TU intern - April 2001 - Multimedia
Digitale Signatur: heilige Kuh geschlachtet
Weg frei für die Campuskarte der TU Berlin
Die von der TU Berlin geplante multifunktionale Chipkarte für
Studierende und Beschäftigte, die inzwischen den offiziellen
Namen "TU Campuskarte" trägt, beschert der Hochschule
als eine der weitreichendsten Innovationen eine elektronische
Signatur. Dies geschieht auch vor dem Hintergrund verbesserter
gesetzlicher Regelungen, die es der Universität gestatten,
eine eigene Vertrauensinfrastruktur rund um das Internet aufzubauen.
Im
Zeitalter des E-Business und des E-Government hatte sich der Begriff
der digitalen Signatur zwar herumgesprochen, angewandt wurden solche
digitalen Zertifikate, die an die Stelle der handschriftlichen Unterschrift
treten können, bislang fast gar nicht. Obwohl seit August 1997
ein deutsches Signaturgesetz (SigG) existiert, übrigens weltweit
das erste, schätzen Experten, dass dieses Regelwerk die Anwendung
eher verhindert, denn begünstigt habe. Es sei zu schwerfällig
und schreibe viel zu komplizierte und vor allem teure Verfahren
der staatlichen Genehmigung vor.
Das soll sich jetzt ändern. Kürzlich hat der Bundestag
eine Novelle des SigG beschlossen. Auslöser war eine entsprechende
Richtlinie der Brüsseler EU-Behörden, die den deutschen
Gesetzgeber zu einer Anpassung zwang, die nicht nur viel bürokratischen
Ballast abwirft. Zugleich schlachtet sie eine der heiligen Kühe
deutschen Staats- und Rechtsverständnisses: Konnte nach dem
alten Gesetz nur derjenige digitale Signaturen ausgeben, der eine
staatliche Genehmigung vorweisen konnte, so wird diese Beschränkung
aufgebrochen. Ein Trust Center, also diejenige Instanz innerhalb
einer Vertrauensinfrastruktur, die digitale Zertifikate ausgibt
und für ihre Richtigkeit und Verlässlichkeit bürgt,
kann demnach als neue zusätzliche Variante auch ohne staatliche
Lizenz betrieben werden. Allerdings - und das ist die Krux - ist
der Betreiber haftbar für die Konsequenzen fehlerhaft ausgegebener
Zertifikate. Wer Zertifikate ausgibt, muss also Haftung übernehmen,
ein Prinzip, das dem angelsächsischen Rechtsverständnis
entlehnt ist und sich dort bewährt hat. So gesehen, werden
sich auch ohne staatliche Genehmigung nur diejenigen an eine solche
Aufgabe wagen, die über das notwendige Know-how verfügen
und die gleiche Sicherheit bieten können, wie sie nach dem
alten Gesetz die staatliche Regelungsbefugnis erzwungen hätte.
In der Praxis bedeutet das für die TU Berlin, dass sie, mit
vergleichsweise bescheidenen Mitteln, die im kleinen Maßstab
im zentralen Rechenzentrum
(ZRZ) vorhandene Zertifizierungseinrichtung zu einem eigenständigen
Trust Center ausbauen kann. Die bislang erforderlichen jahrelangen
Genehmigungsverfahren bei der Regulierungsbehörde für
Telekommunikation und Post entfallen, und es können Zertifikate
auf der Campuskarte in Umlauf gebracht werden, die erst einmal
nur innerhalb der Hochschule eingesetzt werden. Damit kann zum
Beispiel eine Prüfungsanmeldung über das Internet durch
eine digitale Unterschrift des Studierenden rechtsgültig
werden. Auch E-Mails können so signiert und sicherer gemacht
werden.
In dem Maße, wie die Anforderungen an die Zertifikate steigen,
also wenn sie über die interne Kommunikation hinaus eingesetzt
werden sollen, kann die TU Berlin ihr Trust Center stufenweise
ausbauen und bei Bedarf in einigen Jahren durch die Regulierungsbehörde
zertifizieren lassen. Der Vorteil der neuen Regelungen des SigG
liegt darin, dass die Vertrauensinfrastruktur der Hochschule in
dem Maße mitwachsen kann, wie Kommunikation und interaktive
Dienste ins Internet wachsen und dabei rechtsgültig abgesichert
werden müssen.
Für die Besitzer der Signatur, also die User der Campuskarte,
wird dies alles letztlich im Verborgenen ablaufen. Sie werden
einmalig bei der Kartenausgabestelle erscheinen müssen, sich
mit Personalausweis identifizieren und dann am Rechner bei Aufforderung
ihre Campuskarte in das Chipleselaufwerk stecken und im Browser
den Knopf "Signieren" drücken. Der Rest ist Sache
der Experten.
Klaus Oberzig
www.campuskarte.tu-berlin.de
Leserbriefe
|