Problematische Seiten der digitalen Signatur - Vischer
Problematische Seiten der digitalen Signatur - Vischer
Problematische Seiten der digitalen Signatur - Vischer
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
<strong>Problematische</strong> <strong>Seiten</strong> <strong>der</strong> <strong>digitalen</strong> <strong>Signatur</strong><br />
Missbrauch und mögliche Folgen müssen gut bedacht sein<br />
Von Prof. Dr. Frank <strong>Vischer</strong> und Dr. Andreas C. Albrecht*<br />
Der Bundesrat hat einen Vorentwurf für ein neues Bundesgesetz über die elektronische <strong>Signatur</strong><br />
(EBGES) vorgelegt. Im Begleitbericht wird das Instrument <strong>der</strong> elektronischen <strong>Signatur</strong><br />
gelobt: «Die Sicherheit, die dieses Verfahren bietet, übersteigt jene <strong>der</strong> traditionellen schriftlichen,<br />
d. h. eigenhändig unterzeichneten und mit <strong>der</strong> Post verschickten Erklärung.» Diese<br />
Aussage ist zumindest stark simplifiziert.<br />
Der für das Anbringen einer elektronischen <strong>Signatur</strong> benötigte private <strong>Signatur</strong>schlüssel ist<br />
nichts an<strong>der</strong>es als eine Computerdatei. Eine solche kann beliebig oft kopiert werden. Wer in<br />
den Besitz einer Kopie eines fremden <strong>Signatur</strong>schlüssels gelangt, kann jedes beliebige Dokument<br />
mit einer auf den Eigentümer des Schlüssels hinweisenden elektronischen <strong>Signatur</strong> versehen.<br />
Das ist aus zwei Gründen beson<strong>der</strong>s relevant:<br />
1. Eine traditionelle, schriftliche Unterzeichnung kann nur eigenhändig, nicht aber durch<br />
eine Drittperson erfolgen. Es ist ein fundamentales Wesensmerkmal <strong>der</strong> traditionellen<br />
Unterschrift, dass diese nicht «aus <strong>der</strong> Hand gegeben» werden kann. Diese Eigenschaft<br />
ist <strong>der</strong> elektronischen <strong>Signatur</strong> fremd.<br />
2. Im Unterschied etwa zu einer Kreditkarte, einer Smart-Card o<strong>der</strong> einer im E-Banking<br />
üblicherweise verwendeten Passwort-Streichliste bemerkt <strong>der</strong> Inhaber eines elektronischen<br />
<strong>Signatur</strong>schlüssels nicht, wenn ihm dieser gestohlen wird. Ein solcher «Diebstahl»<br />
ist ein reiner Kopiervorgang, bei dem <strong>der</strong> Original-Schlüssel beim Inhaber<br />
verbleibt und weiter verwendet werden kann.<br />
Sicherheit hängt vom Benutzer ab<br />
Zwar ist es nach heutigem Wissensstand unmöglich, den Code einer elektronischen <strong>Signatur</strong><br />
innert nützlicher Frist zu knacken und diese zu fälschen. Aber ein Missbrauch muss nicht notwendigerweise<br />
mittels einer Fälschung bewerkstelligt werden; <strong>der</strong> <strong>Signatur</strong>schlüssel kann<br />
auch einfach kopiert werden. Mit <strong>der</strong> Möglichkeit des (befugten o<strong>der</strong> unbefugten) Kopierens<br />
des elektronischen <strong>Signatur</strong>schlüssels ist ein Sicherheitsproblem verbunden, das auf Grund<br />
<strong>der</strong> Natur <strong>der</strong> Sache bei <strong>der</strong> eigenhändigen Unterschrift gar nicht existiert. Die Frage, wie<br />
sicher o<strong>der</strong> wie missbrauchsanfällig die Verwendung einer elektronischen <strong>Signatur</strong> ist, hängt<br />
in erheblichem Mass davon ab, wie <strong>der</strong> Inhaber des <strong>Signatur</strong>schlüssels mit diesem umgeht.<br />
Verhaltensweisen wie etwa das Weitergeben des Schlüssels an Drittpersonen zur «Vereinfachung»<br />
<strong>der</strong> Geschäftsabwicklung und das sorglose Verwahren des <strong>Signatur</strong>schlüssels auf<br />
nicht unter Verschluss befindlichen Disketten bergen neue Risiken.<br />
Der bundesrätliche Gesetzesentwurf sieht vor, dass ein <strong>Signatur</strong>schlüssel (bzw. das entsprechende<br />
Zertifikat) auf Antrag des Inhabers für ungültig erklärt werden kann, etwa weil <strong>der</strong><br />
Inhaber vermutet, dass Unbefugte in den Besitz einer Kopie des Schlüssels gelangt sind.
2<br />
Hinter <strong>der</strong> Möglichkeit, einmal ausgestellte Schlüsselzertifikate nachträglich für ungültig erklären<br />
zu lassen, verbirgt sich ein fundamentales Problem. Es kann nämlich nicht zuverlässig<br />
festgestellt werden, zu welchem Zeitpunkt eine elektronische <strong>Signatur</strong> an ein bestimmtes<br />
Dokument angebracht wurde. Folglich kann bei einer digital signierten E-Mail-Nachricht nicht<br />
zuverlässig festgestellt werden, an welchem Datum und zu welcher Zeit diese signiert und<br />
verschickt wurde. Zwar enthalten E-Mail-Nachrichten in <strong>der</strong> Regel entsprechende Datums-<br />
und Zeitangaben im Kopfteil («Hea<strong>der</strong>»), aber diese Angaben sind von <strong>der</strong> Authentizitätsgarantie<br />
<strong>der</strong> elektronischen <strong>Signatur</strong> nicht mit abgedeckt und können deshalb relativ einfach<br />
manipuliert werden.<br />
Ein geschäftsreuiger Autor einer im Rechtsverkehr abgegebenen Verpflichtungserklärung hat<br />
demnach die Möglichkeit, nach dem Versand einer von ihm digital signierten E-Mail-Nachricht<br />
sein Schlüsselzertifikat für ungültig erklären zu lassen und anschliessend zu behaupten, die<br />
betreffende Nachricht sei erst nach dem Zeitpunkt <strong>der</strong> Ungültigerklärung des Schlüsselzertifikates<br />
digital signiert worden, weshalb ihm die <strong>Signatur</strong> nicht zugerechnet werden könne und<br />
er an die in <strong>der</strong> betreffenden Nachricht abgegebenen Erklärungen nicht gebunden sei. In<br />
technischer Hinsicht kann in einer solchen Situation nicht zuverlässig nachgewiesen werden,<br />
dass die Signierung in Wirklichkeit zu einem Zeitpunkt erfolgte, als das Schlüsselzertifikat<br />
noch gültig war.<br />
Wer also eine digital signierte Nachricht erhält und sicherstellen will, dass er im Falle eines<br />
späteren Streits den Erhalt <strong>der</strong> mit einer gültigen <strong>Signatur</strong> versehenen Nachricht beweisen<br />
kann, muss nicht nur die signierte Nachricht aufbewahren, son<strong>der</strong>n zusätzlich noch den Zeitpunkt<br />
des Erhalts dieser Nachricht prozesswirksam festhalten (etwa durch Deponierung einer<br />
Kopie <strong>der</strong> Nachricht bei einem Notar o<strong>der</strong> durch sofortiges Verlangen einer Echtheitsbestätigung<br />
im Sinne von Art. 21 Abs. 1 EBGES). Dies ist für die Praxis des täglichen Geschäftsverkehrs<br />
unbrauchbar. Eine elektronische <strong>Signatur</strong> erfüllt ihren Zweck nur dann, wenn <strong>der</strong> Empfänger<br />
einer signierten Nachricht zur Sicherung <strong>der</strong> Beweislage neben <strong>der</strong> blossen Aufbewahrung<br />
<strong>der</strong> Nachricht keine zusätzlichen Anstrengungen unternehmen muss; je<strong>der</strong> Mehraufwand<br />
ist unpraktikabel.<br />
Das führt zu folgendem Schluss: Der Umstand, dass <strong>der</strong> Zeitpunkt des Versandes einer elektronischen<br />
<strong>Signatur</strong> im Nachhinein nicht zuverlässig festgestellt werden kann, verbunden mit<br />
<strong>der</strong> Möglichkeit, dass ein bestimmter <strong>Signatur</strong>schlüssel je<strong>der</strong>zeit pro futuro für ungültig erklärt<br />
werden kann, lässt den Beweiswert einer elektronischen <strong>Signatur</strong> unter die Schwelle des<br />
im Geschäftsverkehr Akzeptablen sinken.<br />
Ein «Zeitstempel» als Lösung<br />
Im Begleitbericht zur Vernehmlassungsvorlage wird mit Recht darauf hingewiesen, dass die<br />
technische Möglichkeit besteht, den Beweiswert einer elektronischen <strong>Signatur</strong> insofern zu<br />
erweitern, als bei <strong>der</strong> Übermittlung einer digital signierten Nachricht ein von einer autorisierten<br />
Stelle zertifizierter «Zeitstempel» (Time-Stamping) angebracht werden kann. Mit einem<br />
solchen «Zeitstempel» könnten die oben geschil<strong>der</strong>ten Vorbehalte beseitigt werden. Es wäre<br />
denkbar, die Gesetzesvorlage dahingehend zu än<strong>der</strong>n, dass die für elektronische <strong>Signatur</strong>en<br />
vorgesehenen Rechtswirkungen nur dann eintreten, wenn die signierte Erklärung mit einem<br />
solchen «Zeitstempel» versehen ist. Eine solche Regelung wäre unbedingt in das Gesetz aufzunehmen.
3<br />
Im Übrigen ist die <strong>der</strong> Vernehmlassungsvorlage in erster Linie zugrunde liegende Absicht, <strong>der</strong><br />
elektronischen <strong>Signatur</strong> die gleichen rechtlichen Qualitäten zuzuerkennen wie <strong>der</strong> eigenhändigen<br />
Unterschrift, zu unterstützen. Es ist sowohl unter dem Aspekt des Übereilungsschutzes<br />
als auch unter demjenigen <strong>der</strong> Beweissicherung grundsätzlich richtig, dass Geschäfte, für<br />
welche das Gesetz die Schriftform vorschreibt, auch mit elektronischer <strong>Signatur</strong> abgeschlossen<br />
werden können.<br />
Gefährliches Missbrauchspotenzial<br />
Die grösste mit dem vorliegenden Gesetzesentwurf verbundene rechtliche Schwierigkeit liegt<br />
darin, dass die Rechtsfolgen <strong>der</strong> unbefugten Verwendung eines fremden <strong>Signatur</strong>schlüssels<br />
festgelegt werden müssen. Der Gesetzesentwurf sagt zunächst, dass <strong>der</strong> Inhaber eines <strong>Signatur</strong>schlüssels<br />
sich jede Verwendung dieses Schlüssels entgegenhalten lassen muss, es sei<br />
denn, er beweise, dass <strong>der</strong> <strong>Signatur</strong>schlüssel ohne seinen Willen zum Einsatz gelangt ist. Im<br />
Interesse <strong>der</strong> Zuverlässigkeit des Rechtsverkehrs mag diese Regelung zu begrüssen sein.<br />
Allerdings ist ein allfälliger Missbrauch des <strong>Signatur</strong>schlüssels durch Unbefugte äusserst<br />
schwierig zu beweisen, wodurch <strong>der</strong> Schlüsselinhaber allenfalls in die Situation versetzt wird,<br />
Verpflichtungen erfüllen zu müssen, die er nie eingehen wollte.<br />
Sofern <strong>der</strong> Schlüsselinhaber den Missbrauchs- Beweis erbringen kann, muss er sich die entsprechende,<br />
digital signierte Erklärung nicht entgegenhalten lassen. Immerhin haftet er aber<br />
für den Schaden des gutgläubigen Dritten, sofern er nicht «alle nach den Umständen zumutbaren<br />
Vorkehrungen» getroffen hat, um den Schlüssel so aufzubewahren, «dass eine Verwendung<br />
durch unbefugte Drittpersonen ausgeschlossen werden kann» (Art. 17 Abs. 3<br />
i. V. m. Art. 16 Abs. 2 EBGES). Im Weiteren wird auf die Regeln <strong>der</strong> Stellvertretung verwiesen<br />
(Art. 38 und 39 OR).<br />
In diesem Zusammenhang ist anzumerken, dass es sich bei <strong>der</strong> Verwendung frem<strong>der</strong> <strong>Signatur</strong>schlüssel<br />
nicht um einen Tatbestand des Stellvertretungsrechts handelt, weil <strong>der</strong> Täter<br />
nicht in fremdem Namen, son<strong>der</strong>n unter fremdem Namen auftritt. Der in Art. 17 EBGES enthaltene<br />
Verweis auf Art. 38 und 39 OR ist deshalb nicht sachgerecht. In zivilrechtlicher Hinsicht<br />
wären stattdessen die allgemeinen Bestimmungen über die unerlaubte Handlung (Art.<br />
41 ff. OR) für anwendbar zu erklären.<br />
Ob die rechtliche Situation des <strong>Signatur</strong>schlüsselinhabers gemäss <strong>der</strong> vorgeschlagenen Regelung<br />
akzeptabel ist, ist letztlich eine Wertungsfrage. Die vorgeschlagene Regelung würde jedenfalls<br />
dazu führen, dass ein Schlüsselinhaber sich durch mangelnde Sorgfalt in erhebliche,<br />
ja vernichtende Schwierigkeiten bringen kann. Ob die mit dem Instrument <strong>der</strong> elektronischen<br />
<strong>Signatur</strong> verbundenen volkswirtschaftlichen Vorteile dieses Risiko rechtfertigen, müssen die<br />
politischen Instanzen entscheiden.<br />
* Die Autoren sind Anwälte bei VISCHER, Anwälte und Notare, Basel und Zürich.<br />
NZZ vom 21. Mai 2001, S. 18.