[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [FYI] CSU-Huber schlaegt Signatur-Chip im Personalausweis vor

To: Wolfgang Wiese <wolfgang.wiese@rrze.uni-erlangen.de>
Subject: Re: [FYI] CSU-Huber schlaegt Signatur-Chip im Personalausweis vor
From: Thomas Roessler <roessler@does-not-exist.org>
Date: Tue, 30 Oct 2001 20:14:18 +0100
Cc: debate@lists.fitug.de
Delivered-To: mailing list debate@lists.fitug.de
In-Reply-To: <3BDEB8B6.2A1D12DB@rrze.uni-erlangen.de>
List-Help: <mailto:debate-help@lists.fitug.de>
List-Id: <debate.lists.fitug.de>
List-Post: <mailto:debate@lists.fitug.de>
List-Subscribe: <mailto:debate-subscribe@lists.fitug.de>
List-Unsubscribe: <mailto:debate-unsubscribe@lists.fitug.de>
Mail-Followup-To: Thomas Roessler <roessler@does-not-exist.org>,Wolfgang Wiese <wolfgang.wiese@rrze.uni-erlangen.de>,debate@lists.fitug.de
Mailing-List: contact debate-help@lists.fitug.de; run by ezmlm
References: <3131FF8CD6C9784C9E895BC1131223FB0D3105@jena01.net.j.intershop.de> <20011028103000.F6051@sobolev.does-not-exist.org> <20011029172709.A7707@cssun.rrze.uni-erlangen.de> <20011030093907.GA22249@sobolev.does-not-exist.org> <3BDEB8B6.2A1D12DB@rrze.uni-erlangen.de>
User-Agent: Mutt/1.3.23i

On 2001-10-30 15:27:02 +0100, Wolfgang Wiese wrote:

>>Ja und?  Der Besteller hat eh nach Fernabsatzrichtlinie ein 
>>Rückgaberecht.  Für den Händler ist es vollkommen gleichgültig, 
>>mit welcher Begründung die Bestellung zurückgeschickt wird.

>Was interessiert mich als Haender die Rechte des Kunden. 

Die interessieren Dich spätestens dann, wenn Du dem Kunden die 
Anwaltskosten erstatten darfst, die Ware zurücknehmen mußt und 
keinen Pfennig aus dem Geschäft herausbekommst.

Der Punkt ist, daß Nichtabstreitbarkeit (die digitale Signaturen 
nach SigG ja gewährleisten sollen) dort überflüssig wie ein Kropf 
ist, wo das Rechtsgeschäft ohnehin rückgängig gemacht werden kann. 
Also insbesondere im Fernabsatz.

Im übrigen vergißt Du, daß für den Kunden günstige 
Vertragskonditionen Gegenstand des Wettbewerbs sind.  Wenn Händler A 
digitale Signatur haben möchte und das gesetzliche Rückgaberecht in 
seinen AGBs (unwirksam) leugnet, Händler B aber bei vergleichbaren 
Preisen mit diesem Rückgaberecht (also mit besonders guter 
Kundenorientierung) auch noch wirbt (siehe Amazon), dann kannst Du 
Dir vermutlich ausrechnen, zu welchem dieser Händler die Kunden 
gehen.

>Als Haendler oder Softwarevertrieb interessieren mich meine 
>eigenen Rechte mehr. 

Das ist kurzsichtig - es führt dazu, daß Kunden früher oder später 
stiften gehen.

>Und wenn dies bedeutet, dass ich jemand nun eine E-Mail mit einer 
>aktuellen Lizenz-Software geschickt hab, dann erfreut es mich 
>garnicht, wenn sich herausstellt, es war nur ne Fake-Bestellung. 
>(Selbst wenn ich einen Licence-Server betreib.)

Kaputtes Geschäftsmodell.

>Wenn ein Kunde mir online einen Auftrag gibt, sieht es derzeit so 
>aus, dass ich den erst dann annehmen kann, nachdem er mir 
>zusaetzlich ein Fax oder Post mit einer Unterschrift gesendet hat. 
>Sehr komfortabel, kundenfreundlich und nervig das! :(

In wieweit hat das eine Massenrelevanz, die einen flächendeckenden 
Zwang zu SigG-Chips rechtfertigen würde?  Denn ganz offensichtlich 
sprichst Du ja _nicht_ vom üblichen B2C-E-Kommerz, mit dem digitale 
Signaturen üblicherweise begründet werden.

(Mit Einzugsermächtigungen oder Kreditkartennummern kann man 
abgesehen davon auch relativ weit kommen, ohne daß es digitale 
Signaturen nach SigG bräuchte.)

>Anderes Beispiel: Wuerden Leute wie 'Andreas Haak', dessen Name 
>und Programm 'ANTS' derzeit durch einen miesen Virus in den Dreck 
>gezogen wird, nicht gerade durch die DigSig geschuetzt werden? Ich 
>denke, wenn er fuer seine Mails eine DigSIg festlegen wuerde, 
>welche aber eben durch den bekannten Virus nicht nachgemacht 
>werden kann, wuerde er weit weniger Probleme haben, die vielen 
>DAU-Strafanzeigen gegen ihn abzuwehren.

Ich kenne diesen Fall nicht.  Aber ganz generell kann man digitale 
Signaturen (z.B. PGP, _nicht_ SigG) natürlich schon heute zur 
Sicherung von Softwareverteilung einsetzen.  Ich tue das selbst 
regelmäßig.  Also: In wieweit ist die Verteilung von Software ein 
Grund für digitale Signaturen nach SigG und eine Rechtfertigung für 
den Einbau von SigG-Chipkarten in den Personalausweis?

>> Ich sprach von technischen Sicherheitsrichtlinien und Techniken.
>> Signaturchips in Personalausweise einzubauen würde bedeuten, daß
>> diese Signaturchips fünf oder zehn Jahre halten müssen.  Es würde
>> auch bedeuten, daß die Algorithmen für diese Zeit halten müssen.

>[ ] Du weisst, wie 'alt' die Algorithmen und Programmiersprachen
>    sind, die fuer sicherheitsrelevante Anwendungen und Steuersoftware,
>    z.B. beim Autopilot eines Flugzeugs, benutzt werden?

>Die Software eines Autopiloten in nem Flugzeug ist nicht in
>Visual Basic geschrieben, sondern beruht in den meisten Faellen
>auf LISP-basierte Sprachen.

Und was, bitte, hat das nun mit den möglichen Sicherheitsproblemen 
von (1) tamper-proof Chips und (2) Kryptieralgorithmen zu tun?

Kannst Du mir sagen, wie in zehn oder fünfzehn Jahren der Stand der 
Technik zu Hash-Algorithmen (und deren Brechen) aussieht?  Weißt Du, 
wie weit man in zehn oder fünfzehn Jahren mit schnellen Algorithmen 
zum Faktorisieren großer Zahlen mit großen Primfaktoren ist?  Und 
weißt Du, welche neuen Angriffe auf Sicherheitsprozessoren man bis 
dahin gefunden hat?

Ach ja:  <http://www.regtp.de/tech_reg_tele/in_06-02-02-00-00_m/07/index.html>

Dort kannst Du nachlesen, welche Komponenten für qualifizierte 
elektronische Signaturen bis wann approbiert sind.  Die Bestätigung 
wird jeweils für 5 Jahre erteilt.  Warum wohl?

-- 
Thomas Roessler                        http://log.does-not-exist.org/

--
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de

Follow-Ups:
- Re: [FYI] CSU-Huber schlaegt Signatur-Chip im Personalausweis vor
  - From: Wolfgang Wiese <wolfgang.wiese@rrze.uni-erlangen.de>

References:
- RE: [FYI] CSU-Huber schlaegt Signatur-Chip im Personalausweis vor
  - From: Christian Kahlo <C.Kahlo@intershop.de>
- Re: [FYI] CSU-Huber schlaegt Signatur-Chip im Personalausweis vor
  - From: Thomas Roessler <roessler@does-not-exist.org>
- Re: [FYI] CSU-Huber schlaegt Signatur-Chip im Personalausweis vor
  - From: Wolfgang Wiese <wolfgang.wiese@rrze.uni-erlangen.de>
- Re: [FYI] CSU-Huber schlaegt Signatur-Chip im Personalausweis vor
  - From: Thomas Roessler <roessler@does-not-exist.org>
- Re: [FYI] CSU-Huber schlaegt Signatur-Chip im Personalausweis vor
  - From: Wolfgang Wiese <wolfgang.wiese@rrze.uni-erlangen.de>
- Re: [FYI] CSU-Huber schlaegt Signatur-Chip im Personalausweis vor
  - From: Wolfgang Wiese <wolfgang.wiese@rrze.uni-erlangen.de>

Prev by Date: Re: [FYI] CSU-Huber schlaegt Signatur-Chip im Personalausweis vor
Next by Date: Re: [FYI] CSU-Huber schlaegt Signatur-Chip im Personalausweis vor
Prev by thread: Re: [FYI] CSU-Huber schlaegt Signatur-Chip im Personalausweis vor
Next by thread: Re: [FYI] CSU-Huber schlaegt Signatur-Chip im Personalausweis vor
Index(es):
- Date
- Thread