Sicherheit in vernetzten Systemen - RRZ Universität Hamburg
Sicherheit in vernetzten Systemen - RRZ Universität Hamburg
Sicherheit in vernetzten Systemen - RRZ Universität Hamburg
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
KAPITEL 10. PUBLIC-KEY ZERTIFIZIERUNGEN<br />
Weiterh<strong>in</strong> sieht die EU-Richtl<strong>in</strong>ie im Unterschied zum deutschen Signaturgesetz Haftungsregelungen<br />
für die Anbieter von Zertifizierungsdiensten vor. Sie legt auch fest, daß es ke<strong>in</strong> obligatorisches<br />
Akkreditierungsverfahren für Zertifizierungsstellen geben darf. Außerdem gestattet die EU-Richtl<strong>in</strong>ie<br />
ausdrücklich die Verwendung von Pseudonymen anstelle von Namen <strong>in</strong> Zertifikaten.<br />
Geplante Gleichstellung von Schrift- und elektronischer Form<br />
Nach der E<strong>in</strong>führung der digitalen Signatur durch den deutschen Gesetzgeber (siehe 10.6.3) steht<br />
e<strong>in</strong>er breiten Anwendung <strong>in</strong> vielen Fällen noch das Schriftform-Erfordernis des Bürgerlichen Gesetzbuches<br />
(BGB) im Wege (§ 126 BGB). Dieses macht die Anerkennung oder Beweiserleichterung vom<br />
Vorliegen e<strong>in</strong>er verkörperten Urkunde, abhängig. Um alternativ dazu <strong>in</strong> Zukunft auch digital signierte<br />
Dokumente <strong>in</strong> elektronischer Form mit der gleichen rechtlichen Bedeutung e<strong>in</strong>setzen zu können, sollen<br />
<strong>in</strong> 2000 die entsprechenden Vorschriften des BGB um e<strong>in</strong>e „elektronische Form“ ergänzt werden,<br />
die grundsätzlich als Option zur Schriftform dient. 22 Die elektronische Form wird dabei Bezug auf die<br />
Anforderungen des Signaturgesetzes nehmen. Dadurch wird – bis auf wenige, explizit benannte Ausnahmen<br />
wie Eheschließungen oder Grundstückskäufe – <strong>in</strong> allen Fällen, <strong>in</strong> denen auf die Schriftform<br />
gemäß BGB rekurriert wird, als gleichgestellte Alternative zur Papierform auch e<strong>in</strong>e digitale Signatur<br />
gemäß SigG zulässig se<strong>in</strong>.<br />
Krypto-Regulierung<br />
Innerhalb Deutschlands gibt es – anders als <strong>in</strong> e<strong>in</strong>igen anderen Ländern wie z.B. Rußland oder Frankreich<br />
23 – ke<strong>in</strong>erlei gesetzliche Beschränkungen der Nutzung von Verschlüsselungsverfahren. Versuche,<br />
entsprechende Restriktionen politisch durchzusetzen (Stichwort: Krypto-Regulierung), waren<br />
bislang nicht mehrheitsfähig.<br />
Exportkontrolle<br />
Soweit es sich nicht um Krypto-Produkte handelt, die ausschließlich zur Erzeugung von digitalen Signaturen<br />
e<strong>in</strong>gesetzt werden können, sondern um solche, die auch die Verschlüsselung von Nachrichten<br />
ermöglichen, müssen bei der Ausfuhr der Produkte oder entsprechender Entwicklungswerkzeuge<br />
die gesetzlichen Exportbestimmungen beachtet bzw. Ausfuhrgenehmigungen e<strong>in</strong>geholt werden. Den<br />
Rahmen hierfür gibt vor allem das Wassenaar-Übere<strong>in</strong>kommen 24 vor, e<strong>in</strong>e multilaterale zwischenstaatliche<br />
Übere<strong>in</strong>kunft, die (auf politischer Ebene, rechtlich nicht verb<strong>in</strong>dlich) regelt, welche Produktkategorien<br />
e<strong>in</strong>er Exportkontrolle unterworfen werden sollen. Zu den kontrollierten Kategorien<br />
gehört dabei u.a. die Verschlüsselungstechnik.<br />
10.7 Ausblick<br />
Zum Abschluß sollen kurz e<strong>in</strong>ige der sich abzeichnenden zukünftigen Entwicklungen umrissen werden,<br />
die auf Public-Key-Verfahren oder -Infrastrukturen aufsetzen oder eng mit diesen verbunden<br />
s<strong>in</strong>d.<br />
22 Entwurf onl<strong>in</strong>e unter ftp://ftp.pca.dfn.de/pub/pca/docs/SigG/BGBE5-99.doc,<br />
Begründung zum Entwurf onl<strong>in</strong>e unter http://www.dud.de/dud/files/bgbebegr.zip<br />
23 siehe B.-J. Koops: Crypto Law Survey, http://cwis.kub.nl/~frw/people/koops/lawsurvy.htm<br />
24 http://www.wassenaar.org<br />
160 SS 99, Sem<strong>in</strong>ar 18.416: <strong>Sicherheit</strong> <strong>in</strong> <strong>vernetzten</strong> <strong>Systemen</strong>