englischen Schriftsteller Aldous Huxley geträumten negativen Utopie einer «Schönen neuen Welt» näher gebracht. Die Digitaltechnik hat nicht nur die Kommunikation beschleunigt, sondern auch potentiellen Überwachern die Mittel an die Hand geliefert, elektronische Mitteilungen abzufangen und zu lesen. Zum Beispiel das internationale Echolon-Programm: Seine Abhöranlagen für den Satellitenfunk stellen in der westlichen Welt den grössten Angriff auf die Privatsphäre dar. Die Verwendung eines im Echolon-Index geführten Stichworts kann selbst unbescholtene Privatpersonen in Verdacht stürzen.Schutz davor böte eine starke Verschlüsselung der elektronischen Kommunikation.

imagesDie dazu von Bürgerrechtlern und Strafverfolgern geäusserten Meinungen sind allerdings nicht kompatibel, und in der Kryptographie-Politik ist das letzte Wort noch lange nicht gesprochen. «Entscheidend wird sein, wen die Öffentlichkeit am meisten fürchtet – die Kriminellen oder die Regierung», bringt Simon Singh auf den Punkt. In dieser Hinsicht spielt das Buch eine wichtige Rolle. Es ist nicht nur unterhaltend und informativ, sondern auch meinungsbildend.Singh zeichnet einerseits lustvoll die Geschichte der Kryptographie nach. An-dererseits will er den Lesern die Augen für ihre heutige Bedeutung öffnen. Sie ist es nämlich, die über die Entwicklung des digitalen Marktes und zunehmend auch über die Wahrung der Privatsphäre ent-scheiden wird.

Der amerikanische Bürgerrechtler Phil Zimmermann heizte die Diskussion an, indem er die Chiffrierung elektronischer Nachrichten durch kompli-zierte Software in eine benutzerfreundliche Version übersetzte und 1991 unter dem Titel «Pretty Good Privacy» der Allgemeinheit übers Internet zugänglich machte. Zimmermanns heute weltweit verbreitetes Programm macht es jedem möglich, sich des raffinierten Konzepts getrennter öffentlicher und privater Schlüssel zu bedienen, die für das Vertrauen in das Internet von Bedeutung sind.Doch auch die Entschlüssler vom staatlichen Forscher bis zum kriminellen Hacker sind weiterhin aktiv. Wenn Singh die Vermutung ausspricht, dass Quantencomputer – Maschinen, die potentiell in der Lage sind, alle heutigen Chiffren zu entschlüsseln – noch in einem sehr frühen Entwicklungsstadium sind, so gibt er gleichzeitig zu, dass er sich auch täuschen könnte. «Die einzigen Menschen, die mir meine Irrtümer nachweisen könnten», hält er fest, «sind dieselben, die nicht frei sind, es zu tun.»Simon Singh: Geheime Botschaften, Die Kunst der Verschlüsselung von der Antike bis in die Zeiten des Internet, Hanser, München 2000, 488 Seiten mit zahlreichen Abbildungen

Umfrage bei den Gemeinden – Zahlen der Auswertung

Informationstechnik nutzen

Kürzlich wurden die Zahlen zur Umfrage betreffend Fortschritt der Informationstechnik in Kantonen und Gemeinden veröffentlicht. Auch die Gemeinde Mogelsberg hat sich an dieser Umfrage beteiligt und gibt nachfolgend einen kurzen Überblick der ermittelten Zahlen.

Mogelsberg. Das europäische Zentrum für Wirtschaftsforschung und Strategieberatung hat bei Kantonen und Gemeinden eine Erhebung angestellt, wie weit die Informationstechnik bei den einzelnen Gemeinden fortgeschritten ist. Von den 2884 Städten und Gemeinden haben am Stichdatum 823 oder 29 Prozent eine Homepage und einen E-Mail-Eintrag beim Schweizerischen Gemeindeverband.

Der Anteil der Gemeinden mit Website ist unter anderem von der Gemeindegrösse abhängig. Bei Gemeindegrössen zwischen 2000 bis 3000 Einwohner beträgt der Anteil von Gemeinden mit Websites 52 Prozent. Die Gemeinde Mogelsberg besitzt seit 1998 eine eigene Website. Von den 823 Gemeinden haben sich 153 an dieser Umfrage beteiligt. Die Gemeinde Mogelsberg gehört dazu.

PCs, E-Mail und Internet

pcAlle Gemeinden verfügen über PCs, E-Mails und Internet-Anschluss, der lokale PC-Vernetzungsgrad liegt bei 95 Prozent. 60 Prozent verfügen über einen Internet-Anschluss; Virenscanner haben 94 Prozent, Fire-Walls 66 Prozent und Verschlüsselung von E-Mails praktizieren 11 Prozent. Die Ausgaben für Internet im Jahr 2000 bewegen sich bei der Mehrheit der Gemeinden zwischen 2500 Franken bis 30000 Franken. Als Zweck einer eigenen Website wird auf Informationen, Verbesserung der Dienstleistung, E-Mail-Kommunikation und Online-Verwaltungsabwicklungen verwiesen.

E-Government

Mit dem Thema E-Government beschäftigt man sich in der Gemeindeverwaltung Mogelsberg seit einiger Zeit, derzeit werden allerdings die Ergebnisse der laufenden Abklärungen auf kantonaler Ebene abgewartet. Zielsetzung beim E-Government ist ein möglichst umfassendes Angebot, um den Verkehr der Bürgerschaft mit der Verwaltung zu vereinfachen. Eine Umfrage bei Internetnutzern hat auch ergeben, dass seitens dieser Nutzer von einer zunehmenden Nachfrage nach solchen Angeboten durch die Gemeindeverwaltungen ausgegangen werden kann. Auf jeden Fall weisen alle Untersuchungen und Befragungen darauf hin, dass die Gemeindeverwaltung gut beraten ist, wenn sie vollumfänglich Schritt hält mit der Entwicklung dieser neuen Technologien und der Bürgerschaft in der Gemeinde ein solches Angebot zur Verfügung stellen kann.

Krankenversicherer auf der Jagd nach Patientendaten

St.-gallische Datenschützer im Stress

health-insurance-policy-ke-bare-meDie Anfragen an die St. Galler Datenschutzbeauftragte Corinne Suter nehmen markant zu. Ein aktuelles Problem ist der Schutz von Patientendaten. Die Krankenversicherer setzen die St. Galler Spitäler unter Druck.

Der Datenschutz wird immer wichtiger. Dafür sorgen unter anderem die neuen Technologien, mit denen Informationen problemlos hin und her geschoben werden könnten. Das gilt auch für heikle Daten. Dazu gehören beispielsweise die Krankengeschichten von Patienten oder die medizinischen Austrittsberichte nach einem Spitalaufenthalt. Geraten sie in falsche Hände, kann dies beispielsweise die Kündigung von Zusatzversicherungen durch die Krankenkasse zur Folge haben.
Offenbar werden St. Galler Spitäler immer wieder unter Druck gesetzt, wenn sie sich weigern, den Versicherern umfassende Einblicke in die Patientendaten zu bewilligen. «Es gibt dazu viele Anfragen», bestätigt Michael Graf vom Rechtsdienst des Gesundheitsdepartementes. Bei ihm holen sich die Spitalverwaltungen in solchen Fällen juristische Unterstützung. Beruhigend für die Patienten: «Die St. Galler Spitäler sind in der Regel sehr restriktiv», stellt Graf fest. Der Druck ist gross: «Teilweise drohen die Kassen mit einem Leistungsstopp, wenn die Daten nicht geliefert werden.» Dieses Problem betrifft nicht nur die St. Galler Spitäler. Auch der Zürcher Datenschützer Bruno Baeriswyl kritisiert das Verhalten der Kassen und will dazu ein Merkblatt herausgeben. Dabei sei die Rechtslage klar, findet Graf: Die Kassen hätten nur Anspruch auf Daten, die sie für die Kostenkontrolle unbedingt benötigten.

Anfragen verdoppeln sich

Der Streit um die heiklen Patientendaten zeigt, wie wichtig auch auf kantonaler Ebene ein wirksamer Datenschutz geworden ist. Die Arbeit der Datenschutzbeauftragten nimmt denn auch stetig zu. «In den ersten sechs Monaten gab es doppelt so viele Anfragen wie im gesamten letzten Jahr», bestätigt Corinne Suter von der Kontrollstelle für Datenschutz in der St. Galler Verwaltung den Trend.Während andere Datenschutzbeauftragte regelmässig über ihre Tätigkeit informieren oder auch im Internet Auskünfte liefern, hört man von Corinne Suters Arbeit relativ wenig. Der Grund: Im Kanton St. Gallen ist der Datenschutz ein Nebenjob. Die in der Staatskanzlei beschäftigte Juristin kann gerade 15 bis 20 Prozent ihrer Arbeitszeit dafür einsetzen.

Vier Vollzeitstellen für Zürich

 

Genügt das? Nach Ansicht des Präsidenten der Vereinigung der Schweizerischen Datenschutzbeauftragten, Beat Rudin, ist dies zu wenig: Für eine wirksame Aufsicht brauche es mindestens ein 50-Prozent-Pensum, stellte er fest. Zum Vergleich: Im Kanton Zürich sind insgesamt vier Vollzeitmitarbeiter mit dem Schutz vor Datenmissbrauch beschäftigt. Kantone wie Baselland, Luzern oder Zug informieren ihre Bürgerinnen und Bürger auf eigenen Homepages über aktuelle Datenschutz-Probleme.Corinne Suter ist Anlaufstelle für Anfragen zum Thema Datenschutz aus der Verwaltung, von Gemeinden, aber auch von Privatpersonen, die beispielsweise wissen wollen, wer ihre Adresse weitergegeben hat. Dazu kommen regelmässige Visitationen in der Verwaltung. Das Spektrum ist gross: Gegenwärtig muss sie beispielsweise abklären, was mit Daten passiert, die in den Computern einer konkursiten Firma gespeichert sind.Wenn es um technische Fragen geht, etwa die Verschlüsselung von Daten, leitet sie die Anfragen an den Dienst für Informatikplanung weiter. In jedem Departement gibt es zudem eine Ansprechperson zum Thema Datenschutz. Eine regelmässige Zusammenarbeit zwischen diesen Fachleuten existiert allerdings nicht. Änderungen sind nicht in Sicht: Ein Ausbau des Datenschutzes sei momentan kein Thema und auch ein Internetauftritt sei nicht vorgesehen, weiss Corinne Suter.

Dieser Tage flattern auch Rheintalern und Vorderlandern die sogenannte ins Haus. Zwar hat der…

 

Steuererklärung per Internet

30Dieser Tage flattern auch Rheintalern und Vorderländern die sogenannte «Steuererklärung 2001b» ins Haus. Zwar hat der Systemwechsel zur Gegenwartsbesteuerung schon im letzten Jahr stattgefunden.Mit der eigentlichen Gegenwartsbesteuerung konfrontiert werden die Steuerpflichtigen aber erstmals mit der Erklärung 2001b.
Was aber wirklich ein neues «Steuerzeitalter» einläutet, ist nach dem Informationsbeauftragten des Kantonalen Steueramtes Agostino Cozzio «die rasant fortgeschrittene elektronische Entwicklung».

Steuern per Internet: «eTaxes»

Die Steuererklärung 2001b bildet die Grundlage für die definitive Veranlagung für die Steuerperiode 2001. Rechtzeitig für den Versand der Steuererklärung hat sich das Kantonale Steueramt auf den elektronischen Datenaustausch per Internet eingerichtet. Will heissen: Die Steuern können neu auch über das Netz eingereicht werden. Das Projekt «eTaxes» ist schweizweit einzigartig. Nur der Kanton Bern wird in Kürze eine ähnliche Neuerung im Steuerbereich präsentieren.

Identifikation mittels Passwort

31Wer seine Steuererklärung online ausfüllen will, findet die dafür notwendige Software unter www.steuern.sg.ch auf der Homepage des Steueramtes. Die Steuererklärung 2001b kann nur mit dieser Original-Software ausgefüllt werden. Das Verfahren erleichtert die Datenübertragung enorm: die elektronisch ausgefüllte Steuererklärung wird elektronisch eingereicht und von der Behörde elektronisch verarbeitet. Der Ablauf ist simpel: Der oder die Steuerpflichtige identifiziert sich gegenüber dem System mit Hilfe eines Passwortes, das ihm mit der Steuererklärung zugestellt wird. Nach der Installation der Software auf dem eigenen Computer erfolgt das Ausfüllen der Formulare wie bisher «offline». Erst für die Übermittlung der ausgefüllte Formulare wird eine «online»-Verbindung nötig. Die Kosten werden also gering bleiben. Anschliessend wird die Eklärung an die Behörde übermittelt und das System druckt eine Quittung aus. Diese ist vom Steuerpflichtigen zu unterschreiben und dem Gemeindesteueramt einzureichen. Wichtig: Erst nach dem Eingang dieser Quittung gilt die Steuererklärung als eingereicht. Dies deshalb, weil für eine «digitale Unterschrift» noch keine rechtlich zulässige Lösung verfügbar ist.

Sicherheit im Zentrum

32Beim ganzen Projekt wurde ein wesentliches Augenmerk auf die Sicherheit gelegt. Das «eTaxes»-System weist einen Sicherheitsstandard auf, der dem heutigen Stand der Technik entspricht. Dazu zählen insbesondere die Identifizierung und Authentifizierung des Benutzers und die Verschlüsselung des ausgetauschten Daten. Die vertraulichen Logins und Passwörter sind so aufgebaut, dass sie nicht erraten werden können. Kurz: Das neue «Online»-System ist mindestens so sicher wie das herkömmliche Verfahren.

Neue Formulare

Grundsätzlich basiert die neue Steuererklärung auf der bisherigen, sämtliche Formulare wurden aber überarbeitet. Zwei Ziele standen dabei im Vordergrund: die Benutzerfreundlichkeit und die Informatik-Tauglichkeit für den ganzen Steuererhebungs-Prozess. Dadurch dürfte das alljährliche Ausfüllen der Formulare ohne grossen Mehraufwand gegenüber früher zu bewerkstelligen sein.

Keine Belege mehr einsenden

Young smiling business woman. Isolated over white backgroundDie Steuererklärung 2001b weist einige weitere Vorteile auf. So sind zum Beispiel die Personalien des Steuerpflichtigen bereits ausgefüllt. Auch das Auszahlungskonto wird – soweit bekannt – auf der ersten Seite aufgedruckt.Auch können die fälligen Verrechnungssteuer-Guthaben jährlich zurückgefordert werden.Liegt zudem eine klare und detaillierte Auflistung der Abzüge vor, kann auf das Einreichen von Belegen verzichtet werden. Das Steueramt behält sich jedoch vor, stichprobeweise Einzelbelege einzufordern.Das kantonale Steueramt hat für dringende Fragen eine Hotline eingerichtet. Verschiedene hilfreiche Adressen und Telefonnummern sind auf der Rückseite der Wegleitung zu finden.

« Older Entries