[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Rechtsprechung digitale Signaturen?



On Wed, Jun 30, 1999 at 11:39:08AM +0200, Rigobert Wenning wrote:
...
> Anzumerken bleibt, daß vor allem die Gruppe um Roßnagel
> die Abwesenheit einer Haftungsverpflichtung für Zertifizierungs-
> instanzen in der deutschen Regelung beklagt (zu recht)
...
> Thomas Roessler schrieb am Tuesday, den 29. June 1999:
> 
> > Wir arbeiten derzeit an einem (kommerziellen ;) Artikel über die
> > Rechtslage zu elektronischen/digitalen Signaturen in verschiedenen
> > europäichen Ländern.

Eine interessante Ergaenzung hoerte ich am 30.06. in Bremen von
Prof Kubicek. Der erzaehlte auf der Abschlusstagung zum Bremer
Modellversuch "Berufliche Bildung und internationale Datennetze"
den ueblichen Reklamemist fuer Telesec und Digitale Signaturen
(Bremen hat als Stadt irgendeine Ausschreibung gewonnen und wird
sowas fuer Buerger anbieten).
Ich wies in der Diskussion darauf hin, dass es sicherheitstechnisch
nicht akzeptabel ist, einen privaten Schluessel amtlich so erzeugen
zu lassen, wie Kubicek es vortrug.
Er stimmte mir in gewundenen Worten zu (Notwendigkeit der Aufdeckung
des Schluessels fuer Strafverfolgungsbehoerden) und fuegte hinzu:

zukuenftig wuerde bei der TELESEC-Karte die Moeglichkeit bestehen,
den Schluessel selbst zu erzeugen.

Das sollte zumindest beobachtet werden.
Ob zukuenftig dann eine Backdoor in der TELESEC-Karte ist, um
Strafverfolgungsbehoerden das Auslesen des privaten Schluessels
zu ermoeglichen, wird sich zeigen.

wau