Der diesjährige EDV-Gerichtstag wurde heute morgen eröffnet. Universitätspräsident Prof. Linneweber begrüßte die Teilnehmer, die zahlreich den Weg nach Saarbrücken gefunden hatten.

Prof. Herberger, Vorsitzender des Vorstandes des EDV-Gerichtstages gab eine Vorschau über die Programmpunkte der beiden Tage und stellte aktuelle Projekte vor, so z.B. die neu renovierten Seiten des Juristischen Internetprojekts Saarbrücken.

Prof. Rüßmann berichtete über das von der Europäischen Akademie des Rechts betriebene Zentrale Schutzschriftenregister (ZSR). Das Register soll Anwälten die Möglichkeit bieten, Schutzschriften dort an zentraler Stelle zu hnterlegen. Die Gerichte können dann dort prüfen, ob zu einem Verfahren eine Schutzschrift vorliegt. So würde der Aufwand für den massenhaften Versand von Schutzschriften an viele potentiell zuständige Gerichte eingespart.

Den Eröffnungsvortrag hielt Prof. Dr. Dirk Heckmann, MdBayVerfGH vom Institut für IT-Sicherheit und Sicherheitsrecht an der Universität Passau. Heckmann befasste sich mit dem Thema „Justizkommunikation und IT-Sicherheit“. Er vertrat die These, dass die elektronische Justiz ein seibverständliches Maß an Sicherheit bieten müsse, das mit dem Standard auf konventioneller Kommunikationsebene vergleichbar sei. Ein hohes Maß an IT-Sicherheit könne vertrauenserweckend und akzeptanzstiftend wirken. Allerdings gelte das das Gesetz des abnehmenden Grenznutzens; nicht jedes Sicherheitsbemühen sei sachdienlich.

Preisträger des diesjährigen Dieter Meurer Förderpreises ist Prof. Graham Greenleaf für den Aufbau des World Legal Information Institute.

In dem von Łukasz Krasoń-Becker moderierten Arbeitskreis "Internetsicherheit" gab Prof. Herberger zunächst eine kleine Einführung, in der er auf das Spannungsfeld "Rechtsinformatik - Informationsrecht" hinwies, das fundierte Kenntnisse der technischen Infrastruktur erfordere. Das Problem der Unkenntnis sei in Juristenkreisen aber leider noch immer vorhanden, wie die Website daufaq.de zeige.

Hauptreferent Rigo Wenning (W3C) skizzierte in seinem Vortrag zunächst die Funktionsweise von Internetbanking und die potentiellen Schwachstellen der Verfahren, die einen unbefugten Eingriff zulassen, bevor er sich mit dem speziellen Phänomen des Phishing beschäftigte. Der Vorgang des Phishing umfasse im Wesentlichen drei Phasen, das Spamming der Mail, die Sammlung der Daten, die Anwendung der Daten und den Rückfluss des Geldes.

Zunächst müsse der Phisher beim Opfer einen Irrtum erregen. Die hierzu verwendeten Mails würden zunehmend in "besserer Qualität" verbreitet. Dass die Nutzer letztendlich die gefälschten Seiten, auf die sie geleitet werden, als echt ansehen, sei sowohl auf Schwächen im Browser, für den Nutzer unverständliche Sicherheitsroutinen als auch Verwechslungsmöglichkeiten bei Domainnamen zurückzuführen. So gewähre z.B. das Schloss-Symbol in der Statuszeile des Browsers keinerlei Sicherheit, da die Sicherheitsinformationen des Browsers für den Nutzer nicht nachvollziehbar sei und man relativ leicht bei Anbietern wie Verisign Zertifikate erzeugen könne, die keine echte Authentisierung bieten.

Sichere Authentisierungssysteme würden hingegen von den Anbietern nicht genutzt, da diese zu wenig Möglichkeiten bei der Anpassung des Designs böten. Die IETF arbeite jedoch bereits an Neuerungen der HTTP-Authentifizierung, die hier Abhilfe schaffen soll.

Zum Abschluss berichtete Prof. Herberger noch über eine Gerichtsentscheidung, die die Handlung naiver Dritter, die von den Phishern als Helfer zur Weiterleitung der erbeuteten Gelder eingesetzt werden, als Beihilfe zum Computerbetrug einstufe.

Im Verlauf der abschließenden Diskussion wurden sowohl die juristische Bewertung der einzelnen Tathandlungen als auch technische Sicherheitskonzepte zur Bekämpfung von Phishing thematisiert.

Weitere Eindrücke von diesem Arbeitskreis vermitteln auch die Blogbeiträge, die Daniel Dingeldey während der Veranstaltung live verfasst hat:

• Phishing
• Phishing 2
• Phishing 3
• Phishing 4
• Phishing 5

Nachdem der 15. Deutsche EDV-Gerichtstag bereits gestern abend mit dem traditionellen "get together" in den Räumen der juris GmbH begonnen hat, begann heute morgen der offizielle Teil.

Prof. Herberger begrüßte die über 500 Tagungsteilnehmer, die auch in diesem Jahr wieder nach Saarbrücken gefunden hatten, um sich über aktuelle Themen rund um Recht und EDV auszutauschen. Er erinnerte dabei auch besonders an die Verdienste von Herrn Richter Bernheine, einem längjährigen Begleiter des EDV-Gerichtstages, der kürzlich verstorben ist.

Der Saabrücker Bürgermeister Breuer hieß die Teilnehmer im Namen der Stadt Saarbrücken willkommen. Er wies auf die Lage Saarbrückens hin, die ein Konzentrationszentrum inmitten Europas bilde. Der Bildung der Euroregion stehen aber bisher noch verschiedene Rechtsordnungen und Verwaltungsstrukturen entgegen.

Den Eröfnungsvortrag hielt Prof. Dr. Barry Smith (IFOMIS) zum Thema "Die Ontologie des Dokuments". Smith näherte sich dem Thema, indem der zunächst den Ontologiebegriff für die Erfassung und Verarbeitung von Information nutzbar machte. Ontologien haben insbesondere Auswirkungen bei der Indizierung von Daten. Besonders wichtig sei die Entwicklung von logischen Strukturen. Smith verdeutlichte sein Konzept am
Beispiel von Gendaten und deren in der Medizin. Er zeigte Parallelen zu juristischen Dokumenten, wobei auf Funktionen und Aufbau eingegangen wurde. Ein besonderes Problem sei die Fälschbarkeit. Smith gelangte zu dem Fazit, dass Dokumente für die Funktionsfähigkeit moderner Gesellschaften unverzichtbar seien.

Anschließend hielt Prof. Rüßmann die Laudatio anlässlich der Verleihung des Dieter Meurer Förderpreises für Rechtsinformatik. Preisträgerin in diesem Jahr ist Barbara van Schewick für ihre Dissertation zur Architektur des Internet. Sie kommt in ihrer Arbeit zu dem Ergebnis, dass regulierende Eingriffe von Seiten des Staates oder durch Betreiber der Netzinfrastruktur die Innovationsfähigkeit des Internet behindern.
Überschattet wurde die Verleihung durch das Ableben von Dieter Meurers Witwe, die noch im vergangenen Jahr an der Preisverleihung teilgenommen hat.

Im weiteren Verlauf der Eröffnungsveranstaltung stellte Daniela Freiheit die Aktivitäten der EDV-Akademie des Rechts, die in diesem Frühjahr in Merzig gegründet wurde. Sie wies besonders auf das Merziger Datenbankenforum hin, sowie das Projekt Digitales Diktat und Spracherkennung an Hessischen Gerichten. Ein weiteres aktuelles Projekt ist das Elektronische hochschulrechtliche Dokumentationssystem der Kultusministerkonferenz zum Hochschulrecht, das von Dr. Conrad, der die Dokumentation seit mehreren Jahrzehnten betreut hat, näher vorgestellt wurde.