Achtung! Sie befinden sich im Archivbereich. Klicken Sie hier, um zur NETHICS Homepage zu gelangen.


Zur Homepage
  Sitemap Informationen und Materialien zu brisantenThemen Aktuelle Meldungen und Termine informationsethisch relevante Themen Organisation von NETHICS e.V.
  Suche
 Forum zu brisanten Themen Informationen für die Presse Links zu verschiedenen UNESCO Webseiten Ressourcen - Hintergrundinformationen und Links
   
  themen : privacy : selbstschutz  
  Selbstschutz  
Zum Diskussionsforum
Zur virtuellen Bibliothek
 
 
Homepage der Deutschen UNESCO Kommission
 
 
 

 

 1. Selbsthilfe der Betroffenen
2. Medienkompetenz als Bildungsauftrag
3. Organisationale Aspekte des Selbstschutzes

 

1. Selbsthilfe der Betroffenen

Das Set der Lösungsstrategien schließt mit den Möglichkeiten des Selbstschutzes. Für diese Variante des Schutzes der "informationellen Privatheit" besteht neben einer empirisch-pragmatischen Notwendigkeit auch eine weitreichende normativ-rechtliche Legitimation.

Der Argumentationsstrang zur Begründung einer dringlichen Ausweitung der Mechanismen und Instrumente des "Selbstdatenschutzes" rekurriert immer wieder auf die "dynamische Entwicklung der Informations- und Kommunikationstechnik in den letzten Jahren und die damit verbundenen qualitativen Risikoverschiebungen für das informationelle Selbstbestimmungsrecht". Begleitet wird dieser evolutionäre Vorgang von einer unaufhaltsamen globalen Ausdehnung von Computernetzen und der in ihnen transportierten Datenströme.

Bei diesem Phänomen der modernen elektronischen Kommunikation stößt der Staat an die Grenzen seines legitimen Machtmonopols und seiner darin implizierten Rechtsdurchsetzungsmöglichkeit, denn staatliche "Instanzen können über die grenzüberschreitenden Netze, über die auch personenbezogene Nachrichten fließen, keine wirksame und umfassende Kontrolle mehr ausüben". Ursache ist die Konstitution eines qualitativ neu- und andersartigen körperlosen Sozialraumes in der virtuellen Welt der globalen Datennetze, die "staatliche Ohnmachtserfahrungen" bewirken, da in ihm andere Bedingungen als in den Sozialbeziehungen der körperlichen Welt herrschen und somit der Staat in dieser neuen Sphäre über keine Zwangsmittel, kein Gewaltmonopol und keine Souveränität verfügt. Und da der Begriff der Kontrolle mit demjenigen der Macht verknüpft ist, verlieren die Nationalstaaten ihre Kontrollfähigkeit und die Bürger ihren staatlich gewährten Schutz.

Ausweg aus dieser Situation ist die Besinnung auf die Eigenverantwortung der Bürger als Nutzer und Konsumenten für den Schutz ihrer persönlichen Informationen und die Betonung eines aktiven Selbstschutzes, dessen Voraussetzung der Gesetzgeber als ein Element seiner neuen Strukturverantwortung schaffen muß. Etwas überspitzt, aber sehr pointiert, fasst der Stellvertreter des Landesbeauftragten für Datenschutz in Schleswig-Holstein und Vorsitzende der Deutschen Vereinigung für Datenschutz (DVD) Weichert diese veränderte Ausgangslage zusammen: "Es ist nun Aufgabe des Staates, seine technisch rechtlos gestellten Bürgerinnen und Bürger zum Ausgleich zum Selbstschutz (technisch) zu befähigen".

Diese als staatlichen Handlungsauftrag formulierte Forderung führt zur normativen Begründung individueller Schutzmechanismen. Nach der Rechtsprechung des BVerfG zur informationellen Selbstbestimmung erfährt das allgemeine Persönlichkeitsrecht als freie Entfaltung der Persönlichkeit unter den Bedingungen moderner automatisierter Datenverarbeitung eine Ausweitung. Hierfür propagierte das Gericht die grundsätzliche Kontrolle des Individuums über die Preisgabe und Verwendung persönlicher Daten. Dies ist nicht zu verstehen im Sinne einer absoluten Herrschaft des Einzelnen über seine eigenen Daten, sondern vielmehr als Anrecht auf die Voraussetzungen, unter denen sich Persönlichkeit innerhalb der sozialen Gemeinschaft entfalten kann. Kommunikation in all ihren Formen ist Träger und Charakteristikum dieser Entfaltung.

Hoffmann-Riem sieht daher das Recht auf informationelle Selbstbestimmung nicht als ein privatistisches Abwehrrecht, sondern eher als Garant einer selbstbestimmten Teilhabe an Kommunikationsprozessen und der Autonomie in vernetzten sozialen Lebensräumen, in denen Freiheitsausübung auf Gegenseitigkeit beruht. Insbesondere in den neuen Kommunikationsbeziehungen zeige sich die Idee der Freiheitserweiterung im Zusammenspiel mit anderen nachdrücklich.

Nach den Funktionsweisen der sich ausbildenden Informations- und Wissensgesellschaft werden die Lebensverhältnisse mehr und mehr durch technisch vermittelte Kommunikation geprägt, und diese komplexe Kommunikationswelt ist verstärkt angewiesen auf eine funktionsfähige Infrastruktur, die die Teilnahme des Einzelnen gewährleistet. Wenn sich nun in dieser neuartigen Gesellschaftsformation die "Kommunikations- und Handlungsfähigkeit der einzelnen Menschen innerhalb der Gesellschaft" in immer stärkerem Maße durch informationellen Austausch konstituiert, dann darf der ohnehin vielfältig überforderte Staat nach dem Gebot der informationellen Selbstbestimmung die Entfaltungsmöglichkeiten der Bürger insbesondere dort nicht durch intensive Regulierungen beschränken oder gar unterbinden, wo der Einzelne sich selbst zu schützen vermag. "Das Restriktionskriterium des möglichen und zumutbaren Selbstschutzes ist ein Ausdruck des allgemeinen Rechtsgedanken, dass es keine Freiheit ohne korrespondierende Verantwortlichkeit gibt" . Diese Verantwortlichkeit konkretisiert sich im Subsidiaritätsgrundsatz, nach dem eigene Vorsorgemaßnahmen Vorrang vor staatlichem Fremdschutz genießen.

Der moderne demokratische Rechtsstaat befindet sich also in einem Wandlungsprozeß hinsichtlich dem Verständnis seines Aufgabenbereichs. Strategien der verfassungs- und rechtsverträglichen Steuerung und Gestaltung von Technik beanspruchen einen ihrer gestiegenen Bedeutung adäquaten Platz. Wie an anderer Stelle bereits erwähnt, überschneiden sich Selbstschutzmechanismen und staatliche Vorsorgepflicht. Denn dem Bürger als Rechtssubjekt mit Anspruch auf selbstbestimmte Teilnahme an Kommunikationsprozessen kann zwar eine Teilverantwortung für die Sicherung seiner selbst weitergegeben persönlichen Daten übertragen werden, allerdings nur im Rahmen der Auslegung der unbestimmten Rechtsbegriffe "Möglichkeit" und "Zumutbarkeit". Diese können sich im Laufe der Zeit ändern und wandeln.

Die Entwicklung und Ausgestaltung der Informationsgesellschaft wird mit Modifikationen der Selbstschutzkompetenz einhergehen, die von staatlichen Instanzen gefördert werden müssen. Durch den objektiv-rechtlichen Charakter des Rechts auf informationelle Selbstbestimmung obliegen dem Staat die rechtlichen Rahmenbedingungen und die technisch-organisatorischen Vorkehrungen zur Ausgestaltung einer spezifisch kommunikationsgeeigneten Infrastruktur, die "kommunikative Entfaltung in einer sozial-, rechts- und demokratiestaatlich angemessenen Weise ermöglicht" . Die staatlichen Aktivitäten finden ihre Begründung in dem speziellen Ausgestaltungsvorbehalt des Grundrechtsbereichs zur Sicherung und Gewährleistung der realen Freiheitsausübung. Zwar bedingt einerseits gerade die Technik die Auflösung staatlicher Rechtsdurchsetzungskompetenz, aber andererseits liefert sie auch das Instrumentarium zur Kompensation der damit implizierten Defizite.

Regulative Steuerungsmittel werden obsolet, während zunehmend die Technik Möglichkeiten des Selbstschutzes für alle Beteiligten bietet. Den Risiken der informationellen Selbstbestimmung kann mit datenschutzfördernden Techniken (PET - Privacy Enhancing Technologies) begegnet werden: "Das Schlagwort von der datenschutzfreundlichen Technik verweist auf den nicht mehr ernsthaft bestrittenen Zustand, dass Datenschutz zunehmend durch Technik realisiert werden kann und muss". In der wissenschaftlichen Literatur herrscht allerdings keine Einigkeit, ob PET neben technologischen Instrumenten auch organisatorische Konzepte mit einschließt . Hier überschneiden sich die Verantwortlichkeiten. Der Staat ist für die Infrastruktur, die Rechtssetzung und die mediale Bildung zuständig, der Nutzer schließlich für den Erwerb der Kompetenz und den angemessenen Einsatz der Technik.

Technischer Selbstschutz
Datenschutzfördernde Techniken beschreibt Marc Rotenberg, Director des Electronic Privacy Information Center (EPIC), als Technologien "that limit or eliminate the collection of personally identifiable information. Such methods include techniques for anonymous and pseudo-anonymous payment, communication, and web access. By limiting the collection of personal information, these approaches enable transactions avoid the creation of personal information. By analogy to the environmental context, this would be much like the design of an engine that generated no pollutants". Neben den bereits erwähnten Methoden der Anonymisierung und Pseudo-nomisierung werden in diesem Kapitel technische Lösungs-möglichkeiten zum Schutz der informationellen Privatsphäre in den neuen Medien aufgezeigt.

Datenkompression/Kodierung
Jede Kommunikation, auch die technisch vermittelte, basiert auf Kodierung beim Absender und entsprechender Dekodierung beim Empfänger. Grundsätzlich gilt, dass jede Kodierung auch wieder umkehrbar ist, denn nicht wiederzuerlangende Daten muß man erst gar nicht versenden, da sie auch der berechtigte Empfänger nicht lesen könnte. Telefongespräche auf konventionellen analogen Kupferleitungen werden beispielsweise als Modulation des Stromes übertragen. Durch Demodulierung kann man wieder die originalen Töne erhalten. Schutz gegen unberechtigte Mithörer bietet die Verwendung wenig bekannter Kodierung für den Übertragungsweg, da diese aufwendigere Dekodierung nach sich zieht.

Eine weitergehende Sicherheitsmaßnahme bedeutet die Kompression von Daten als Kodierungsverfahren. Bei dieser Methode nützt man die Redundanz der mit einfacher Kodierung gespeicherten Nachrichten. Ohne die überflüssigen Informationen wird nicht nur erheblich weniger Speichervolumen benötigt, sondern steigt auch die Anfälligkeit der Daten gegen Zeichenverluste. Bei nur einem fehlerhaften Bit ist der gesamte Datenstrom bei redundanzloser Kodierung unleserlich. Aus sicherheitstechnischer Perspektive kann man sich diese Eigenart zunutze machen, um damit die Rekonstruktion der Daten für Fremde zu erschweren.

Steganographie

Das Wort Steganographie kommt aus dem Griechischen und bedeutet eigentlich "verborgenes oder verdecktes Schreiben". Die deutsche Bezeichnung lautet "Geheimschrift, Geheimschreibekunst" . Während das Verfahren ursprünglich vor allem militärisch genutzt wurde, gibt es heute auch die zivile Nutzung, die in der wissenschaftlichen Auseinandersetzung mit dem Fachterminus "Information Hiding" bezeichnet wird.

Ronald L. Rivest, Informatiker am Massachusetts Institute of Technology und Miterfinder des RSA-Verschlüsselungsverfahren (er ist das "R" in RSA; vgl. 0), definiert Steganographie als "the art of hiding a secret message within a larger one in such a way that the adversary can not discern the presence or contents of the hidden message. For example, a message might be hidden within a picture by changing the low-order pixel bits to be the message bits".

Steganographie fasst eine große Menge von Methoden der geheimen Kommunikation zusammen, bei denen die Existenz von Nach-richten verborgen wird. Zu diesen gehört die Verwendung unsichtbarer Tinte, verborgener Kanäle aber auch Zifferncodes und Microdots (Nachrichten werden so verkleinert, dass sie nur mit Spezialgeräten wieder lesbar gemacht werden können). Während unter der Kryptographie im Allgemeinen die erkennbare Benutzung eines Kryptosystems zur Chiffrierung einer Nachricht verstanden wird, bleibt bei der Steganographie auch die Tatsache des Verschlüsselns selbst geheim. Prinzipiell bietet jede Art von Daten die Möglichkeit, Informationen darin zu verstecken. Ein Unberechtigter weiß weder, wonach er suchen soll, noch sind ihm die zur Dechiffrierung notwendigen Regeln bekannt.

Unabhängig von der verwendeten Variante der Steganographie - ob es sich nun um Mikroschrift in Ornamenten oder eine mittels bestimmten Algorithmen generierte Regel für Zeichenreihen handelt, die die eigentliche Botschaft enthält - nur Eingeweihte erkennen die in scheinbar harmlosen Mitteilungen verborgenen Strukturen, da die Trägerdaten auf den ersten Blick unverändert bleiben. Neben Wave-Dateien eignen sich vor allem Bilder zum Verbergen von Nachrichten, da "das Auge leichte Abweichungen der Farbe eines Pixel von den Nachbarn nicht wahrnimmt".

Neue Dimensionen eröffnete demnach die rechnerunterstützte Steganographie, mittels derer andere Quantitäten an Daten verarbeitet werden und damit ein sicherer Transport vertraulicher Informationen stattfinden kann: "Bild- und Tondateien dienen als digitale Heuhaufen, die kodierte Nachrichten wie die sprichwörtlichen Nadeln verbergen" . Denkbar sind allerdings auch Varianten, in denen die eigentlich relevanten Nachrichten in gewöhnlichem Hintergrundsrauschen untergebracht werden. Steganographie hat nicht die Aufgabe, die existierenden kryptograhischen Verfahren abzulösen, sondern erweitert und komplettiert diese vielmehr. Denn durch die Kombination von steganographischen mit kryptographischen Verfahren wird eine neue Sicherheitsstufe erreicht: Sollte nämlich eine versteckte Nachricht doch gefunden werden, dann stellt das Entschlüsseln die nächste Hürde dar.

Dieser Umstand, verbunden mit der Eigenart, dass sich die Verwendung steganographischer Methoden auf den ersten Blick gar nicht erkennen lässt, bildet neben den verfassungsmäßigen Bedenken ein technisches Argument gegen die restriktive Regulierung effektiver kryptographischer Methoden. Durch die Möglichkeit des Einsatzes von Steganographie ließe sich eine Beschränkung der Verschlüsselungsprodukte leicht aushebeln.

Chaffing and Winnowing

Einen weiteren Ansatz zur vertraulichen Kommunikation bedeutet das Verfahren des chaffing (Häckseln) and winnowing (Spreu vom Weizen trennen) von Ronald L. Rivest. Rivests Methode "beruht nicht auf Verschlüsselung sondern auf Authentisierung, d.h. dem Nachweis der Nachrichtenquelle und ihrer unverschlüsselten Inhalte". Vertraulichkeit wird danach nicht durch Verschlüsselung zu erreichen versucht. Statt dessen wird mit Prüfsummen gearbeitet, wie sie etwa bei digitalen Signaturen verwendet werden, um sicherzustellen, dass eine Nachricht nicht verändert wurde. In einem "Zweischritt" zerstückelt der Absender seine Nachricht zunächst in Pakete, die er durch fortlaufende Prüfsummen authentisiert. In einem zweiten Schritt wird dem "Weizen" die "Spreu" (chaff) beigefügt. So werden Informationspakete sinnlosen Inhalts mit falschen Prüfsummen versehen und auf den Weg gebracht. Bildhaft bringt der Kryptographie-Experte Bruce Schneier den Kern dieses Verfahrens auf den Punkt: "Du hast eine Person die spricht und 1000 andere Leute, die schreien. Wenn du den Erkennungskode nicht kennst, kannst du die eine Stimme nicht hören" . Denn der Unterschied zwischen eigentlicher Nachricht und Datenballast ist nur für Eingeweihte zu erkennen. Er verwirft die Päckchen mit falschen Prüfsummen und setzt die richtigen anhand der fortlaufenden Numerierung wieder zusammen - er trennt den Weizen von der Spreu und erhält die ursprüngliche Nachricht. Ein Unberechtigter besitzt keine Möglichkeit, die echte Botschaft aus den digitalen Heuhaufen herauszulesen. In diesem Punkt ähnelt das Chaffing dem Verfahren der Steganographie.

Der Vorteil gegenüber kryptographischen Methoden ist die fehlende Möglichkeit einer Hintertür für etwaige staatliche Überwachungsambitionen in Form eines Dechiffrierungsschlüssel, wie man sie mit key recovery als Schlüsselhinterlegung aus der Kryptographiedebatte kennt: "Novel techniques for confidentiality are interesting in part because of the current debate about cryptographic policy as to whether law enforcement should be given when authorized surreptitious access to the plaintext of encrypted messages. The usual technique proposed for such access is ‚key recovery', where law enforcement has a ‚back door' that enables them to recover the decryption key. Winnowing does not employ encryption, and so does not have a ‚decryption key'. Thus, the usual arguments in favor of ‚key recovery' don't apply very well for winnowing".

Kryptographie

Bei der Diskussion um die Sicherung der Persönlichkeitsrechte und den Erhalt informationeller Privatsphäre wird immer wieder auf kryptographische Verfahren als Instrument der Gewährleistung von Privacy verwiesen: "Wenn man eine Kodierung für Daten verwendet, die neben einem Algorithmus auf einem frei wählbaren Schlüsselwort basiert, spricht man von Kryptographie".

Rivest fasst moderne Verschlüsselung wie folgt zusammen: "transforming the message to a ciphertext such that an adversary who overhears the ciphertext can not determine the message sent. The legitimate receiver possesses a secret decryption key that allows him to reverse the encryption transformation and retrieve the message. The sender may have used the same key to encrypt the message (with symmetric encryption schemes) or used a different, but related key (with public-key schemes)" . Kryptologie (von dem griechischem Wort kryptós lógos, "Verstecktes Wort") ist die Wissenschaft der Methoden zur Verschlüsselung (Chiffrierung) und Entschlüsselung (Dechiffrierung) von Informationen mit dem Ziel, durch die Veränderung des Nachrichteninhaltes zwischen zwei Kommunikationspartnern, Vertraulichkeit sicherzustellen.

Die Entwicklung von Verfahren zur Übermittlung von vertraulichen und oder geheimen Nachrichten beginnt schon mit der "Skytale" der Spartaner und der von Julius Cäsar verwendeten Technik der "Verschiebechiffre". Die moderne technische Kryptographie wurde ursprünglich auf staatlich-militärischer Ebene betrieben (beispielsweise die berühmte "Enigma" der deutschen Wehrmacht im II. Weltkrieg), ihre Entwicklung im Wesentlichen für nachrichtendienstliche Zwecke forciert. Später kam durch die Gefahren der Wirtschaftsspionage eine ökonomische Motivation für Verschlüsselungsverfahren hinzu. Lange Zeit wehrten sich Militärs, die in den USA als Geheimwissenschaft eingestufte Disziplin für zivile Nutzung freizugeben. Immer noch unterliegt Kryptographie der Rüstungsexportkontrolle und die Amerikaner versuchen weltweit, eine Allianz für restriktive Ausfuhr-bestimmungen aufzubauen. Heute sind die Methoden zur Datenverschlüsselung deutlich komplexer geworden. Durch die ubiquitäre Verwendung von Computern in den Bereichen Kommunikation, Datenübertragung und bei Finanztransaktionen, steigen die Sicherheitsanforderungen von rechnergestützten kryptographischen Verfahren parallel mit der Leistung moderner Rechner. Als sicher erachtete Methoden besitzen teilweise eine beunruhigend geringe Halbwertszeit.

In Zeiten weltumspannender elektronischer Kommunikationswege kommt kryptographischen Methoden eine erweiterte Bedeutung zu. Es geht nicht mehr nur allein um Sicherstellung von Geheimhaltung und Anonymität, sondern Authentizität, Identitäts- und Integritätsleistungen durch digitale Signatur spielen eine ebenso entscheidende Rolle. Authentifikation ist nicht nur ein alltäglicher und omnipräsenter Vorgang unseres Lebens (jede Unterschrift authentifiziert uns), sondern wird zukünftig in einer verstärkt mediatisierten und elektronisierten Umwelt ein fundamentaler, da vertrauensgenerierender Faktor. Im Kommunikationszeitalter wird nun dieser Zweig der Mathematik (Zahlentheorie, Kodierungstheorie) immer unentbehrlicher. Gemeinsam ist allen kryptographischen Verfahren die Umwandlung der Daten in eine nicht zu lesende Form durch den Absender und die Umkehrung dieser Chiffrierung durch den autorisierten Empfänger.

Die zur Verschlüsselung und Entschlüsselung benutzten Informationen werden gewöhnlich als Schlüssel bezeichnet. Entsprechen sich die Schlüssel zum Kodieren und Dekodieren spricht man von symmetrischen oder Secret-key-Verfahren. Asymmetrische Methoden beruhen auf einem nicht identischen Schlüsselpaar. Die Entwicklung symmetrischer Methoden fand 1976 mit der Festschreibung des sogenannten Digital Encryption Standard (DES), der noch heute weltweit verwendet wird, einen Höhepunkt. Mit der Prüfung des Algorithmus beauftragt, empfahl die NSA, die ursprünglich geplante Schlüssellänge von 128 Bit auf 56 herabzusetzen, um weiterhin den staatlichen Informationszugriff sicherzustellen.

Im selben Jahr kam es quasi zu einem Quantensprung in der Kryptologie mit der als revolutionär betrachteten Lösung des systemimmanenten Problems des symmetrischen Verfahrens: Wie kann man den geheimen Schlüssel für die kodierten Informationen sicher übermitteln? Die Antwort fand man durch die Verwendung zweier unterschiedlicher, aber zusammenhängender Schlüssel: einen öffentlichem und einem geheimen, privaten. Im Gegensatz zur symmetrischen Methode werden die Daten mit dem public key (öffent-licher Schlüssel) nur kodiert. Wieder dechiffrieren läßt sich die Nachricht ausschließlich mit dem entsprechenden Geheimschlüssel, den der Empfänger niemals aus der Hand geben darf (private key). Am häufigsten eingesetzt wird heute der "RSA-Algorithmus", benannt nach den Initialen seiner Erfinder Ronald L. Rivest, Adi Shamir und Leonard Adleman. Entscheidendes Sicherheitskriterium für asymmetrische Datenverschlüs-selungssysteme ist, dass sich aus dem öffentlichen Schlüssel unter keinen Umständen der geheime private errechnen lässt. Dafür entfällt dann die Notwendigkeit für Sender und Empfänger ein gemeinsames Geheimnis zu hüten, denn in jeder Kommunikation werden nur öffentliche Schlüssel benutzt und die private keys werden niemals übertragen oder gar verteilt. Und so ist nicht die Verlässlichkeit und Sicherheit des Übertragungsweges der neuralgische Punkt, sondern die Vertrauenswürdigkeit der Zuordnung von öffentlichem Schlüssel zu Nutzer. Ansonsten hatte man damit den perfekten elektronischen Briefumschlag gefunden. Von fast noch größerer Bedeutung ist jedoch die Umkehrung dieses Verfahrens. Denn damit lassen sich erstmals auch brauchbare elektronische Unterschriften erzeugen. So verwendet man auch bei den meisten Varianten des neuen, digitalen Netzgelds das Verfahren asymmetrischer Kryptographie.

Asymmetrische Verschlüsselung funktioniert nach folgendem Schema: Im Public-Key-Verfahren wird ein Schlüsselpaar generiert, "A" steht dabei für den privaten geheimen Schlüssel und "a" für den öffentlichen. Ein mit dem public key "a" verschlüsselter Text (theoretisch für jeden in einem öffentlichen Verzeichnis zugänglich) kann nur in Kenntnis von "A" dekodiert werden. Somit kann man den Kreis der autorisierten Empfänger einschränken, und zwar auf eine bestimmte Gruppe oder auch lediglich eine Person. Beispiels-weise können viele Nachrichten mit "a" chiffriert und an den Besitzer von "A" gesendet werden, aber nur er kann die Daten auch lesen. Mit einer Elektronischen Signatur soll die Authentizität eines Dokumentes sichergestellt werden. Zu diesem Zweck werden die Daten durch den Absender mit dessen geheimen Schlüssel "A" kodiert. Entschlüsseln kann nun jeder diese Nachricht mit dem frei zugänglichen öffentlichen Schlüssel "a", um damit zu verifizieren, dass nur der Inhaber von "A" die Nachricht gesendet haben kann. Die Daten sind damit zwar nicht geschützt, aber wenn die Zuordnung des Schlüsselpaares "Aa" zu einer Person als gesichert angesehen werden kann, besteht eine Garantie für den Status des Absenders. Deshalb wird dies auch nicht als Verschlüsseln i.e.S. angesehen, sondern als digitales Signieren. Die Kombination beider Verfahren und die Verwendung zweier Schlüsselpaare garantiert die Herkunft eines Textes und sichert, wer die Daten ausschließlich empfangen kann. Dazu signiert der Absender die Nachricht mit seinem geheimen Schlüssel und verschlüsselt sie daraufhin mit dem public key des Empfängers. Dieser kehrt das Verfahren um und entschlüsselt zuerst mit seinem private key und anschließend mit öffentlichen des Absenders. Als Hauptvorteil asymmetrischer Kryptographie gelten die erhöhte Sicherheit und die bequemliche Nutzung, denn die geheimen Schlüssel werden weder übertragen noch veröffentlicht.

Für die Anwendung symmetrischer Verfahren bedarf es immer einer Übermittlung des geheimen Schlüssel, sei es auf persönlichem Weg oder mittels eines anderen Kommunikationskanals, was immer ein gewisses Restrisiko beinhaltet. Desweiteren spricht die Möglichkeit, mit Hilfe digitaler Signaturen Daten zu authentifizieren, für die asymmetrische Variante. Eine Beglaubigung mittels symmetrischer Kryptographie erfordert entweder das Verteilen des geheimen Schlüssels oder das Vertrauen in eine dritte Instanz, die über alle Kopien aller geheimen Authentifizierungsschlüssel verfügt. Gefahr besteht dann durch Manipulation der so zentral gespeicherten Daten oder durch ein öffentlich nicht zu prüfendes Abstreiten einer zuvor als echt bezeugten Nachricht, und zwar mit dem Verweis auf eine fälschliche Weitergabe seines geheimen Schlüssels. Eigenschaft der asymmetrischen Authentifizierung ist die sogenannte "Unleugbarkeit", da jeder die alleinige Verantwortung für seinen geheimen Schlüssel trägt. Nachteil asymmetrischer Verfahren ist die durch wesentlich komplexere Rechenanforderungen bei Ver- und Entschlüsseln bedingte Langsamkeit. In der Praxis haben sich deshalb Hybridtechniken bewährt und durchgesetzt, die die jeweiligen Vorteile beider Methoden ausnutzen: die erhöhte Sicherheit der asymmetrischen und die Geschwindigkeit des symmetrischen Verfahrens. Bei einem "digitalen Umschlag" beispielsweise können große Datenmengen mit herkömmlicher symmetrischer Kryptographie chiffriert werden und nur der symmetrische Schlüssel wird mittels Secret-key-Verfahrens kodiert. Beim Ver- und Entschlüsseln müssen Zeichenfolgen in andere umgerechnet werden; die chiffrierte Datenmenge kann dabei wesentlich voluminöser als die ursprüngliche werden und so die Übertragungszeit erhöhen. Aus diesem Grund wird für eine digitale Signatur nicht die gesamte Nachricht verschlüsselt, sondern lediglich der wesentlich kürzere "Fingerabdruck", eine die Daten mit sehr hoher Wahrscheinlichkeit repräsentierende Identifikation. Die Quersumme einer Zahl ist beispielsweise ein solcher Fingerabdruck; allerdings ein sehr unsicherer, da ein Vertauschen zweier Ziffern keine Veränderung bedeutet. Ein aus einem Text errechneter sogenannter Hashwert garantiert dagegen die Unverfälschtheit einer Nachricht, denn nach einer Veränderung auch nur eines bits passt der Hashwert nicht mehr zum Text.

In der Terminologie der Datenverarbeitung wird "Hashen" (kleinhacken) als Verdichtungsrechnen bezeichnet. Zur eindeutigen Zuordenbarkeit wird ein getrennt errechneter Fingerabdruck der Nachricht beigefügt und mit dem privaten Schlüssel "A" des Absenders verschlüsselt. Erzeugen kann diese Signatur also nur der Besitzer von "A", lesen und verifizieren (dechiffrieren mit "a") alle, die über diesen öffentlichen Schlüssel "a" verfügen. Doch auch asymmetrische Kryptographie besitzt Nachteile in Form von Angriffspunkten. Denn jedes Public-key-System arbeitet mit Zertifizierungsinstanzen, mittels derer zwei Probleme gelöst werden sollen. Erstens wie werden die öffentlichen Schlüssel für jeden zugänglich gemacht und zweitens - von essentieller Bedeutung - wer garantiert die Authentizität der Schlüssel. Der ersten Anforderung kann man mit Key-Servern oder Mail-Robotern, die Schlüssel zurückschicken, begegnen. Zur Identitätsgarantie - insbesondere bei nicht persönlichen Beziehungen, wie sie meist im Umfeld elektronischer Transaktionen vorliegen - bedarf es neutraler Dritter oder sogenannter Trusted Third Parties, denen allgemein Vertrauen zugesprochen wird.

Unter der kryptographischen Anwendungssoftware etablierte sich "Pretty Good Privacy" (PGP) des Amerikaners Philip R. Zimmermann, als anerkannter und sicherer De-Facto-Standard zur authentischen und vertraulichen elektronischen Kommunikation. Unter Verwendung der Algorithmen RSA und IDEA entwickelte Zimmermann Anfang der 90er Jahre ein für den Massenmarkt konzipiertes Tool zum Kodieren und Signieren. Nachdem sich das Programm über Internet weltweit verbreitete, wurde gegen den Informatiker ein Ermittlungsverfahren wegen Verstoß gegen das Kriegswaffenexportgesetz eingeleitet.


Datenschutzgerechte Biometrie

Ein grundlegendes Problem der computergestützten Identifikation ist die Abhängigkeit von "Besitz" (Chipkarten) oder Mechanismen des "Wissens" (Paßwort und PINs), die die Gefahr des Vergessens oder des Verlusts in sich bergen. Deshalb notieren viele PC-Benutzer ihre Paßwörter und konterkarieren somit jegliche sicherheitstechnischen Vorkehrungen.

Abhilfe schaffen können biometrische Verfahren , da sie "auf Charakteristika des individuellen Menschen (‚Sein') beruhen, besitzen sie demgegenüber den Vorteil, dass sie nicht einfach gestohlen oder ausgespäht werden können und häufig komfortabler zu bedienen sind" . Damit leisten sie nicht nur einen Beitrag zur Datensicherheit in den Bereichen Zugangs- und Zugriffskontrolle , sondern können auch bei der Abgabe von elektronischen Willenserklärungen im Umfeld digitaler Signaturen als persönlicher Schlüssel fungieren. Hierfür wurde im Signaturgesetz vorgesehen, dass neben den konventionellen Methoden der Identifikation wie Besitz und Wissen auch biometrische Merkmale komplementär möglich sind (§ 16 Abs. 2 SigV ). Zur Identifikation durch biometrische Merkmale muss eine Referenzdatenbank angelegt werden, in der durch biometrische Sensoren erfasste relevante Informationen von Personen nach bestimmten Regeln modelliert und digital hinterlegt werden. Die Erkennung erfolgt später durch einfachen Datenabgleich, bei dem sich Fehler natürlich nicht ausschließen lassen . Unter sicherheitstechnischem Gesichtspunkt ist eine Systemkonfiguration anzustreben, die möglichst falschen Zutritt ausschließt und dagegen autorisierten Nutzern eher mehrere Versuche zumutet.

Wie alle Technologien bergen auch biometrische Erkennungsverfahren Gefährdungen für die Privatsphäre der Menschen. Physiognomische und psychologische Merkmale sind nicht nur personenbezogene, sondern auch auf Dauer personengebundene Daten und daher hoch sensibel. Desweiteren besteht die Gefahr, dass biometrische Sensoren "unter Umständen mehr Informationen aufnehmen und analysieren als für die Identifikation der Person benötigt werden (z. B. bestimmte Krankheiten oder die momentane Stimmung der Person)" . Auch können die gespeicherten Referenzdaten ausgewertet und durch Verknüpfungen mit anderen Datenbeständen umfangreiche Profilbildung mit zum Teil kompromittierenden Sachverhalten ermöglichen. Dies ist bei Informationen, aus denen direkte Rückschlüsse auf die Identität der Personen gezogen werden können, als besonders bedenklich einzustufen. Daher sind bei Aufbau und Gestaltung solcher biometrischer Verfahren, hohe Datenschutzanforderungen zu stellen. Entscheidend ist hierbei die ausdrückliche Mitwirkungsaufforderung an den Benutzer, um unerkannte Datenerhebung zu vermeiden. Ebenso sollten die verschlüsselt im System abgelegten Daten unter der Kontrolle der Anwender stehen und in ihrem Verfügungsbereich gespeichert sein.

Exemplarisch und wegweisend ist die frühzeitige und aktive Mitgestaltung des schleswig-holsteinschen Datenschutzbeauftragten an einem Pilotprojekt zum Electronic Banking von Biometrie-Herstellern des TeleTrusT Vereins. Damit finden Datenschutz- und Verbraucherschutzinteressen schon in der Entwicklungsphase Berücksichtigung . Dies geschieht zu beiderseitigem Nutzen, denn durch eine frühzeitige Einbindung von Anwendervertretern lässt sich die spätere Akzeptanz von Nutzern erleichtern.


Spamming

Zur Lösung dies Spamproblems existieren mehrere Alternativen; im Wesentlichen technischer Selbstschutz. Die Methoden lassen sich nach Ansatzebene kategorisieren: Sie beginnen bei Verfahren, die der Einzelne benutzen kann, andere versuchen, eine Hierarchieebene höher anzusetzen, nämlich bei Administratoren von Newsgroups, und schließlich gibt es Möglichkeiten, mit denen sich Provider oder Online-Dienste zu behelfen versuchen.

Die gebräuchlichste ist die Initiierung von "Mail-Bomben" (elektronische Post mit mehreren Megabyte Volumen), die allerdings bei falschen Adressen - was sich verstärkt bei Spammern durchsetzt - ins Leere laufen. In Newgroups besteht auch die Möglichkeit, sogenannte Cancelbots einzusetzen. Mit diesen Programmen werden in Textschema und Häufigkeit sich ähnelnde Nachrichten automatisch gelöscht. Vergleichbar arbeiten Filter, die für jedes Mailprogramm angeboten werden. Nachdem Adressfeld und Betreffzeile nach individuell eingestellten Kriterien durchsucht sind, werden die Nachrichten entweder nach einer Spam-Wahrscheinlichkeits-Skala kategorisiert oder, bei entsprechender Konfiguration, selbständig in den elektronischen Papierkorb aussortiert. Eines der zur Zeit wohl besten Anti-Spam-Programme für den PC heisst Spammer Slammer.

Eine andere Möglichkeit bilden Sperrlisten. Einzusetzen sind diese an verschiedenen Punkten der Kommunikationshierarchie. Im Usenet besitzen mittlerweile alle Newsreader ein Killfile, in das man Absender einträgt, von denen Beiträge nicht mehr angenommen werden. Provider oder Online-Dienste generieren Sperrlisten mit Domains, von denen elektronische Post abgeblockt wird (sogenannte "Rogue-Sites" - Schurkenangebote). Vorteil solcher Lösungen ist, dass der Endnutzer erst gar nicht die Online-Gebühren fürs Laden der Junk-Mail bezahlen muss. Provider profitieren ebenfalls von solchen Verfahren, da sie die enormen Datenmengen von Spam-Aktionen oder die folgenden Mailbomben-Aktionen vermeiden können.

Gerade Online-Dienste fürchten darüberhinaus noch anderes: Die Todesstrafe. Usenet Death Penalty (UDP) richtet sich gegen spammerfreundliche Provider und Online-Dienste und bedeutet den Ausschluss ihrer Kunden vom Usenet. Wie wirkungsvoll dieses Instrument sein kann, bezeugt die Änderung der Spamming-Politik von CompuServe nach der bloßen Androhung der UDP Ende 1997 . So zeigen sich auch bereits erste Versuche von wirtschaftlicher Selbstregulierung. Neben der Einrichtung spezieller Mail-Adressen (abuse@...), an die Nutzer Infrastrukturmissbräuche melden können, versuchen Provider auch, sogenannte Codes Of Conduct zu etablieren. Die Einsicht wächst, dass Spam auch handfeste (negative) ökonomische Konsequenzen haben kann. Es schädigt das Imgage einer Unternehmung und zerstört die Akzeptanz elektronischer Kommunikationsmedien: "Das kommt wie ein Bumerang auf ein Unternehmen zurück. Wer will mit so einer Firma denn noch etwas zu tun haben? (...) Da das Netz noch ein sehr junges Medium ist, wirkt so etwas auf viele Leute verunsichernd und trägt nicht zur Glaubwürdigkeit des Mediums bei", wie die Mitarbeiterin einer Produktionsfirma formuliert. Statt dessen wird das Modell der sogenannten 'Freitag-Liste' favorisiert: unter http://www.de/freitag Registrierte sprechen sich ausdrücklich gegen unerwünschte Reklamepost aus. Ob allerdings Unternehmungen, die ihr Geld mit Adressenhandel verdienen, einen solchen Berufs- oder Firmenethos besitzen, ist zumindest fraglich. Und so verstärkt sich der Ruf nach staatlicher Regulierung an einem Punkt, an dem die Selbstreinigungskräfte des Marktes zu versagen scheinen.

In Amerika bildete sich eigens eine Organisation namens Coalition Against Unsolicited Commercial Email (CAUCE) , um Kongressabgeordnete für eine staatliche Regulierung zu gewinnen: "Der technische Kram nützt nichts, die marke-tingorientierte Argumentation hilft nicht weiter, nun ist dies unsere letzte Hoffnung" , wie der CAUCE-Sprecher Scott Hazen erläutert. In Europa besteht die Chance der Spamming-Plage endgültig ein Ende zu setzen. Denn der Rechts- und Wirtschaftsausschuss arbeitet derzeit an der sogenannten EU-Haftungsrichtlinie , durch die auch unter anderem die Zulässigkeit von Spamming geregelt werden soll. Nach amerikanischem Vorbild versuchen Bürgerinitiativen wie Stimm gegen Spam , durch Online-Petition Anwenderinteressen zu mobilisieren.

In den Vereinigten Staaten gelang es so, die Pläne der Federal Deposit Insurance Corporation (FDIC) zu stoppen. Amerikanische Banken sollten durch "Know Your Costumer" zur Überwachung der finanziellen Transaktionen aller Kunden verpflichtet werden. Die spontan entstandene Online-Kampagne Defend Your Privacy mobilisierte in kurzer Zeit so viele Protest-Mails, dass die FDIC vorerst von ihren Überwachungsplänen absah. Nach aktuellem Stand der Richtlinie ist lediglich eine Kennzeichnungspflicht für Werbe-Emails vorgesehen. Während die Lobby der Werbeindustrie auf eine Spam-Freigabe drängt, versuchen Bürgerinitiativen ein generelles Verbot zu bewirken. Nach Auskunft der Kommission soll die Richtlinie nicht vor 2000 umgesetzt werden, um einer öffentlichen Debatte Raum zu geben . Zur Diskussion steht somit neben dem Opt-out-System nach dem Richtlinientext - Anwender müssen sich aktiv gegen den Empfang von Werbung aussprechen - eine Opt-in-Lösung, wie sie die Online-Petition und Eco präferieren. Danach sollte elektronische Werbung nur zulässig sein, soweit der Adressat den Empfang erlaubt oder gar anfordert.

Ein Vorschlag aus dem Rechtsausschuss sieht die Einrichtung einer "Email-Robinson-Liste" vor. Nach Vorbild dieses Opt-out-Registers für Werbefaxe sollen sich Ver-braucher eintragen können, wenn sie keine Spam erhalten wollen . Der Förderverein Informatik und Gesellschaft FITUG plädiert für eine dezentral organisierte Lösung. Eine Schlüsselrolle spielen dabei die Internet Service Provider, die mit den Werbetreibenden eine freiwillige Selbstkontrolle vereinbaren können. Bei Vertragsabschluss sollte den Kunden die Möglichkeit eingeräumt werden, sich bei ihrem Provider gegen den Empfang unerwünschter Werbemails auszusprechen. Die Netzdienstleister würden somit über eine ständig aktuelle Liste mit werbeempfänglichen Verbrauchern verfügen und diese Werbetreibenden gegen Entgelt veräußern. Vorteile böte diese Variante allen Beteiligten, denn die Kosten einer solchen Liste tragen nicht die Konsumenten, Daten von Nicht-Werbungsinteressierten würden nicht weitergegeben, und schließlich erhielten Unternehmen Daten einer qualitativ hochwertigen Zielgruppe, die Spamming nicht kategorisch in den Desktop-Papiereimer entsorgt.

Alle Lösungsvorschläge bewegen sich im Spannungsfeld von wirtschaftlichen und politischen Interessen. Das Recht auf informationelle Selbstbestimmung tangiert in diesem Bereich auch immer das Grundrecht auf freie Meinungsäußerung: "Wer Free Speech garantieren wolle, der müsse auch Free Commercial Speech befürworten" , wie es der als "Spam-King" bezeichnete Sanford Wallace formuliert.

Noch offensichtlicher zeigt sich ein Folgeproblem bei der Errichtung des neuen und besseren Usenet II . Dem Ziel, Spamming endgültig auszurotten, verpflichtet, wollen die Hierarchie-Manager ein das Usenet I ergänzendes neues System aufbauen, das "den Vorgänger bezüglich Sauberkeit, Strukturiertheit und Übersichtlichkeit übertreffen soll" . Erreicht werden soll dies durch eine obligatorisch vorgesehene Moderation der Newsgroups. Diese Überwachungsinstanz, so sinnvoll sie auch sein mag, bedeutet nichts anderes als eine Art von Zensur und widerspricht nicht nur dem "Grundgesetz" des Usenets, nämlich dem Konzept der Anarchie, sondern ebenso auch dem Recht auf informationelle Selbstbestimmung.

 

2. Medienkompetenz als Bildungsauftrag

Alle bisher angesprochenen Methoden des Selbstschutzes implizieren Informations- und Medienkompetenz, und zwar im doppelten Sinn. Zur staatlichen Strukturverantwortung zählt nicht nur die Schaffung und Gewährleistung einer Infrastruktur zur kommunikativen Selbstentfaltung und informationellem Austausch, die rechtlichen Rahmenbedingungen für die freie Verfügbarkeit technischer Selbstschutzmechansimen und für die Umsetzung technisch-organisatorischer Sicherheitskonzepte. Vielmehr ist der Staat gefordert, die Bedingungen für "eine aktive und informierte Öffentlichkeit" zu schaffen.

Eigeninitiative oder auch nur die Verwendung adäquater Schutzinstrumente setzt immer auch ein Wissen um die Gefahrenpotentiale, wie auch die Möglichkeiten des Schutzes voraus. Unverzichtbar wird in Zukunft eine breite "Aufklärung über die Gefährdungen bei der Nutzung der neuen Informations- und Kommunikationstechniken" und - daraus resultierend - die verschiedenen Ausprägungen der Verletzung informationeller Privatsphäre. Erst wenn Problembewusstsein geschaffen und ein grundlegendes Verständnis über die Möglichkeiten und Zusammenhänge von elektronischer Überwachung und Profilbildung vorhanden ist, können technische Selbstschutzstrategien ihre volle Wirkung entfalten. Der Umgang mit den neuen Medien wird zunehmend eine entscheidende "Schlüsselqualifikation", mit deren Erwerbung in frühster Jugend begonnen werden sollte, aber dennoch lebenslang anhält und darum in Curricula aller Ebenen verankert werden muss.

Die Nutzungsmöglichkeiten moderner Informationstechniken und neuer Medien expandieren fast exponentiell und in entgegengesetztem Verhältnis dazu verringert sich das Verständnis der Funktionsabläufe und damit die Beherrschung der Systeme . "Die datenschutzfreundliche Gestaltung von Systemen und Verfahren allein reicht aber nicht. Sie wird nur dann effektiv, wenn Anwender bzw. Verbraucher über ausreichende Mediennutzungs- bzw. Technikkompetenz verfügen. Netzteilnehmer müssen m.a.W. genügend über die Risiken der Netznutzung und ihre hardeware- und softwarebezogenen Sicherungsmöglichkeiten informiert sein. Ohne hohe Benutzerfreundlichkeit und viel know-how-Vermittlung bleibt der technische Selbstdatenschutz auf ‚Computerfreaks' begrenzt". Andererseits gebietet die Lösung von Privacy-Verletzungen und die Gewährleistung des Rechts auf informationelle Selbstbestimmung mehr als nur die rechtliche Rahmensetzung zur Freigabe und Nutzung technischer Schutzinstrumente und die Vermittlung ausreichender Nutzungskompetenz.

Eine Informatikkompetenz ist nur notwendige, nicht aber hinreichende Bedingung, das Versprechen einzulösen, sich selbstbestimmt und informationell abgesichert an den gesellschaftlichen und professionellen Kommunikationsprozessen zu beteiligen. Vor diesem Hintergrund ist die informationswissenschaftliche Forderung nach einem "Informationsführerschein" oder entsprechender Informationskompetenz zu verstehen.

Ein den Funktionsbedingungen der Informationsgesellschaft entsprechendes Bildungssystem muß neben der Kompetenz zur Verarbeitung und Verteilung von Informationen auch Informationsarbeit im informationellen und nicht technischen Sinne mit einschließen. Wer sich informationell selbstbestimmt verhalten will, bedarf der "Fähigkeit des geschulten, effizienten und bewußten Umgangs mit Information, sowohl um diese selber als Beiträge zu erzeugen als auch um sie zu nutzen" . Informationsressourcen müssen methodisch kontrolliert zur Lösung anstehender, aktueller Probleme auch wirklich genutzt werden können. Nach dem informationswissenschaftlichen pragmatischen Verständnis von Information ist es von entscheidender Bedeutung, die Handlungsrelevanz und den Wahrheitsgehalt der gewonnenen Informationen einzuschätzen - eine grundlegende Fähigkeit, die aber in Zukunft und zu Zeiten elektronischer Kommunikation noch an Bedeutung gewinnen wird.

Schließlich muss erkannt werden, dass nur durch ausreichende informationelle Bildung ganz neuen Spaltungen in der Gesellschaft begegnet werden kann. Will man eine Trennung zwischen "information poor" und "information rich" vermeiden, müssen Konzepte gefunden werden, die nötige Medienkompetenz in alle Schichten und Bereiche einer Gesellschaft tragen.

3. Organisationale Aspekte des Selbstschutzes

Neben den staatlich formulierten rechtlichen Rahmenbedingungen bedarf die Nutzung von Selbstschutzmechansimen einer Sicherungsinfrastruktur. Insbesondere für Lösungen, die auf der Verwendung kryptographischer Verfahren basieren, sind organisationelle Konzepte unabdingbar.

Gleichgültig ob Daten verschlüsselt oder lediglich digital signiert werden, immer bedürfen die grundlegenden Fragen des Schlüsselmanagements einer institutionellen Absicherung. Fragen der Schlüsselerzeugung, -übertragung, -speicherung und -zuordnung werden gemeinhin als Aufgaben des Schlüsselmanagements definiert und sind weniger ein technisches Problem als vielmehr eine Frage des Vertrauens. Einerseits resultiert dies aus der Handhabung sensibler, da geheimer Kodes, und andererseits soll soziale Interaktion im nicht mehr personalisierten Umfeld ermöglicht werden.

Doch welche Instanz ist so vertrauenswürdig, dass ihr in Situationen prinzipieller Unsicherheit und Ungewissheit die Kompentenz und Legitimation, allgemein und - von essentieller Bedeutung - von der Allgemeinheit zugesprochen wird, um so Verlässlichkeit und glaubwürdige Kontrolle garantieren zu können? Dem Staat wird dieser Vertrauenskredit in immer geringerem Ausmaß entgegengebracht, so dass die neuralgischen Aufgaben des Vertrauensmanagements auf elektronischen Märkten in erster Linie "neutralen Dritten" (Trusted Third Parties) übertragen werden.

Wie wir schon bei der Diskussion um die Policy-Siegelinstanz TRUSTe gesehen haben, handelt es ich bei den Trust Centern um eine Art neuer Mittler im Umfeld elektronischer Märkte und Marktplätze, an welche die Aufgabe delegiert wird, "Transaktionen in Netzwerken nachvollziehbar und vertrauenswürdig zu machen (...) Sie übernehmen z.B. klassische Notarfunktionen für das Netz, wie Kryptographie-Kontrolle, Identifikation, Authentifikation, Verifikation oder Über-wachung einer elektronischen Unterschrift. Sie sollen vertrauenswürdige Antworten auf die Fragen geben, welchen Zertifizierungsdiensten auf welcher Kryptographie-Grundlage man trauen kann".

Trust Center sollen die Vertrauenslücke zwischen den Endkunden und den meist anonymen elektronischen Organisationen kompensieren, wenn vertrauensstiftende persönliche Beziehungen nicht mehr vorhanden sind. An deren Stelle treten organisationale-institutionelle Substitute: "Users of a cryptrographic system are willing to place trust in agents, and to rely on these agents to manage the parts of the system that the users themselves, because of lack of time, energy, desire, or expertise, are not able to manage (...) They do not want constantly to oversee and negotiate with their agents. Rather, they would like to bestow and cultivate ‚system trust' (Luhmann 1979, 22). They would like to go confidently into uncertainty".

Für kryptographische Verfahren sollen Trust Center die Aufgaben der Identitätssicherung und Zertifizierung übernehmen, für die der deutsche Gesetzgeber durch das Signaturgesetz und durch die Signaturverordnung im Rahmen des Informations- und Kommunikationsdienstegesetzes die rechtlichen Strukturen festgelegt hat. Die Möglichkeiten der Namensgebung sind dabei genauso vielfältig wie die realen institutionellen Ausprägungen: Ob sie "Zertifizierungsstellen oder -instanzen", "Certification Authorities", "Key Distribution Center", "Trusted Third Parties" oder eben "Trust Center" genannt werden, die entsprechenden Aufgaben können von verschiedenartigen Organisationen wie privatwirtschaftlichen Unternehmungen, Überwachungsvereinen, wissenschaftlichen Gesellschaften, Forschungsinstituten, Bürgerinitiativen oder Vertretern der Medien wahrgenommen werden.

Eine Alternative zur Organisation von vertrauenswürdigen Instanzen ist die Idee der "webs of trust". Authentizität beim Einsatz kryptographischer Verfahren soll hierbei durch transitive Relationen sichergestellt werden: "A" vertraut "B" und wenn "B" "C" vertraut, dann kann "A" auch "C" vertrauen, selbst wenn zwischen diesen beiden keine persönliche Beziehung besteht. Dieses in der Cypherpunk-Bewegung entstandene Konzept bezeichnete ursprünglich anonyme Remailer-Systeme . Unter einem antiinstitutionellen Paradigma und zentralistischen Ansätzen misstrauend, wollen die Befürworter Authentizität beim Einsatz kryptographischer Verfahren und Privacy in globalen Netzwerken durch Identitätsverschleierung ermöglichen.

Neuralgischer Punkt aller Public-Key-Verfahren ist das Vertrauen in die Echtheit eines öffentlichen Schlüssels. Nach der Idee des Vertrauens-netzwerkes wird die Authentizität eines Schlüssels durch eine Signatur bezeugt. Zertifikate können einem Schlüssel dann gegeben werden, wenn man sich über die Identität und die Zuordnung eines Schlüssels zu einer Person, durch persönlichen Kontakt beispielsweise, absolut sicher ist. "A" kennt und traut "B" und nimmt dessen Public-Key in seinen Schlüsselbund auf und garantiert mit seiner Unterschrift für die Echtheit des Schlüssels. Wenn "C" nun in "A" volles Vertrauen besitzt, dann traut er nicht nur auch "B" und dessen Schlüssel, sondern zertifiziert diesen wiederum mit seiner Signatur. "Cs" Vertrauen in "B" entstand trotz fehlendem persönlichen Kontakt - als einzig echte Garantie für Verlässlichkeit. Durch das Vertrauensnetzwerk und durch seine Bürgschaft für "Bs" Schlüssel spinnt sich dieses Netz weiter. Denn nun können alle Kommunikationspartner, die "C" vertrauen, auch "B" vertrauen. Für eine schnelles Wachsen eines Vertrauensnetzwerkes ist es wichtig, dass möglichst viele mit ihrer Signatur für die Authentizität eines Schlüssels bürgen. Bei jeder Neuaufnahme in den Schlüsselbund fragt PGP beispielsweise nach dem Grad des Vertrauens. Zur Auswahl stehen: "untrusted", "usually", "complete" und letzlich "ultimate", wenn man einer Person so vertraut, dass man automatisch jeden Schlüssel signiert, der von dieser Person unterschrieben wurde. Ein weiterer Sicherheitsmechanismus in PGP stellt der sogenannte Fingerprint dar. Diese aus dem jeweiligen Schlüssel generierte 128-Bit-Zahl gewährleistet, dass "kleine Änderungen in den Eingabedaten (d.h. den Schlüsseldaten) zu großen Änderungen im Fingerprint selbst führen". Da bei jedem Schlüssel automatisch auch dessen Fingerprint als Authentifizierungshilfe angegeben wird, kann man damit zusätzliche Überprüfungen vornehmen. Ratsam und empfehlenswert ist es daher, seinen persönlichen Fingerprint so oft als möglich öffentlich zu machen, so beispielsweise auf seiner Visitenkarte oder durch Mitaufnahme in den Adressenblock bei elektronischer Post.

Auch wenn die Einrichtung von Trust Centern und die Bildung von Vertrauensnetzwerken prinzipiell unterschiedlich sind, so verfolgen sie dennoch ein und dasselbe Ziel, nämlich sicherzustellen, "dass das, was geschehen soll, tatsächlich von den Personen geschieht, die dafür vorgesehen sind und dass die durchgeführten Transaktionen vertraulich bleiben und nicht manipuliert werden können".
 
Zum Seitenanfang
Zum Seitenanfang
Zum Seitenanfang
Zum Seitenanfang
Zum Seitenanfang
Zum Seitenanfang
Zum Seitenanfang
Zum Seitenanfang
Zum Seitenanfang
Zum Seitenanfang
Zum Seitenanfang
Zum Seitenanfang
Kontakt:
Info@nethics.net
 
letzte Änderung am 10.02.2000