Digitale Unterschrift

Neue Vorschriften für die Unterschrift

d'Lëtzebuerger Land vom 27.12.2001

„Die Menschen existieren seit Millionen von Jahren, schreiben können sie erst seit 6 000 Jahren." Der relativ nah zurückliegende Beginn der Schrift hatte weniger poetische Züge als klare wirtschaftliche Interessen. Die Tafeln von Uruk erzählen nicht von Höhen und Tiefen des Lebens zwischen Euphrat  und Tigris, in Mesopotamien, sondern listen die Anzahl der Getreidesäcke und des Viehbestands auf. Was die Händler nicht im Kopf behalten konnten, schrieben sie damals erstmals mittels Zeichen auf. Auch heute ist es vor allem die Wirtschaft, die Druck bei den technischen Innovationen macht: Mit den digitalen Systemen soll es endlich voran- gehen. Wichtig für die zuverlässige Abwicklung von Geschäften und Behördenanfragen via Internet ist die digitale Unterschrift, die vom Gesetz her schon heute neben der klassischen handgeschriebenen Unterschrift legal anerkannt ist. Doch was gesetzlich verankert ist, ist noch lange nicht Praxis, andernfalls gäbe es in Italien beispielsweise keinen einzigen Arbeitslosen, garantiert doch die italienische Verfas-sung das Recht auf Arbeit.

Was die digitale Unterschrift anbelangt, stehen die Behörden in Italien allerdings gar nicht so schlecht da: Alle Gemeindeverwaltungen ermöglichen ihren Bürgern, eine digitale Unterschrift zu bekommen. Aber insgesamt ist in allen Ländern nach einer anfänglichen Euphorie eher eine Ernüchterung eingetreten. Carlo Harpes, sous directeur des Cetrel (Centre de transferts électroniques), sieht zwar einen Vorteil, dass Luxemburg in der Anfangs-euphorie nicht alles mitgemacht und so Fehlinvestitionen vermieden hat, dennoch ist es für ihn fünf vor zwölf: „Die Politik ist gefragt, ein erster wichtiger Schritt ist die Gründung einer Zertifizierungsstelle in Luxemburg." Auch Eric Dubois, Direktor des Citi (Centre d'Innovation par les Technologies de l'Information) sieht Handlungsbedarf, zum Beispiel steht die Entscheidung an, welches System für Luxemburg eingeführt werden soll. Die Citi-Studie „Rapport d'étude sur la signature électronique pour le Luxembourg" ist als Hilfestellung für die Entscheidung der Politiker gedacht, und zwar in einem Bereich, der gar nicht einfach zu verstehen ist. Zwei nichtdigitale Menschen helfen dabei. 

Alice und Bob: die Versuchskaninchen

In der Literatur der Kryptographie gibt es zwei Personen, die dem mathematisch nicht so bewanderten Bürger diese komplexe Wissenschaft der Schlüssel und Verschlüs-selungen etwas näherbringt: Der Sender A heißt Alice, und der Empfänger B ist Bob. Alice und Bob kommunizieren elektronisch miteinander. Wichtig für beide sind Vertraulichkeit und Geheimhaltung. Keine dritte Partei ­ diese böse Person wird in der Kryptographie Eve genannt ­ soll an den Inhalt der Nachricht bzw. Datei gelangen. Außerdem soll Alice beweisen können, dass die Nachricht wirklich von ihr stammt. Besonders wichtig ist die Nichtabstreitbarkeit, das heißt die Verbindlichkeit der Nachricht: Alice soll es unmöglich sein, das Absenden einer Nachricht nachträglich zu bestreiten, und Bob kann nicht einfach den Erhalt der Nachricht im Nachhinein abstreiten.

Der Schlüssel zum Dokument

Alice braucht keinen Schlüssel aus Gold, um ein vertrauliches, elektronisches Dokument zu verschlüsseln und Bob auch nicht, um es wieder „aufzuschließen". Vielmehr geht es um mathematische Schlüssel: Mit spezieller Software wird ein Klartext in Abhängigkeit einer Zusatzinformation, Schlüssel genannt, in einen Geheimtext umgewandelt. Bei dem so genannten asymmetrischen Chiffrierverfahren werden zwei verschiedene Schlüssel benutzt: ein öffentlicher (Public Key) und ein privater (Private Key). Sendet Alice eine Nachricht an Bob, holt sie sich den öffentlichen Schlüssel Bobs aus einer frei zugänglichen Datei und verschlüsselt damit die Nachricht. Bob benutzt schließlich seinen geheimen Schlüssel, um die Nachricht lesbar zu machen. Bei der ganzen Prozedur muss sich aber Alice wirklich sicher sein, dass sie den echten öffentlichen Schlüssel von Bob benutzt und nicht eine Fälschung. Dies garantiert eine dritte vertrauenswürdige Partei, eine so genannte Zertifizierungsstelle (auch Trust Center oder Autorité de Certification genannt). Das Trust Center gibt signierte Zertifikate aus, die den Namen des Signaturschlüssel-Inhabers mit seinem öffentlichen Signaturschlüssel bestätigen. Die größte Zertifierungsstelle der Welt ist die Verising Inc. in den USA.

Zertifizierungsstelle in Luxemburg fehlt

Für den Kryptographie-Experten Carlo Harpes müsste in Luxemburg so schnell wie möglich eine Zertifizierungsstelle gegründet werden. Wenn jetzt die Entscheidung dafür fiele, könnte seiner Ansicht nach ein solches Trust Center in etwa einem Jahr arbeiten. In Luxemburg werden heute noch keine digitalen Unterschriften angeboten mit Ausnahme der Chambre de Commerce, und die stützt sich für die Zertifizierung der Unterschriften auf die belgische Autorité de Certification GlobalSign. Gerade diese Abhängigkeit kritisiert Harpes: „Es darf nicht sein, dass gesagt wird, unser Land sei zu klein für eine solche Struktur. Um international mitreden und kooperieren zu können, brauchen wir eine eigene Autorité de Certification." Gerade jetzt, da international die anfängliche Euphorie nachlässt und eine momentane Stagnation in diesem Bereich eingetreten ist, sieht er die Chance, Rückstand wieder aufzuholen, wenn zügig entschieden wird. 

Unterschreiben mit System oder Systemen

Selbst wenn das Luxemburger Trust Center schon da wäre: Praktische Schwierigkeiten gibt es noch reichlich. Eric Dubois sieht ein großes Problem in der Kompatibilität der verschiedenen Systeme. Auf der Grundlage der vom Centre d'Innovation par les Technologies de l'Information angefertigten Studie zur digitalen Unterschrift wird die CNSI (Commission nationale pour la société de l'information) der Regierung konkrete Vorschläge machen. Ende Januar 2002 wird die Studie der Öffentlichkeit vorgestellt. 

So sehr Bill Gates mit seinem Microsoft-Imperium als Monopolist kritisiert wird, einen Vorteil hat das Ganze dem Konsumenten schließlich doch gebracht: Er muss sich nicht mit verschiedenen Systemen und umständlichen Textumwandlungen herumschlagen. Bei der digitalen Unterschrift erinnert die Situation noch ein wenig an den Wilden Westen: Viele Länder führen allmählich die digitale Unterschrift ein, aber eben auch mit ihren spezifischen Systemen. Es gibt keine Kompatibilität unter den verschiedenen europäischen Ländern. Ein Franzose beispielsweise kann nicht unbedingt seine französische digitale Unterschrift bei einem deutschen Unternehmen benutzen; er muss sich an das deutsche System anpassen. Mit der Folge, dass ein Bürger zurzeit leicht auf zehn verschiedene digitale Unterschriften kommt, eine für seine Regierung, eine andere für die Firma X, eine weitere für … Der digitale Unterschreiber muss sich mit verschiedenen Systemen auseinandersetzen und verschiedene Software benutzen, also sehr flexibel und technisch versiert sein. Die Ideallösung wäre ein EU-weit kompatibles System. Weltweit gibt es zurzeit etwa fünfzehn verschiedene Systemliferanten, und es ist noch offen, wer das Rennen machen wird. Entscheidend werden auch die politischen Weichenstellungen sein.

Die Schrift der Zukunft: biometrische Unterschriften

Neben den schlüsselbasierten digitalen Unterschriften werden in Zukunft verstärkt so genannte biometrische Unterschriften kommen. Im 19. Jahrhundert wurde entdeckt, dass der Fingerabdruck jedes Menschen einzigartig ist; selbst eineiige Zwillinge, deren Erbsubstanz identisch ist, haben verschiedene Fingerabdrücke. Intelligente Peripheriegeräte können fühlen, ob die autorisierte Person beispielsweise Zugang zu einem Apparat bekommt. Die U-Match BioLink-Maus von CompuLink Research scannt den Daumenabdruck und verweigert bei einer negativen Identifikation den Zugriff auf den Computer. Gesichtserkennungssysteme hingegen machen eine digitale Aufnahme des Gesichts und vergleichen sie mit einer Datenbank. Die Akzeptanz dieser Systeme ist allerdings sehr unterschiedlich. Viele Menschen befürchten, dass George Orwells düstere Zukunftsvision „Big Brother is watching you" eintritt. Das Überprüfen des Irismusters zum Beispiel wird von den meisten Menschen nicht besonders geschätzt, obwohl die Sicherheit dieser Methode unumstritten ist. Es gibt Systeme, die bereits in der Lage sind, die Struktur der Iris aus einem Meter Entfernung zu erkennen und zum Vergleich heranzuziehen. Viele Projekte in der Biometrik sind noch in der Forschungsphase, daher noch Zu-kunftsmusik, wie etwa bei der Gesichtserkennung oder der Geruchsanalyse.

Die digitale Unterschrift, sie kommt, da sind sich alle einig, aber jede neue Technologie braucht ihre Zeit. Lange hat es gedauert, bis selbst die Großen der Geschichte schreiben konnten. Karl der Große, in seiner Zeit der mächtigste Mann Europas und von seiner Körpergröße her einer der größten Menschen, konnte zum Beispiel ­ heute unvorstellbar ­ nicht schreiben. Er unterzeichnete mit einem Kreuz, das er in die Unterschrift, die einer seiner Schreiber vorbereitete, einfügte. Mehr als 1 000 Jahre lang war die Schrift Vorrecht der Mönche im Mittelalter. So lange wird es sicher nicht dauern, bis wir alle digital unterschreiben werden, und zwar unkompliziert und mit einem einfachen System.

 

Dimitri Ikonomu
© 2024 d’Lëtzebuerger Land