© 2005 Schweizerische Akademie der Technischen Wissenschaften SATW 2005-10-06 SATW COM ICT WS Ethique E-Trust.ppt Folie 1
Workshop ‚Ethique‘ der SATW ICT CommissionMünchenwiler, 6. und 7. Oktober 2005
E-Trust und Ethik im Online-Geschäft
Münchenwiler, 6. Oktober 2005
Markus Fischer
© 2005 Schweizerische Akademie der Technischen Wissenschaften SATW 2005-10-06 SATW COM ICT WS Ethique E-Trust.ppt Folie 2
Informations- und WissensgesellschaftInformations- und WissensgesellschaftInformations- und WissensgesellschaftInformations- und Wissensgesellschaft
Informationsgesellschaft und ICT
GesellschaftGesellschaft(society)(society)
GesellschaftGesellschaft(society)(society)
WirtschaftWirtschaft(business,(business,economy)economy)
WirtschaftWirtschaft(business,(business,economy)economy)
Regierung und Regierung und VerwaltungVerwaltung
(government &(government &administration)administration)
Regierung und Regierung und VerwaltungVerwaltung
(government &(government &administration)administration)
Bildung und Bildung und ForschungForschung(education(education& research)& research)
Bildung und Bildung und ForschungForschung(education(education& research)& research)
Sektor ICTSektor ICTSektor ICTSektor ICT
Für brauchbare und vertrauenswürdige Lösungen braucht es
• geeignete Informations- und Kommunikations-Technologien (ICT)• Forschung, Entwicklung, Innovation und praktische Anwendung• Normen, Standards, Richtlinien, Gesetze und Verordnungen
• Solution Providers• Intermediäre• Anwender
• Solution Providers• Intermediäre• Anwender
© 2005 Schweizerische Akademie der Technischen Wissenschaften SATW 2005-10-06 SATW COM ICT WS Ethique E-Trust.ppt Folie 3
Design, Realisierung, Implementierung und BetriebDesign, Realisierung, Implementierung und Betriebvon ICT-basierten Lösungen in allen Sektorenvon ICT-basierten Lösungen in allen Sektoren
Design, Realisierung, Implementierung und BetriebDesign, Realisierung, Implementierung und Betriebvon ICT-basierten Lösungen in allen Sektorenvon ICT-basierten Lösungen in allen Sektoren
e-societye-societye-societye-society e-businesse-businesse-businesse-business e-governmente-governmente-governmente-government e-educatione-educatione-educatione-education
• Mindestregeln (z.B. CEN/SNR CWA 14842:2003 E-Trust)• Ethik-Richtlinien (z.B. Schweizer Informatik-Gesellschaft SI)• Assessments, Audits, Schulung, Zertifizierung (z.B. e-comtrust)• Governance (interne und externe Aufsichtsbehörden)• Complaint Management, Dispute Resolution (z.B. complaintsplatform)
Sektor- und anwendungsspezifische Ausprägung und Handhabung
Grundlagen und Rahmenbedingungen
GesellschaftGesellschaftGesellschaftGesellschaft WirtschaftWirtschaftWirtschaftWirtschaft Regierung und Regierung und VerwaltungVerwaltung
Regierung und Regierung und VerwaltungVerwaltung
Bildung und Bildung und ForschungForschung
Bildung und Bildung und ForschungForschung
© 2005 Schweizerische Akademie der Technischen Wissenschaften SATW 2005-10-06 SATW COM ICT WS Ethique E-Trust.ppt Folie 4
Phasen elektronisch unterstützter Geschäfts- und Behördenprozesse
‚‚digitales‘digitales‘IndividuumIndividuum
PersonPerson
‚‚digitales‘digitales‘IndividuumIndividuum
PersonPerson
InformationInformation InformationInformation EvaluationEvaluation EvaluationEvaluation ContractContract ContractContract TransactionTransaction TransactionTransaction FulfilmentFulfilment FulfilmentFulfilment After SalesAfter Sales After SalesAfter Sales
ID-Prüfungin der Regel
fakultativ
ID-Prüfungin der Regel
fakultativ
Geschäftsfälle generierenGeschäftsfall-Daten und-Informationen in den An-wendungen, Systemenund Netzwerken derGegenparteien(CIF, GFD, CRM, SCM, ERP, MIS / EIS, SCM, …)
ID-Prüfung i.d.R.obligatorisch
ID-Prüfungin der Regelobligatorisch
‚‚digitales‘digitales‘IndividuumIndividuum
UnternehmenUnternehmen
‚‚digitales‘digitales‘IndividuumIndividuum
UnternehmenUnternehmen
Profil-daten
Einsicht,Zugriff
Digitale Identitäten in Online-Prozessen (I)
© 2005 Schweizerische Akademie der Technischen Wissenschaften SATW 2005-10-06 SATW COM ICT WS Ethique E-Trust.ppt Folie 5
Anbieter aus• Privatwirtschaft• Öffentliche Hand• Bildung & Forschung• Gesundheitswesen• Utilities, ...
Handhabung und Einhaltung von • Recht• Prozessmanagement• Sicherheit
InformationInformation InformationInformation EvaluationEvaluation EvaluationEvaluation ContractContract ContractContract TransactionTransaction TransactionTransaction FulfilmentFulfilment FulfilmentFulfilment After SalesAfter Sales After SalesAfter Sales
Staat als HerausgeberStaat als Herausgeberund Halter von digIDund Halter von digID
Staat als HerausgeberStaat als Herausgeberund Halter von digIDund Halter von digID
‚‚digitale‘ Individuendigitale‘ Individuen(Personen, Organisationen)(Personen, Organisationen)
‚‚digitale‘ Individuendigitale‘ Individuen(Personen, Organisationen)(Personen, Organisationen)
• lösen aus• signieren digital
• bezahlen
• beziehen Waren und Leistungen
• erhalten Rechnung
Kunden, Auftraggeber
SNR CWA 14842 E-TrustSNR CWA 14842 E-TrustSNR CWA 14842 E-TrustSNR CWA 14842 E-Trust
Beauftragter für FührungBeauftragter für Führungund Abwicklung (CA, PKI)und Abwicklung (CA, PKI)Beauftragter für FührungBeauftragter für Führungund Abwicklung (CA, PKI)und Abwicklung (CA, PKI)
Digitale Identitäten in Online-Prozessen (II)
Sicherungs- und Schutzmassnahmen (digitale Signatur, Zertifikate)
© 2005 Schweizerische Akademie der Technischen Wissenschaften SATW 2005-10-06 SATW COM ICT WS Ethique E-Trust.ppt Folie 6
E-Trust impliziert…
…Vertrauen
• in die Gegenpartei (counterparty): Identität, Existenz, Eintrag in geprüfte Register, Geschäftsgebaren, Verlässlichkeit, Bonität
• in das Angebot: Inhalt, Leistung, Privacy, Produkt, Qualität, Schutz, Service, Support, Gewährleistung
• in die Leistungsfähigkeit und Leistungswilligkeit (fulfillment)
• in die Schutzmassnahmen: Datenschutz, Gewährleistung von Privacy und Vertraulichkeit, CRM, permission based marketing
• in die Stabilität und Performance der angebotenen Lösung
• in die gebotene Transparenz
• in das Risk Management
© 2005 Schweizerische Akademie der Technischen Wissenschaften SATW 2005-10-06 SATW COM ICT WS Ethique E-Trust.ppt Folie 7
© 2005 Schweizerische Akademie der Technischen Wissenschaften SATW 2005-10-06 SATW COM ICT WS Ethique E-Trust.ppt Folie 8
© 2005 Schweizerische Akademie der Technischen Wissenschaften SATW 2005-10-06 SATW COM ICT WS Ethique E-Trust.ppt Folie 9
© 2005 Schweizerische Akademie der Technischen Wissenschaften SATW 2005-10-06 SATW COM ICT WS Ethique E-Trust.ppt Folie 10
E-Trust: Handhabung in der Praxis
• Assessment• Audit• Schulung• Zertifizierung
© 2005 Schweizerische Akademie der Technischen Wissenschaften SATW 2005-10-06 SATW COM ICT WS Ethique E-Trust.ppt Folie 11
SNR CWA 14842:2003 E-Trust in E-Commerce
© 2005 Schweizerische Akademie der Technischen Wissenschaften SATW 2005-10-06 SATW COM ICT WS Ethique E-Trust.ppt Folie 12
E-Trust: OrganisationenNormierung, Standardisierung:• CEN European Committee for Standardization (www.cenorm.be)• SNV Schweizerische Normen-Vereinigung (www.snv.ch)• weitere Normierungsorganisationen der EU-Staaten (z.B. DIN, ...)
Politik, Wirtschaft, Konsum:• DG Enterprise (http://europa.eu.int/comm/dgs/enterprise/index_en.htm) • DG SANCO (http://europa.eu.int/comm/dgs/health_consumer/index_en.htm)• ANEC (http://www.anec.org/anec.asp?lang=en&ref=00-00)• FEDMA (http://www.fedma.org/code/page.cfm?id_page=106• CORDIS / FEDMA CCForm (http://www.fedma.org/code/page.cfm?id_page=259)• Eidg. Büro für Konsumentenfragen BFK (www.konsum.admin.ch)
Vertrauensinitiative e-comtrust:• e-comtrust International Association A.S.B.L., Bruxelles• e-comtrust Switzerland (BFK, economiesuisse, kf, SNV, SwissICT)• e-comtrust International AG, Zug (Auditierung) (www.e-comtrust.ch)• unabhängige interdisziplinäre Zertifizierungskommission• öffentliche Verifikationsdatenbank, Markenregister