Digitale Signatur in der Sackgasse?
Seit dem 1. August erfüllt die elektronische Unterschrift in den meisten Fällen die im Bürgerlichen Gesetzbuch festgelegte Schriftform-Erfordernis. Diese Rechtsverbindlichkeit der digitalen Signatur ist für den Verbraucher problematisch: Bestreitet er die Urheberschaft einer elektronischen Signatur, beispielsweise unter einer Bestellung, so trägt er die Beweislast: Er muss nachweisen, dass es einem anderen möglich war, seine Signatur zu fälschen – oder die Lieferung annehmen. Das Widerrufsrecht nach den Regeln des Fernabsatzgesetzes greift hier nicht mehr.
"Dies ist", so die E-Commerce-Spezialistin von iX, Ute Roos, "alles andere als verbraucherfreundlich." Denn erst vor wenigen Monaten war publik geworden, dass ein Großteil der Software zur Erzeugung digitaler Signaturen durch Hacker missbraucht werden kann.
Zur Verwaltung der digitalen Unterschriften dienen Trustcenter, die in so genannten Public-Key-Infrastrukturen eingebunden sind. Diese haben sich zwar in speziellen Bereichen mit überschaubarer Teilnehmeranzahl als praxistauglich erwiesen. Die Verifizierung der elektronischen Ausweise sei jedoch technisch aufwendig, die Abfrage auf ungültig gewordene Signaturen umständlich. Eine millionenfache Nutzung würde nach Ansicht von Sicherheitsfachleuten die Trustcenter überfordern. Obendrein seien von verschiedenen Trustcentern herausgegebene Schlüssel und die zugehörige Software nicht untereinander kompatibel.
"Insgesamt", so Roos weiter, "wirkt das Modell PKI in vielen Aspekten unausgereift. Es gibt interessante Alternativen, die aber wegen des PKI-Hypes zu Unrecht unberücksichtigt bleiben. Die massenhafte Nutzung der digitalen Signatur etwa bei Wahlen ist deswegen nichts als Zukunftsmusik."
- Anzeige Hier geht es zum Handbuch für Softwareentwickler bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.