Chancen und Risiken durch Einführung der digitalen Signatur
Erkenntnisse
Die weite Verbreitung der digitalen Signatur wird zugleich positive und negative Auswirkungen auf die Sicherheit und informationelle Selbstbestimmung der Menschen haben:
Digitale Signatur schützt vor unerkannter Fehlinformation:Sobald die digitale Signatur eine weite Verbreitung gefunden hat, und es in Kommunikations- und Geschäftsbeziehungen normal geworden ist, digitale Signaturen zu leisten, wie man heute Briefe, Bestellungen, Verträge und Sonstiges eigenhändig unterschreibt, wird niemand mehr scheinbar authentisch behaupten können, jemand anderes hätte etwas „digital" gesagt, geschrieben bzw. unterschrieben. Dies funktioniert natürlich nur, wenn man nur noch signierte Dokumente akzeptiert. Alle nicht signierten Dokumente sind zunächst als nicht authentisch einzustufen.
E-Commerce wird sicherer:Fälle von Falschaufträgen oder Abstreiten eines Auftrages werden zurückgehen, sobald nur noch digital signierte Nachrichten im elektronischen Geschäftsverkehr als verbindlich eingestuft werden. Die Schäden werden also zurückgehen. Die Hoffnung ist, dass E-Commerce dadurch preiswerter und verlässlicher wird.
Die Technik zum digitalen Signieren von Dokumenten ist noch nicht ausgereift:Die verfügbaren kommerziellen Produkte zur digitalen Signatur sind nicht sicher gegen bewusste Manipulationen und Angriffe. So ist beispielsweise gezeigt worden, dass ein Unterschieben von signierten Nachrichten möglich ist. Das bedeutet, der Signierer ist plötzlich mit einer Nachricht konfrontiert, die seine Signatur trägt, die er jedoch nicht willentlich unterschrieben hat. Nun trägt er womöglich die Beweislast, dass ein technischer „Fehler" vorlag.
Die Teilnehmer an der digitalen Signatur werden stärker verfolgbar:Nachrichten, die eine digitale Signatur tragen, können nicht nur vom gewünschten Empfänger, sondern von jedem Dritten auf Authentizität überprüft werden. Somit ist jedes signierte Dokument eindeutig und unabstreitbar einer Person zuordenbar. Signierte Dokumente tragen gewöhnlich kurze, aber eindeutige „Seriennummern" des verwendeten Signaturschlüssels, die sich preiswert und schnell in Archiven (Newsgroups, E-Mail-Archive, Webseiten) finden lassen und so hervorragend geeignet sind zum Profiling.
Kein Nutzungszwang, da nicht jede Nachricht digital signiert sein muss:Man könnte meinen, es schadet nichts, dass jede Nachricht, egal ob belanglos oder rechtlich relevant, digital signiert ist, da signierte Nachrichten auch vor Verfälschung auf den Übertragungswegen geschützt sind. Es mag in der zwischenmenschlichen Kommunikation jedoch Situationen geben, wo der Sender einer Nachricht nicht möchte, dass sie aktenkundig (ihm zurechenbar ist und Urkundencharakter trägt) werden kann und Dritten gegenüber unabstreitbar. Nutzungszwang macht die Menschen verletzlich. Die Kryptographie stellt jedoch Mechanismen (sog. Message Authentication Codes) zur Verfügung, die eine Nachweisbarkeit verhindern, aber gleichzeitig Manipulationen auf den Übertragungswegen erkennbar machen.
Auch pseudonyme digitale Signaturen sind möglich:Die kryptographischen Schlüssel bei digitalen Signaturen sind gewöhnlich einer Person zugeordnet, die sich gegenüber einer Zertifizierungsstelle identifiziert hat. Die Zugehörigkeit eines Schlüssels zu einer bestimmten Person (Identität) wird in einem Schlüsselzertifikat durch die Zertifizierungsstelle beglaubigt. Somit wird ein Schlüssel unmittelbar zu einem Identifikator für die Person. Es ist nun technisch möglich, Schlüssel zu erzeugen und zu zertifizieren, die den Besitzer nicht unmittelbar identifizieren. Die Zertifizierungsstelle bestätigt im Zertifikat, dass sie die Identität der Person kennt und in einem Streitfall aufdecken wird. Diese Form der pseudonymen digitalen Signatur sollte bevorzugt werden, wann immer die Identifizierung einer Person für die Geschäftsbeziehung unnötig ist, da sie die Privatheit schützt und Profiling verhindert.
Publikationen und Vorträge
- Wie sicher können Public-Key Infrastrukturen sein?
Vortrag Europäische Akademie zur Erforschung von Folgen wissenschaftlich-technischer Entwicklungen. Bad Neuenahr-Ahrweiler, 22. November 2001.
by: Hannes Federrath. - Verläßlichkeit digitaler Signaturen.
Arbeitspapier zur Anhörung Datenschutz, Datensicherheit und Internet im Bayerischen Landtag, München, 8. Dezember 2000.
by: Hannes Federrath. - DuD-Forum: Schlüsselgenerierung: Einseitig sicher ist nicht sicher genug.
Datenschutz und Datensicherung DuD 21/2 (1997) 98-99.
by: Hannes Federrath. - Mehrseitig sichere Schlüsselerzeugung.
in: Trust Center, Proceedings der Arbeitskonferenz Trust Center 95, DuD Fachbeiträge, Vieweg, Wiesbaden 1995, 117-131.
by: Hannes Federrath, Anja Jerichow, Andreas Pfitzmann, Birgit Pfitzmann.
Projektverantwortlicher
Dr. Hannes Federrath