english
 WOS 2 / Proceedings / Panels / Freie Software / Digitale Signatur: (Rechts)Sicherheit oder Ende der Privatheit? / Hannes Federrath / skript
Stefan Krempl:
Das war jetzt eine ganze Reihe von Punkten, wo es noch hapert. Die Sicherheitslücken, haben wir jetzt gehört, sind vielleicht doch größer als anfangs gedacht. Die Haftungsfragen sind relativ groß. Und ein Punkt war der Nutzungszwang, über den wir jetzt schon ein paarmal etwas gehört haben. Herr Federrath, Sie beschäftigen sich mit Anonymität, vor allem im Internet. Wie sieht es denn jetzt aus? Ist die Signatur Ihrer Meinung nach eher ein Werkzeug, bei den man das informationelle Grundrecht auf Selbstbestimmung vertreten kann oder ist es eher eine Lösung, mit der man das Internet sehr viel stärker kontrollierbar machen kann? Es gibt ja da schon einige Horrorszenarien, z.B. von Lawrence Lessig, einem der bekanntesten Theoretiker und Cyberjuristen von der Uni Stanford. Er hat in seinem Buch "Code" beschrieben, was die unerwarteten Nebenfolgen von Signaturen sein könnten. Er sieht digitale Ausweise, diesen Paß fürs Netz, als eine Art Missing Link für die Regulierung des Cyberspace, weil ein Internet voller digitaler Zertifikate auch den Aufbau internationaler Zonen erleichtern könnte und die Basis für eine Struktur der internationalen Kontrolle des Netzes bilden könnte. Und er befürchtet, daß das Internet durch diese digitalen Signaturen von einem Ort der Freiheit zu dem am stärksten regulierten Ort werden könnte, den man sich nur vorstellen kann. Er bringt da auch ein Beispiel: Wenn sich zwei Staaten untereinander absprechen, also z.B. in Minnesota ist das Glücksspiel verboten, in Nevada ist es aber erlaubt, und jetzt könnte man mit Hilfe von Serverzertifikaten oder mit diesem Ausweis fürs Netz sicherstellen, daß der Surfer aus Minnesota nicht mehr auf das Glückspielangebot in Nevada zurückgreifen könnte. Sind das alles Szenarien, die Sie auch für möglich halten oder ist das doch ein bißchen zu weit gegriffen?

Hannes Federrath:
Also erstmal hallo und vielen Dank für die Einladung. Mir gefällt das eigentlich zu sagen, Freiheit wird ersetzt durch Kontrolle im Internet. Ich denke, die Tendenz dafür ist vorhanden. Das ist ganz klar spürbar. Und die digitale Signatur wird in so einem Kontrollsystem eine große Rolle spielen. Aber ich möchte heute mal nicht das Spiel Böse/Gute spielen, sondern ich möchte einfach mal sagen: Die digitale Signatur, die Mathematik, die Kryptographie, die darunter entwickelt wurde, ist zirka 25 Jahre alt.

Die Leute, die das damals entwickelt haben, waren unglaublich geniale Köpfe, die diese Mathematik erfunden haben. Man hat das ursprünglich gemacht, weil man Probleme bei der Verschlüsselung lösen wollte, dort sicherer und auch effizienter werden wollte, besser werden wollte, insbesondere beim Schlüsselaustausch, und hat dann relativ schnell festgestellt, das kann man auch ganz prima verwenden, um Willenserklärungen abzugeben im elektronischen Leben. Und das ist phantastisch, daß das geht. Das muß man sich erstmal so vergegenwärtigen und wir sollten, wie gesagt, nicht dieses Spiel spielen: "Digitale Signaturen sind einfach nur schlecht, und das ist jetzt das schlimmste was uns passieren kann." So eine digitale Signatur wird uns helfen, im digitalen Leben Verträge zu schliessen, wie wir es im wirklichen Leben -- möchte ich das erstmal nennen -- heute tagtäglich machen, wenn wir in einen Laden gehen und etwas einkaufen. Etwa auf dem Level müssen wir die digitale Signatur auffassen.

So, und jetzt müssen wir aber aufpassen, daß wir nicht in einer übertriebenen Art und Weise die digitale Signatur verwenden, um möglicherweise Dinge zu realisieren, die Andere -- so, jetzt spiele ich doch mal wieder das Spiel Gute/Böse -- sehr gerne haben wollen, also zum Beispiel Überwachbarkeit. Überwachbarkeit dient in vielen Fällen ja gar nicht dazu, Strafverfolgung zu ermöglichen und all diese Dinge, sondern dient z.B. sehr stark dem Profiling. Und digitale Signatur ist, wenn man die Systeme nicht geschickt baut, ein wunderbares Profiling-Instrument. Weil, man kann jetzt als Empfänger einer Nachricht gegenüber Dritten nachweisen, daß derjenige damals und zu diesem Zeitpunkt diese Nachricht gesendet hat. Das betrifft nicht nur Bestellungen, sondern das können auch Beschimpfungen sein. Wenn ich meinem Kommunikationspartner sage, -- ich drücke es mal ein bißchen salopp aus: "Du blöder Hund, du bist ein Idiot", dann kann ich vor Gericht überhaupt nicht mehr abstreiten, daß ich das gesagt habe, wenn ich den Fehler gemacht habe, es digital zu signieren. Und genau darin liegt möglicherweise ein Problem. Wir können Signaturen nicht so bauen, daß der Benutzer sich nicht mehr bewußt ist, daß er in dem Moment anders gehandelt hat, als er im wirklichen Leben handeln würde, und genau dort müssen wir bei der Technikgestaltung sehr aufpassen.

Damit möchte ich auf den Bereich der Anonymität kommen. Ich wünsche mir einen Mechanismus bei der digitalen Signatur, -- wenn wir sie denn irgendwann mal wirklich anwenden werden --, mit dem wir Pseudonyme erzeugen können, wann immer wir wollen, diese zertifiziert bekommen, schon mit dem Hintergrund, daß es aufdeckbar ist, was wir mit dem pseudonym zertifizierten oder signierten Dokument dann sozusagen verzapft haben. Aber wenn wir Anonymität wollen, dann müssen diese Pseudonyme ständig wechselbar sein. Im Extremfall bekomme ich für eine Nachricht, die ich versende, ein Pseudonym. Heute bestelle ich unter dem Pseudonym "A" ein Buch bei Amazon. Morgen bestelle ich bei Quelle eine Waschmaschine als „B", übermorgen kaufe ich ein Auto und meine Brötchen bezahle ich auch mit einem anderen Pseudonym, als dem, mit dem ich z.B. beim Orionversand mir die Artikel hole.

So müssen Pseudonyme funktionieren und dann haben wir auch das, was wir mit Anonymität wollen. Ich glaube, daß die Technik noch nicht so weit ist, daß wir das auch wirklich realisieren können. Und das hat nicht so sehr damit zu tun, daß der Gesetzgeber das verhindern möchte. Meine Behauptung, -- und Herr Keuss, bitte bestätigen Sie mich da, daß es so ist --, wenn wir die digitale Signatur wirklich wollen und wenn wir Pseudonymität wollen, dann müssen die Systeme so gebaut werden, daß man nicht, wie das der Herr Fiedler so nett gesagt hat, jedesmal einen Brief absenden und dann drei Tage warten muß, bis die Post einem den Brief zurückgeschickt hat, einen Code eingeben, ... in der Zwischenzeit sind die Brötchen hart, beziehungsweise ich bin einfach verhungert. Also, so kann es nicht gehen, wenn wir elektronischen Geschäftsverkehr nicht-identifizierbar, also letztlich anonym realisieren wollen. Das vielleicht zu dem Thema "Anonymität".

Dann möchte ich gerne noch eine Sache sagen, weil die möglicherweise falsch ankommen könnte bei den Leuten, die sogenannte Server-Zertifikate verwenden. Ein Server-Zertifikat ist auch ein ganz hervorragender Mechanismus, der natürlich die Datensicherheit erhöht, aber auch den Datenschutz. Weil ein Server-Betreiber, der sich ein Server-Zertifikat besorgt, damit zeigt, er ist sensibel bezüglich der Inhaltsdaten, die letztlich zu dem Browser übermittelt werden. Sie werden nämlich verschlüsselt und können damit nicht mehr mitgelesen werden. Ein Server-Zertifikat nützt letztlich nur dem Anwender, also dem Browser, ja dem Kunden, der auf Webseiten rumsurft. Es nützt demjenigen, der die Informationen anbietet, vergleichsweise wenig. Natürlich erhöht er die Reputation seines Dienstes damit, weil einfach die Verletzlichkeit sinkt, aber es ist ganz sicher kein Mechanismus, mit dem man den Datenschutz in irgendeiner Weise aushebeln würde. Das möchte ich gern noch der Vollständigkeit halber an dieser Stelle gesagt haben, damit da keine Mißverständnisse aufkommen. Anders für die Client-Zertifikate, da sehe ich ehrlich gesagt heute keinen Grund, warum man da Geld ausgeben soll als ein Kunde. Würde ich nie tun. Ich wüßte gar nicht, was ich damit tun sollte.

Stefan Krempl:
Was ist ein Client-Zertifikat?

Hannes Federrath:
Ein Client-Zertifikat ist genau das Ding, das Sie am Ende auf Ihrem Rechner drauf haben, womit Sie eine digitale Signatur leisten können. Der Signaturprozess benötigt ja, wie wir gelernt haben, ein Zertifikat, worin die Echtheit des Schlüssels bestätigt wird, mit dem geprüft werden kann, ob die Nachricht von mir stammt. Das ist das Client-Zertifikat und dieses Client-Zertifikat kostet, nach allem was ich weiß, Geld und nützt mir aber, nach zumindest aktuellem Stand der Technik und der Anwendungen, die wir nutzen können, noch überhaupt nichts.

[Transkript: Katja Pratschke]


Creative Commons License
All original works on this website unless otherwise noted are
copyright protected and licensed under the
Creative Commons Attribution-ShareAlike License Germany.