Re: CCC-Lobbyarbeit: Stellungnahme Signaturgesetz

[lutz@as-node.jena.thur.de (Lutz Donnerhacke)]

* Axel H. Horns wrote:
> Woher stammt eigentlich die Erkenntnis, dass die Schluesselgenerierung
> zwangslaeufig bei den Zertifizierungsstellen geschehen soll? Ich kann
> im SigG nichts finden, woraus dies hervorgeht. Nach dem, was Bieser im
> letzten Jahr in Kiel gesagt hat, ist das auch nicht vorgesehen.

Aus den Laboren und der Lobbyarbeit der der TeleSec. Erste Entwürfe des
SiG enthielten diese Reglung.

> Hmmm. Gibt es denn ueberhaupt Konzepte fuer "digitale 
> Zahlungsmittel", die ohne jegliche digitale Signaturen auskommen?

Ja ausserdem geht es hier immer um Zertifikate von Signaturen, die die
Person identifizieren soll.

> keinerlei Rechtsfolgen knuepft. Solche Rechtsfolgen wird es aber ueber
> kurz oder lang geben muessen, einerseits im materiellen Recht
> (insbesondere im BGB), andererseits in bestimmten Zweigen des
> Verfahrensrechtes (ZPO, STPO, VwGO usw.).

Nein, siehe die Dissertation aus Saarbrücken, die hier erwähnt wurde. Es
gibt keine Grund für das SiG außer, das Vertrauen durch symbolische
Gesetzgebeung zu stärken. Es wird aber mehr erwartet!

[Schlaflose Naechte eines Zert-Admins]
> Was passiert haftungsrechtlich, wenn hier eine Panne passiert und,
> sagen wir, 10.000 oder 100.000 Kunden ueber Nacht ohne gueltiges
> Schluesselzertifikat darstehen?

Ich habe keine schlaflosen Nächte, weil ich weiß, daß es dahingehend keine
Gefahr gibt. (siehe http://www.in-ca.individual.net/)

In anderen Punkten stimme ich dir auch nicht zu... aber das ist nicht so
wichtig.

--  
|   Lutz Donnerhacke   +49/3641/380259 voice, -60 ISDN, -61 V.34 und Fax    |