[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Konsens zum SiG weitertragen
- To: holger@deep.hb.provi.de (Holger Bruns)
- Subject: Re: Konsens zum SiG weitertragen
- From: Holger Veit <Holger.Veit@gmd.de>
- Date: Mon, 12 Aug 1996 15:15:31 +0200 (MET DST)
- Cc: lutz@as-node.jena.thur.de, weber@iez.com, krypto@rhein-main.de, debate@fitug.de
- Comment: This Message comes from the debate mailing list.
- In-Reply-To: <m0ups5R-00016XC@nordwest.pop.de> from "Holger Bruns" at Aug 12, 96 10:10:00 am
- Sender: owner-debate@fitug.de
> At 18:56 11.08.1996 +0200, Lutz Donnerhacke wrote:
>
> >Eine einheitliche Identitaet gestattet es, Dossiers anzulegen.
>
> Gegen Datenspuren im Netz kannst du mit einer elektronischen Unterschrift
> nichts machen. Die Unterschift muss ja dem Unterzeichnenden eindeutig
> zuordbar sein, ansonsten ist sie wertlos. Dabei spielt es keine Rolle, ob
> eine Einzelperson nur eine oder beliebig viele verschiedene elektronische
> Unterschriften hat.
Der Punkt ist dabei, dass die Zuordnung nur fuer ein bestimmtes Rechtsgeschaeft
verifizierbar sein muss, aber nicht die Assoziation verschiedener Geschaefte
zu einer einzelnen Person erlauben soll. Nimm dazu folgendes an: ich
digitialisiere die Fingerabdruecke meiner zehn Finger und nehme diesen digitalen
Key (hey: digitus=der Finger: das ist wirklich eine digitale Signatur! :-)),
um damit 10 verschiedene Vertraege zu signieren. Die einzelnen Vertragspartner
koennen fuer sich verifizieren, dass sie mit mir einen gueltigen Vertrag
haben, aber (wenn sie nicht profan den Namen nennen) haben keine Moeglichkeit,
ohne mich anhand (sic) des Keys festzustellen, dass sie mit ein und derselben
Person einen Vertrag geschlossen haben. Es gibt bestimmt genuegend Merkmale
an mir, die eindeutig genug sind, z.B. DNA-Fragmente - das ist nur ein
technisches Problem - ohne dass man eine Assoziation verschiedener Aktionen
zu mir bilden kann.
> >Deswegen
> >fordert u.a. Chaum, das JEDER Vorgang elektronischer Bestaetigungen, mit
> >einer anderen Identitaet abzulaufen hat.
>
> Das geht gar nicht. Jeder Mensch hat nur eine Identitaet. Spiegelt er
> mehrere vor, lassen sich (manchmal mit Muehe) die verschiedenen Identitaeten
> auf eine einzelne Persoenlichkeit zurueckfuehren. Das liegt im Wesen der
> menschlichen Existenz. Und die elektronische Unterschrift soll doch nur in
> den elektronischen Medien nachbilden, was wir im RL mit der eigenhaendigen
> Unterschrift schon die ganze Zeit tun.
Das "manchmal mit Muehe" ist das wesentliche. In einer vernetzten Gesellschaft
ist es wesentlich leichter moeglich, Querverbindungen zu erstellen (das oben
genannte Dossier) als in der noch realen heterogenen Offline-Welt. Noch ist das
Kosten-Nutzen-Verhaeltnis, meine Aktivitaeten nachzuvollziehen, so schlecht,
dass es sich nicht fuer Hinz und Kunz rentiert; trotzdem wird bereits da,
wo erste elektronische Daten anfallen, etwa bei meiner Kreditkarte, eifrig
gesammelt, und ich habe keine Ahnung, welches Bild man von mir bereits hat.
Im Augenblick ist mein Vorteil noch, dass zwar mein Kaufmann weiss, welches
Obst ich bei ihm immer kaufe, aber dieses Wissen nicht computerlesbar und
mit mir verknuepft vorliegt; aber wehe, ich kaufe meine Bananen demnaechst
im Internet und lasse sie mir bequem an die Haustuer bringen.
Die Gleichsetzung "elektronische Sig" == "eigenhaendige Unterschrift" ist
aufgrund der elektronischen Verarbeitungsmoeglichkeiten schlecht; eine
E-Sig muss zusaetzliche Schutzmechanismen besitzen.
> >Bei jedem Vorgang eine neue
> >Identitaet zu haben, ist das Geheimnis und das Wesen der Anonymitaet.
>
> Anonymitaet. Ich wuerde nie einen Vertrag mit einer Person abschliessen
> wollen, die mir gegenueber anonym bleiben will. Stell Dir mal vor, Du bist
> Vermieter einer Wohnung, und Deine neuen Mieter legen strikten Wert auf ihre
S.o.: Der Vertragspartner darf ruhig meine Identitaet kennen, er darf nur
nicht in der Lage sein, diese Identitaet, verknuepft mit der jeweiligen
Handlung, getrennt weiterzugeben. Das unterscheidet etwa einen Geldschein
von einem Wechsel bzw. Scheck. Bei den beiden letzteren steht mein Name drauf,
und ein Dritter bekommt die Information, dass eine (vertragliche) Bindung
zwischen mir und dem Vertragspartner besteht (vielleicht noch mehr, wenn etwa
auf dem Scheck der Verwendungszweck steht).
> Vertragspartner aufgebaut werden kann. Aber Vertrauen ist die Grundlage
> jedes Vertrages.
Vertrauen ist gut, Kontrolle ist besser. Ich brauche kein Vertrauen zum
Vertragspartner, solange es eine dritte, neutrale Clearingstelle gibt. Darauf
beruhen ECash und digitale Sig. Und dann laesst sich ein Geschaeft voll-
kommen anonym und verifizierbar abwickeln, solange man dafuer sorgt, dass
die Transitivitaetsregel nicht anwendbar ist.
--
Dr.-Ing. Holger Veit | INTERNET: Holger.Veit@gmd.de
| | / GMD - German National Research | Phone: (+49) 2241 14 2448 or 2039
|__| / Center for Information Technology| Fax: (+49) 2241 14 2242
| | / Schloss Birlinghoven | NEW Beta XFree86/OS2 3.1.2E
| |/ D-53754 Sankt Augustin, Germany | at ftp.xfree86.org in
WWW: http://borneo.gmd.de/~veit/ | /pub/XFree86/beta/OS2