Ein Pappkarton mit Panzertür

Digitale Signaturen sollen den Geschäftsverkehr im Internet sicherer machen. Aber sie geben den Unternehmen nur einen unnötigen Einblick in die persönlichen Daten ihrer Kunden und sind ein leichtes Spiel für kriminelle Hacker

von KONRAD LISCHKA

Eigentlich ist alles geregelt. Seit dem 13. Juni 1997 gibt es in Deutschland ein Gesetz zur digitalen Signatur (www.netlaw.de/gesetze/sigg.htm), seit neuestem auch eine EU-Richtlinie. Theoretisch soll man mit seiner digitalem Unterschrift nun im Internet ein Auto kaufen können.

Theoretisch. Das Gesetz reguliert viel, ohne die digitale der wirklichen Unterschrift gleichzusetzen. Dass es deshalb kaum angewandt wird, ist kein Zeichen der Rückständigkeit der deutschen Onlineprovinz. Denn: Muss ein Autoverkäufer etwa Namen, Telefonnummer, Geburtsort und Alter seiner Kunden wissen? Eine sichere Bestätigung des Kreditrahmens reicht eigentlich fürs Geschäft. Mehr sollten digitale Signaturen auch nicht enthüllen, warnt nun Stefan Brands (www.xs4all.nl/~brands). Der Wissenschaftler des kanadischen Unternehmens Zero Knowledge Systems (www.zeroknowledge.com) hält die heutigen Verifizierungstechniken für eine Bedrohung, da sie lückenlose Überwachung und Identitätsraub erleichterten. In seiner Rede beim „International Forum on Surveillance by Design“ (is.lse.ac.uk/staff/hosein/cybercrime/conference.html) an der London School of Economics kritisierte Brands die von E-Commerce-Unternehmen propagierte digitale Signatur: „Alles, was man tut, kann automatisch verfolgt werden. In naher Zukunft werden Identitätszertifikate in alles mögliche integriert werden: Computer, Telefone, Uhren.“

Digitale Signaturen geben Internetfirmen vor allem Informationen über ihre Kunden. Sie bestätigen zum Beispiel Namen, Geburtsdatum oder auch den Kreditrahmen. Kurz nach Brands Warnung kündigte die britischen Post an, dass sie noch in diesem Jahr jedem britischen Internetnutzer kostenlos eine eigene digitale Signatur ausstellen will. Schon heute sind sie vor britischen Gerichten als Beweis zulässig.

Unnötige Daten

Brands ist nicht der einzige Experte, der dieses Treiben kritisch beäugt. „Eine digitale Signatur zu verwenden ist das Gleiche, wie alle Dokumente in seiner Geldbörse wegzugeben, nur um sein Alter zu bestätigen“, urteilte Austin Hill, Vorstandsvorsitzender von Brands Arbeitgeber Zero Knowledge Systems, im April bei der „Computer, Freedom and Privacy Conference“ (www.cfp2000.org) in Toronto.

Grundsätzlich werden zu viele Informationen übertragen, auch solche, die Unternehmen eigentlich nicht benötigen. Was dann damit geschehen kann, zeigen Beispiele wie Amazon und CDUniverse. Amazon änderte Anfang September die Datenschutzbestimmungen (www.amazon.com/exec/obidos/subst/misc/policy/privacy.html/104-236162 0-5910345) seines US-Angebots. Protokolliert werden von nun an IP-Adresse, E-Mail-Adresse, Passwort, Browsertyp, Betriebssystem, Einkäufe, Auktionen und Telefonnummern der Benutzer. Beim Verkauf von Tochterfirmen können diese Daten durchaus an Dritte weitergegeben werden.

CDUniverse speicherte Informationen über Kreditkartenkäufe seiner Kunden auf einem übers Netz zugänglichen Server. Die Daten wurden gehackt und die Kreditkartennummern veröffentlicht (www.wired.com/news/business/0,1367,33734,00.html). Ähnliches kann – trotz starker Verschlüsselung – auch bei digitalen Signaturen passieren, glaubt Phil Hester von IBM: „Mit genug Motivation oder Zeit kann jede digitale Signatur geknackt werden.“

Schlüsseldiebe

Doch auch wenn Unternehmen eine ernsthafte Datenschutzpolitik betreiben und die Daten nicht von einem Dritten entschlüsselt werden, droht Gefahr. „Die Menschen glauben, starke Verschlüsselung gäbe starke Sicherheit, aber es ist wie eine Tresortür an einem Pappkarton“, beschrieb Carl Ellison, Sicherheitsexperte bei Intel, das Risiko. Wenn nämlich eine digitale Signatur geklaut wird, nützt auch die Verschlüsselung nichts. Es gibt Vorschläge, die Technik um so etwas wie die digitale Kontrolle des realen Daumenabdrucks zu ergänzen. Doch auch das hält Ellison für ungeeignet. Als Schlüssel wäre das Bild eines Fingerabdrucks etwa so leicht zu knacken wie ein drei- oder vierstelliges Passwort.

Die einzige Lösung für Brands ist daher die Reduzierung der in der Signatur enthaltenen Information. In seinem Buch „Rethinking Public Key Infrastructures and Digital Certificates“ (mitpress.mit.edu/book-home.tcl?isbn=0262024918) plädiert er für digitale Äquivalente zur Fahr- oder Eintrittskarte: Eine Signatur, die nur die vom Benutzer ausgewählte Information bestätigt – sogar ohne seinen Namen zu enthüllen. Brands hat die entsprechende Software seit langem patentiert. Die Signatur der Zukunft funktioniert danach so: X will ein Auto im Internet kaufen. Er lässt sich von seiner Bank den Kreditrahmen von 50.000 Mark zertifizieren. Mit diesem Zertifikat kann er sich dann dem Autohändler als solvent ausweisen – mittels eines mathematischen Prinzips ähnlich dem von Pretty Good Privacy.

Ob Zero Knowledge aber tatsächlich die absolute Anonymität ins Netz zurückbringt, ist fraglich. Zählt Brands in seinem Buch noch als mögliche Anwendungen seiner Technik absolut anonymes elektronisches Geld auf, ist bei Zero Knowledge keine Rede von einem solchen Produkt. Im Februar bekannte Brands bei der Konferenz „Financial Cryptography 00“ (fc00.ai/): „Große Banken halten das für nicht akzeptabel.“ kl@konrad-lischka.de