Authentifikation und elektronische Unterschrift
Zeit: | Donnerstag, 16. Septeber 1999, 14.00 Uhr |
Ort: | HS 112 |
Moderation: | Herr Leitender Regierungsdirektor Dr. Tauchert |
Referenten: | Dr. Manfred R. Hecker, BKA Dr. Brigitte Wirtz R. Baltus und M.-B. Woop (technischer Teil), Bonn Herr Univ.-Professor Dr. Rüßmann |
Methoden der Unterschriftsprüfung
Dr. Manfred R. Hecker, BKA
Im Zeitalter der elektronischen Signatur behält die manuell geleistete Unterschrift wahrscheinlich noch für viele Jahrzehnte ihre Bedeutung als individuelle Willenserklärung im Rechtsverkehr. Damit wird sie – und die anderen Formen der Handschrift (Textschrift/ Druckschrift) – auch weiterhin eine herausragende Rolle in der Forensik spielen, eben wegen ihrer Personenidentifizierungseigenschaft.
Zwar spielen auch in der kriminalistischen Schriftuntersuchung Aspekte der Mustererkennung zunehmend eine Rolle, jedoch vollzieht sich das Gros der Urheberidentifizierungen nach wie vor auf der Ebene des klassischen Methodenspektrums.
Neben einer Darstellung dieser Vorgehensweisen und einem Blick auf die nahe Zukunft unter dem Gesichtspunkt des aktuellen Forschungsstandes sollen ins-besondere auch die Grenzen der Urheberidentifizierung über die Handschrift aufgezeigt werden. An einer Reihe von Falldarstellungen wird darüber hinaus versucht, dem Benutzer von Schriftgutachten einige Kriterien an die Hand zu geben, die ihm die Unterscheidung von methodisch korrekten u nd unseriösen Gutachten erleichtern.
Dynamische Unterschriftsverifikation
Dr. Brigitte Wirtz
- Begriffserklärung
- Technologie
- Vorstellung des Siemens Forschungsprototyp SignIt
Elektronische Verträge, rechtlich abgesichert mit der “digitalen Signatur”, oder: Wird die eigenhändige Unterschrift durch eine 8stellige PIN ersetzt?
R. Baltus und M.-B. Woop (technischer Teil), Bonn
- KurzfassungDie “digitale Signatur”, tatsächlich jedoch nur ein digitales Siegel, eröffnet ein weites Feld zur sicheren Übermittlung von Daten in öffentlichen Datennetzen. Zur sogenannten “Identifikation” werden Smartcard und PIN benötigt. Ob die operationellen Schwächen der PIN –PIN-Inflation, Ausspähen, Weitergabe, Notieren, nutzen des Geburtdatums, etc.– zur absolut sicheren Verifizierung der Nutzer ausreicht, muß erheblich bezweifelt werden. In vielen Kommentaren zur “digitalen Signatur” wurde dieses Kernproblem bis jetzt nicht angesprochen oder “vergessen”. Die eindeutige Zuordnung zu einer Person ist aber DAS bisher ungelöste Problem einer echten digitalen Signatur.
Ob die in der Änderung des BGB vorgesehenen Zwangsmaßnahmen den Nutzer zur sicheren Verwahrung mehrerer 6‑stelliger PIN motivieren können, ist kaum vorstellbar!
Ohne den Einsatz von biometrischen Erkennungsverfahren wird das dringend nötige Vertrauen in die “digitale Signatur” auf sich warten lassen. Nicht das Vertrauen weniger Spezialisten, sondern das Vertrauen von vielen Millionen Nutzer ist gefragt!Beispielhaft für ein menschenwürdiges biometrisches Verfahren ist die juristisch korrekt vierdimensional erfaßte Unterschrift. (Zweidimensionales Bild, Schreibdruck auf die Auflage und Zeitverlauf; stufenlos erfaßt mit beliebi gen Stiften).
Sie eignet sich als Urkundsbeweis bestens für ein Workflow- oder Dokumentenmanagement ohne Medienbruch. Eine Anwendung, die im SiG überhaupt nicht vorgesehen ist!
Der nur in einem Exemplar ausgedruckte Vertrag wird eigenhändig unterzeichnet und kann auf Wunsch beim Unterzeichner verbleiben. Er hat damit ein greif- und sichtbares papierenes Dokument. Die Archivierung jedoch erfolgt beim Betreiber nur noch in elektronischer Form, einschließlich eines digitalen Wasserzeichens. Mit diesem Wasserzeichen werden die Daten der Unterschrift untrennbar in das Dokument eingefügt. Ein Wiederaufbau der Unterschrift durch Extrahieren der Unterschriftsdaten aus dem Wasserzeichen ist nicht möglich.
Soll eine geleistete Unterschrift wiedererkannt werden, so wird ein Kennfeld benötigt, welches aus einer oder mehreren Unterschriftsproben erstellt wurde und wertabhänig eingestellt werden kann. Dies erleichtert bei niedrigen Werten die Wiedererkennung und erschwert bei hohen Werten die Fälschung.Niemals wird eine Unterschrift ungewollt abgegeben, sie kann auch nicht erzwungen werden.. Ein weiterer unschlagbarer Vorteil bei der eigenhändigen Unterschrift ist der erstklassige Übereilungsschutz:Immer ist neben dem Sensor ein “Werkzeug”, der Stift, nötig. Die Unterschrift ist seit alters her bekannt und beliebt, nachweislich schon im corpus juris civilis um 533 n.Chr.
Für den alltäglichen Gebrauch ist jedoch die Kombination von eigenhändig geschriebener PIN oder Paßwörter mit der Online-Schrifterfassung ideal. Damit steht einer positiven Bewertung der PIN nach den internationalen Sicherheitskriterien IT-SEC E2/hoch nichts mehr im Wege.
Hier paaren sich die erstklassigen Vorteile von PIN und Paßwörtern: Die Stärke der jederzeit leicht durchführbare Wechselbarkeit mit den Vorteilen der Biometrie, die eindeutige persönliche Zuordnung.Kaum einzusehen ist, warum für einfache Vorgänge, wie der Zugang zu einem Raum, PC oder einer Datei, ein so starkes Mittel wie der Finger -, der Gesichtsabdruck oder die Unterschrift genutzt werden sollen. Hier droht der Verschleiß sensibler biometrischer Daten für eher unwichtige Dinge!
Wenn die Theorie der “digitalen Signatur” in die Praxis übergeht, zeigt es sich, daß bis zur ersten Abgabe einer sogenannten “digitalen Signatur” mindestens 8 (!) eigenhändige Unterschriften geleistet werden müssen. Warum? Traut man dem eigenen Gesetz nicht?
Mit der elektromechanischen Erfassung und der folgenden Digitalisierung der juristisch relevanten Druck- und Zeitverläufe einer eigenhändigen Schriftprobe kann die Unterschrift übergangslos in das moderne multimediale Zeitalter übernommen werden. Ein “Cross over Media”, die Brücke vom Gewohnten zum Neuen, auch im Zeitalter des Internet ‑oder ganz einfach:
Ich unterschreibe, also bin ich!
Inhaltsverzeichnis
1. Kurzfassung
2. Rechtliche Grundlagen der digitalen Siegel, Signaturgesetz
3. Technische Voraussetzungen zur “digitalen Signatur” nach SiG
4. Digitales Siegel
5. Operationelle Schwäche der PIN: der menschliche Faktor
6. Prüfung der PIN nach ITSEC E2/hoch
7. Die saubere Verifikation mit biometrischer Erkennung
8. Stört die Biometrie das Geschäft? c´t zur Herbst-Comdex 97
9. Elektro-mechanische Erfassung der Unterschriftt
10. Die Faszination der eigenhändigen Unterschrift
11. Abweisungsraten bei der Nutzung als PIN-Ersatz
12. Juristische Bewertung einer mit HESY erfaßten Unterschrift
13. Ein wichtiges Einsatzgebiet: Urkundsbeweis
14. Die Unterschrift als digitales Wasserzeichen.
15. Ein kopiertes elektronisches Dokument
16. Deutsche Entwicklung
17. Wo werden hier schon Schriftprüfer eingesetzt?
18. Schriftprüfer in den USA
19. Darf, kann, muß die eigenhändige Unterschrift im BGB gestrichen werden?
20. Eine metaphysischen Betrachtung
21. Cross over Media
22. Auszüge aus den Buch “Die eigenhändige Unterschrift”
23. “Forensiche Handschriftenuntersuchung” von M. Hecker, BKA
24. Quellen und weiterführende Literatur
- Rechtliche Grundlagen der digitalen Siegel, SignaturgesetzAm 8.10.1997 ist die Verordnung zur “digitalen Signatur” (tatsächlich nur ein digitales Siegel) dem Bundeskabinett vorgelegt worden. Wie zu erwarten erfolgte auch die Zustimmung. Voraussetzung war das am 13. Juni 97 verabschiedete Informations- und Kommunikationsdienste-Gesetz (IuKDG) und das am 1. August in Kraft getretene Signaturgesetz (SigG). Weltweit das erste seiner Art für eine große Nation.
- Technische Voraussetzungen zur “digitalen Signatur” nach SiGUm Dokumente elektronisch versiegeln zu können, benötigt der Nutzer, neben der Dienstleistung eines Trustcenters (Siegelbewahrer) eine technische Infrastruktur. Er muß ein PC und die entsprechenden Software sein Eigen nennen.
Bei Verlust oder Diebstahl der Chipkarte (sofern man es auch merkt!) wird die Karte, nach entsprechender telefonischer (eine weitere Zahl, die man sich merken muß) Benachrichtigung der Ausgabestelle sofort gesperrt.
Namhafte Kritiker bemängeln allerdings die zu starke Hervorhebung der PIN als sogenanntes “Identifikationsmittel” im Gesetz und in der Verordnung. Der Gesetzgeber hat allerdings mit dem Hinweis auf Fortschritte in der Technik den Einsatz von biometrischen Merkmalen erlaubt.
“Erlaubt” ist eine sehr schwache Formulierung, viel besser –und dem gewünschten technischen Fortschritt dienend– wäre es gewesen, die Biometrie fest zuschreiben und die PIN übergangsweise für 10 Jahre zuzulassen!
Fest steht: “Eine digitale Signatur ist im Prinzip übertrag- und löschbar, sie kann von mehreren Personen und Computern parallel benutzt werden und läßt sich “entwenden”. Bei einer eigenhändigen Unterschrift geht das nicht”. So der Fachautor David Rosenthal in der Neuen Züricher Zeitung vom 20.11.98. Was aber nicht heißen soll, daß die digitalen Siegel im Grunde schlecht sind. - Digitales SiegelDie “digitale Signatur” benötigt –neben den schon oben erwähnten technischen, elektronischen und kryptologischen Verfahren– zur sogenannten “Identifizierung” des Nutzers Besitz und Wissen. Besitz ist eine Chipkarte, Wissen stellt sich als eine sogenannte “Personen-Identifikations-Nummer”, eine PIN, dar. Niemand kann anhand einer Nummer “identifiziert” werden, es sei denn, man würde sie im Unterarm tätowieren! Mit der PIN wird lediglich die Chipkarte identifiziert, sonst nichts!
Signatur = Namenszeichen, Unterschrift. Quelle: Brockhaus, 19. Auflage, 1993. Es folgen weitere Erklärungen der Signatur, keine läßt eine Assoziation zur “digitalen Signatur”, also einer digitalen Unterschrift mit Karte und PIN, zu.
Hier sollte von einer beschönigenden Umschreibung Abstand genommen werden und dem Nutzer der wahre Sachverhalt mitgeteilt werden: ohne eigenhändige Unterschrift kann es keine digitale Signatur geben! Eine Signatur oder Unterschrift beinhaltet …schrift oder “Schreiben”, nicht PIN-Eintippen!Da eine echte Identifikation des Nutzers mit Besitz und Wissen unmöglich ist, kann die “digitale Sig-natur” nur ein digitales Siegel sein. Diese Ansicht vertreten zahlreiche –unabhängige– Juristen und Fachjournalisten. Ferner hat die PIN erhebliche operationelle Schwächen, so daß sie einer ernsthaften Prüfung nach den IT-SEC-Vorschriften in der Stufe E2/hoch nicht standhalten wird. Hier werden nur zwei Schwächen, die sich auch bei größter Strafandrohung nicht vermeiden lassen, genannt: Das Ausspähen bei der Eingabe und die begrenzte Merkfähigkeit der Nutzer für Zahlenreihen. (Eine freiwillige oder fahrlässige Weitergabe sei gar nicht betrachtet; schließlich ist diese ja verboten, sie wird auch –hoffentlich– niema ls vorkommen!?)
Den meisten Teilnehmern an der Ausarbeitung der SiGV ist dies wohlbekannt und ist auch aus der Tatsache ersichtlich, daß die BSI-Fachleute eine 8‑stellige PIN als zwingend notwendig sahen, der laute Protest der ökonomisch interessierten (da war jedem klar, daß sich niemand eine so große PIN merken kann) erzwang eine 6‑stellige PIN. Dr. Heuser vom BSI sprach vor der Bundesnotarkammer von “…einer Lücke zwischen Karte und Karteninhaber, die sich nur mit der Biometrie schließen läßt”.Ein Siegel –auch ein elektronisches– kann leicht weitergegeben werden, da schreckte früher offensichtlich noch nicht einmal die Androhung der Todesstrafe. Diese Schwäche erkannten schon unsere Altvordern und schafften die Siegel im Mittelalter zugunsten der eigenhändigen Unterschrift ab. Jetzt soll das Untersiegeln eines Dokumentes wieder eingeführt werden, nun in elektronischer Form und unter neuem Namen.
Ein digitales Siegel kann auch von einem Computer genutzt werden. Warum auch nicht, man muß es nur klar und deutlich ausdrücken –und es nicht unterschwellig als “Unterschrift” verkaufen, einer eigenhändigen Unterschrift gleichsetzen oder sogar noch behaupten ein digitales Siegel wäre besser!Das Argument gegen die eigenhändige Unterschrift als Aussage, daß die Unterschrift leicht fälschbar sein soll war von hochrangigen Fachleuten aus dem Justizministerium nicht zu erwarten und spricht von einem erstaunlichen Informationsdefizit.
Die Fachleute des BKA und ihre internationalen Kollegen sind erheblich anderer Ansicht –und können dies in Forschung und Literatur auch sehr gut und zweifelsfrei belegen.
Damit ein für allemal klargestellt ist: Die eigenhändige Unterschrift ist nicht zu fälschen! Diese eindeutige Erkenntnis bedarf schon lange keiner Diskussion mehr! Noch besser: Niemand kann seine eigene Unterschrift “fälschen”, daher ist jede Unterschrift ein Unikat. Ideal, um ein eigenhändig unterschriebenes elektronisches Dokument auch als Unikat zu kennzeichnen.Natürlich erkennt ein Laie nicht auf Anhieb eine gut gefälschte Unterschrift. Gemeint ist hier aber nur die sichtbare Grafik. Die unsichtbaren Druck- und Zeitverläufe jedoch kann auch der beste Fälscher nicht nachmachen. Grund: Der Mensch hat kein Feedback für die Dynamik (Druck und Zeit) einer Schrift oder Unterschrift. Hier soll die Technik hilfreich eingesetzt werden.
- Operationelle Schwäche der PIN: der menschliche FaktorWie eine echte Identifizierung mit PIN oder Code stattfinden soll, muß noch bewiesen werden. Notfalls eben durch Richterspruch! Selbst wenn die Verschlüsselung der PIN auf der Chipkarte wirklich den schwersten Angriffen standhält, muß der menschliche Faktor beachtet werden. Hier liegen unleugbar die Schwächen der PIN und Codes begründet. Viele Fachleute sehen lediglich die technische und kryptologische Seite, der Mensch kommt offensichtlich nicht vor.
Es fehlt eine Analyse der Auswirkungen aller bekannten Schwächen NICHTTECHNISCHER Gegenmaßnahmen, z.B. das sogenannte “social engeneering” (Ausspähen im sozialen Umfeld), PIN-Inflation und Ähnliches. Es müssen Maßnahmen zur Abhilfe aufgezeigt werden, so daß in der definierten Einsatzumgebung die Sicherheit der PIN- oder Codenutzung nicht kompromittiert werden kann. Eine ganzheitliche Betrachtung ist zwingend erforderlich.
Verstoßen die Sicherheitsspezialisten hier gegen ihre eigene Vorschrift ITSEC? (Europäische Sicherheitsnormen für die Informationstechnologie) Warum? ITSEC ist in diesem Bereich eindeutig und läßt keinen Raum für individuelle Auslegungen zugunsten der PIN.
- Prüfung der PIN nach ITSEC E2/hochEs ist zu fragen und nach der im SigG vorgeschriebenen Sicherheitsstufe E2/hoch zu prüfen:
- Wie kann, bei Wahrung der Sicherheit, eine PIN-Inflation verhindert werden?
- Wie sicher verwahren die Nutzer (30 Millionen oder mehr) mehrere (min. 6‑stellige) PIN und Codes? (Jeder Anbieter erweckt den Eindruck, es gebe immer nur die Eine, “seine” PIN!)
- Wie sicher geht er damit um?
- Wie kann ein Ausspähen bei der PIN-Eingabe verhindert werden?
- Wie kann eine freiwillige Weitergabe verhindert werden?
- Wie wird die fahrlässig-bequeme Weitergabe von Karte und PIN, z.B. an eine Sekretärin oder an ein Familienmitglied, sicher verhindert?
- Wie kann eine unfreiwillige Weitergabe (z.B. Erpressung, Nötigung) verhindert werden?
- Wie wird sichergestellt, daß sich der Nutzer mehrere zusätzliche 6 bis 8‑stellige Zahlen merkt?
- Wie wird sichergestellt, daß eine Tastatur nicht so hergerichtet wird, daß z.B. die betätigten Tasten über die Fingerabdrücke erkannt werden?
- Wie wird verhindert, daß der Nutzer z.B. sein Geburtsdatum für alle seine Karten als freiwählbare PIN nutzt, und dann seine Brieftasche mit Karte und Ausweis verliert? Oder wie wird verhindert, daß der Nutzer im nachhinein angibt, daß seine Karten “gestohlen” wurden?
Bei ein oder zwei 4‑stellige PIN galt noch das Argument: “Jeder muß halt aufpassen”, bei 5 oder mehr PIN (min. 6, möglichst 8stellig), die man auch nicht mehr ablehnen kann, ist dies wohl kaum mehr haltbar. Das wird auch jeder Richter in einem zukünftigen Prozeß ohne eine Heerschar von Gutachter verstehen!
Bei der “digitalen Signatur” werden ja nicht nur Beträge von 1000 DM gehandelt, sondern es geht hier um rechtsgültige Verträge in unbegrenzterHöhe!Offizeller Kommentar: “WENN der Signaturschlüsselinhaber dafür Sorge trägt, daß die beiden Identifikationsmittel zumindest nicht beide gleichzeitig Unbefugten zugänglich sind, DANN bietet die IDENTIFIKATION durch Besitz (Chipkarte) und Wissen (PIN) genügend Sicherheit”.
Der oft falsch genutzte Begriff “Identifikation” wird unten gesondert erwähnt. - Die saubere Verifikation mit biometrischer ErkennungEine Identifizierung (= eindeutige Erkennung!) durch Besitz und Wissen (Karte und PIN) ist schlichtweg unmöglich!
Zur Lösung der Aufgabe einer sauberen Verifikation bieten sich bestens die Verfahren zur biometrischen Erkennung an. Das die Biometrie das Allheilmittel ist, kann und will niemand behaupten. Auf jeden Fall ist ein banaler Angriff wie bei PIN und Code unmöglich.
Nutzbar sind z.B. Fingerabdruck, Stimmabdruck, Gesichtserkennung, Augeniris, Schrifterkennung, etc.. Die einzig wirklich aktiveWillenserklärung, die man nie ungewollt abgibt und die man allerdings auch niemals erzwingen kann, ist die vierdimensional erfaßte Unterschrift, die sich auch im Signaturgesetz in dem Ausdruck “digitale Signatur” oder übersetzt als “elektronische Unterschrift” wiederfindet.Alle biometrischen Merkmale haben den Vorteil einer echten Verifizierung der Nutzer der “digitalen Signatur”. Außerdem kann man sie nicht weitergeben, nicht vergessen und man braucht sie nicht zu notieren, jeder kann bei der Abgabe zuschauen.
Eine Ansicht, die bei den Daten- und Verbraucherschützern viele Befürworter findet. - Stört die Biometrie das Geschäft? c´t zur Herbst-Comdex 97Die allgemein unter Fachleuten anerkannte Computer-Fachzeitschrift c´t schreibt in ihrem Heft 15/1997, S. 16 über die Herbst-Comdex 97 (eine Fachausstellung ähnlich der CeBit) wörtlich: ” Wenn man überhaupt von einem Comdex-Trend reden möchte, dann machten ihn Anwendungen und Lösungen sichtbar, die rund um die Biometrik präsentiert wurden. Schuld daran ist natürlich das Internet, in dem die Geschäfte nicht so recht florieren wollen. Lösungen, die die Identifikation von Usern ermöglichen hatten regen Zulauf” Zitatende.
Warum stellen sich viele Verantwortliche in Deutschland mit der strikten Ablehnung der Biometrie selbst ein Bein? Wollen sie nicht gute Geschäfte? Oder nur schnelle?
- Elektro-mechanische Erfassung der UnterschriftEin mit einem Europatent geschützter Schriftenerkenner hat den wesentlichen Vorteil, daß zur Abgabe des biometrischen Merkmals Unterschrift nahezu jeder Schreibstift genutzt werden kann. Dies wirkt sich natürlich auch auf die Gerätekosten und die Akzeptanz aus. Die Kosten werden unter 400,– DM/Stück liegen. Bei hohen Stückzahlen wird dieser Preis noch erheblich nach unten tendieren.
Der Unterschriftenprüfer für Normalstifte besteht lediglich aus einer Schreibfläche beliebigen Materials (Metall, Kunststoff, Glas!), die auf vier Wägezellen (Drucksensoren) gelagert ist. Die juristisch relevanten, personentypischen Daten der Unterschrift, die Schreibdrücke und die Schreibgeschwindigkeit, die beim Wandern des Stiftes über die Fläche entstehen, werden mit 1600 Werten/sec erfaßt, digitalisiert und mit einer geeigneten Software verarbeitet.
Weiterhin sind von amerikanischen und japanischen Anbietern Schrifterkenner mit Spezialstiften im Angebot, die z.B. von Siemens eingesetzt werden! - Die Faszination der eigenhändigen Unterschrift
- Die Unterschrift ist das einzige wirklich aktive biometrische Merkmal
- Niemals gibt man sie ungewollt ab!
- Und damit stellt sie eine erstklassige Willenserklärung dar!
- Sie ist bürgernah!
- Man kann sie nicht erzwingen!
- Sie ist seit langem akzeptiert!
- Die Warnfunktion ist unerreicht!
- Man steht mit seinem guten Namen für etwas ein!
- Sie ist –einzigartig– gleichzeitig auf Papier und elektronisch verfügbar!
- Die Leistung einer Unterschrift ist ein gewohnter Vorgang!
- Sie berücksichtigt in vollem Maße die Würde des Unterzeichnenden!
- Die eigenhändige digitale Signatur ist bei engem Kennfeld niemals zu fälschen!
- Beliebig oft wechselbare und eigenhändig geschriebene Paßwörter vermeiden den Verschleiß sensibler biometrischer Merkmale für eher unwichtige Dinge!
- Die Nutzung handelsüblicher Stifte und die vorgenannten Aussagen werden erstmals die breite Akzeptanz eines biometrischen Verifikationsverfahrens zur Folge haben!
Bitte setzen Sie jedes andere Ihnen bekannte biometrische Merkmal anstelle von “Unterschrift” ein und gehen die Liste noch einmal durch.
- Abweisungsraten bei der Nutzung als PIN-ErsatzDa niemand immer exakt die gleiche Unterschrift leisten kann, wird aus mehreren Unterschriften ein Kennfeld, in dem die folgenden Unterschriften liegen müssen, erstellt. Dieses Kennfeld kann vom Nutzer wertabhängig individuell eingestellt werden.
Bei kleine Summen wird ein breites Kennfeld, bei große Summen ein enges Kennfeld vorgegeben. Der Nutzen besteht darin, daß bei geringen Werten praktisch nie eine Abweisung des Berechtigten erfolgt. Bei hohen Summen verlangt das System u.U. eine zweite oder dritte Unterschrift; was dann aber keinen Ärger des Nutzers nach sich zieht.
Ein potentieller Fälscher geht für kleine Summen kein Risiko ein, da es sich nicht lohnt. Bei hohen Werten wird er aber immer abgewiesen. Diese Vorgehensweise wird auch heute z.B. schon von Banken verfolgt. Bei Barauszahlungen oder Überweisungen von geringem Wert werden die Unterschriften nur oberflächlich oder gar nicht geprüft.
Da HESY gleichzeitig als Tastatur genutzt werden kann, steht es jedem frei, zusätzlich eine PIN zu nutzen. Es stehen dann neben Besitz und Wissen der juristisch korrekte Abschluß durch die eigenhändige Unterschrift zur Verfügung! - Juristische Bewertung einer mit HESY erfaßten UnterschriftDie Frage nach der juristischen Bewertung einer mit HESY erfaßten Unterschrift wurde in zwei Vorträgen eines beamteten und vereidigten Sachverständigen absolut positiv beantwortet.
Wörtlich: “Hesy erfüllt alle Voraussetzungen, um juristisch anerkannt zu werden”.
Die Gründe sind leicht nachvollziehbar: Bei der Prüfung einer auf Papie r geleisteten Unterschrift wird mit aufwendigen Methoden die Eindrucktiefe des Stiftes in das Papier gemessen. Diese Druckverläufe werden mit 80% bewertet. Der Rest sind die Form und andere Merkmale. Die Schreibgeschwindigkeit und die Pausen können aber naturgemäß nachträglich nicht mehr gemessen werden. Mit HESY stehen nun zusätzlich noch Geschwindigkeit und die Pausen einer Unterschrift zur Verfügung, erheblich mehr als bisher! - Ein wichtiges Einsatzgebiet: UrkundsbeweisKaum vorstellbar, daß ein Vertrag, ein Lieferschein, eine Quittung, ein Laborgutachten, die Eingabe des Anwalts bei Gericht, der Einschreibebrief und viele ähnliche Vorgänge (wo das Gesetz nicht unbedingt eine Unterschrift verlangt) mit einer PIN, einem Daumen‑, Stimm- oder Gesichts”-abdruck” versehen wird. Der Urkundsbeweis vor Gericht ist hier maßgebend und da ist die eigenhändige Unterschrift nach wie vor ‑und auch zukünftig- die erste Wahl!
In einem Verfahren stellte der 11. Senat des BGH fest: „Es entspricht ständiger Rechtsprechung aller obersten Gerichtshöfe des Bundes, daßbestimmende Schriftsätze grundsätzlich eigenhändig von der postulationsfähigen Person unterschrieben sein müssen” (Az.: Xl ZR 367/97). Die Zivilrichter malen die Gefahr an die Wand, daß anderenfalls ” ein bloßer Entwurf, der gegen den Willen des Anwalts versehentlich bei Gericht eingereicht worden ist, als ordnungsmäßige Schrift behandelt wird.”
Im Grunde nichts anders, wenn man in einem Restaurant mit seiner Kreditkarte zahlt; dort ist ein unterschriebener Beleg unumgänglich, so die Rechtsanwaltskammer Celle am 10.8.99 in der Presse.Diese Maßnahme ist besonders wichtig bei Verträgen, die mit Kunden abgeschlossen werden. Beispielhaft sei hier nur die Kontoeröffnung bei einem Geldinstitut, ein Bauspar- oder ein Versicherungsvertrag, betrachtet.
Das elektronische Formular kann bestens auf HESY eigenhändig unterschrieben werden! Ein Papierausdruck beim Betreib er erfolgt nur noch bei Bedarf, die teure Archivierung entfällt! Der Verbraucher jedoch erhält ein von ihm selber unterschriebenes Dokument aus Papier. Dieses kann er in gewohnter Weise verwahren und notfalls bei einem Rechtstreit vorlegen.
Fazit: Die elektro-mechanisch erfaßte Unterschrift steht als einziges biometrisches Merkmal gleichzeitig sowohl elektronisch als auch auf einem Papier zur Verfügung –was man von einem digitalen Siegel oder von anderen biometrischen Merkmalen wohl kaum behaupten kann! - Die Unterschrift als digitales Wasserzeichen.Herkömmliche Wasserzeichen sind seit langem bekannt. Sie finden weite Verbreitung z.B. bei Briefmarken und Geldscheinen und dienen dem Schutz vor Fälschungen. Im Zeitalter der Informations-technologie war es eine Aufgabe der Informatiker die elektronischen Dateien, zu Beginn hauptsächlich Bilddateien, vor Diebstahl und nicht autorisierte Änderungen zu schützen. Einfach angehängte Informationen können, ohne sichtbare Spuren zu hinterlassen, leicht wieder entfernt werden.
Analog zum Wasserzeichen in Papier nannte man nun die unsichtbar oder –bei Tonträgern–, unhörbar in die Datei eingebrachten zusätzlichen Informationen “Digitales Wasserzeichen”. Diese Informationen beinhalten z.B. urheberrechtliche Daten.
Das Wasserzeichen in digitalen Bildern darf weder gelöscht noch das Auslesen verhindert werden. Natürlich, und das ist der Zweck der ganzen Angelegenheit, darf es auch nicht geändert werden. Das heißt, bei guten Verfahren ist jede Manipulation am Bild sofort sichtbar.
Es werden verschiedene Verfahren eingesetzt, die wie folgt abgegrenzt werden können: Sichtbare Wasserzeichen, unsichtbar-robuste und unsichtbar-zerbrechliche Wasserzeichen. Für die Unterschrift als digitales Wasserzeichen in einem Dokument kommen beide Wasserzeichen in Frage.Die Anwesenheit eines Zeugen (z.B. der Berater) ermöglicht ein einmaliges Verfahren. Der Zeuge der Unterschrift unterschreibt nach Leist ung der Vertrags- oder Empfangsunterschrift ebenfalls das selbe Dokument. Diese “beglaubigende” Unterschrift wird als digitales Wasserzeichen in dem Dokument oder in die bereits digitalisierte Unterschrift des Vertragspartners integriert.
- Ein kopiertes elektronisches DokumentDer Versuch einen Vertrag, der mit einem digitalen Wasserzeichen der Unterschrift versehen ist, zu kopieren und inhaltlich geändert als einen neuenVertrag zu deklarieren, muß scheitern. Da eine Unterschrift immer ein Unikat ist, ist eine weitere, identische Unterschrift als Kopie und somit als Fälschung abzulehnen. Der Verbraucher kann sein ursprünglich eigenhändig unterschriebenes Dokument vorlegen, der forensische Vergleich der Unterschriften (eine auf Papier, eine digitalisierte) zeigt sofort, welcher Vertrag echt ist.
Alle Erkenntnisse, die bisher für eine auf Papier geleistete Unterschrift Gültigkeit haben, gelten auch uneingeschränkt für die eigenhändige, vierdimensional erfaßte digitale Unterschrift. Der Inhalt eines elektronischen Dokumentes wird im Sinne eines digitalen Siegels komprimiert. Jede nachträgliche Änderung ist sofort festzustellen.Mit diesen oder ähnliche Techniken werden in Frankreich und den USA Briefmarken, die aus dem Internet herunter zu laden sind, gekennzeichnet. Ein Versuch diese Briefmarken zu kopieren und so unendlich oft zu nutzen, wird sofort erkannt.
- Deutsche EntwicklungDieser Unterschriftenprüfer ist das einzige komplett in Deutschland entwickelte Verfahren zur Aufnahme des biometrischen Merkmales Unterschrift. Die bisher eingesetzten Unterschriftenprüfer mit Spezialstiften wurden –und werden immer noch– ausschließlich im Ausland eingekauft. Vielleicht ist es überhaupt das einzige biometrische Verfahren, das komplett hier entwickelt wurde!
- Wo werden hier schon Schriftprüfer eingesetzt?Verfahren und Vo rrichtungen zur Erfassung der Schriftdynamik sind schon seit langem bekannt. Die bisher aus den USA und Japan stammenden Geräte benötigen einen Spezialstift und werden vielfach eingesetzt. So hat eine süddeutsche Versicherung versuchsweise 20 Geräte der japanischen Fa. Wacom probeweise für ihren Außendienst (10.000 MA) angeschafft, ein großer deutscher Workflow-Anbieter hat mit dem US-Anbieter PenOp einen Liefervertrag abgeschlossen. Geldinstitute stehen mit Wacom und anderen im Gespräch. Die Spedition Dachser setzt bereits US-Amerikanische Schrifterkenner mit Spezialstiften zur Quittierung der Warenannahme beim Kunden ein! Bertelsmann soll in Verhandlungen mit US-Anbietern stehen. Der Kreditkartenanbieter VISA erwägt, den Einsatz von elektromechanischen Schrifterkennern. Die deutsche Paketpost setzt versuchsweise einen Handscanner mit Schrifterfassung ein. Allerdings fehlt hier, wie bei UPS, der juristisch entscheidende Schriftdruck.
Ein Kölner Anbieter von elektronischen Formularen hat ein Teil seiner Produkte (Dokumente für die Außenwirtschaft und Laborberichte) bereits auf die eigenhändige elektronische Unterschrift umprogrammiert. Ein Bonner Hotel plant einen Versuch zur Umstellung der Meldezettel auf rein elektronische Form und Speicherung.
Diesen Interessenten ist klar, daß nicht 100% der Deutschen oder Europäer ein digitales Siegel haben werden; aber 100% der Deutschen und Europäer sind potentielle Kunden! Die Verträge, die dann abgeschlossen werden, die Lieferscheine, Quittungen, etc. erhalten als elektronischen Urkundsbeweis eine eigenhändige Unterschrift –und sonst nichts. Der Kunde erhält die von ihm unterschriebene Urkunde ausgehändigt und hat damit ein beweiskräftiges und in herkömmlicher Weise prüf- und abheftbares Dokument in der Hand! Wer traut schon Computern und Netzen?
Dies wird das erste große Einsatzgebiet für ein Workflowmanagement ohne Medienbruch sein. Die Versicherungen und Geldinstitute möchten aus Kostengründen kein Papier mehr archivieren, auch nicht die Verträge m it den Kunden, die kein digitales Siegel haben, dafür aber schreiben können!
Laut Booz, Allen & Hammilton (1998) wollen 71% der Deutschen nicht ins Internet! Selbst wenn es nur 50% Verweigerer sind, wie unterschreiben die in einer 100% digital nach SiG versiegelten Welt? Was erhält der unbedarfte Nutzer als Beweis einer Abmachung zu seinen Händen? Kein Papier mehr; was kann er als Vertrag abheften, traut er dem Versicherer oder dem Geldinstitut? Traut er seinem abstürzenden PC-Programmen? Wie kann er beweisen, daß an der Fehlübermittlung der Daten unschuldig ist? Gilt die Abgabe einer Visitenkarte mit Email-Adresse bereits als Zustimmung zu der Bereitschaft elektronische Post zu empfangen? Ist er dann gezwungen, täglich in seinen “elektronischen” Briefkasten zu schauen? Wann gilt ein elektronisches Dokument als zugestellt? Ist ein elektronisches Dokument mit Besitz und Wissen (PIN) wirklich unterschrieben, oder ist es vielleicht doch oberschrieben, oder oberPINgetippt?
Keine Schriftform mehr, keine Unterschrift mehr? Wo bleibt die Empfangsquittung für Material, Einschreibebriefe, Päckchen und Pakete? Wo der Reparaturauftrag für den PKW? Wo die Unterschrift unter dem Stundenzettel des Handwerkers? Wo die Unterschrift unter unzähligen Empfangsbescheinigungen oder unter einer Kreditlinienermächtigung? Wann haben 100% der berechtigten Deutschen alle technischen Voraussetzungen für Home-banking nach HBCI und des digitalen Siegels?
Werden nicht bis zum ersten digitalen Siegel nach SiG acht Urkunden mit eigenhändige Unterschriften verlangt? Wo werden diese sicher für dreissig Jahre lang gespeichert?
- Schriftprüfer in den USAAus dem Internet: 12–21-98
Welcome to “Biometric Weekly ” — a weekly e‑mail report on biometric identification news — a service of the Biometric Digest. “Biometric Weekly” is distributed free of charge on Monday of each week.The Western Bank has more than 300,000 custo mers using signature verification from Cyber SIGN Inc. for ‘on-line’ verification and approval of transactions. Previously using fingerprint technology, there was resistance from customers to register using this method. This application now offers the bank’s customer a choice of signature verification of fingerprint technology. All this at a cost of approximately US$5 per user — including hardware for the user-friendly signature option.
- Darf, kann, muß die eigenhändige Unterschrift im BGB gestrichen werden?Oder: Wird die eigenhändige Unterschrift durch eine 8stellige PIN ersetzt?
Die Technik zur unfälschbaren, elektro-mechanischen Erfassung und Digitalisierung einer Unterschrift oder eines eigenhändig geschriebenen Paßwortes und deren untrennbare Verbindung mit einem digitalen Dokument sind international Stand der Technik, daher
bedarf es hinsichtlich der Unterschrift keine Änderung des BGB! Im Gegenteil: Das Vertrauen der Bürger in eine moderne Kommunikation wird mit der herkömmlichen Unterschrift erheblich gestärkt! Die Rückkehr zur Versiegelung von Dokumenten ist, auch wenn computertechnisch frisiert, ein Rückschritt ins Mittelalter. Für elektronische Medien ist ein Ersatz der eigenhändigen Unterschrift durch die operationell unsichere PIN schlichtweg überflüssig oder sogar kontraproduktiv. Zusätzlich kann natürlich das digitale Siegel mit PIN nach SiG genutzt werden. Warum auch nicht? Es ist jedem, nach entsprechender Aufklärung, freigestellt. Allerdings wird das digitale Siegel nach SiG mit der eigenhändigen Unterschrift als erstklassiger Ersatz der PIN zu einer echten digitalen Signatur mit eindeutiger Beweiskraft nach den Wünschen und Vorstellungen des Gesetzgebers!
Für den wirklich kostensparenden und flächendeckenden elektronischen Urkundsbeweis sind digitale Siegel mit PIN nach SiG wegen ihrer auch zukünftig beschränkten Verbreitung sowieso kein Ersatz. (Siehe FAZ v. 17.8.99, Seite T6 “Alleingang für Sicherheit”) - Eine metaphysischen Betrachtung
Während die 30 Jahre alte PersonenIdentifikationsNummer als eine rein digitale Technik (digit = Ziffer oder Nummer) sich einer metaphysischen Betrachtung völlig entzieht, ist die in ihrem Wesen analoge eigenhändige Unterschrift seit mehr als 2000 Jahren in ihrer Kombination aus konkret-sinnlicher und intellektuell-abstrakter Symbolik ohne weiteres mit der Wahrnehmung eines Sonnenunterganges oder den Klängen einer Melodie vergleichbar –auch im juristischen, finanziellen oder kaufmännischen Bereich.
Nicht zuletzt deswegen begleiten die Sparkassen ihre Werbung für eine Kreditkarte mit dem Satz: Die “Meine Unterschrift ist Geld wert”-Karte. - Cross over MediaDie eigenhändige elektronische Unterschrift ist die Brücke zwischen den herkömmlichen und den Neuen Medien, ein “Cross over Media”, so die Juroren des BmWI und VDE/VDI-Multimedia Gründerwettbewerbs 1998. Darunter befanden sich solch prominente Fachleute, wie Herr Prof Tsichritzis, Leiter der GMD in St. Augustin, Herr Prof. Encarnaçào, Leiter des FhG-Institut für Graphische Dtenverarbeitung in Darmstadt und P. Neef von Pixelpark, Berlin. Ein “Cross over Media” ‑oder ganz einfach in Deutsch:
Ich unterschreibe, also bin ich!
- Auszüge aus den Buch “Die eigenhändige Unterschrift“von Heinz Holzhauer. (Kommentare in Klammern von Baltus)
S. 45: In Rom erlaubte ein Gesetz aus dem Jahre 439 (!), daß der Testator sein Testament subskribierte (wenn er den Inhalt vor den Zeugen geheimhalten wollte, Kaufleute unterschrieben Verträge!)
S. 26: 12. Jahrh., Die Regelungsbedürftigkeit der Weitergabe der Siegel ergab sich aus der Tatsache, “.….daß das Siegel nicht im gleichen Maße wie eine Namensunterschrift individuell charakteristisch war”. (und auch noch immer nicht ist, g ilt auch für das digitale Siegel.)
S. 35: Schon im Mittelalter “.…gewann unter Kaufleuten besonders früh die eigenhändige Subskription Bedeutung und verdrängte das Siegel als maßgebende Unterfertigung” (Die wußten schon warum sie die Siegel abschafften, jetzt sollen sie wieder in elektronischer Form eingeführt werden. Warum?? Die vierdimensionale elektro-mechanische Aufnahme einer Unterschrift ist in den USA, Japan und Europa bereits an das digitale Zeitalter angepaßt. Sie kann übergangslos übernommen werden.)
S. 37: Der Fälscher konnte sich aber auch eigenmächtig oder listig einen echten Siegelstempel besorgen und damit die Falschurkunde siegeln. Ebendarum spielte die Siegelbewahrung (Neudeutsch heißt das “Trust Center”) eine so große Rolle und es gab zahlreiche Vorkehrungen, organisatorischer und technischer Art, die einen Mißbrauch des Siegels verhindern sollte. (Dieses Problem besteht nach wie vor auch beim digitalen Siegel)
S. 42: Unterschrift von Kaiser Karl IV. 1354 unter zwei Urkunden für den Prager Bischoff.
S. 42: 1428 forderte der Lübecker Bürgermeister die Unterschrift unter einem Schuldschein
S. 42: Zitat aus Spanngenberg, Urkundenbeweis: »Seit Mitte des 16. Jahrhunderts hört das Siegel wieder auf, ein unumgängliches Erforderniß der Originalisierung zu seyn«.
S. 43: August der Starke erließ 1724 eine Gerichtsordnung, nach der “.…die Unterschrift alleine genügte”.
S. 55: Wenn aber der Sinn der Unterschrift darin liegt, dem Mangel des allographen Textes abzuhelfen, so muß sie grundsätzlich eigenhändig sein. (Gilt verstärkt bei den elektronischen Medien!)
S. 78: Der Sinn der Eigenhändigkeit dürfte zum Teil irrational in der verstärkten Identifikation des Ausstellers mit der Urkunde gesehen worden sein, die ihm psychologisch ein abschwören erschweren mochte. Der Sinn der Eigenhändigkeit wurde aber auch rational in dem spezifischenBeweismoment der Skriptur gesehen. (Beides fehlt bei einem elektronischem Si egel)
S. 79: Bei der Untersiegelung war es gleichgültig, ob der Siegelinhaber das Siegel selbst anbrachte, oder, wie meist, von einem anderen anbringen ließ. Der Siegelbesitz, nicht die Siegelung war für die Authentizität der Unterfertigung entscheidend. (Dies ist bei einem elektronischem Siegel von Nachteil! Wer hat versiegelt? Der Eigentümer, der Besitzer oder der Stellvertreter? )
S. 84: Preußisches Allgemeines Landrecht (1749) “.……schriftformbedürftige Verträge erst durch die Unterschrift Gültigkeit erlangen. In einigen Bestimmungen zusätzlich als “eigenhändig” charakterisiert.
S. 86: “.…..eigenhändig heißt, daß die Urheberschaft beschränkt ist: nur das Wirkungssubjekt selbst oder… (sein bekannter und autorisierter Stellvertreter, etc.).…..können unterschreiben” (Die Urheberschaft ist bei einem Siegel unbeschränkt)
S. 206: Zudem bietet die Schriftform dem Erklärenden Schutz vor Übereilung. Die Anstrengung, die der Erklärende zur Erfüllung der Form aufwenden muß, gibt ihm einen zusätzlichen Anlaß und zeitlichen Aufschub, um die Bedeutung der Erklärung zu überdenken. (Diese Anstrengung, dieser Anlaß und dieser Aufschub ist bei einer PIN nicht gegeben)
S. 209: “.…., daß die Unterschrift des eigenen Namens gewisse empfehlende Eigenschaften besitzt, in dem sie durch ihr individuelles Gepräge einen Anhalt für die Beurteilung der Echtheit gewährt. (Dies gilt im besonderem Maße bei einer vierdimensional erfaßten Unterschrift!)
- “Forensiche Handschriftenuntersuchung” von M. Hecker, BKAWie M. Hecker ausführt ist: :Die Unterschrift als Ausdruck einer Handlung ’mit seinem Namen für etwas zu stehen‘, hat nach wie vor große Bedeutung im Rechtsleben. Ihr schrieb man nicht nur in der Vergangenheit individuelle Unverwechselbarkeit zu; auch heute, in einem hochtechnisierten Zeitalter, wird der persönlichen Namenszeichnung ein hoher Identifikationswert beigemess en”
Als Definition kann gelten: Die Schriftvergleichung als empirische Wissenschaft geht von dem Axiom aus, daß Handschrift im genetisch-behavioristischen Sinne ein physiologisch-biomechanisch determiniertes, durch Lernprozesse geprägtes individuelles Verhaltensergebnis darstellt, hinsichtlich dessen sich Individuen unterscheiden (lassen). Und weiter: Anderseits ist aufgrund der physiologisch-psyschologischen Determiniertheit der Handschrift und der beträchtlichen inter- und intraindividuellen Reaktionsunterschiede auf veränderte Schreibbedingungen das Wesen der Individualität handschriftlichen Verhaltens logisch ableitbar.
Aus der besonderen Konstallation der Physis, der individuellen Reizverarbeitung und der nuanciert unterschiedlichen Umweltprägung entwickeln sich bereits in der Phase des Schrifterwerbs von einem gemeinsamen Standard (Schulvorlage) aus individuelle Schreibstile. Und weiter: .…..läßt aber gleichwohl keinen Zweifel, daß sich bereits Schülerschriften ohne weiteres voneinander unterscheiden lassen und zwar aufgrund des sich vollziehenden individuellen Gestaltwandels von Schriftzeichen.Die Konstanz einer Unterschrift ergibt sich nach Legrün: .….hat darüber hinaus in zahlreichen Längsschnittuntersuchungen festgestellt, daß sich bereits in den frühen Jahren des Schrifterwerbs Konstanzphänomene herausbilden, die gegenüber Änderungen relativ resistent sind (vgl. hierzu auch Simner 1991). In diese schulische Schriftprägephase fällt auch eine erste Herausdifferenzierung von Schriftgröße, Regelmäßigkeit, Enge und Weite.
Ferner kann eine Frage nach der zufälligen Gleichheit von Schriften mit folgendem Zitat beantwortet werden: .….….in fachlicher Hinsicht keine ernsthafte Problematik in bezug auf die Individualität der Handschrift schlechthin bzw. ihrer Unverwechselbarkeit darstellt (vgl. u.a. Foley 1982). Vielmehr handelt es sich um eine laienhafte Hypothese, deren Widerlegung es nicht bedarf, da “in der Literatur und Praxis bis lang kein einziger Fall bekanntgeworden [ist], bei dem man im strengem Sinne von einer ’Doppelgängerhandschrift‘ sprechen konnte!
Daraus kann man folgern:: Läßt einerseits eine übermäßige Konstanz in Form einer absoluten Identität (Deckungsgleichheit) von Schriftzügen den Schluß auf Manipulationen zu (Nullvariation deutet im Zusammenspiel mit anderen Schriftmerkmalen auf Fälschung hin), so muß eine übermäßige Variation neben der Frage nach besonderen Schreibbedingungen oder einer Schriftentwicklung auch die Frage nach einer anderen Urheberschaft nach sich ziehen.
Es folgt die Feststellung: … daß die Handschrift unter den genannten Voraussetzungen der analogen Entstehungsbedingungen und des hinreichenden Umfanges geeignet ist, Individuen voneinander zu unterscheiden und sie damit auch über ihre Handschrift zu identifizieren.
Der Einfluß des Schreibgerätes auf die Schrift wird so erläutert: : Diese wenigen Beispiele machen deutlich, daß mit einer Fülle von unsystematischen Veränderungen im Schriftbild gerechnet werden muß, wenn ein anderes als das gewohnte Schreibgerät benutzt wird.
Die Aussage zum “gewohnten Schreibgerät” ermöglicht den Schluß, daß eine On Line-Unterschrifts-erfassung mit einem vom Unterschreiber gewohnten Stift erfolgen sollte.Interessant ist auch folgende Untersuchung:
Allen in dieser Studie untersuchten Nachahmungsprodukten (Anm.: Die Probanden sollten eine bekannte Unterschrift reproduzieren) war neben einer völlig abweichenden Druckdynamik und Strichbeschaffenheit ein hoher Grad von Form- und Bewegungsabweichungen gemeinsam, wie sie u.a. auch Conrad S Rieß (1985) in einer vergleichbaren Untersuchung festgestellt hatten.
Diese Aussage bestätigt, daß der Einsatz eines On Line-Unterschriftenprüfers eine hohe Treffergenauigkeit bei “echten” und eine ebenso hohe Entdeckungsrate für Fälschungen erwarten läßt.Eine Erhöhung der Risikoschwelle durch On Line-Prüfung de r Unterschrift (z.B. auf dem Scheckeinreichungsbeleg) ist nach folgender Aussage gut nachvollziehbar:
Auch der nachweislich häufige Verzicht auf die Leistung von Aussteller- und Girierunterschrift vor den Augen des Schalterbeamten stellt eine Senkung der Risikoschwelle bei der Begehung dieser Straftat dar; denn es macht einen großen Unterschied aus, ob eine Unterschrift mit Muße in häuslicher Abgeschiedenheit anhand der gestohlenen Scheckkarte nachgeahmt werden kann, oder ob sie ad hoc am Bankschalter geleistet werden muß. Die Erfahrung hat gezeigt, daß die Mehrzahl dieser Unterschriftsfälschungen qualitativ so minderwertig ist, daß bei einer entsprechenden Beschulung des Bankpersonals durchaus mit einem Anhalten “verdächtiger” Schecks zu rechnen wäre, wie dies z.B. in den U.S.A. oder der Schweiz mit Erfolg praktiziert wird (vgl. Ensmann & Landert)
Das Bankpersonal erhält die Information über die Echtheit der gerade auf HESY geleisteten Unterschrift über drei Leuchtdioden: Rot= falsch; gelb= unklar; grün= richtig.
Die Wahrscheinlichkeit einer hohen Akzeptanz eines Unterschriftenprüfers, der mit handelsüblichen Schreibutensilien funktioniert, ist nach folgender Bemerkung verständlich:
…verschiedenen Unterschriftsprüfgeräten realisiert ist (vgl. Tweedy 1989). Prüfverfahren dieser Art haben den Vorteil, daß unanschauliche Schriftparameter wie z. B. Druckdynamik und Schreibgeschwindigkeit— als Prüfgrößen Verwendung finden, die von einem potentiellen Fälscher nicht oder jedenfalls nicht ohne weiteres nachahmbar sind. Auch insoweit scheint aber —neben dem Kostenfaktor— die Zumutbarkeit an den Kunden, mit einem elektronischen Schreibgerät zu schreiben, das höhere Rechtsgut zu sein als die Kriminalitätsprävention. Versuche, hier eine entsprechende Akzeptanz bei den Bankkunden zu schaffen, sind nicht im wünschenswerten Umfange festzustellen.Hierbei ist zu beachten, daß der Bankkunde sich beim vorgeschlagenen On Line-Prüfer überhaupt nicht anders als gewohn t verhalten muß. Er unterschreibt wie üblich mit einem normalen Stift in den vorgesehenen Feldern der entsprechenden papierenen Formulare. Dies bedeutet auch, daß er sein gewohntes Feedback wahrnimmt. Eben eine Unterschrift auf einem Stück Papier!
Der vorgeschlagene On Line-Unterschriftenprüfer dient der elektro-mechanischen Schrifterfassung und besteht im Prinzip aus einer auf mehreren Wägezellen (Drucksensoren) gelagerte Platte beliebigen Materials. Die beim Schreiben mit handelsüblichen Stiften entstehenden, unfälschbaren und personentypischen Druckverläufe werden zur Berechnung der Schriftparameter Druckstärke, Zeit, Geschwindigkeit, Schriftlage, Schriftweite, Schriftgröße, Neigungswinkel genutzt.
- Quellen und weiterführende Literatur
- Die eigenhändige Unterschrift, H. Holzhauer, Athenäum Verlag 1973
- Forensische Handschriftenuntersuchung, Manfred Hecker, Kriminalistik-Verlag, Heidelberg,
- Wirtschaftsschutz u. Sicherheit, Heft 8–9/97, S.: 74/75
- “Wieder die PIN-Inflation”, Sicherheitsberater Nr. 10 v. 15.5.97, Verlagsgruppe Handelsblatt
- c´t 1997, Heft 15, S.: 16 “Big Brother”
- IT-Sicherheit, Heft 2/97, Seite 15ff, DATAKONTEXT-Fachverlag, Frechen
- Die Verschlüsselung von PC-Daten”, Claus Schönleber, (Franzis Verlag).
- Alleingang für mehr Sicherheit, FAZ, 17.8.99, S. T6
- Kriterien für die Bewertung der Sicherheit von Systemen der Informationstechnik (ITSEC), Amt für Veröffentlichungen der EU, 1991, ISBN 92–826-3003‑X
- BSI (Bundesamt für Sicherheit in der Informationstechnologie)-Schriftum 7138, Bsi Zertifikate S.: 29–32, Stand Mai 97
- Leicher Trendforum “Biometrische Identifiktionssysteme” München Nov. 97. Vortrag von Dr. Bockslaff, R+V‑Versicherungen
- Protector, Verlag: I.G.T. Informationsgesellschaft Technik GmbH, München. S.: 38–41
- Vortrag von Dr, Ansgar Heuser, BS I. Tagungsbericht: Drittes Forum Elektronischer Rechtsverkehr der Bundesnotarkammer, Köln, 13.3.97
- EU-Patent 0560356
- Siehe auch “Loch im Datennetz.” Focus Nr. 3/98, S. 158
- “Visa: Karten ohne Nummern”, Capital, 3/98, Seite 92
- Wirtschaftswoche, Nr. 11/6.3.97, Seite 72–84
- Konr@d, Nr. 1/97, S. 32–37
- Aktion Ultra, Oberst Winterbotham, Ullstein Verlag 1976
- Die Wende im U‑Boot-Krieg, J. Bennecke, Weltbild Verlag, 1994, S. 30, 34, 38, 48, 49, 51, 149, 150, 281, 292
- “Geheimnummer im Notizbuch ist schnell entschlüsselt” Welt am Sonntag, Nr. 43/97, S. 58
- Sammlung der schriftlichen Stellungnahmen zum Maßnahmekatalog zur SigV, Regulierungdsbehörde für Post u. Telekommunikation, 4. u. 7. Stellungnahme
- Kriterien für die Bewertung der Sicherheit von Systemen der Informationstechnik (ITSEC). Amt für Veröffentlichungen der EU, Juni 1991, Seite 41ff
- Die elektronische Unterschrift, Net Investor, 1/98
- Chancen u. Risiken des Faktors Information –Auswirkungen auf Politik, Gesellschaft, Wirtschaft u. Militär. Forum der Studiengesellschaft der Deutschen Gesellschaft für Wehrtechnik, Bonn-Bad Godesberg, 19. U. 20. Nov. 1997, Kompendium
- Analyse u. Kommentierung der Vorträge des vorgenannten Forums aus Sicht der Biometrie durch den Verfasser Baltus
- Verbraucherpolitische Korrespondens, Nr. 25, 16. 9.97, S. 3; Nr.16 v. 4.8.98, S. 6 Herausgeber: Arbeitsgemeinschaft der Verbraucherverbände, Bonn
- Reich mit dem Fax-Trick. Focus Nr. 44/96, S. 60
- Frei Bahn für Kontoknacker. Focus Nr. 52/95
- Bei Anruf Geld. Focus Nr. 7/97, S. 171
- BSI-Forum, KES 4/97. S. 19
- Laxe Kontrollen. Der Spiegel, Nr. 30/96, S. 80
- Angriffe auf´s Büro. Wirtschaftswoche, Nr. 11/97
- “gi” Geldinstitute, Heft 7/8.98, Zeigt her eure Hände…Seite 76ff
- iX, Heft 8/98, S. 112ff, Gesichtspunkte
- Kontrolle, Quality, Engineering, Heft 8/9.98
- c´t 1998, Heft 8/98, &q uot;Augen auf, Finger gezeigt”
- W&S, 3/99, Bankensicherheit, S. 31
- Workflowmanagement ohne Medienbruch, in www.hesy.de
- “Vorbilder für die Arbeit der Zukunft” Office Design, 02.99, Seite 8
- “Fälschungssicher unterschreiben” Fracht und Materialfluß, Mai 99, Seite 43
- “Kein allein seligmachendes Verfahren”, Markt & Technik, Nr. 15 v. 9.4.99, Seite 46
- “Digitale Unterschrift besiegelt Verträge”, Welt am Sonntag, 31.1.99, Seite 65
- “T‑Online-Hack stimmt Richter um”, c´t, Heft 12, 1998, Seite 58
- Verbrauchspolitische Korrespondenz der AgV, Bonn, Nr. 9 vom 28.4.98, Seite 4
- “Die Spur führt zum Kunden”, Produktion Nr. 35/98, Seite 15
- “Internetabschluß mit eigener Unterschrift”, Password, 5/98, Seite 14
- Siemens Produktinformation SignIT, “Unterschrift sichert Chipkarte besser und angenehmer als PIN”
- “Meldezettel, voll elektronisch”, Hotel & Technik, Heft 2/99, Seite 113
- Wie geht´s weiter mit der digitalen Signatur? NetInvestor, 8/99
- Btt, Biotechnologie today, Langport, UK, May. 99
- C´t, Heft 15/99, S. 16 u. 17
- FAZ, Alleingang f. Sicherheit, 17.8.99
- Digitale Wasserzeichen:
- GMD IPSI, Jana Dittmann, www.darmstadt.gmd.de/~dittmann
- Dittmann/Stabenau, Digitale Wasserzeichen –eine versteckte Wissenschaft. GMD-Spiegel (Soderausgabe Oktober 98)
- Fraunhofer: Dr. Christoph Busch, www.igd.fhg.de/www/igd-a8
- Links:
- www.hesy.de, dort: biometrics.org und gruenderwettbewerb.de,
- www.heise.de, dort: telepolis, aktuelles, in die Suchmaschine “Baltus” eingeben.