Abo
  • Services:

Digitale Signatur in der Sackgasse?

iX meint: Praxisfremd und unsicher

Die elektronische Unterschrift ist nach diversen Meldungen nun langsam nach gesetzlicher Legitimation und softwaretechnischer Unterstützung im Kommen. Doch ob das Konzept für den geplanten Masseneinsatz digital signierter Dokumente tragfähig ist, erscheint angesichts begrenzt möglicher Nutzerzahlen und Sicherheitslücken fragwürdig. So urteilt zumindest die iX in ihrer Ausgabe 9/2001.

Artikel veröffentlicht am ,

Seit dem 1. August erfüllt die elektronische Unterschrift in den meisten Fällen die im Bürgerlichen Gesetzbuch festgelegte Schriftform-Erfordernis. Diese Rechtsverbindlichkeit der digitalen Signatur ist für den Verbraucher problematisch: Bestreitet er die Urheberschaft einer elektronischen Signatur, beispielsweise unter einer Bestellung, so trägt er die Beweislast: Er muss nachweisen, dass es einem anderen möglich war, seine Signatur zu fälschen - oder die Lieferung annehmen. Das Widerrufsrecht nach den Regeln des Fernabsatzgesetzes greift hier nicht mehr.

Stellenmarkt
  1. Robert Bosch GmbH, Eisenach
  2. engelbert strauss GmbH & Co. KG, Biebergemünd

"Dies ist", so die E-Commerce-Spezialistin von iX, Ute Roos, "alles andere als verbraucherfreundlich." Denn erst vor wenigen Monaten war publik geworden, dass ein Großteil der Software zur Erzeugung digitaler Signaturen durch Hacker missbraucht werden kann.

Zur Verwaltung der digitalen Unterschriften dienen Trustcenter, die in so genannten Public-Key-Infrastrukturen eingebunden sind. Diese haben sich zwar in speziellen Bereichen mit überschaubarer Teilnehmeranzahl als praxistauglich erwiesen. Die Verifizierung der elektronischen Ausweise sei jedoch technisch aufwendig, die Abfrage auf ungültig gewordene Signaturen umständlich. Eine millionenfache Nutzung würde nach Ansicht von Sicherheitsfachleuten die Trustcenter überfordern. Obendrein seien von verschiedenen Trustcentern herausgegebene Schlüssel und die zugehörige Software nicht untereinander kompatibel.

"Insgesamt", so Roos weiter, "wirkt das Modell PKI in vielen Aspekten unausgereift. Es gibt interessante Alternativen, die aber wegen des PKI-Hypes zu Unrecht unberücksichtigt bleiben. Die massenhafte Nutzung der digitalen Signatur etwa bei Wahlen ist deswegen nichts als Zukunftsmusik."



Anzeige
Hardware-Angebote
  1. 449€
  2. für 147,99€ statt 259,94€

Folgen Sie uns
       


Microsoft Intellimouse Classic - Fazit

Die Intellimouse ist zurück. Das beliebte, neutrale Design der Explorer 3.0 von 2004 ist nach langer Abstinenz wieder käuflich und deutlich verbessert - jedenfalls in den meisten Disziplinen.

Microsoft Intellimouse Classic - Fazit Video aufrufen
Indiegames-Rundschau: Mutige Mäuse und tapfere Trabbis
Indiegames-Rundschau
Mutige Mäuse und tapfere Trabbis

Grafikwucht beim ganz großen Maus-Abenteuer oder lieber Simulationstiefe beim Mischen des Treibstoffs für den Trabbi? Wieder haben Fans von Indiegames die Qual der Wahl - wir stellen die interessantesten Neuheiten vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Zwischen Fake News und Mountainbiken
  2. Indiegames-Rundschau Tiefseemonster, Cyberpunks und ein Kelte
  3. Indiegames-Rundschau Krawall mit Knetmännchen und ein Mann im Fass

Grenzenloser Datenzugriff: Was der Cloud-Act für EU-Bürger bedeutet
Grenzenloser Datenzugriff
Was der Cloud-Act für EU-Bürger bedeutet

Neue Gesetze in den USA und der EU könnten den Weg für einen ungehinderten und schnellen weltweiten Datenzugriff von Ermittlungsbehörden ebnen. Datenschützer und IT-Wirtschaft sehen die Pläne jedoch sehr kritisch.
Ein Bericht von Friedhelm Greis

  1. Kontoeröffnung Kleinganoven, überforderte Hotlines und ein einfaches Konto
  2. Elektronische Beweise EU-Kommission fordert weltweiten Zugriff auf Daten
  3. Panera Bread Café-Kette exponiert Millionen Kundendaten im Netz

Patscherkofel: Gondelbahn mit Sicherheitslücken
Patscherkofel
Gondelbahn mit Sicherheitslücken

Die Steuerungsanlage der neuen Gondelbahn am Innsbrucker Patscherkofel ist ohne Sicherheitsmaßnahmen im Netz zu finden gewesen. Ein Angreifer hätte die Bahn aus der Ferne übernehmen können - trotzdem beschwichtigt der Hersteller.
Von Hauke Gierow

  1. Hamburg Sensoren melden freie Parkplätze
  2. Edge Computing Randerscheinung mit zentraler Bedeutung
  3. Software AG Cumulocity IoT bringt das Internet der Dinge für Einsteiger

    •  /