Digitale Unterschrift soll für
mehr Sicherheit sorgen

Für Edith Petermann vom Rechenzentrum der Universität Mannheim liegt eine der größten Bedrohungen darin, daß sich viele Benutzer in einer falschen Sicherheit wiegen. Sie gingen beispielsweise bei Weitergabe ihrer Kreditkartennummer an einen Geschäftspartner fast automatisch davon aus, daß dieser seine Identität richtig angegeben habe, die Nummer unverfälscht bei ihm ankomme und auch nur von ihm gelesen werde. Das Gegenteil sei jedoch der Fall: Würden Daten ohne besondere Verschlüsselung ausgetauscht, sei dies mit der Sicherheit einer Postkarte zu vergleichen - sie könne von jedem gelesen und manipuliert werden.

Die Lösung sieht die Wissenschaftlerin in der Weiterentwicklung der sogenannten digitalen Unterschrift. Dabei wird ein Dokument so verschlüsselt, daß nur der angegebene Absender die Daten lesen kann und zugleich die Gewähr erhält, daß sie von einem eindeutig identifizierbaren Partner kommen. Als sicher gelten derzeit Schlüssellängen mit 1.024 Bit, Verfahren mit kürzeren Codes sind nicht hundertprozentig ausspähsicher.

PGP oder PEM?

Derzeit gibt es vor allem zwei Verfahren: Pretty Good Privacy (PGP) und Privacy Enhanced Mail (PEM). Das Programm PGP erzeugt ein Schlüsselpaar, von dem einer an den Partner weitergegeben und der andere sicher aufbewahrt wird. Der Nachteil des Verfahrens: Spontante Kommunikation mit Fremden ist so gut wie unmöglich.

Bei PEM werden die Schlüssel von einer zentralen Instanz erzeugt und auch verwaltet. Die Signatur erfolgt von offiziell damit beauftragten Personen. Dieses System sieht auch der Entwurf eines Bundesgesetzes "zur Regelung der Rahmenbedingungen für Informations- und Kommunikationsdienste" vor, in dem unter anderem die Anerkennung von digitalen Unterschriften geregelt wird. Der Entwurf liegt derzeit beim Bundesrat.

Bei einer zentralen Stelle besteht allerdings die Gefahr des Mißbrauchs etwa durch staatliche Geheimdienste. Der Berliner Datenschützer Hansjürgen Garstka wünscht sich deswegen eine weltweite Einigung über die Freigabe von Verschlüsselungstechnik im Internet. Die Forderung der Sicherheitsbehörden nach Zugang zu den Schlüsseln "bringt nicht mehr öffentliche Sicherheit, sondern schränkt die freie Kommunikation unverhältnismäßig ein". Organisierte Verbrecher könnten immer Mittel und Wege finden, ihre Kommunikation effektiv zu verschlüsseln. Im Berliner Datenschutzbericht heißt es, wirtschaftspolitische Gründe sprächen für eine Freigabe der Verschlüsselungstechnik, sicherheitspolitische Gründe dagegen.

Nach Auskunft von Kai Fuhrberg vom Bonner Bundesamt für Sicherhei in der Informationstechnik können sich die Internet-Benutzer auch durch die Verwendung von Einmal-Paßwörtern bei der Übertragung wichtiger Informationen schützen. Dies ist etwa bei besseren Textverarbeitungsprogrammen möglich. Außerdem müßten die Netz-Surfer sicherstellen, daß sie über die möglichen Gefährdungen der von ihnen benutzten Programme Bescheid wüßten. Beim Kauf von neuer Software sollten die Verbraucher nicht nur die Leistungsfähigkeit des Produkts abklopfen, sondern sich von den Verkäufern auch die Sicherheitsvorkehrungen erklären lassen.

zurück

© Nordbayern Infonet