1) FTP wurde erstmals in RFC 114 vom 10.4.1971 erwähnt
RFC = Request for Comment - Quelle für Internet Standards http://ds2.internic.net/rfc(internet-link: "http://ds2.internic.net/rfc")

2) Siehe dazu anstatt vieler Internet für Insider, Seite 184ff

3) Weitere Erläuterung siehe PGP im Kapitel "E-Mail und news" (2.4.1)

4) ftp://ftp.cert.org/pub/tool/crack (Wörterbücher dazu z.B: ftp://black.ox.ac.uk/wordlists )

5) Siehe dazu Sicherheit im Datennetz Seite 274ff

6) Siehe auch rsh (remote shell) und rcp (remote-copy) im UNIX Standard Manual (man-Befehl)

7) Das IRC-Protokoll ist im RFC 1459 näher beschrieben

8) Die Möglicheit einen Ident Deamon einzusetzen sei hier nicht berücksichtigt, da sie die Situation kaum verbessert.

9) 1970 als ARPA-NET durch das Amerikanische Department of Defence gegründet

10) Sicherheit im Datennetz, S. 32

11) RFC 822 - Standard for the format of ARPA Internet text messages

12) RFC 821 - Simple Mail Transfer Protocol

13) FTP-Bezugsquelle für PGP in Deutschland: ftp://ftp.cert.dfn.de oder in Finnland: ftp://ftp.funet.fi

14) z.B. bei Ascom Systec AG in der Schweiz http://www.ascom.ch/systec

15) Für eine genaue Beschreibung des IDEA-Algorithmus siehe: Sicherheit im Datennetz, S. 352-364ff

16) DES wurde von IBM entwickelt und 1977 von den USA als Standard verabschiedet

17) RFC 1321 - MD5

18) Message Authentication Code

19) Enwickelt von R. Rivest, A. Shamir und L. Adleman am M.I.T. und 1977 veröffentlicht (U.S. patent #4,405,829 erteilt am 20.9.1983)

20) aus Sicherheit im Datennetz, S. 451

21) Dirk Fox, Automatische Autogramme, C’T 10/95, S. 278 ff

22) Quelle: PGP-Dokumentation, http://www.foebud.org/~christopher/pgp/inhalt.html

23) Natürlich gibt es auch Optionen, um z.B. die Erzeugung des Hash-Codes zu unterdrücken usw.

24) Typischerweise mit dem sehr verbreiteten ZIP-Algorithmus: ftp://ftp.uu.net/pub/archiving/zip

25) IPRA unter http://bs.mit.edu:8001/ipra.html
Weitere Projekte zum Aufbau einer Zertifizierungsinfrastruktur:
http://www.pca.dfn.de/team/ske/pem-dok.html#CA

26) Deutsche Bank: http://www.deutsche-bank.de

27) Die SHTTP-Entwicklung ist noch nicht abgeschlossen und soll erst noch zu einem Standard ausgeweitet werden. Die SHHTP-Spezifikation ist als Internet Drafr verfügbar: ftp://ftp.nordue.net/internet-drafst/draft-ietf-wts-shttp-00.txt

28) SSL unter http://home.mcom.com/info/security-doc.html

29) Referenz zu RC4: http://www.cs.hut.fi/ssh/crypto/rc4

30) MD 2 - RFC 1319

31) Williams, Martyn (1995): Netscape Encrypted Data Cracked, in: Newsbytes News Network, 18.8.1995

32) a.a.O FN 28

33) Etwa durch das Registerverfahrensbeschleunigungsgesetz vom November 1993

34) Dirk Fox, Automatische Autogramme, C’T 10/95, S. 278 ff oder auch Alexander Roßnagel, Digitale Signaturen im Rechtsverkehr NJW-CoR 2/94, S. 98 ff

35) Nähere Erläuterungen dazu in ‘Informationssicherheit, rechtliche Grundlagen und Anforderungen an die Praxis’, Bruno Wildhaber,1993, Seite 82ff, Schulthess Polygraphischer Verlag AG, Zürich

36) Da heute schon innerhalb der Behörden und Unternehmen sehr viel in elektronischer Form vorliegt, kann man sich durch die zusätzliche elektronische Übermittlung ein Umsetzen der elektronischen Daten auf Papier sparen.

37) Anderer Meinung Frank Ebbing, Schriftform und E-Mail, CR 5/1996 S. 271 ff

38) http://www.in-ca.individual.net

39) http://www.telesec.de

40) http://www.provet.de

41) http://www.gmd.de

42) Alexander Roßnagel, Digitale Signaturen im Rechtsverkehr, NJW-CoR, 2/94, S. 98

43) a.a.O., FN 34 Alexander Roßnagel, Digitale Signaturen im Rechtsverkehr und Dirk Fox, Automatische Autogramme

44) a.a.O. FN 34 Alexander Roßnagel und Dirk Fox

45) a.a.O. FN 37 Frank Ebbing, Schriftform und E-Mail

46) a.a.O. FN 34, Dirk Fox, Automatische Autogramme

47) a.a.O. FN 34 Alexander Roßnagel, Der Beweiswert digitaler Signaturen, Seite 99

48) a.a.O. FN 34 Alexander Roßnagel, Der Beweiswert digitaler Signaturen

49) Helmut Rüßmann, Das Beweisrecht elektronischer Dokumente, Jur-PC 7/95 Seite 3212ff

50) a.a.O. FN 49, III. Ergebnis zum Beweisrecht elektronischer Dokumente (Deutschland) Seite 3220

51) a.a.O. FN 37, Frank Ebbing, Schriftform und E-Mail, 4. Beweiskraft

52) Christopher Kuner, Digitale Unterschriften im Internet-Zahlungsverkehr: Rechtliches in Deutschland und den USA, NJW-CoR 2/96, S. 109

53) VeriSign unter http://www.verisign.com

54) Informations und Telekommunikationsdienst Gesetzentwurf unter http://www.iid.de/rahmen/iukdgk.html

55) §1,Absatz 1 SigG-Entwurf

56) Signatur-Verordnungs Entwurf unter: http://www.iid.de/rahmen/sigv.html

57) Paul Mertes, Gesetz und Verordnung zur Digitalen Signatur - Bewegung auf der Datenautobahn, CR 12/1996, S. 769

58) a.a.O P. Mertes, FN 57, 3. Soft- und Hardwareanbieter, (Seite 771)

59) Paragraphen sind die des SigG soweit nicht anders angegeben

60) Bekannt unter ITSEC, http://csrc.ncsl.nist.gov/secpubs/itsec.txt

61) §3 SigV

62) http://www.telesec.de/fvit.htm

63) a.a.O. FN 49, H. Rüßmann, Das Beweisrecht elektronischer Dokumente

64) a.a.O P. Mertes FN 57

65) Überblicksweise unter http://www.thur.de/ulf/krypto/verbot.html zu finden

66) Weiter Anregungen zum Thema Kryptoregulierung siehe

-FN 65

- http://www.heise.de/ct/Artikel/CT9506/Krypto.htm

-Task Force Kryptopolitik von Bundeswirtschafsminister Dr. Günter Rexrodt in zusammenarbeit mit dem BMWI

-Spiegel-Gespräch "Ein riesiges Spielzeug" in 46/96 Seite 98-104

-Spiegel-Artikel "Ein Schlüssel für den Staat" in 52/96 Seite 16

- http://www.telesec.de/recht3.htm

-Stellungnahme von Bizer/Roßnagel, "Kryptoregulierung ist verfassungswidrig" nachzulesen auf http://www.telesec.de/kryptreg.htm

67) Informationen dazu siehe http://www.telesec.de




diese Seite enthält

Internet-Links



http://ds2.internic.net/rfc(http://ds2.internic.net/rfc)