Sie sind hier: Home > Digital > Computer >

Informationssicherheit Zurechenbarkeit - Zuordnung eines Kommunikationspartners

...
t-online.de ist ein Angebot der Ströer Content Group

Zurechenbarkeit und eindeutige Identifizierung in der elektronischen Kommunikation

08.06.2010, 18:16 Uhr | tb

Elektronische Datenübertragungen können auf unterschiedliche Weise manipuliert werden, weswegen sie für rechtsverbindliche Willenserklärungen prinzipiell ungeeignet sind. Es müssen besondere Vorkehrungen getroffen werden, damit der Empfänger einer solchen Übertragung den Absender eindeutig identifizieren kann und zugleich sicher sein kann, dass der Inhalt der Nachricht nicht von unbefugten Dritten verändert wurde.

Die elektronische Signatur erlaubt die eindeutige Zuordnung eines Kommunikationspartners

Die juristischen Voraussetzungen für die eindeutige Zurechenbarkeit und damit Rechtsverbindlichkeit eines elektronisch übertragenen Dokuments sind im Gesetz über Rahmenbedingungen elektronischer Signaturen festgelegt. Das Grundprinzip der darin geforderten qualifizierten elektronischen Signatur besteht in zwei Schritten. Zunächst wird aus der Nachricht durch Anwendung einer mathematischen Rechenvorschrift eine Kontrollzahl errechnet. Vereinfacht kann man sich vorstellen, dass jedem Buchstaben eine Zahl zugeordnet wird und diese Zahlen addiert werden. Tatsächlich so einfach vorzugehen wäre aus vielen Gründen schlecht, das Beispiel dient ausschließlich der Illustration, wie aus einer Nachricht prinzipiell eine Kontrollzahl errechnet werden kann. Diese Kontrollzahl wird anschließend mit einem nur dem Absender bekannten privaten Schlüssel verschlüsselt und bildet die Signatur. Die Richtigkeit dieser Kontrollzahl kann mit dem öffentlichen Schlüssel des Senders überprüft werden, der zur Entschlüsselung genutzt werden kann. Dieser öffentliche Schlüssel ist allgemein zugänglich. Die so entschlüsselte Kontrollzahl vergleicht der Empfänger mit der Kontrollzahl die er erhält, indem er diese selbst mit Hilfe der Rechenvorschrift direkt aus der Nachricht ermittelt. Beide stimmen nur dann überein, wenn die Nachricht nicht manipuliert wurde und die korrekte Signatur übermittelt wurde. Der Kern des Verfahrens besteht darin, dass die Zuordnung des öffentlichen Schlüssels zu einer Person durch ein Zertifikat bestätigt wird. Dieses Zertifikat muss von einer als vertrauenswürdig anerkannten Institution erstellt werden. Eine Übersicht über Anbieter elektronischer Signaturen findet sich unter http://www.softguide.de/software/elektronische_signatur.htm .

Zurechenbarkeit der ergriffenen Handlungen

Nicht immer bedarf es des aufwändigen Verfahrens der elektronischen Signatur, um durchgeführte Handlungen eindeutig zuordnen zu können. Angeboten werden beispielsweise biometrische Identifikationsverfahren, die z.B den Fingerabdruck nutzen um zweifelsfrei zu protokollieren, wer zu welcher Zeit von welchem Terminal auf einen Rechner zugegriffen hat. In Verbindung mit einem Protokoll der an den verschiedenen Terminals durchgeführten Aktionen ist auch hier eine eindeutige persönliche Zurechenbarkeit gewährleistet.


Weitere Computer-Ratgeber im Computer-Ratgeber-Verzeichnis A-Z

Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name
E-Mail
Betreff
Nachricht

Wählen Sie aus dem Pull-Down-Menü Ihren gewünschten Ansprechpartner aus. Vielen Dank für Ihre Mitteilung.

Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail


Anzeige
shopping-portal
© Ströer Digital Publishing GmbH 2017