Internationale Partnerschaften
Das auf Offenheit beruhende Engagement zur Zusammenarbeit auf internationaler Ebene, sowie insbesondere im europäischen Raum, ist ein wesentliches Anliegen von A-SIT. Mit dem Fokus auf die erfolgskritische Rolle einer effektiven und effizienten Kooperation auf der Grundlage von Vertrauen drängt insbesondere auch die wissenschaftliche Auseinandersetzung im Bereich der IT-Sicherheit. Zu diesem Zweck arbeitet A-SIT daran, das richtige Maß internationaler Kooperation zu finden und zu leben, um eine Vertrauensbasis auszubauen und zu erhalten.
Die Aussicht auf Vertrauen und Zuverlässigkeit von Systemen ist ein wichtiger Erfolgsfaktor um die Wettbewerbsfähigkeit in Wirtschaftsräumen nachhaltig zu stärken. Insbesondere in der komplexen Thematik der IT-Sicherheit ist dies ein zentraler Baustein um gemeinsam interdisziplinäre Herausforderungen zu meistern. Zur Stärkung dieses Vertrauens und der Integrität in die Akteure, baut A-SIT Brücken zum Austausch innovativer Erkenntnisse, aktueller Informationen sowie weitreichender Kompetenzen über regionale Grenzen hinaus. So entwickelt A-SIT passende Antworten um frühzeitig Potenziale zu erkennen, positive Impulse zu setzen und um gemeinsame Ziele für die Zukunft und einen Ausblick auf permanente Verbesserung der IT-Sicherheit in unserer Gesellschaft zu erreichen und die gegenseitige Unterstützung zu prägen.
Um messbare Vorteile auf der Grundlage objektiv anerkannter Kriterien zu erreichen, basiert die wissenschaftliche Arbeitsweise auf internationalen Standards und hat darüber hinaus folgende Ziele vor Augen:
- Aktive Einbringung in organisatorischer, rechtlicher und technischer Ausprägung vornehmlich im Bereich der IT-Sicherheit
- Erfahrungs- und Informationsaustausch insbesondere bei digitalen Identitäten und elektronischen Signaturen
- Gemeinsame Interessen austauschen und Vorgehensweisen abstimmen
- Know-How-Austausch bei e-Government-Projekten
- Kollaboration in europäischen und internationalen Ausschüssen und Gremien
- Koordination für die Implementierung internationaler Projekte und zur Erstellung von Studien
- Organisation gemeinsamer Kongresse, Seminare und Veranstaltungen
- Unterstützung bei sicherheitsrelevanten Projekten
- Vorwärts gerichtete Zusammenarbeit um gemeinsam insbesondere Antworten auf technische Fragen der IT-Sicherheit zu finden
REGELMAESSIGER AUSTAUSCH IN DER DACH-REGION
- Bundesamt für Sicherheit in der Informationstechnik (BSI)
- Deutschland sicher im Netz (DsiN)
- Informatiksteuerungsorgan des Bundes (ISB)
EU-AGENTUREN & GOVERNMENT-ORGANISATIONEN
- ANSSI. Zusammenarbeit auf dem Gebiet der Informationstechnik (IT) mit der ANSSI (Agence nationale de la sécurité des systèmes d’information Luxembourg) zum aktuellen Erfahrungs- und Know-How-Austausch und in europäischen Gremien. Dies umfasst insbesondere die Kollaboration im Bereich von IT-Sicherheitsstandards Sicherheitszertifikaten auf der Grundlage anerkannter Standards.
- ENISA. Vertretung im Management Board der ENISA (i.e. European Network and Information Security Agency) und technische Kooperationen.
- SOG-IS. Vertretung im Management Committee des SOG-IS Mutual Recognition Agreement of Information Technology Security Evaluation Certificates.
AUSSCHÜSSE, ARBEITSGRUPPEN UND GREMIEN
- Common Criteria. Vertretung im Management Board des Common Criteria Mutual Recognition Agreements.
- EESSI Mitwirkung im Rahmen der European Electronic Signature Standardisation Initiative bei der Entwicklung von europäischen Standards, wie z. B. in der Expertengruppe „Algorithmen und Verfahren für sichere Signaturen“ oder in den entsprechenden Aktivitäten des Europäischen Komitees für Normung: „Schutzprofile zu sicheren Signaturerstellungseinheiten“ sowie „Schutzprofile zu vertrauenswürdigen Systemen der Zertifizierungsdiensteanbieter“.
- eIDAS, Teilnahme an Expertengruppen und im Kooperationsnetzwerk der eIDAS-VO
- Beteiligung an der Network and Information Security Steering Group des ICT Standard Board.
- OECD Crypto Policy. Teilnahme an der Expertengruppe Kryptographie in der Erstellung der OECD Guidelines on Cryptography.
- UNCITRAL Model Law. Mitwirkung in der österreichischen Delegation zur Commission on International Trade Law der Vereinten Nationen in den Sitzungen zum Model Law on Electronic Signatures.
EU-PROJEKTE & RICHTUNGSWEISENDE STUDIEN
- POTENTIAL (seit 2023) ist ein von der Europäischen Kommission co-finanziertes Groß-Pilotprojekt, das die Umsetzung der Europäischen Digitalen Brieftasche „EUDI Wallet“ zwischen 19 Staaten und in sechs Anwendungsfällen (eGovernment, Kontoeröffnung, SIM-Registrierung, digitaler Führerschein, qualifizierte Signatur, eRezept) erproben soll. A-SIT leitet dabei den Anwendungsfall qualifizierte Signatur und koordiniert die über eine Arbeitsgemeinschaft organisierte Beteiligung der dreizehn österreichischen Projektpartner. Das geförderte EU-Projekt „POTENTIAL“ behandelt die Entwicklung eines EU Digital Identity Wallets (EUDI) im Zusammenhang mit der vorgeschlagenen europäischen Verordnung über digitale Identitäten. Es handelt sich um einen sogenannten „Large Scale Pilot“ (LSP). Dieser ist dafür da, um technische Spezifikationen in Abstimmung mit dem technischen Architektur und Referenzframework (ARF) für das EU Digital Identity Wallet zu entwickeln sowie einen Software-Prototypen zu testen. Das ARF entsteht im Rahmen einer Toolbox mit der eIDAS Expert Group. Damit soll künftig das ausweisen gegenüber Behörden oder Unternehmen im digitalen Raum etwa unter Verwendung von Smartphones oder Tablets mittels dieser Wallet-App durchführbar sein. Das bedeutet eine Identifizierung von Userinnen und Usern soll damit realisierbar sein um beispielsweise ein Konto bei einem Bankinstitut zu eröffnen, oder um Dokumente qualifiziert d.h. mit einer vergleichbaren Rechtssicherheit zur handschriftlichen Unterschrift zu unterschreiben. Weitere Anwendungsfälle sind etwa die Identifikation wie bei einem amtlichen Lichtbildausweis, die Abwicklung behördlicher Verfahren (z.B. Geburtsurkunde oder Strafregisterauszug beantragen). Auch ein digitaler Führerschein oder ein Altersnachweis soll europaweit damit realisierbar sein.
- Biometrics Deployment Study. Für die EU-Kommission wurde im Auftrag des IPTS (i.e. Institute for Prospective Technological Studies, Sevilla) eine Studie mit der Zielsetzung erstellt, den Stand tatsächlich großflächig implementierter bzw. entstehender biometrischer Systeme in Europa darzustellen.
- EU-Projekt SUNFISH. Das Projekt SUNFISH war im EU-Rahmenprogramm für Forschung und Innovation, HORIZON-2020, integriert. Dieses Pionierprojekt entwickelte richtungsweisende Ergebnisse im Bereich sicherer Cloud-Lösungen für kritische Government-Sektoren auf der Grundlage von Blockchain-Technologien und erbrachte erstmals neuartige Resultate für ein umfassendes Framework zur Föderierung von Cloud-Umgebungen. Dabei handelt es sich um Federation-as-a-Service (FaaS). Das Konsortium umfasst 11 Organisationen aus 6 Ländern und setzte erfolgreich mehrere Pilotsysteme um. A-SIT leitete das Arbeitspaket zur Anforderungsanalyse und erarbeitete darüber hinaus die Resultate für das systematische Requirements Engineering.
- EU-Projekt FutureTrust. FutureTrust adressiert den Bedarf nach global interoperablen Lösungen auf der Grundlage von vertrauenswürdigen Systemen im Sinne der Anforderungen der eIDAS-Verordnung (EU) Nr. 910/2014. Dementsprechend unterstützen die FutureTrust-Resultate insbesondere die praktische eIDAS-Umsetzung in Europa und darüber hinaus. Das Projekt-Konsortium umfasst insgesamt 16 Partnerorganisationen aus 10 verschiedenen Ländern. Die Koordination erfolgt durch die Ruhr-Universität Bochum in Deutschland. A-SIT trägt zur Entwicklung von Bewertungskriterien für Vertrauensdienste bei, indem es seine fundierten Kenntnisse und praktische Erfahrungen als notifizierte Stelle im Rahmen der Signaturrichtlinie und deren Einbindung in die eIDAS-Expertengruppe einbringt (WP2). Bei den abgeleiteten Ergebnissen handelt es sich um ein Bewertungsschema für vertrauenswürdige Dienste. Darüber hinaus entwickelt A-SIT eine Methodik im Hinblick auf die Bewertung und Wirkungsanalyse von pilotierten Lösungen und führt die Evaluierungen durch (WP5).
- ENISA-Studie. Im Auftrag der ENISA wurde zum aktuellen Thema im Hinblick auf die technische Qualität von Chipkarten die Studie „Incident Analysis: Cryptographic Vulnerability in Smart Cards“ über Schwachstellen im Bereich kryptographischer Funktionen in enger Zusammenarbeit mit internationalen Partnern erstellt.
UNTERNEHMEN AUS DER PRIVATWIRTSCHAFT
A-SIT vereinbart nach den selbst auferlegten Rahmenbedingungen insbesondere für Projekte mit kritischem Charakter (z.B.: neuartige Technologien, innovative Produkte oder geschütztes Know-How etc.) aus der Privatwirtschaft sehr strikte aber faire Vertraulichkeitsabkommen. Daher ist es leider nicht möglich, weitere Details dazu zu veröffentlichen. Wenn die Kooperationspartner dies ausdrücklich wünschen, trägt A-SIT natürlich sehr gerne zur Veröffentlichung persönlich abgestimmter und autorisierter Details bei.
A-SITs internationale Verbindungen helfen einerseits um bewährte Methoden zu übernehmen und zudem Theorien, Konzepte und Strategien stetig zu optimieren. Dadurch ist es A-SIT in Zusammenarbeit mit erfolgreichen internationalen Partnerorganisationen möglich, gemeinsam qualitativ hochwertige und nachvollziehbare Resultate auch auf dem Gebiet der technischen Normung oder der praktischen Umsetzung technischer Verfahren zu erzielen.