english
 WOS 2 / Proceedings / Panels / Freie Software / Digitale Signatur: (Rechts)Sicherheit oder Ende der Privatheit? / Oliver Passek / skript
Stefan Krempl:
Jetzt haben wir auch hier die Stimme der Politik auf dem Panel, die ja normalerweise immer irgendwie den Mittelweg bestreiten muß. Vielleicht können wir da jetzt noch mal ein paar Erkenntnisse, Einsichten oder einfach auch Leitlinien zumindest aus der grünen Politikecke hören.

Oliver Passek:
Ja, gerne. Am Anfang hat ja Olga Drossou in ihrem Eingangsreferat aufgezählt, in welchem Zusammenhang sie das Signaturgesetz sieht. Da sind ja Stichworte gefallen wie Telekommunikations-Überwachungsverordnung oder Cyber-Crime Convention. Ich will das Ganze jetzt noch mal ein bißchen differenzieren. Wir haben uns angewöhnt, in unserer Arbeit in der Medienpolitik für die grüne Bundestagsfraktion Listen aufzustellen. Da gibt es einmal eine positiv Liste. Das sind die Sachen, die wichtig sind, die wir unbedingt durchdrücken wollen. Stichworte: Informationsfreiheitsgesetz, Modernisierung von Datenschutz, das neue Datenschutzgesetz auf Bundesebene. Dann gibt es die Sachen, die an uns herangetragen werden von verschiedenen Ebenen, die gefährlich sind für das freie Netz, die wir unbedingt verhindern wollen. Stichpunkte: Telekommunikations-Überwachungsverordnung, Cyber-Crime Convention. Dann gibt es einen dritten Bereich, der läuft so ab nach dem Motto: "Es schadet nichts, aber nützt auch nicht". Da will ich jetzt kein Beispiele nennen, weil da Kollegen und Kolleginnen von mir noch dran arbeiten müssen. Ja und dann haben wir jetzt natürlich den 11. September gehabt, der dieses System hat in sich zusammenbrechen lassen, aber das wäre jetzt ein andere Punkt.

Nur das digitale Signaturgesetz habe ich jetzt nicht genannt, denn das paßt in diese Listen irgendwo nicht rein, denn es ist nämlich wirklich beides: gut und böse. Es ist ja jetzt auch schon näher beschrieben. Es steht auch sehr schön in der Einladung einerseits als ein Schritt zur Herstellung sicherer, rechtsverbindlicher und vertraulicher Kommunikation und andererseits könnte es auch der Beginn der Beschränkung des Rechts auf anonyme und freie Kommunikation bedeuten. Ich will es noch mal ein bißchen ausführen.

Die positiven Aspekte: Ganz klar E-Government, E-Commerce, der Durchbruch. Aber ein anderes Beispiel, was jetzt noch nicht gefallen ist, ist E-Voting. Es gibt mittlerweile eine ganze Menge interessanter Pilotprojekte. Das fing ja an mit diesen Studentenparlamentswahlen in Osnabrück. Letztens ist der Jugendgemeinderat in Esslingen Online gewählt worden. Die Forschergruppen und Institutionen, die sich damit beschäftigen, haben auch noch mehr in peto. Ganz interessant ist, daß es vielleicht bei der nächsten Landtagswahl in Niedersachsen erstmals zu einer begleitenden Online-Wahl kommt und die beruht auf der Technik der digitalen Signatur. Das heißt, da wird mit Chipkarte und Lesegerät gearbeitet. E-Voting ist natürlich ein Bereich der Mitbestimmung, den wir neben Volksabstimmung im Netz usw. als ganz, ganz wichtig erachten, und da ist die Frage: Brauchen wir dafür nicht das Signaturgesetz und die digitale Signatur?

Jetzt komme ich zu den bösen Aspekten, und ich möchte da weg von der Überwachung. Da haben wir schon genug zu gesagt. Natürlich ist die Gefahr gegeben, daß auch dazu die digitale Signatur, beziehungsweise der Authentifizierungsvorgang genutzt wird. Ich will nochmal ein paar andere Begriffe einwerfen. Jugendschutz ist gefallen. Da sehe ich die größte Gefahr. Es gibt eine Reihe von Leuten, ich will die jetzt nicht in die Pfanne hauen, aber die sicherlich berechtigte Interessen haben, Kinder und Jugendliche zu schützen, aber meistens auch sehr wenig vom Web verstehen. Da gab es ja den Vorschlag -- Andy Müller Maguhn wird sich erinnern -- an ICANN, die Domaine .sex einzuführen. Nach dem Motto: Dann würden ja alle Pornoseiten im Internet die Endung .sex haben, und dann könnte man die alle auch rausfiltern. Als wenn man die User zwingen könnte, das so zu machen. Sondern, die würden das dann natürlich gerade nicht machen.

Und genauso könnte man auf die Idee kommen: Mein Gott, jetzt haben wir die digitale Signatur, jetzt lassen wir als Authentifizierunsgmerkmal auch das Alter -- das ist dann gecheckt von der Bundesbehörde -- speichern und dann lasse ich halt auf bestimmte Angebote nur noch Leute ab einem bestimmten Alter zugreifen. Das ist doch eine wunderbare Methode. Da kann man sich natürlich, wenn man weiter denkt, welche Merkmale kann ich noch speichern, natürlich auch jemanden vom Islam ausschließen auf ein bestimmtes Kommunikationstool, vielleicht im Netz, zuzugreifen oder so. Da kann man wirklich auf die bösesten Sachen kommen.

Zweites Stichwort: Digitale Rights Management. Ich fasse mich teilweise an den Kopf. Neulich war ein Antrag von der FDP, so nach dem Motto, die waren jetzt mal bei einer Veranstaltung, sag ich mal so salopp, von Hewlett Packard, und die haben denen erzählt, die Technik für Digitale Rights Management gibt es. Wir können jetzt Systeme implementieren und überall draufpacken, und die Urheber bekommen ihr Geld. Ja, anstatt darüber nachzudenken, ob nicht ein ganz neues Urheberrecht möglich ist mit Hilfe der neuen Netze, eine ganz andere Form, sag ich mal, von Wissenstransfer. Stichwort „Wem gehört das Wissen?", ist da ganz wichtig. Hier wird sozusagen rein der Technik vertraut. Man könnte bestimmte Systeme implementieren und dann auch Wissen nur unter rein wirtschaftlichen Aspekten regeln. Die Gefahr ist natürlich auch gegeben, daß, wenn sich die digitale Signatur verbreitet im Zusammenspiel mit DRM, dann solche Angebote forciert werden können.

Ein drittes Stichwort noch ganz kurz: Bonität. Natürlich ist es im Interesse desjenigen, der die Angebote macht, zu wissen, wenn ich etwas einkaufe, rechtsverbindlich per digitaler Signatur, wie es dann um meine Bonität bestellt ist. Soll diese Information nicht auch auf meinem Chip gespeichert werden?

So, wenn wir uns aber trotz all dieser Bedenken entschließen, ... Und wir haben jetzt konstruktiv als Grüne an dem Signaturgesetz mitgewirkt, das heißt, wir haben geguckt: Was ist mit dem datenschutzrechtlichen Bestimmungen? Wir haben drauf geachtet, daß ausdrücklich das Recht auf Pseudonymisierung drin steht usw. Wenn man also sagt, die Sachen wie E-Commerce, E-Voting sind uns wichtiger, dann komme ich trotzdem wieder in so einen Einerseits-Anderseits Bereich.

Wenn ich für die Verbreitung sorge usw., dann muß ich auch darauf achten, daß ich es vernünftig mache, daß sich nicht nur eine bestimmte Einkommensschicht dieses Komplettpaket leisten kann. Im Moment ist es so ein bißchen wie bei #er DEWOKs. Diese Kartenlesegeräte sind relativ teuer. Ich muß eine ziemlich hohe Jahresgebühr bei den Trust-Zentren bezahlen, dafür daß ich eine Chipkarte benutzen darf. Wenn, dann muß ich auch dafür sorgen, daß ich da keine neue digitale Spaltung aufmache, sondern daß ich dann diese Komplettpackete möglichst kostengünstig und natürlich auch noch mit einer Aufklärung verbunden anbiete, weil, nicht jeder ist in der Lage das anzuschließen und zu installieren und am Ende auch noch zu verstehen. Das ist natürlich auch noch mit hohen Kosten verbunden. Also, die soziale Frage, digitale Spaltung usw. kommt mir da noch viel zu kurz. Die möchte ich da unbedingt noch einwerfen.

Zum Abschluß vielleicht noch mal ein ganz kurzes Durchgehen durch die einzelnen Bereiche. Also: wirtschaftlicher Durchbruch und Sicherheit hängt für mich eng zusammen. Ich habe mir mal dieses Pilotprojekt in Bremen angeguckt. Da kann man dann so tolle Sachen machen wie Anwohnerparkausweise Online bestellen usw. Und die Voraussetzung, also neben dem, daß ich mir erstmal dieses ganze Paket kaufen muß, was aber relativ günstig subventioniert wird in Bremen, also Lesegerät, Chipkarte, ist vorgeschrieben Windows 98 oder 2000 oder Windows NT. Ja, also da merkt man schon, brauche ich gar nicht weiter auszuführen, daß wir da Gefangene unserer unsicheren IT-Infrastruktur sind. Dann funktionieren da natürlich auch nur zwei Browser usw. Ja, wie ist es denn dann um die Kompatibilität bestellt? Werden wir dann alle gezwungen? Dann sollen sie uns gleich vorschreiben, ausschließlich Microsoft Produkte zu nutzen, ein Wahnsinn.

Dann Stichwort Biometrie, kommt mir auch viel zu kurz. Im Signaturgesetz steht zwar drin, daß nach momentanem technischem Stand biometrische Verfahren noch nicht möglich sind. Aber es ist auch ein Satz eingefügt, der sagt, sobald diese Verfahren technisch möglich sind, dann können sie auch Bestandteil des Signaturgesetzes sein. Ja, wollen wir das überhaupt? Wollen wir einen Fingerabdruck auf der Chipkarte haben? Es gibt doch da gar keine Evaluation, gar keine Erfahrungen bis jetzt, ob so ein Fingerabdruck wirklich sicherer ist, als ein Pin-Zugang oder wollen wir wirklich, daß unserer Computer uns am Husten erkennt oder so? Vielleicht hustet ja noch jemand genauso? Das ist doch Wahnsinn. Das muß doch diskutiert werden.

Dann ein anderer Bereich, wo ich ganz große Gefahren sehe, der Kollege hat sie eben noch in der Hand gehabt, die Chipkarten. Wenn wir uns mal so eine Karte angucken, dann haben wir hier ein Chip, auf dem lassen sich unendlich viele Merkmale speichern. Auch wenn das Signaturgesetz uns praktisch vorschreibt, das bestimmte Merkmale nicht drauf gespeichert werden können, natürlich die Firmen, die das machen können, können das alle machen. Hier noch einen Chip hinpacken mit den Informationen, da noch einen Chip. Wenn man sich Umfragen anhört an Unis usw., wo gefragt wird, wollt ihr mit einer Chipkarte die Mensa bezahlen, man fügt dann noch einen Satz dran, wollt ihr vielleicht auch eure Prüfungen, eure Immatrikulation über diese Karte laufen lassen, dann sagen die Leute natürlich ja, -- aus reiner Bequemlichkeit. Wenn ich mir heutzutage ein Portemonnaie angucke vom Sozialhilfeempfänger, dann sieht das aus wie früher vom Millionär, wo man gedacht hat, was hat der viele Kreditkarten. Mittlerweile gibt es die für den Zahnarzt, für die Teilnahme an Kongressen, wir haben schon tausend Karten. Und natürlich wird es eine Tendenz geben zur Vereinheitlichung, und dann ist wirklich die Frage, welche Information, wieviele speichert man dann wirklich auf eine einzelne Karte. Was für eine "Waffe" kann dann so eine Karte sein bei Mißbrauch und bei Verlust?

Abschließend hätte ich dann noch mal eine Frage, die mir einer von den Technikern beantworten könnte. Ich habe ein bißchen das Gefühl Authentifizierung und Verschlüsselung bei der digitalen Signatur wird so in einem Atemzug genannt, aber ist es denn wirklich so, daß ich auch die Dokumente, die ich mit einer digitalen Signatur verschicke, gleichzeitig sicher verschlüssele? Ist da nicht noch ein sogenanntes Verschlüsselungsverfahren, ein Chiffrierungschlüssel zusätzlich notwendig, um das sicher zu machen? Weil, das ist, denke ich, ein wichtiger Unterschied.

[Transkript: Katja Pratschke]


Creative Commons License
All original works on this website unless otherwise noted are
copyright protected and licensed under the
Creative Commons Attribution-ShareAlike License Germany.