Sicherheitsarchitektur für internetbasierte Informationssysteme

Electronic Government (E-Government) stellt eine elektronische Kommunikationsplattform zwischen Bürgern und der öffentlichen Verwaltung (im weitesten Sinne) dar, über die verwaltungsbezogene Prozesse effizient und kostengünstig abgewickelt werden können. Solche Systeme verfügen über einheitliche internetbasierte Schnittstellen, über die Dienstleistungen der Behörden, wie der umfassende Zugang zu Dokumenten und Entwürfen aller Art (z. B. Gutachten, Gesetzesentwürfen, Stellungnahmen von Sachverständigen, Positionspapieren der politischen Fraktionen, öffentlichen Beiträgen von Experten) in allen Entwicklungsstadien, sowie deren öffentliche Diskussion in eingerichteten Foren und Chat-Räumen gewährleistet werden können. Mit den enormen Möglichkeiten des Internets und des World Wide Web sind jedoch Sicherheitsrisiken verbunden. Anwendungen im Bereich des E-Government besitzen einen vergleichbaren Sicherheitsbedarf wie die höherwertigen E-Commerce-Anwendungen. Ein unbefugter Zugriff auf personenbezogene Daten einer Gemeinde, eines Landes oder gar eines Staates hat weitreichende Konsequenzen. Vor allem bei transaktionsorientierten Diensten, wie beispielsweise dem elektronischen Steuerakt, Anträgen an das Sozialamt oder auch Anwendungen im Gesundheitswesen, werden besonders häufig schützenswerte Informationen anfallen. Zielsetzung der vorliegenden Dissertation ist es, eine Sicherheitsarchitektur (CSAP) für Internetbasierte Informationssysteme zu entwerfen und zu implementieren. Dies soll im Rahmen des E-Government-Projektes Webocracy geschehen. Die Architektur soll adaptiv sein, d. h. bestehende Komponenten sollen leicht gegen neue ausgetauscht werden können, sofern sich während des Einsatzes Sicherheitsanforderungen verändern. Dabei liegt der Focus auf Autorisierung und Zugriffskontrolle. Zum Einsatz kommen sollen moderne Methoden der Softwaretechnik und der objektorientierten Modellierung und Programmierung.