Das Internet bietet alles – außer Sicherheit. Damit digitale Geschäfte trotzdem vertraulich und verbindlich abgewickelt werden können, werden so genannte Public-Key-Infrastrukturen aufgebaut.
Bruno Rücker ist Vorstandsvorsitzender der USU-Openshop AG in Möglingen
Ohne Unterschrift gibt es keine Rechtssicherheit für den Verkäufer und auch keine Verbindlichkeit für den Käufer. Ein Kaufvertrag ohne Signatur ist in den meisten Fällen ungültig. Das gilt auch für das Internet. Die Lösung des Problems lautet „Digitale Signatur“. Doch wie funktioniert die elektronische Unterschrift eigentlich? Und wie sieht es aus mit dem Datenschutz-Aspekt?
Fest steht, dass mit der Möglichkeit der elektronischen Signatur ein großer Schritt in die richtige Richtung getan wurde. Viele E-Business-Unternehmen bilden derzeit Allianzen und Kooperationen mit Anbietern von elektronischen Signaturen und können dadurch integrierte Produkte und Lösungen offerieren. Die USU-Openshop AG in Möglingen beispielsweise bietet rechtssichere E-Business-Lösungen, die eine beweisfähige Abwicklung von Online-Geschäften ermöglichen. Auch der Gesetzgeber unterstützt die neue Technologie: Das Gesetz zur elektronischen Signatur ist seit Mai letzten Jahres in Kraft. Eine für den B2B-Handel wichtige Änderung besagt, dass ab dem 1. Januar 2002 der Vorsteuerabzug aus elektronischen Abrechnungen nur mit elektronischer Signatur möglich ist.
Das Prinzip der elektronischen Signatur ist einfach und basiert auf einer so genannten Public-Key-Infrastruktur. Die Teilnehmer am rechtsverbindlichen, elektronischen Geschäftsverkehr benötigen elektronische Ausweise. Dabei handelt es sich um ein Zertifikat. Hinzu kommen ein privater und ein öffentlicher Schlüssel, welche die Partner bei so genannten Trustcenter (siehe Kasten) erwerben. Diese Schlüssel sind lange und komplizierte Zahlencodes, die auf dem Prozessor einer Chipkarte gespeichert sind. Der Absender signiert das Dokument, indem er seine Chipkarte mit dem Schlüssel in ein Lesegerät steckt, das an den PC angeschlossen ist. Zum Signieren gibt er seine PIN ein. Der Empfänger liest das Dokument mit dem öffentlichen Schlüssel des Absenders. Der öffentliche Schlüssel wiederum ist online beim Trustcenter hinterlegt und kann von den jeweiligen Kommunikationspartnern abgerufen werden.
Ein Vorteil bei diesem Verfahren ist, dass die gesamte Nachricht verschlüsselt übertragen wird. Das bedeutet, dass nicht nur der Absender verifiziert werden kann. Auch Manipulationen und Mitleser sind bei dieser Vorgehensweise ausgeschlossen.
Dennoch ist dieses Verfahren nicht unumstritten. Vor allem die Datenschützer warnen mit erhobenem Zeigefinger. Dabei sind besonders die Trustcenter, die die persönlichen Daten vorhalten, ins Visier der Kritiker geraten. Trotzdem wird nichts so heiß gegessen wie es gekocht wird. Wer weiß schon, was mit seiner Kreditkarte geschieht, wenn diese zum Bezahlen in einem Hinterzimmer verschwindet und erst nach zehn Minuten wieder zu seinem Besitzer zurückkehrt? Die Kreditkarte enthält Daten, die sensibel genug sind, um dem Konto des Karteninhabers erhebliche Schäden zuzufügen.
Oder man denke an den berühmten Nagel an der Ladenkasse, auf den die Durchschläge von Quittungen gespießt werden. Eine Person mit krimineller Energie muss nur auf einen Moment der Unachtsamkeit seitens des anwesenden Personals warten und schon hat er stapelweise Kontodaten der letzten Kunden zu seiner freien Verfügung. Wer mit Plastik zahlt, ob EC- oder Kreditkarte, hinterlässt seit jeher eine Spur auf den verschiedenen Datensicherungssystemen von Unternehmen und Banken.
Geschäftsbeziehungen im Internet waren vor Einführung der elektronischen Signatur ein Drahtseilakt ohne Netz – besonders für den Unternehmer und nicht selten auch für den Kunden. Keine der Parteien konnte sich über den Ausgang der Transaktion sicher sein. Und wenn etwas falsch lief, dann hatten die Partner eben Pech gehabt. Mit der elektronischen Signatur steht nun ein Werkzeug zur Verfügung, mit dem sich Unternehmen und Kunden bei Online-Geschäften gleichermaßen absichern können. Die neue Technik wird dem Betrug im Internet besser entgegenwirken als jede andere bekannte Methode.
Teilen:
