Trust 2. Teil

Was machen wir nun?

Gründen wir ein Trust-Center? Und was soll Chaos-kompatibles Vertrauen beinhalten?

Beim zweiten Workshop zum Thema "digitales Vertrauen" drehte sich alles um die Frage: Tun wir's oder tun wir's nicht? Soll aus den Reihen des CCC ein Trust- Center zur Zertifizierung digitaler Unterschriften entstehen oder ist die zwar nicht unbedingt chaotische, aber dafür eher etablierte Instanz der Notare besser geeignet?

Wie sich schon im ersten Trust-Center-Workshop abzeichnete, konnte eine endgültige Klärung der Frage nicht erreicht werden. Klar wurde auf jeden Fall, daß eine Lösung, bei der der Notar neben der Unterschrift auch den geheimen Schlüssel verwahrt, im Sinne eines demokratischen Umgangs mit Kryptographie und dem Schutz der Privatsphäre nicht erwünscht ist: Zu schnell könnte auf die Notare Druck ausgeübt werden, um auch bei unbegründeten Anlässen den Geheimschlüssel an die Exekutive herauszugeben.

Lutz Donnerhacke vom Individual.Network wies darauf hin, daß in einer früheren Version des im Moment geplanten Signaturgesetzes für digitale Unterschriften ein solches "key escrow" (d.h. eine jederzeit mögliche Herausgabe des geheimen Schlüssels an die bedarfstragende Exekutive) geplant war. Sei es aus Gründen der Verfassungsverträglichkeit oder schlicht aufgrund technischer Notwendigkeiten: Im aktuellen Gesetzesentwurf ist kein "Key escrow" vorgesehen.

In einer Brainstormingsession stellten die Teilnehmer des Workshops anschließend Chaos-konforme Anforderungen an ein (staatliches/notarielles) Trust-Center zusammen:

Die freie Wahl des Verschlüsselungsverfahrens muß gewahrt bleiben, schon allein um zukunftsfähig zu bleiben.
Der geheime Schlüssel und damit die digitale Identität gehört allein der Benutzerin und keinem Notar, Trust-Center oder Ermittlungsbehörde.
Eine Rechtsverbindlichkeit des Zertifikats muß gegeben sein.

Der letzte Punkt macht den Aufbau eines eigenen Trust-Centers im Rahmen des CCC sehr schwierig bis fast unmöglich. Ein experimentelles Trust-Center wie das IN-CA ("Spielzeug", wie es Lutz Donnerhacke ausdrückte) kann zusätzlich entstehen (und wird wahrscheinlich auch entstehen: Freuen wir uns auf die Hacker-CA), kann aber eine sinnvolle staatliche oder notarielle Lösung nicht ersetzen.

Die Hackergemeinde, die über das technische Wissen verfügt, gute Trust-Centers aufzubauen, sollte nicht gesellschaftlich blind sein: Ein digitales Signaturgesetz wird kommen und es ist unsere Aufgabe, es in die richtigen Bahnen zu lenken. Die CCC-Lobbyarbyte bleibt gefragt.

zurück