17. Entwicklungen im Bereich der Technik
17.1
Digitale Signatur
Digitale Signaturen sollen in Zukunft rechtsverbindlich als "elektronische Unterschrift" unter elektronische Dokumente gesetzt werden. Klärungsbedürftig sind insbesondere noch Haftungsfragen, ferner, wie eine informationelle Gewaltenteilung sichergestellt und weltweite Personenregister und Personenkennzeichen verhindert werden können.
17.1.1
Zum Einsatz digitaler Signaturverfahren
Im Bereich der digitalen Signatur haben interessante neue Entwicklungen eingesetzt. Innerhalb der Informatik wurden zunächst verschiedene technische Verfahren zur digitalen Signatur entwickelt. Mit Hilfe dieser Mechanismen sollen Sicherheitsdienste für die Informationsverarbeitung sowie für die Kommunikation und Kooperation über Netze realisiert werden (zu Aspekten der Datensicherheit in Netzen vgl. 22. Tätigkeitsbericht, Ziff. 21.1, zur Kryptografie vgl. 23. Tätigkeitsbericht, Ziff. 27).
Ein Klartext, ein sog. elektronisches Dokument, wird zunächst mit einer Hashfunktion "gefaltet".
Anschließend wird dieser Hashwert mit dem geheimen Schlüssel eines asymmetrischen Schlüsselpaares verschlüsselt und diese Signatur an das Dokument angehängt.
Der Empfänger entschlüsselt die Signatur mit dem öffentlichen Schlüssel des Senders und demselben kryptografischen Verfahren und berechnet selbst die Faltung des Dokuments mit derselben Hashfunktion, die der Sender verwendet hat. Wenn die entschlüsselte Signatur mit dem berechneten Hashwert übereinstimmt, ist die digitale Signatur "verifiziert" und das Dokument "authentisch". Umgekehrt würde jede noch so geringfügige Änderung der Signatur oder des signierten Dokumentes zu einer Nichtübereinstimmung führen. Die Faltung mit der schnellen Hashfunktion erfolgt hauptsächlich, um das Verfahren schneller und damit billiger zu machen. Denn die Verschlüsselungsvorgänge sind umso schneller, je kürzer der zu verschlüsselnde Text ist.
Digitale Signaturverfahren können für die
folgenden Sicherheitsdienste eingesetzt
werden:
- zur Authentifizierung kommunizierender
Partner oder Systeme (Rechner, Router
etc.), indem sie digital signierte
Erkennungsnachrichten austauschen;
- zum Nachweis der Integrität eines
Dokumentes bzw. einer Nachricht, und zwar
sowohl in bezug auf die Unverfälschtheit
des Wortlautes als auch bezüglich der
Authentizität ihres Ursprungs.
Voraussetzungen hierfür sind u.a., daß
1. das asymmetrische kryptografische
Verfahren und die einzelnen
Schlüsselpaare (hinreichend) sicher sind
2. die Zuordnung zwischen einem Benutzer und
einem Schlüsselpaar eindeutig und
unmanipulierbar ist
3. nur der Benutzer seinen geheimen
Schlüssel kennt bzw. über ihn verfügen
kann (Unikatsfunktion des geheimen
Schlüssels)
4. die Hashfunktion kollisionsresistent ist,
d.h. es sehr schwierig ist, zwei
Nachrichten zu finden, die denselben
Hashwert liefern.
17.1.2
Elektronische Unterschrift
Im Laufe dieses Jahres wurde der praktische Einsatz digitaler Signaturverfahren für rechtsverbindliche Telekommunikation und -kooperation zum zentralen Thema. Dabei geht es um den Einsatz digitaler Signaturverfahren als sog. elektronische Unterschrift, deren Unterschied zur eigenhändigen Unterschrift und vor allem um deren rechtliche Anerkennung.
Zwei Entwürfe zur rechtlichen Regelung der
elektronischen Unterschrift haben zu einer
intensiven Fachdiskussion nicht nur unter
Juristen, sondern vor allem interdisziplinär
zwischen Informatikern, Juristen und
Technikern geführt:
der "Entwurf der Bundesnotarkammer eines
Gesetzes über den elektronischen
Rechtsverkehr" und
der Vorentwurf einer "Verordnung über die
Anerkennung von Verfahren zur elektronischen
Unterschrift nach § 126a Abs. 2 BGB
(Elektronische Unterschriftsverordnung-EUV)"
des Bundesministeriums des Innern und des
Bundesministeriums der Justiz.
Dabei wird zunächst festgestellt, daß der Begriff "elektronische Unterschrift" unglücklich gewählt ist und durch "digitale Signatur" ersetzt werden sollte, denn weder handelt es sich um eine Unterschrift im rechtlichen Sinne, z.B. weil die Unikatsfunktion fehlt, noch ist die Gefahr einer Verwechselung mit der eingescannten digitalisierten und elektronisch gespeicherten Unterschrift von der Hand zu weisen.
Über die Äquivalenz von digitaler Signatur und manueller Unterschrift wird diskutiert, obwohl es sich um völlig unterschiedliche Medien und Verfahren mit verschiedenen Eigenheiten und Problemen handelt. Auch insofern ist die Begriffswahl "elektronische Unterschrift" eher irreführend als hilfreich.
17.1.3
Rechtssicherheit
Das zentrale Problem ist die Frage der Rechtssicherheit bei der Verwendung von digitalen Signaturen. Obwohl kryptografische Verfahren inzwischen längst Stand der Technik sind, erfolgt in der Wirtschaft genauso wie in der Verwaltung der elektronische Datenverkehr zum größten Teil ohne digitale Signaturen. Dabei erhöht die ungeklärte Frage der Haftung das Risiko beträchtlich. Umgekehrt ist die Verwendung der digitalen Signatur mit ihren Haftungsfolgen nach Ansicht der Bundesnotarkammer der Generalvollmacht vergleichbar und deshalb vor einer Verwendung eine besondere Belehrung über die mit digitalen Signaturen verbundenen rechtlichen Risiken geboten. Im Vorentwurf der Verordnung wird diese Aufgabe dem Notar bei der Beurkundung des Antrags auf ein Zertifikat zugewiesen.
§ 1 Abs. 2 Vorentwurf EVU
Die Beglaubigung der Zuordnung eines
öffentlichen Schlüssels zu einem Teilnehmer
durch ein elektronisch gezeichnetes Dokument
einer nach Abschnitt IV zugelassenen
Zertifizierungsinstanz ist ein Zertifikat.
Es gibt bei den digitalen Signaturen und den von ihnen verwendeten Funktionen Qualitätsunterschiede. Für die Anerkennung im Rechtsverkehr müssen selbstverständlich hohe Mindestanforderungen erfüllt sein. So müssen neben Veränderungen am Dokument auch Totalfälschungen für den Empfänger erkennbar sein. Das Datum der Erstellung des signierten Dokuments muß verläßlich sein, das Dokument muß ein Unikat sein.
Auch wenn Informatik und Technik ihren Beitrag zur Entwicklung von qualifizierten Verfahren leisten, müssen alle Verfahren vor ihrem rechtsverbindlichen Einsatz geprüft und zertifiziert werden. Dies gilt nicht nur für die technischen Komponenten und Verfahren, mit deren Hilfe die digitale Signatur geleistet und überprüft wird, sondern auch für das verwendete kryptografische Verfahren selbst. Der Verordnungsvorentwurf ordnet diese Aufgabe der sog. Signaturbehörde zu und bestimmt das Bundesamt für Sicherheit in der Informationstechnik zur Signaturbehörde.
Damit entsteht ein Widerspruch zu einem Erlaß des Bundesministeriums des Innern zu den Aufgaben des Bundesamts, demzufolge Algorithmen, die auch zum Ver- und Entschlüsseln geeignet sind, vom Bundesamt nicht zertifiziert werden. Der unbefriedigende Zustand bei der Zertifizierung von Schutzprodukten beispielsweise für APC, daß nur das Verfahren mit Hard- und Software, also ohne den häufig für seine Qualität zentralen kryptografischen Mechanismus, bewertet wird und damit u.U. den Benutzer irreführt, der sich auf die Qualität des zertifizierten Produktes verläßt, kann für rechtsverbindliche Telekooperation sicher nicht akzeptiert werden. Vielleicht läßt sich bei der Auflösung des derzeitigen Widerspruchs auch eine Aufhebung dieser Beschränkung in den anderen Bereichen erreichen.
17.1.4
Haftungsverteilung
Für die Akzeptanz durch die Benutzer ist die Frage der Haftung und damit der Risikoverteilung wesentlich. Es ist bekannt, daß ein absoluter Schutz des geheimen Schlüssels mit den derzeitigen Mitteln nicht realisierbar ist. Dies gilt selbst dann, wenn man hohe Sicherheitsanforderungen an das lokale System stellt: daß es korrekt implementiert und unmanipuliert sowie seine Bedienung einfach und verständlich ist. Der Benutzer darf seinen geheimen Schlüssel nicht versehentlich (außerhalb der Chipkarte) sichtbar machen können, und er darf ihn vor allem nicht verlieren.
Das ist ein deutlich höheres Risiko als bei der manuellen Unterschrift, selbst dann, wenn kein fremdes lokales System benutzt wird. Damit Akzeptanz und das notwendige Vertrauen in diese neue Technik möglich werden, sollte eine rechtliche Regelung der Haftungsfragen zu einer fairen Verteilung kommen und keinesfalls das Risiko komplett auf den Signierer abwälzen.
17.1.5
Zuordnung Benutzer-Schlüsselpaar
Die eindeutige und unmanipulierbare Zuordnung von Benutzer und Schlüsselpaar muß genauer betrachtet werden. Diese Zuordnung soll von einer zugelassenen Zertifizierungsinstanz in einem von ihr digital signierten Zertifikat bestätigt werden, nachdem ein notariell beurkundeter Antrag auf Ausstellung eines Zertifikats vorgelegt wurde.
§ 6 Abs. 1 Vorentwurf EUV
Ausstellung eines Zertifikates
(1) Zertifikate werden durch zugelassene
Zertifizierungsinstanzen ausgestellt und
müssen deren jeweilige elektronische
Unterschrift tragen. Eine lizenzierte
Zertifizierungsinstanz darf für einen
Teilnehmer erst dann ein Zertifikat
ausstellen, wenn folgende Bedingungen
erfüllt sind:
1. Die Zertifizierungsinstanz hat von dem
künftigen Teilnehmer einen notariell
beurkundeten Antrag auf Ausstellung eines
Zertifikates erhalten.
2. Die Zertifizierungsinstanz bestätigt, daß
a) sie sich von der Sicherheit der
Schlüssel überzeugt hat,
b) der künftige Teilnehmer im Verzeichnis
der Zertifizierungsinstanz einen
unverwechselbaren Namen trägt,
c) der künftige Teilnehmer den
Unterschriftsschlüssel besitzt, der zu
dem in dem Zertifikat aufgeführten
öffentlichen Schlüssel gehört.
...
Dabei soll die Zertifizierungsinstanz die Sicherheit der Schlüssel bestätigen. Diese Aufgabe kann z. B. bei RSA-Schlüsseln schwierig sein, weil Voraussetzung ist, daß zu einer großen zufälligen Zahl n, die mit dem öffentlichen Schlüssel bekanntgegeben wird, die Zerlegung in Primzahlen p und q mit n = p x q weltweit unbekannt ist. Diese Bestätigung ist umgekehrt aber unabdingbar, denn nur sichere Schlüssel können zum verbindlichen Rechtsverkehr zugelassen werden.
17.1.5.1
Unsicherwerden geheimer Schlüssel
Es gibt zentrale Probleme, die der Vorentwurf nicht löst:
Durch Fortschritte der Technik oder durch die Entwicklung neuer Algorithmen beispielsweise können Schlüssel grundsätzlich unsicher oder sogar bekannt werden. Alles, was mit einem solchen Schlüssel digital signiert wurde, kann dann gefälscht sein. Denkbar ist auch, daß sich im nachhinein ein kryptografisches Verfahren oder ein einzelner Schlüssel als unsicher herausstellen.
Eine rechtliche Regelung muß diese Probleme lösen und sicherstellen, daß sich jede Bürgerin und jeder Bürger von der aktuellen Verläßlichkeit einer digitalen Signatur überzeugen kann. Und sie muß festlegen, wer für den Zeitpunkt beweispflichtig ist, zu dem das Zertifikat nicht mehr gilt, weil der Schlüssel unsicher ist.
Auch wenn - wie vorgesehen - das Zertifikat nach spätestens drei Jahren ungültig wird, bleiben Fragen offen:
Was ist mit der Verbindlichkeit der
digitalen Signatur unter einem älteren
Dokument? Müssen diese Dokumente
gegebenenfalls alle drei Jahre neu digital
signiert werden? Es ist denkbar, daß zu
abgelaufenen, inzwischen schwachen
Schlüsseln Dokumente mit einem entsprechend
alten Signaturdatum und einer Signatur
gefälscht werden.
Wenn die Echtheit einer digitalen Signatur
wie z.B. in § 2 Vorentwurf EUV an ein zum
Zeitpunkt der Signatur gültiges Zertifikat
des zugehörigen öffentlichen Schlüssels
gebunden wird,
§ 2 Vorentwurf EUV
Anerkennung von Verfahren zur Erzeugung
elektronischer Unterschriften
Verfahren zur elektronischen Unterschrift
werden nach § 126 a Abs. 2 BGB anerkannt,
wenn durch sie die Echtheit einer
Unterschrift mit einem öffentlichen
Schlüssel überprüft werden kann, der durch
ein zum Zeitpunkt der Unterschrift gültiges
Zertifikat einer zugelassenen
Zertifizierungsinstanz bestätigt ist.
setzt dies deshalb einen - dauerhaft - fälschungssicheren Zeitstempel voraus, und zwar sowohl im Zertifikat als auch in der digitalen Signatur. Ob und gegebenenfalls wie diese Voraussetzung erfüllt werden kann, muß noch geklärt werden.
17.1.5.2
Informationelle Gewaltenteilung
Für den Nachweis, daß der künftige Teilnehmer den zum zertifizierten öffentlichen Schlüssel gehörigen geheimen Schlüssel besitzt, darf nicht verlangt werden, daß der geheime Schlüssel offengelegt werden muß. Diese Forderung ist etwas stärker als die, daß der geheime Schlüssel nicht außerhalb des Verfügungsbereichs des künftigen Teilnehmers gespeichert werden darf.
§ 2 Abs. 2 Nr. 2 HDSG
Speichern ist das Erfassen, Aufnehmen oder
Aufbewahren von Daten auf einem Datenträger
zum Zwecke ihrer weiteren Verarbeitung.
Dies ist ein erster wichtiger Schritt in Richtung auf eine "informationelle Gewaltenteilung", die unter den Aspekten des Datenschutzes allgemein und der Gewährleistung des Rechts auf informationelle Selbstbestimmung im besonderen gefordert wird und von Anfang an sowohl bei der Konzeption als auch bei den rechtlichen Regelungen umzusetzen ist.
Wie lassen sich durch informationelle
Gewaltenteilung Daten so verteilen, daß die
notwendigen Funktionen erbracht werden
können, Möglichkeiten zur Kontrolle der
Bürger und Machtansammlung durch
personenbezogene Informationen aber
vermieden werden?
(Roßnagel DuD 10/95 S. 584)
Die informationelle Gewaltenteilung impliziert die Trennung von verschiedenen Funktionen innerhalb von und zwischen verschiedenen Vertrauensinstanzen (auch "Trust Center") für digitale Signaturen. Diese sind wegen der Unikatsfunktion für die digitalen Signaturschlüssel (s.o. 17.1) von den im 23. Tätigkeitsbericht Ziff. 27.3.1.4 beschriebenen Schlüsseln zur Ver- bzw. Entschlüsselung zu unterscheiden. Das heißt, bei diesen Vertrauensinstanzen dürfen die geheimen Schlüssel auf keinen Fall für den Zugriff auf die Daten durch staatliche Stellen hinterlegt bzw. gespeichert werden.
Wenn - wie inzwischen in Fachkreisen behauptet wird - die digitalen Signaturschlüssel immer, evtl. mit einem Umweg oder Trick, auch zum Verschlüsseln von Nachrichten verwendet werden können, darf dies selbstverständlich nur zu einem Verbot dieser Nutzung und nicht zum vorsorglichen Speichern für Zwecke der Entschlüsselung kryptierter Nachrichten führen. Andernfalls könnte die Rechtssicherheit des elektronischen Rechtsverkehrs kaum gewährleistet werden.
17.1.5.3
Unverwechselbarer Teilnehmername
Die Zertifizierungsinstanz soll bestätigen, daß der künftige Teilnehmer in ihrem Verzeichnis einen unverwechselbaren Namen trägt. Hier ergibt sich über die Verkettung dieses Namens mit dem der Zertifizierungsinstanz (bzw. der Zertifizierungsinstanzen bei Zertifikatsketten) das Problem eines europäischen oder weltweiten Personenkennzeichens.
Würde eine einheitliche und hierarchische,
europäische oder weltweite Namens- und
Zertifizierungshierarchie aufgebaut, wie
dies in der internationalen Normung
vorgeschlagen wird, würde mit den
Namensverzeichnissen ein europäisches oder
weltweites Personenregister errichtet. Der
sogenannte "distinguished name" könnte dann
als weltweites Personenkennzeichen
fungieren. Dies aber wäre verfassungswidrig.
(Roßnagel DuD 10/95 S. 585)
Als Gegenmaßnahme zur Verhinderung eines
einheitlichen Registers werden u.a. genannt
- pluralistische und dezentrale Struktur der
Zertifizierungs- oder allgemeiner der
Vertrauensinstanzen und getrennte
Sicherungsinfrastrukturen für verschiedene
Bereiche,
- Verbot und Sanktionierung, die
(verteilten) Datensammlungen als
(dezentrales) Personenregister und den
distinguished name als Personenkennzeichen
zum Aufbau von Datensammlungen zu
verwenden,
- die Möglichkeit, unter Pseudonymen
Schlüsselpaare zu erwerben. Damit könnte
einerseits gewährleistet werden, daß der
Teilnehmer zur Verantwortung gezogen
werden kann, wenn er andere schädigt, ohne
daß andererseits die unvermeidlich
entstehenden Datenspuren immer zu ihm
zurückverfolgt werden können.
Die Verwendung von Pseudonymen muß wegen der
Rechtsverbindlichkeit die sonst angebrachte
Forderung nach Anonymität ersetzen. Die
Anforderungen an das Verfahren zur
Aufdeckung von Pseudonymen müssen in eigenen
gesetzlichen Regelungen spezifisch bestimmt
werden.
17.1.6
Weitere Probleme
Die Rolle des Bundesamts für Sicherheit in der Informationstechnik als Signaturbehörde, die als oberste Zertifizierungsinstanz andere Zertifizierungsinstanzen zuläßt und außerdem noch Komponenten und Verfahren zertifiziert bzw. zertifizieren läßt, ist bedenklich. Eine Vertrauensinstanz muß unabhängig sein und das Vertrauen aller genießen. Das Problem ist also nicht die zweifellos vorhandene Fachkompetenz des Bundesamts, sondern sind seine Beratungsaufgaben gegenüber den Diensten der inneren Sicherheit, die eine breite Akzeptanz durch die Teilnehmer sicherlich erschweren.
Der Notar nimmt eine rechtliche Belehrung des zukünftigen Teilnehmers vor. Wie könnte eine sicherlich ebenso wichtige technische Belehrung geregelt und sichergestellt werden?
Es fehlen Regelungen, mit denen die mißbräuchliche Verwendung geheimer Schlüssel zu verhindern wäre.
17.1.7
Weiteres Vorgehen
Die Diskussion über Regelungen für Vertrauensinstanzen (Trust Center) sowohl für den Bereich der digitalen Signaturen als auch für den der Verschlüsselung sind noch sehr im Fluß und zeigen noch wenig Konturen. Ich werde dieses Thema weiterhin aufmerksam verfolgen.
Eine sorgfältige Klärung der aufgeworfenen Fragen, insbesondere zu den Bereichen informationelle Gewaltenteilung, zur Verwendung von Pseudonymen und zur Verhinderung von Personenregistern und Personenkennzeichen, aber auch zur Sozial- und Datenschutzverträglichkeit insgesamt ist erforderlich.
Dazu sollten gezielt Pilotversuche und eine Technikfolgenabschätzung durchgeführt werden. Nur so können die rechtlichen und technischen Erfordernisse so weit geklärt werden, daß sie zu fundierten Regelungen führen, die auch in einer langjährigen Praxis Bestand haben.