XML-Sicherheitsaspekte

XML ist auf dem besten Wege, sich als flexibles Datenformat zu etablieren. Besonders in E-Commerce-Applikationen spielt es seine Stärken aus. Derlei Transaktionen erfordern aber strenge Sicherheitsmechanismen.

XML gilt als die Lingua Franca, die den Datenaustausch im Web - und darüber hinaus - vereinfacht. Wie bei kaum einer anderen "neuen" Technik sind sich Befürworter und Skeptiker darüber einig, dass die erweiterbare Auszeichnungssprache eine bedeutende Rolle übernimmt. Gerade für das zukunftsträchtige E-Business verfügt XML über ein hohes Potential.

Schon heute findet XML in den unterschiedlichsten Bereichen seine Anwendung. Man denke an die Entwicklung von XHTML-basierten Webdokumenten, an multimediale Inhalte auf SMIL-Basis, SVG-Grafiken, Meta Daten (RDF), den Objekt-Transfer per SOAP, Telefonie-Anwendungen auf VoiceXML-Basis oder XML-basiertes Messaging a la Jabber. Nicht zuletzt steckt XML auch in verschiedensten Trading-Standards wie ebXML oder BizTalk sowie in WebDAV, das die Entwicklung von Webinhalten im Team erlaubt.

Da XML insbesondere den Datenaustausch im E-Business vereinfachen soll, stellen sich zwangsläufig Fragen zur Sicherheit der zu übermittelnden und auszutauschenden Informationen. Als "ASCII des Web" sind XML-basierte Daten problemlos lesbar. Für den kommerziellen Einsatz sind allerdings Mechanismen gefragt, die insbesondere die Integrität der Daten und der am Austausch Beteiligten sicherstellen.

Zurzeit entsteht eine Sicherheitsarchitektur, die sich den verschiedenen sicherheitsrelevanten Aspekten widmet. Als ein zentraler Baustein dieser Architektur definiert XML-Encryption eine Syntax zur Repräsentation verschlüsselter XML-Daten und Verfahren zur Ver- und Entschlüsselung. Inzwischen sind nicht nur erste Sicherheitsstandards geschaffen, sondern auch Tools und Umgebungen für den gesicherten Austausch von XML-basierten Informationen.