Re: rueckwirkende nichtigkeit einer digitalen unterschrift

[lutz@as-node.jena.thur.de (Lutz Donnerhacke)]

* Rigo Wenning wrote:
> Es geht also nur um die Faelle, in denen einer sagt, er haette nie eine 
> Erklaerung abgegeben. Der andere hat die verschluesselte Sig. Von diesen 
> Faellen gibt es jetzt einen, wo der Key nicht mehr vertrauenswuerdig ist.
> Is doch super, ich will aus dem Vertrag raus, mache ich einfach meinen 
> Key kaputt und sage: Es ist nie ein Vertrag zustande gekommen. So einfach 
> gehts nun doch nicht. 

So einfach ist es aber nach SiG ala X.509 tatsaechlich. Ja, das ist
wirklich das Problem! Steht auch in der Dokumentation als Problem.

> Wir diskutieren also nur die Faelle (mittlerweile nur noch 1promille oder
> in denen der Key schon zum Zeitpunkt der Abgabe der Willenserklaerung 
> korrumpiert war.

Nein, die Faelle diskutieren wir nicht. Wir diskutieren momentan den Fall,
dass ein Vertrag geschlossen wurde und dieser nach einer gewissen Weile,
in der er Bestand hatte und angewendet wurde, ploetzlich von einer der
Parteien in einem Punkt, der bisher noch nicht angewand wurde, einseitig
aber rechtsgueltig geaendert werden will. Dazu bedient sie sich folgenden
Verfahrens, das durch die Fehler im SiG aka X.509 ermoeglicht wird.

Ein Schluessel in dem Originatorzertifikat des Gegenspielers wird
kompromittiert (Das geht auch durch Knacken). Dann erschafft der Faelscher
ein neues Originatorzertifikat mit dem kompromittierten Schluessel fuer
seinen Gegenspieler und der so erschaffene juristische Unterzeichner und
der Faelscher unterschreiben beide einen Vertrag, dessen Datum exakt dem
anderen Vertrag entspricht, nur eine Klausel ist geaendert.

Beide streiten sich und es geht vor Gericht. Der Faelscher legt den
neuerschafften Vertrag vor und der Andere den damaligen. Beide erfuellen
alle Forderungen an einen gueltigen Vertrag. Beide sind korrekt
unterschrieben, nur die Vertraege sind nicht gleich. Wie entscheiden?

PS: Natuerlich kann der Faelscher auch seine eigene Unterschrift
kompromittieren und es so aussehen lassen, als ob der andere der Faelscher
ist...

Es gibt nur einen Ausweg aus dem Dilemma und dieser steht so in den
technischen Spezifikationen auch drin: Besteht Verdacht auf
Kompromittierung irgend eines Schluessels, sind alle Unterschriften in dem
Subbaum ab diesen Schluesseleigner rueckwirkend ungueltig.

Das ist juristisch jedoch inakzeptabel. Es ist aber voellig inakzeptabel,
das Problem zu verschweigen und die Unterschriften trotzdem als gueltig
anzuerkennen...

> Im Rest der Faelle haengt die Beurteilung an der Plausibilitaetspruefung.

Dann sind die Unterschriften reine Makulatur und das Gesetz hat nur
Verwirrung, jedoch keine Rechtssicherheit geschaffen. Ja, es ist sogar als
gefaehlich einzustufen, da es eine Rechtssicherheit vorgaugelt, die nicht
existieren kann.

> Damit macht ihr viel Wind und fallt auf die Bonner Panik rein. Ein Kollege
> hat darueber eine sehr ueberzeugende aber fuer Nichtjuristen nur sehr
> schwer verstaendliche Diss geschrieben. Er ist der Meinung, dass die 
> digitale Unterschrift ohne weiteres als Augenscheinsbeweis gehandhabt 
> werden kann ohne weitere Normen. Da profilieren sich eine ganze Menge
> Leute in diesem Bereich.

Um Unterschriften als Indiz einzufuehren, ist das SiG overkill.

> Jedenfalls ist die rueckwirkende Nichtigkeit falsch! Es geht um den Beweis
> des Zustandekommens des Vertrages.

Ich kann Dir gerne einen Vertrag vorlegen, der gemaess SiG unterschrieben
ist, und in dem Du und ich am 1.5.1996 vereinbart haben, dass Rolf Holger
heiraten muss. Was machst Du dann? Ich kann ja in Deinem Sinne beweisen,
dass der Vertrag geschlossen wurde.

-- 
|   Lutz Donnerhacke   +49/3641/380259 voice, -60 ISDN, -61 V.34 und Fax    |