Problematische Seiten der digitalen Signatur - Vischer

Problematische Seiten der digitalen Signatur
Missbrauch und mögliche Folgen müssen gut bedacht sein
Von Prof. Dr. Frank Vischer und Dr. Andreas C. Albrecht*
Der Bundesrat hat einen Vorentwurf für ein neues Bundesgesetz über die elektronische Signatur
(EBGES) vorgelegt. Im Begleitbericht wird das Instrument der elektronischen Signatur
gelobt: «Die Sicherheit, die dieses Verfahren bietet, übersteigt jene der traditionellen schriftlichen,
d. h. eigenhändig unterzeichneten und mit der Post verschickten Erklärung.» Diese
Aussage ist zumindest stark simplifiziert.
Der für das Anbringen einer elektronischen Signatur benötigte private Signaturschlüssel ist
nichts anderes als eine Computerdatei. Eine solche kann beliebig oft kopiert werden. Wer in
den Besitz einer Kopie eines fremden Signaturschlüssels gelangt, kann jedes beliebige Dokument
mit einer auf den Eigentümer des Schlüssels hinweisenden elektronischen Signatur versehen.
Das ist aus zwei Gründen besonders relevant:
1. Eine traditionelle, schriftliche Unterzeichnung kann nur eigenhändig, nicht aber durch
eine Drittperson erfolgen. Es ist ein fundamentales Wesensmerkmal der traditionellen
Unterschrift, dass diese nicht «aus der Hand gegeben» werden kann. Diese Eigenschaft
ist der elektronischen Signatur fremd.
2. Im Unterschied etwa zu einer Kreditkarte, einer Smart-Card oder einer im E-Banking
üblicherweise verwendeten Passwort-Streichliste bemerkt der Inhaber eines elektronischen
Signaturschlüssels nicht, wenn ihm dieser gestohlen wird. Ein solcher «Diebstahl»
ist ein reiner Kopiervorgang, bei dem der Original-Schlüssel beim Inhaber
verbleibt und weiter verwendet werden kann.
Sicherheit hängt vom Benutzer ab
Zwar ist es nach heutigem Wissensstand unmöglich, den Code einer elektronischen Signatur
innert nützlicher Frist zu knacken und diese zu fälschen. Aber ein Missbrauch muss nicht notwendigerweise
mittels einer Fälschung bewerkstelligt werden; der Signaturschlüssel kann
auch einfach kopiert werden. Mit der Möglichkeit des (befugten oder unbefugten) Kopierens
des elektronischen Signaturschlüssels ist ein Sicherheitsproblem verbunden, das auf Grund
der Natur der Sache bei der eigenhändigen Unterschrift gar nicht existiert. Die Frage, wie
sicher oder wie missbrauchsanfällig die Verwendung einer elektronischen Signatur ist, hängt
in erheblichem Mass davon ab, wie der Inhaber des Signaturschlüssels mit diesem umgeht.
Verhaltensweisen wie etwa das Weitergeben des Schlüssels an Drittpersonen zur «Vereinfachung»
der Geschäftsabwicklung und das sorglose Verwahren des Signaturschlüssels auf
nicht unter Verschluss befindlichen Disketten bergen neue Risiken.
Der bundesrätliche Gesetzesentwurf sieht vor, dass ein Signaturschlüssel (bzw. das entsprechende
Zertifikat) auf Antrag des Inhabers für ungültig erklärt werden kann, etwa weil der
Inhaber vermutet, dass Unbefugte in den Besitz einer Kopie des Schlüssels gelangt sind.

2
Hinter der Möglichkeit, einmal ausgestellte Schlüsselzertifikate nachträglich für ungültig erklären
zu lassen, verbirgt sich ein fundamentales Problem. Es kann nämlich nicht zuverlässig
festgestellt werden, zu welchem Zeitpunkt eine elektronische Signatur an ein bestimmtes
Dokument angebracht wurde. Folglich kann bei einer digital signierten E-Mail-Nachricht nicht
zuverlässig festgestellt werden, an welchem Datum und zu welcher Zeit diese signiert und
verschickt wurde. Zwar enthalten E-Mail-Nachrichten in der Regel entsprechende Datums-
und Zeitangaben im Kopfteil («Header»), aber diese Angaben sind von der Authentizitätsgarantie
der elektronischen Signatur nicht mit abgedeckt und können deshalb relativ einfach
manipuliert werden.
Ein geschäftsreuiger Autor einer im Rechtsverkehr abgegebenen Verpflichtungserklärung hat
demnach die Möglichkeit, nach dem Versand einer von ihm digital signierten E-Mail-Nachricht
sein Schlüsselzertifikat für ungültig erklären zu lassen und anschliessend zu behaupten, die
betreffende Nachricht sei erst nach dem Zeitpunkt der Ungültigerklärung des Schlüsselzertifikates
digital signiert worden, weshalb ihm die Signatur nicht zugerechnet werden könne und
er an die in der betreffenden Nachricht abgegebenen Erklärungen nicht gebunden sei. In
technischer Hinsicht kann in einer solchen Situation nicht zuverlässig nachgewiesen werden,
dass die Signierung in Wirklichkeit zu einem Zeitpunkt erfolgte, als das Schlüsselzertifikat
noch gültig war.
Wer also eine digital signierte Nachricht erhält und sicherstellen will, dass er im Falle eines
späteren Streits den Erhalt der mit einer gültigen Signatur versehenen Nachricht beweisen
kann, muss nicht nur die signierte Nachricht aufbewahren, sondern zusätzlich noch den Zeitpunkt
des Erhalts dieser Nachricht prozesswirksam festhalten (etwa durch Deponierung einer
Kopie der Nachricht bei einem Notar oder durch sofortiges Verlangen einer Echtheitsbestätigung
im Sinne von Art. 21 Abs. 1 EBGES). Dies ist für die Praxis des täglichen Geschäftsverkehrs
unbrauchbar. Eine elektronische Signatur erfüllt ihren Zweck nur dann, wenn der Empfänger
einer signierten Nachricht zur Sicherung der Beweislage neben der blossen Aufbewahrung
der Nachricht keine zusätzlichen Anstrengungen unternehmen muss; jeder Mehraufwand
ist unpraktikabel.
Das führt zu folgendem Schluss: Der Umstand, dass der Zeitpunkt des Versandes einer elektronischen
Signatur im Nachhinein nicht zuverlässig festgestellt werden kann, verbunden mit
der Möglichkeit, dass ein bestimmter Signaturschlüssel jederzeit pro futuro für ungültig erklärt
werden kann, lässt den Beweiswert einer elektronischen Signatur unter die Schwelle des
im Geschäftsverkehr Akzeptablen sinken.
Ein «Zeitstempel» als Lösung
Im Begleitbericht zur Vernehmlassungsvorlage wird mit Recht darauf hingewiesen, dass die
technische Möglichkeit besteht, den Beweiswert einer elektronischen Signatur insofern zu
erweitern, als bei der Übermittlung einer digital signierten Nachricht ein von einer autorisierten
Stelle zertifizierter «Zeitstempel» (Time-Stamping) angebracht werden kann. Mit einem
solchen «Zeitstempel» könnten die oben geschilderten Vorbehalte beseitigt werden. Es wäre
denkbar, die Gesetzesvorlage dahingehend zu ändern, dass die für elektronische Signaturen
vorgesehenen Rechtswirkungen nur dann eintreten, wenn die signierte Erklärung mit einem
solchen «Zeitstempel» versehen ist. Eine solche Regelung wäre unbedingt in das Gesetz aufzunehmen.

3
Im Übrigen ist die der Vernehmlassungsvorlage in erster Linie zugrunde liegende Absicht, der
elektronischen Signatur die gleichen rechtlichen Qualitäten zuzuerkennen wie der eigenhändigen
Unterschrift, zu unterstützen. Es ist sowohl unter dem Aspekt des Übereilungsschutzes
als auch unter demjenigen der Beweissicherung grundsätzlich richtig, dass Geschäfte, für
welche das Gesetz die Schriftform vorschreibt, auch mit elektronischer Signatur abgeschlossen
werden können.
Gefährliches Missbrauchspotenzial
Die grösste mit dem vorliegenden Gesetzesentwurf verbundene rechtliche Schwierigkeit liegt
darin, dass die Rechtsfolgen der unbefugten Verwendung eines fremden Signaturschlüssels
festgelegt werden müssen. Der Gesetzesentwurf sagt zunächst, dass der Inhaber eines Signaturschlüssels
sich jede Verwendung dieses Schlüssels entgegenhalten lassen muss, es sei
denn, er beweise, dass der Signaturschlüssel ohne seinen Willen zum Einsatz gelangt ist. Im
Interesse der Zuverlässigkeit des Rechtsverkehrs mag diese Regelung zu begrüssen sein.
Allerdings ist ein allfälliger Missbrauch des Signaturschlüssels durch Unbefugte äusserst
schwierig zu beweisen, wodurch der Schlüsselinhaber allenfalls in die Situation versetzt wird,
Verpflichtungen erfüllen zu müssen, die er nie eingehen wollte.
Sofern der Schlüsselinhaber den Missbrauchs- Beweis erbringen kann, muss er sich die entsprechende,
digital signierte Erklärung nicht entgegenhalten lassen. Immerhin haftet er aber
für den Schaden des gutgläubigen Dritten, sofern er nicht «alle nach den Umständen zumutbaren
Vorkehrungen» getroffen hat, um den Schlüssel so aufzubewahren, «dass eine Verwendung
durch unbefugte Drittpersonen ausgeschlossen werden kann» (Art. 17 Abs. 3
i. V. m. Art. 16 Abs. 2 EBGES). Im Weiteren wird auf die Regeln der Stellvertretung verwiesen
(Art. 38 und 39 OR).
In diesem Zusammenhang ist anzumerken, dass es sich bei der Verwendung fremder Signaturschlüssel
nicht um einen Tatbestand des Stellvertretungsrechts handelt, weil der Täter
nicht in fremdem Namen, sondern unter fremdem Namen auftritt. Der in Art. 17 EBGES enthaltene
Verweis auf Art. 38 und 39 OR ist deshalb nicht sachgerecht. In zivilrechtlicher Hinsicht
wären stattdessen die allgemeinen Bestimmungen über die unerlaubte Handlung (Art.
41 ff. OR) für anwendbar zu erklären.
Ob die rechtliche Situation des Signaturschlüsselinhabers gemäss der vorgeschlagenen Regelung
akzeptabel ist, ist letztlich eine Wertungsfrage. Die vorgeschlagene Regelung würde jedenfalls
dazu führen, dass ein Schlüsselinhaber sich durch mangelnde Sorgfalt in erhebliche,
ja vernichtende Schwierigkeiten bringen kann. Ob die mit dem Instrument der elektronischen
Signatur verbundenen volkswirtschaftlichen Vorteile dieses Risiko rechtfertigen, müssen die
politischen Instanzen entscheiden.
* Die Autoren sind Anwälte bei VISCHER, Anwälte und Notare, Basel und Zürich.
NZZ vom 21. Mai 2001, S. 18.