TU intern - April 2001 - Multimedia

Digitale Signatur: heilige Kuh geschlachtet

Weg frei für die Campuskarte der TU Berlin

 

Die von der TU Berlin geplante multifunktionale Chipkarte für Studierende und Beschäftigte, die inzwischen den offiziellen Namen "TU Campuskarte" trägt, beschert der Hochschule als eine der weitreichendsten Innovationen eine elektronische Signatur. Dies geschieht auch vor dem Hintergrund verbesserter gesetzlicher Regelungen, die es der Universität gestatten, eine eigene Vertrauensinfrastruktur rund um das Internet aufzubauen.

Im Zeitalter des E-Business und des E-Government hatte sich der Begriff der digitalen Signatur zwar herumgesprochen, angewandt wurden solche digitalen Zertifikate, die an die Stelle der handschriftlichen Unterschrift treten können, bislang fast gar nicht. Obwohl seit August 1997 ein deutsches Signaturgesetz (SigG) existiert, übrigens weltweit das erste, schätzen Experten, dass dieses Regelwerk die Anwendung eher verhindert, denn begünstigt habe. Es sei zu schwerfällig und schreibe viel zu komplizierte und vor allem teure Verfahren der staatlichen Genehmigung vor.

Das soll sich jetzt ändern. Kürzlich hat der Bundestag eine Novelle des SigG beschlossen. Auslöser war eine entsprechende Richtlinie der Brüsseler EU-Behörden, die den deutschen Gesetzgeber zu einer Anpassung zwang, die nicht nur viel bürokratischen Ballast abwirft. Zugleich schlachtet sie eine der heiligen Kühe deutschen Staats- und Rechtsverständnisses: Konnte nach dem alten Gesetz nur derjenige digitale Signaturen ausgeben, der eine staatliche Genehmigung vorweisen konnte, so wird diese Beschränkung aufgebrochen. Ein Trust Center, also diejenige Instanz innerhalb einer Vertrauensinfrastruktur, die digitale Zertifikate ausgibt und für ihre Richtigkeit und Verlässlichkeit bürgt, kann demnach als neue zusätzliche Variante auch ohne staatliche Lizenz betrieben werden. Allerdings - und das ist die Krux - ist der Betreiber haftbar für die Konsequenzen fehlerhaft ausgegebener Zertifikate. Wer Zertifikate ausgibt, muss also Haftung übernehmen, ein Prinzip, das dem angelsächsischen Rechtsverständnis entlehnt ist und sich dort bewährt hat. So gesehen, werden sich auch ohne staatliche Genehmigung nur diejenigen an eine solche Aufgabe wagen, die über das notwendige Know-how verfügen und die gleiche Sicherheit bieten können, wie sie nach dem alten Gesetz die staatliche Regelungsbefugnis erzwungen hätte.

In der Praxis bedeutet das für die TU Berlin, dass sie, mit vergleichsweise bescheidenen Mitteln, die im kleinen Maßstab im zentralen Rechenzentrum (ZRZ) vorhandene Zertifizierungseinrichtung zu einem eigenständigen Trust Center ausbauen kann. Die bislang erforderlichen jahrelangen Genehmigungsverfahren bei der Regulierungsbehörde für Telekommunikation und Post entfallen, und es können Zertifikate auf der Campuskarte in Umlauf gebracht werden, die erst einmal nur innerhalb der Hochschule eingesetzt werden. Damit kann zum Beispiel eine Prüfungsanmeldung über das Internet durch eine digitale Unterschrift des Studierenden rechtsgültig werden. Auch E-Mails können so signiert und sicherer gemacht werden.

In dem Maße, wie die Anforderungen an die Zertifikate steigen, also wenn sie über die interne Kommunikation hinaus eingesetzt werden sollen, kann die TU Berlin ihr Trust Center stufenweise ausbauen und bei Bedarf in einigen Jahren durch die Regulierungsbehörde zertifizieren lassen. Der Vorteil der neuen Regelungen des SigG liegt darin, dass die Vertrauensinfrastruktur der Hochschule in dem Maße mitwachsen kann, wie Kommunikation und interaktive Dienste ins Internet wachsen und dabei rechtsgültig abgesichert werden müssen.

Für die Besitzer der Signatur, also die User der Campuskarte, wird dies alles letztlich im Verborgenen ablaufen. Sie werden einmalig bei der Kartenausgabestelle erscheinen müssen, sich mit Personalausweis identifizieren und dann am Rechner bei Aufforderung ihre Campuskarte in das Chipleselaufwerk stecken und im Browser den Knopf "Signieren" drücken. Der Rest ist Sache der Experten.

Klaus Oberzig

www.campuskarte.tu-berlin.de


Leserbriefe

  TU intern -
    April 2001


© 4/2001 TU-Pressestelle