E-Mails unterschreiben?
E-Mails sind ja so praktisch, geschäftliche Korrespondenz kommt kaum noch ohne elektronische Post aus. Aber kann man eine E-Mail auch rechtssicher unterschreiben? Rechtssicher bedeutet u. a., dass die Unterschrift eigenhändig erfolgt und, laienhaft ausgedrückt, unverwechselbar oder besser gesagt nicht gefälscht ist. Natürlich erfordert es keine speziellen technischen Fähigkeiten, den eigenen Namen unter eine E-Mail zu tippen. Dass das rechtlichen Anforderungen nicht genügt, dürfte jedem klar sein. Spammails erinnern uns von Zeit zu Zeit daran, wie leicht sich E-Mails manipulieren lassen.
Seit den ersten Tagen des Internets steht deshalb die Frage im Raum, wie sich elektronischer Schriftverkehr so unterschreiben lässt, dass allen Sicherheitsanforderungen genügt wird. Das Thema elektronische Unterschrift bzw. digitale Signatur ist also nach einigen Internet-Jahrzehnten nun wirklich nichts Neues mehr. Schaut zum Beweis gerne rein in dieses Video der Tagesschau vom Februar 2001, und zwar ab Minute 6:40. In einer knappen Meldung wird darüber berichtet, was uns hier interessiert:»Mit großer Mehrheit machte der Bundestag den Weg frei für die elektronische Signatur ...« <https://www.tagesschau.de/multimedia/sendung/tsvorzwanzig-5465.html>
Elektronische Unterschrift oder digitale Signatur?
Was genau hat sich getan in den 20 Jahren, die seitdem vergangen sind? Die beste Antwort auf diese Frage ist eine neue Frage: Habe ich als Otto-und-Lieschen-Internet-Normalverbraucher eine rechtssichere elektronische Unterschrift? Nein. Für Privatpersonen zumindest ist eine digitale Signatur noch immer bestenfalls die Ausnahme und nicht die Regel.
Andererseits ist die Idee der elektronischen Signatur in den beiden ersten Jahrzehnten des 21. Jahrhunderts auch deutlich vorangekommen, vor allem auf der technischen Seite des Problems. Da geht es nämlich ganz kryptisch um Kryptografie, um die Wissenschaft von der Verschlüsselung von Informationen zum Schutz vor Manipulation. Der umfassende Begriff dafür in unserem Zusammenhang ist die Informationssicherheit. Der Unterschreibende muss eindeutig identifizierbar sein, ebenso aber auch der Adressat, damit das zu übermittelnde Dokument auch in die richtigen Hände gerät.
Um es noch einmal ganz klar zu sagen: Eine elektronische Unterschrift muss bestimmte rechtliche Anforderungen erfüllen, während die digitale Signatur wichtig für das mathematisch-technische Verfahren ist, mit dem die Sicherheitsstandards gewährleistet werden. Damit beide Aspekte einbezogen werden und die elektronische Unterschrift allen Anforderungen genügt, ist eine qualifizierte digitale Signatur nötig.
Beispiele aus der Praxis
Der gängigste Weg, um die elektronische Unterschrift fälschungssicher zu machen, ist der Weg über ein qualifiziertes Siegel oder ein qualifiziertes Zertifikat. Letzteres ist jedem ein Begriff, der sich beim Steuerportal ELSTER <https://www.elster.de/eportal/registrierung-auswahl> registriert hat.
Der Sinn ist klar: Meine Daten fürs Finanzamt sollen nicht in unbefugte Hände gelangen. Das Vorgehen ist gewöhnungsbedürftig: Es dauert eine Weile, bis man die Zertifikatsdatei endlich hat. Und so speichert, dass man sie im entscheidenden Moment auch wiederfindet.
Ich erinnere mich, dass vor Jahren die Deutsche Post einen Vorstoß unternahm, eine rechtssichere Unterschrift für Unterschriften im Internet zu etablieren. Durchgesetzt als Standard hat sich dieses eine Verfahren jedenfalls nicht. Heute gibt es eine ganze Reihe kommerzieller Anbieter, die digitale Signaturen anbieten. Der Haken für Privatleute ist der Preis: Für Einzelpersonen ist das Kosten-Nutzen-Verhältnis noch längst nicht gegeben. Die kostenlose Testphase, die die meisten Anbieter digitaler Unterschriften anbieten, hilft nicht lange weiter.
Wir alle dürfen weiterhin gespannt sein, in welche Richtung sich das Thema elektronische Unterschrift noch entwickeln wird. In der Zwischenzeit lohnt auch noch einmal ein Blick zurück in die analoge Briefwelt. Der Wunsch, den Inhalt eines Briefs vor unbefugten Augen zu schützen, hat eine lange Geschichte. Früher versiegelte man einen Brief, der nur von einer bestimmten Person gelesen werden sollte, mithilfe von Siegeln aus Wachs oder mithilfe einer anderen Klebeverbindung.
Wissenschaftlern gelang es kürzlich, einen derart gesicherten Brief aus dem Jahr 1697 mit Computerhilfe zu lesen <https://www.spektrum.de/news/computer-liest-ungeoeffneten-renaissance-brief/1842004>, ohne das Siegel zu zerstören. In Sachen Informationssicherheit gibt es also öfter mal Spielraum nach oben.
