[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [FYI] CSU-Huber schlaegt Signatur-Chip im Personalausweis vor
On 2001-10-30 15:27:02 +0100, Wolfgang Wiese wrote:
>>Ja und? Der Besteller hat eh nach Fernabsatzrichtlinie ein
>>Rückgaberecht. Für den Händler ist es vollkommen gleichgültig,
>>mit welcher Begründung die Bestellung zurückgeschickt wird.
>Was interessiert mich als Haender die Rechte des Kunden.
Die interessieren Dich spätestens dann, wenn Du dem Kunden die
Anwaltskosten erstatten darfst, die Ware zurücknehmen mußt und
keinen Pfennig aus dem Geschäft herausbekommst.
Der Punkt ist, daß Nichtabstreitbarkeit (die digitale Signaturen
nach SigG ja gewährleisten sollen) dort überflüssig wie ein Kropf
ist, wo das Rechtsgeschäft ohnehin rückgängig gemacht werden kann.
Also insbesondere im Fernabsatz.
Im übrigen vergißt Du, daß für den Kunden günstige
Vertragskonditionen Gegenstand des Wettbewerbs sind. Wenn Händler A
digitale Signatur haben möchte und das gesetzliche Rückgaberecht in
seinen AGBs (unwirksam) leugnet, Händler B aber bei vergleichbaren
Preisen mit diesem Rückgaberecht (also mit besonders guter
Kundenorientierung) auch noch wirbt (siehe Amazon), dann kannst Du
Dir vermutlich ausrechnen, zu welchem dieser Händler die Kunden
gehen.
>Als Haendler oder Softwarevertrieb interessieren mich meine
>eigenen Rechte mehr.
Das ist kurzsichtig - es führt dazu, daß Kunden früher oder später
stiften gehen.
>Und wenn dies bedeutet, dass ich jemand nun eine E-Mail mit einer
>aktuellen Lizenz-Software geschickt hab, dann erfreut es mich
>garnicht, wenn sich herausstellt, es war nur ne Fake-Bestellung.
>(Selbst wenn ich einen Licence-Server betreib.)
Kaputtes Geschäftsmodell.
>Wenn ein Kunde mir online einen Auftrag gibt, sieht es derzeit so
>aus, dass ich den erst dann annehmen kann, nachdem er mir
>zusaetzlich ein Fax oder Post mit einer Unterschrift gesendet hat.
>Sehr komfortabel, kundenfreundlich und nervig das! :(
In wieweit hat das eine Massenrelevanz, die einen flächendeckenden
Zwang zu SigG-Chips rechtfertigen würde? Denn ganz offensichtlich
sprichst Du ja _nicht_ vom üblichen B2C-E-Kommerz, mit dem digitale
Signaturen üblicherweise begründet werden.
(Mit Einzugsermächtigungen oder Kreditkartennummern kann man
abgesehen davon auch relativ weit kommen, ohne daß es digitale
Signaturen nach SigG bräuchte.)
>Anderes Beispiel: Wuerden Leute wie 'Andreas Haak', dessen Name
>und Programm 'ANTS' derzeit durch einen miesen Virus in den Dreck
>gezogen wird, nicht gerade durch die DigSig geschuetzt werden? Ich
>denke, wenn er fuer seine Mails eine DigSIg festlegen wuerde,
>welche aber eben durch den bekannten Virus nicht nachgemacht
>werden kann, wuerde er weit weniger Probleme haben, die vielen
>DAU-Strafanzeigen gegen ihn abzuwehren.
Ich kenne diesen Fall nicht. Aber ganz generell kann man digitale
Signaturen (z.B. PGP, _nicht_ SigG) natürlich schon heute zur
Sicherung von Softwareverteilung einsetzen. Ich tue das selbst
regelmäßig. Also: In wieweit ist die Verteilung von Software ein
Grund für digitale Signaturen nach SigG und eine Rechtfertigung für
den Einbau von SigG-Chipkarten in den Personalausweis?
>> Ich sprach von technischen Sicherheitsrichtlinien und Techniken.
>> Signaturchips in Personalausweise einzubauen würde bedeuten, daß
>> diese Signaturchips fünf oder zehn Jahre halten müssen. Es würde
>> auch bedeuten, daß die Algorithmen für diese Zeit halten müssen.
>[ ] Du weisst, wie 'alt' die Algorithmen und Programmiersprachen
> sind, die fuer sicherheitsrelevante Anwendungen und Steuersoftware,
> z.B. beim Autopilot eines Flugzeugs, benutzt werden?
>Die Software eines Autopiloten in nem Flugzeug ist nicht in
>Visual Basic geschrieben, sondern beruht in den meisten Faellen
>auf LISP-basierte Sprachen.
Und was, bitte, hat das nun mit den möglichen Sicherheitsproblemen
von (1) tamper-proof Chips und (2) Kryptieralgorithmen zu tun?
Kannst Du mir sagen, wie in zehn oder fünfzehn Jahren der Stand der
Technik zu Hash-Algorithmen (und deren Brechen) aussieht? Weißt Du,
wie weit man in zehn oder fünfzehn Jahren mit schnellen Algorithmen
zum Faktorisieren großer Zahlen mit großen Primfaktoren ist? Und
weißt Du, welche neuen Angriffe auf Sicherheitsprozessoren man bis
dahin gefunden hat?
Ach ja: <http://www.regtp.de/tech_reg_tele/in_06-02-02-00-00_m/07/index.html>
Dort kannst Du nachlesen, welche Komponenten für qualifizierte
elektronische Signaturen bis wann approbiert sind. Die Bestätigung
wird jeweils für 5 Jahre erteilt. Warum wohl?
--
Thomas Roessler http://log.does-not-exist.org/
--
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de