Wizards of OS

Digitale Signaturen

Die Heinrich-Böll-Stiftung und das Netzwerk Neue Medien luden zur kritischen Diskussion über die digitale Signatur. Marit Köhntopp vom Landeszentrum für Datenschutz in Schleswig-Holstein erläuterte kurz neben den allgemeinen Funktionen der digitalen Signatur auch die neueren Sonderformen wie verbindliche Signaturen, blind geleistete Signaturen und Gruppensignaturen.

So können verbindliche Signaturen nur mit Zustimmung des Unterzeichners verifiziert werden. Bei den blind geleisteten Signaturen versucht man die Anonymität zu wahren, indem der Unterzeichner das signierte Dokument dem Besitzer nicht zuordnen kann. Einig war sich die Runde aus acht Vortragenden über die Bedeutung der Pseudonymisierbarkeit der Signatur. So bietet auch der deutsche Zertifikataussteller D-Trust GmbH laut Arno Fiedler als deren Vertreter im Podium eine pseudonymisierte Variante an. Dieses Verfahren ermöglicht eine Signatur, ohne für jeden offensichtlich den eigenen Namen anzugeben. Dennoch kann bei einem Rechtsstreit nachgeprüft werden, wer sich hinter einem bestimmten Pseudonym verbirgt.

Hannes Federrath von der TU Dresden schlug vor, Einmal-Pseudonyme zu verwenden, damit auch die relative Nachvollziehbarkeit von Aktionen Einzelner entfällt. Er sieht die Gefahr der Überwachbarkeit im Internet, da zu viele Spuren hinterlassen werden. Allerdings wies er besonders auf die Bedeutung der "vertrauenswürdigen Systeme" hin, wie sie vom Signaturgesetz gefordert werden, um "qualifizierte Signaturen" erstellen zu können (§17 SigG vom 21.5.2001).