Wissenschaftler erarbeiten Memorandum zum Umgang mit elektronischer Unterschrift

　　Die Gesellschaft muß Vertrauen in die elektronische Unterschrift entwickeln, um künftig sensible Geschäfte und Behördenvorgänge über das Internet abwickeln zu können

　　Von Vera Münch

　　Bad Neuenahr — Die elektronische Unterschrift gilt als Schlüsselelement sicherer Datenübertragung im Internet. Doch erst wenn die Menschen der Signatur per Computer genauso vertrauen wie der eigenhändigen Unterschrift, wird sich das Internet als Kommunikationsmedium auch für den Austausch von sensiblen Daten durchsetzen. Diese Ansicht vertritt ein interdisziplinäres Team von Wissenschaftlern, das an der Europäischen Akademie zur Erforschung von Folgen wissenschaftlich-technischer Entwicklungen in Bad Neuenahr/Ahrweiler die Technikfolgen der digitalen Signatur untersucht. Im Herbst will es ein Memorandum vorlegen, das gesellschaftspolitischen Akteuren eine Grundlage für die Gestaltung einer vertrauenswürdigen Informationsgesellschaft geben soll.

　　Die Wissenschaftler, unter ihnen Ingenieure, Informatiker, Juristen, Philosophen, Psychologen und Ökonomen, sind davon überzeugt, dass die Vertrauenswürdigkeit elektronischer Kommunikation nicht durch Technik entsteht, sondern durch einen gesellschaftlichen, kulturellen Entwicklungsprozess, der allerdings voraussetze, dass die digitale Signatur auch vertrauenswürdig sei.

　　„Die elektronische Unterschrift bedeutet Medienbruch, aber sicherlich auch einen Bruch in unserer Vertrauenskultur“, begründet Otto Ulrich den Vorstoß. Ulrich ist Vorsitzender der Arbeitsgruppe, die ihr Vorhaben unter den Titel „Kulturelle Beherrschbarkeit und moralische Verantwortbarkeit digitaler Signaturen“ gestellt hat. „Bisher sind wir gewohnt, dass Vertragspartner mit der eigenhändigen Unterschrift unter ein Dokument ein unverwechselbares persönliches Zeichen setzen“, erklärt Ulrich. Wenn die elektronische Unterschrift an die Stelle dieses individuellen Siegels treten solle — was als Voraussetzung für die Abwicklung sensibler Geschäfte und Behördenvorgänge über das Internet unabdingbar sei – müsse sie von der Gesellschaft akzeptiert werden. Diese Akzeptanz würde sich aber nur entwickeln, wenn es gelänge, Vertrauen in die digitale Signatur aufzubauen. „Das setzt natürlich voraus, dass die elektronische Unterschrift auch wirklich vertrauenswürdig ist“, so Ulrich. Das könne man heute jedoch noch nicht uneingeschränkt behaupten.

　　Für die Wissenschaftler stehen drei Probleme im Mittelpunkt:

　　1. Die Authentizitätslücke,

　　2. die Perspektiven der kryptografischen Entwicklung und

　　3. die nicht gelöste Frage der Langzeitverfügbarkeit elektronisch erzeugter Dokumente.

　　Authentizitätslücke meint zwei Dinge: Erstens, dass man nicht sicher sein kann, ob es sich bei dem Dokument, das man elektronisch unterschreibt, auch tatsächlich um das gewollte Originalschriftstück handelt. Zweitens weiß der Empfänger des unterschriebenen Schriftstücks nicht hundertprozentig, ob der Unterzeichner tatsächlich der ist, für den er sich ausgibt. Diese Unsicherheit beruht auf der fehlenden Verbindung zwischen der Person und der Chipkarte, mit der die digitale Signatur erzeugt wird.

　　Die Chipkarte ist zwar durch Passwort und Zugriffscodes geschützt. Doch fehlt zur absoluten Glaubwürdigkeit die physische Verbindung zwischen der Person, die unterschreibt, und der Chipkarte. Per Computer kann auch jemand unterzeichnen, der unrechtmäßig in den Besitz der Chipkarte gelangt ist und den Zugriffsschutz geknackt hat. Wer, so fragen sich die Wissenschaftler, haftet dann für die Folgen?

　　Über das Authentizitätsproblem hinaus gibt es auch noch Vorbehalte gegen die Verschlüsselungsverfahren an sich. Verschlüsselung, und sei sie noch so umfangreich, ist Mathematik. Sie kann, wenn auch oft nur mit extrem hohem Aufwand, entschlüsselt werden. Der Grad des Schutzes ergibt sich hauptsächlich aus dem Verhältnis zwischen dem Aufwand, der zum Dechiffrieren nötig ist, und dem Wissen beziehungsweise der Macht, die der geknackte Code dem Eindringling bringt. Im Klartext: Hacken darf sich nicht lohnen.

　　Die Frage nach den Perspektiven der Kryptografie hat neben der technisch-wissenschaftlichen noch eine heikle politische Dimension. Der Staat möchte gerne die Kontrolle über die Verschlüsselungscodes haben, denn wenn es bislang darum ging, im rechtsstaatlichen Interesse privaten Informationsaustausch zu überwachen, musste man dafür hören und lesen können. Bei verschlüsselter Nachrichtenübertragung ist der Lauschangriff nicht mehr so einfach.

　　Um verschlüsselte Informationsflüsse überwachen zu können, müssten sich die staatlichen Organe dafür — nach der derzeit im Aufbau befindlichen Infrastruktur (Personal Key/PKI-Infrstruktur) – die Verschlüsselungscodes der einzelnen Kommunikationsteilnehmer von den Zertifizierungsstellen (Trust Centern) holen. Diese Trust Center geben die Schlüssel wie eine Art persönlichen Ausweis aus und registrieren, an wen welcher Schlüssel verteilt wurde.

　　Die Tatsache, dass die derzeit bekannten und eingesetzten Verschlüsselungsverfahren vermutlich noch lange nicht der Weisheit letzter Schluss sind, ist ein weiteres Motiv für die Forschungsarbeit an der Europäischen Akademie. Die Wissenschaftler untersuchen auch Alternativen und blicken dabei weit über den deutschen Tellerrand hinaus auf Lösungsansätze in anderen Ländern. Vor allem in Russland, so ist zu hören, gäbe es interessante Entwicklungen auf diesem Gebiet.

　　Die Langzeitverfügbarkeit digital erzeugter Schriftstücke ist ein technisch-organisatorisches Problem. Niemand kann heute sagen, wie lange Speichermedien wie Magnetbänder, Disketten und CD-ROMs halten. Physiker schätzen, so an die 30 Jahre. Weitere Fragen werfen die ständig wechselnden Softwareversionen sowie die Weiterentwicklung der Computer und Lesegeräte auf. Dokumentation digital erzeugter Schriftstücke und Signaturen verlangt entweder eine permanente Anpassung des Archivbestands an die neuen Technologien oder aber eine vollständige Archivierung der Lesegeräte und Softwareversionen zu den jeweiligen Dokumenten.

　　Die Wissenschaftler erwarten, dass die Verlagerung der papiergebundenen Organisation des Geschäfts-, Privat- und öffentlichen Lebens auf elektronische Medien das ganze gesellschaftliche System stark beeinflussen und das individuelle wie das soziale Leben verändern wird. Im Herbst wollen sie die Ergebnisse ihrer Studien in einem Memorandum vorlegen, das die auftretenden Fragen von allen Seiten beleuchtet und Empfehlungen aussprechen wird.