Wissenschaftler erarbeiten Memorandum zum Umgang mit elektronischer Unterschrift, t9 E; }9 y+ h- U, F+ ~( p+ N
Die Gesellschaft mu? Vertrauen in die elektronische Unterschrift entwickeln, um künftig sensible Gesch?fte und Beh?rdenvorg?nge über das Internet abwickeln zu k?nnen
& V3 N5 s3 F+ z1 |) k Von Vera Münch
; o1 K2 A6 C( _& x1 [6 R Bad Neuenahr — Die elektronische Unterschrift gilt als Schlüsselelement sicherer Datenübertragung im Internet. Doch erst wenn die Menschen der Signatur per Computer genauso vertrauen wie der eigenh?ndigen Unterschrift, wird sich das Internet als Kommunikationsmedium auch für den Austausch von sensiblen Daten durchsetzen. Diese Ansicht vertritt ein interdisziplin?res Team von Wissenschaftlern, das an der Europ?ischen Akademie zur Erforschung von Folgen wissenschaftlich-technischer Entwicklungen in Bad Neuenahr/Ahrweiler die Technikfolgen der digitalen Signatur untersucht. Im Herbst will es ein Memorandum vorlegen, das gesellschaftspolitischen Akteuren eine Grundlage für die Gestaltung einer vertrauenswürdigen Informationsgesellschaft geben soll.
8 j: w1 b8 }! P! K: J' Q Die Wissenschaftler, unter ihnen Ingenieure, Informatiker, Juristen, Philosophen, Psychologen und ?konomen, sind davon überzeugt, dass die Vertrauenswürdigkeit elektronischer Kommunikation nicht durch Technik entsteht, sondern durch einen gesellschaftlichen, kulturellen Entwicklungsprozess, der allerdings voraussetze, dass die digitale Signatur auch vertrauenswürdig sei., d' x* Y* U1 u7 g- k8 v# z
?Die elektronische Unterschrift bedeutet Medienbruch, aber sicherlich auch einen Bruch in unserer Vertrauenskultur“, begründet Otto Ulrich den Vorsto?. Ulrich ist Vorsitzender der Arbeitsgruppe, die ihr Vorhaben unter den Titel ?Kulturelle Beherrschbarkeit und moralische Verantwortbarkeit digitaler Signaturen“ gestellt hat. ?Bisher sind wir gewohnt, dass Vertragspartner mit der eigenh?ndigen Unterschrift unter ein Dokument ein unverwechselbares pers?nliches Zeichen setzen“, erkl?rt Ulrich. Wenn die elektronische Unterschrift an die Stelle dieses individuellen Siegels treten solle — was als Voraussetzung für die Abwicklung sensibler Gesch?fte und Beh?rdenvorg?nge über das Internet unabdingbar sei – müsse sie von der Gesellschaft akzeptiert werden. Diese Akzeptanz würde sich aber nur entwickeln, wenn es gel?nge, Vertrauen in die digitale Signatur aufzubauen. ?Das setzt natürlich voraus, dass die elektronische Unterschrift auch wirklich vertrauenswürdig ist“, so Ulrich. Das k?nne man heute jedoch noch nicht uneingeschr?nkt behaupten.0 I, V2 v3 M) K# y
Für die Wissenschaftler stehen drei Probleme im Mittelpunkt:* `% r6 i5 _- ^5 W) s& |
1. Die Authentizit?tslücke,
, b8 A% Z* z' `, V: V) c 2. die Perspektiven der kryptografischen Entwicklung und
7 r3 x8 q* S# T9 E4 ?. `) c. P 3. die nicht gel?ste Frage der Langzeitverfügbarkeit elektronisch erzeugter Dokumente.
4 Q. E7 M; Y+ _/ U$ Z, o2 ^, R6 |7 q1 w Authentizit?tslücke meint zwei Dinge: Erstens, dass man nicht sicher sein kann, ob es sich bei dem Dokument, das man elektronisch unterschreibt, auch tats?chlich um das gewollte Originalschriftstück handelt. Zweitens wei? der Empf?nger des unterschriebenen Schriftstücks nicht hundertprozentig, ob der Unterzeichner tats?chlich der ist, für den er sich ausgibt. Diese Unsicherheit beruht auf der fehlenden Verbindung zwischen der Person und der Chipkarte, mit der die digitale Signatur erzeugt wird.* U8 e; C N& W
Die Chipkarte ist zwar durch Passwort und Zugriffscodes geschützt. Doch fehlt zur absoluten Glaubwürdigkeit die physische Verbindung zwischen der Person, die unterschreibt, und der Chipkarte. Per Computer kann auch jemand unterzeichnen, der unrechtm??ig in den Besitz der Chipkarte gelangt ist und den Zugriffsschutz geknackt hat. Wer, so fragen sich die Wissenschaftler, haftet dann für die Folgen?
( ]6 c$ s4 k9 q über das Authentizit?tsproblem hinaus gibt es auch noch Vorbehalte gegen die Verschlüsselungsverfahren an sich. Verschlüsselung, und sei sie noch so umfangreich, ist Mathematik. Sie kann, wenn auch oft nur mit extrem hohem Aufwand, entschlüsselt werden. Der Grad des Schutzes ergibt sich haupts?chlich aus dem Verh?ltnis zwischen dem Aufwand, der zum Dechiffrieren n?tig ist, und dem Wissen beziehungsweise der Macht, die der geknackte Code dem Eindringling bringt. Im Klartext: Hacken darf sich nicht lohnen.. [/ v6 G+ D& r& P' v5 S9 s) I
Die Frage nach den Perspektiven der Kryptografie hat neben der technisch-wissenschaftlichen noch eine heikle politische Dimension. Der Staat m?chte gerne die Kontrolle über die Verschlüsselungscodes haben, denn wenn es bislang darum ging, im rechtsstaatlichen Interesse privaten Informationsaustausch zu überwachen, musste man dafür h?ren und lesen k?nnen. Bei verschlüsselter Nachrichtenübertragung ist der Lauschangriff nicht mehr so einfach.
3 L3 s/ P( S! V Um verschlüsselte Informationsflüsse überwachen zu k?nnen, müssten sich die staatlichen Organe dafür — nach der derzeit im Aufbau befindlichen Infrastruktur (Personal Key/PKI-Infrstruktur) – die Verschlüsselungscodes der einzelnen Kommunikationsteilnehmer von den Zertifizierungsstellen (Trust Centern) holen. Diese Trust Center geben die Schlüssel wie eine Art pers?nlichen Ausweis aus und registrieren, an wen welcher Schlüssel verteilt wurde.
( _ J: q, V" T$ p$ W4 `+ v% ?6 g3 Z Die Tatsache, dass die derzeit bekannten und eingesetzten Verschlüsselungsverfahren vermutlich noch lange nicht der Weisheit letzter Schluss sind, ist ein weiteres Motiv für die Forschungsarbeit an der Europ?ischen Akademie. Die Wissenschaftler untersuchen auch Alternativen und blicken dabei weit über den deutschen Tellerrand hinaus auf L?sungsans?tze in anderen L?ndern. Vor allem in Russland, so ist zu h?ren, g?be es interessante Entwicklungen auf diesem Gebiet.
] ?# U/ z$ e; E* P Die Langzeitverfügbarkeit digital erzeugter Schriftstücke ist ein technisch-organisatorisches Problem. Niemand kann heute sagen, wie lange Speichermedien wie Magnetb?nder, Disketten und CD-ROMs halten. Physiker sch?tzen, so an die 30 Jahre. Weitere Fragen werfen die st?ndig wechselnden Softwareversionen sowie die Weiterentwicklung der Computer und Leseger?te auf. Dokumentation digital erzeugter Schriftstücke und Signaturen verlangt entweder eine permanente Anpassung des Archivbestands an die neuen Technologien oder aber eine vollst?ndige Archivierung der Leseger?te und Softwareversionen zu den jeweiligen Dokumenten.( O$ g' {6 u+ Z0 @; b9 Q; f
Die Wissenschaftler erwarten, dass die Verlagerung der papiergebundenen Organisation des Gesch?fts-, Privat- und ?ffentlichen Lebens auf elektronische Medien das ganze gesellschaftliche System stark beeinflussen und das individuelle wie das soziale Leben ver?ndern wird. Im Herbst wollen sie die Ergebnisse ihrer Studien in einem Memorandum vorlegen, das die auftretenden Fragen von allen Seiten beleuchtet und Empfehlungen aussprechen wird. |
发表于 2012-8-16 21:56:21
