Authen­ti­fi­ka­ti­on und elek­tro­ni­sche Unter­schrift

Zeit: Don­ners­tag, 16. Sept­eber 1999, 14.00 Uhr
Ort: HS 112
Mode­ra­ti­on: Herr Lei­ten­der Regie­rungs­di­rek­tor Dr. Tau­chert
Refe­ren­ten: Dr. Man­fred R. Hecker, BKA
Dr. Bri­git­te Wirtz
R. Bal­tus und M.-B. Woop (tech­ni­scher Teil), Bonn
Herr Univ.-Professor Dr. Rüß­mann

Metho­den der Unter­schrift­s­prü­fung

Dr. Man­fred R. Hecker, BKA

Im Zeit­al­ter der elek­tro­ni­schen Signa­tur behält die manu­ell geleis­te­te Unter­schrift wahr­schein­lich noch für vie­le Jahr­zehn­te ihre Bedeu­tung als indi­vi­du­el­le Wil­lens­er­klä­rung im Rechts­ver­kehr. Damit wird sie – und die ande­ren For­men der Hand­schrift (Textschrift/ Druck­schrift) – auch wei­ter­hin eine her­aus­ra­gen­de Rol­le in der Foren­sik spie­len, eben wegen ihrer Per­so­nen­iden­ti­fi­zie­rungs­ei­gen­schaft.

Zwar spie­len auch in der kri­mi­na­lis­ti­schen Schrift­un­ter­su­chung Aspek­te der Mus­ter­er­ken­nung zuneh­mend eine Rol­le, jedoch voll­zieht sich das Gros der Urhe­ber­iden­ti­fi­zie­run­gen nach wie vor auf der Ebe­ne des klas­si­schen Metho­den­spek­trums.

Neben einer Dar­stel­lung die­ser Vor­ge­hens­wei­sen und einem Blick auf die nahe Zukunft unter dem Gesichts­punkt des aktu­el­len For­schungs­stan­des sol­len ins-beson­de­re auch die Gren­zen der Urhe­ber­iden­ti­fi­zie­rung über die Hand­schrift auf­ge­zeigt wer­den. An einer Rei­he von Fall­dar­stel­lun­gen wird dar­über hin­aus ver­sucht, dem Benut­zer von Schrift­gut­ach­ten eini­ge Kri­te­ri­en an die Hand zu geben, die ihm die Unter­schei­dung von metho­disch kor­rek­ten u nd unse­riö­sen Gut­ach­ten erleich­tern.


Dyna­mi­sche Unter­schrifts­ve­ri­fi­ka­ti­on

Dr. Bri­git­te Wirtz

  • Begriffs­er­klä­rung
  • Tech­no­lo­gie
  • Vor­stel­lung des Sie­mens For­schungs­pro­to­typ SignIt

Elek­tro­ni­sche Ver­trä­ge, recht­lich abge­si­chert mit der „digi­ta­len Signa­tur“, oder: Wird die eigen­hän­di­ge Unter­schrift durch eine 8stellige PIN ersetzt?

R. Bal­tus und M.-B. Woop (tech­ni­scher Teil), Bonn

  1. Kurz­fas­sungDie „digi­ta­le Signa­tur“, tat­säch­lich jedoch nur ein digi­ta­les Sie­gel, eröff­net ein wei­tes Feld zur siche­ren Über­mitt­lung von Daten in öffent­li­chen Daten­net­zen. Zur soge­nann­ten „Iden­ti­fi­ka­ti­on“ wer­den Smart­card und PIN benö­tigt. Ob die ope­ra­tio­nel­len Schwä­chen der PIN –PIN-Infla­ti­on, Aus­spä­hen, Wei­ter­ga­be, Notie­ren, nut­zen des Geburt­da­tums, etc.– zur abso­lut siche­ren Veri­fi­zie­rung der Nut­zer aus­reicht, muß erheb­lich bezwei­felt wer­den. In vie­len Kom­men­ta­ren zur „digi­ta­len Signa­tur“ wur­de die­ses Kern­pro­blem bis jetzt nicht ange­spro­chen oder „ver­ges­sen“. Die ein­deu­ti­ge Zuord­nung zu einer Per­son ist aber DAS bis­her unge­lös­te Pro­blem einer ech­ten digi­ta­len Signa­tur.

    Ob die in der Ände­rung des BGB vor­ge­se­he­nen Zwangs­maß­nah­men den Nut­zer zur siche­ren Ver­wah­rung meh­re­rer 6‑stelliger PIN moti­vie­ren kön­nen, ist kaum vor­stell­bar!
    Ohne den Ein­satz von bio­me­tri­schen Erken­nungs­ver­fah­ren wird das drin­gend nöti­ge Ver­trau­en in die „digi­ta­le Signa­tur“ auf sich war­ten las­sen. Nicht das Ver­trau­en weni­ger Spe­zia­lis­ten, son­dern das Ver­trau­en von vie­len Mil­lio­nen Nut­zer ist gefragt!

    Bei­spiel­haft für ein men­schen­wür­di­ges bio­me­tri­sches Ver­fah­ren ist die juris­tisch kor­rekt vier­di­men­sio­nal erfaß­te Unter­schrift. (Zwei­di­men­sio­na­les Bild, Schreib­druck auf die Auf­la­ge und Zeit­ver­lauf; stu­fen­los erfaßt mit belie­bi gen Stif­ten).
    Sie eig­net sich als Urkunds­be­weis bes­tens für ein Work­flow- oder Doku­men­ten­ma­nage­ment ohne Medi­en­bruch. Eine Anwen­dung, die im SiG über­haupt nicht vor­ge­se­hen ist!
    Der nur in einem Exem­plar aus­ge­druck­te Ver­trag wird eigen­hän­dig unter­zeich­net und kann auf Wunsch beim Unter­zeich­ner ver­blei­ben. Er hat damit ein greif- und sicht­ba­res papie­re­nes Doku­ment. Die Archi­vie­rung jedoch erfolgt beim Betrei­ber nur noch in elek­tro­ni­scher Form, ein­schließ­lich eines digi­ta­len Was­ser­zei­chens. Mit die­sem Was­ser­zei­chen wer­den die Daten der Unter­schrift untrenn­bar in das Doku­ment ein­ge­fügt. Ein Wie­der­auf­bau der Unter­schrift durch Extra­hie­ren der Unter­schrifts­da­ten aus dem Was­ser­zei­chen ist nicht mög­lich.
    Soll eine geleis­te­te Unter­schrift wie­der­erkannt wer­den, so wird ein Kenn­feld benö­tigt, wel­ches aus einer oder meh­re­ren Unter­schrift­s­pro­ben erstellt wur­de und wert­ab­hä­nig ein­ge­stellt wer­den kann. Dies erleich­tert bei nied­ri­gen Wer­ten die Wie­der­erken­nung und erschwert bei hohen Wer­ten die Fäl­schung.

    Nie­mals wird eine Unter­schrift unge­wollt abge­ge­ben, sie kann auch nicht erzwun­gen wer­den.. Ein wei­te­rer unschlag­ba­rer Vor­teil bei der eigen­hän­di­gen Unter­schrift ist der erst­klas­si­ge Übereilungsschutz:Immer ist neben dem Sen­sor ein „Werk­zeug“, der Stift, nötig. Die Unter­schrift ist seit alters her bekannt und beliebt, nach­weis­lich schon im cor­pus juris civi­lis um 533 n.Chr.

    Für den all­täg­li­chen Gebrauch ist jedoch die Kom­bi­na­ti­on von eigen­hän­dig geschrie­be­ner PIN oder Paß­wör­ter mit der Online-Schrifter­fas­sung ide­al. Damit steht einer posi­ti­ven Bewer­tung der PIN nach den inter­na­tio­na­len Sicher­heits­kri­te­ri­en IT-SEC E2/hoch nichts mehr im Wege.
    Hier paa­ren sich die erst­klas­si­gen Vor­tei­le von PIN und Paß­wör­tern: Die Stär­ke der jeder­zeit leicht durch­führ­ba­re Wech­sel­bar­keit mit den Vor­tei­len der Bio­me­trie, die ein­deu­ti­ge per­sön­li­che Zuord­nung.

    Kaum ein­zu­se­hen ist, war­um für ein­fa­che Vor­gän­ge, wie der Zugang zu einem Raum, PC oder einer Datei, ein so star­kes Mit­tel wie der Fin­ger -, der Gesichts­ab­druck oder die Unter­schrift genutzt wer­den sol­len. Hier droht der Ver­schleiß sen­si­bler bio­me­tri­scher Daten für eher unwich­ti­ge Din­ge!

    Wenn die Theo­rie der „digi­ta­len Signa­tur“ in die Pra­xis über­geht, zeigt es sich, daß bis zur ers­ten Abga­be einer soge­nann­ten „digi­ta­len Signa­tur“ min­des­tens 8 (!) eigen­hän­di­ge Unter­schrif­ten geleis­tet wer­den müs­sen. War­um? Traut man dem eige­nen Gesetz nicht?

    Mit der elek­tro­me­cha­ni­schen Erfas­sung und der fol­gen­den Digi­ta­li­sie­rung der juris­tisch rele­van­ten Druck- und Zeit­ver­läu­fe einer eigen­hän­di­gen Schrift­pro­be kann die Unter­schrift über­gangs­los in das moder­ne mul­ti­me­dia­le Zeit­al­ter über­nom­men wer­den. Ein „Cross over Media“, die Brü­cke vom Gewohn­ten zum Neu­en, auch im Zeit­al­ter des Inter­net ‑oder ganz ein­fach:

    Ich unter­schrei­be, also bin ich!

    Inhalts­ver­zeich­nis

    1. Kurz­fas­sung

    2. Recht­li­che Grund­la­gen der digi­ta­len Sie­gel, Signa­tur­ge­setz

    3. Tech­ni­sche Vor­aus­set­zun­gen zur „digi­ta­len Signa­tur“ nach SiG

    4. Digi­ta­les Sie­gel

    5. Ope­ra­tio­nel­le Schwä­che der PIN: der mensch­li­che Fak­tor

    6. Prü­fung der PIN nach ITSEC E2/hoch

    7. Die sau­be­re Veri­fi­ka­ti­on mit bio­me­tri­scher Erken­nung

    8. Stört die Bio­me­trie das Geschäft? c´t zur Herbst-Com­dex 97

    9. Elek­tro-mecha­ni­sche Erfas­sung der Unter­schriftt

    10. Die Fas­zi­na­ti­on der eigen­hän­di­gen Unter­schrift

    11. Abwei­sungs­ra­ten bei der Nut­zung als PIN-Ersatz

    12. Juris­ti­sche Bewer­tung einer mit HESY erfaß­ten Unter­schrift

    13. Ein wich­ti­ges Ein­satz­ge­biet: Urkunds­be­weis

    14. Die Unter­schrift als digi­ta­les Was­ser­zei­chen.

    15. Ein kopier­tes elek­tro­ni­sches Doku­ment

    16. Deut­sche Ent­wick­lung

    17. Wo wer­den hier schon Schrift­prü­fer ein­ge­setzt?

    18. Schrift­prü­fer in den USA

    19. Darf, kann, muß die eigen­hän­di­ge Unter­schrift im BGB gestri­chen wer­den?

    20. Eine meta­phy­si­schen Betrach­tung

    21. Cross over Media

    22. Aus­zü­ge aus den Buch „Die eigen­hän­di­ge Unter­schrift“

    23. „Foren­si­che Hand­schrif­ten­un­ter­su­chung“ von M. Hecker, BKA

    24. Quel­len und wei­ter­füh­ren­de Lite­ra­tur

  2. Recht­li­che Grund­la­gen der digi­ta­len Sie­gel, Signa­tur­ge­setzAm 8.10.1997 ist die Ver­ord­nung zur „digi­ta­len Signa­tur“ (tat­säch­lich nur ein digi­ta­les Sie­gel) dem Bun­des­ka­bi­nett vor­ge­legt wor­den. Wie zu erwar­ten erfolg­te auch die Zustim­mung. Vor­aus­set­zung war das am 13. Juni 97 ver­ab­schie­de­te Infor­ma­ti­ons- und Kom­mu­ni­ka­ti­ons­diens­te-Gesetz (IuK­DG) und das am 1. August in Kraft getre­te­ne Signa­tur­ge­setz (SigG). Welt­weit das ers­te sei­ner Art für eine gro­ße Nati­on.
  3. Tech­ni­sche Vor­aus­set­zun­gen zur „digi­ta­len Signa­tur“ nach SiGUm Doku­men­te elek­tro­nisch ver­sie­geln zu kön­nen, benö­tigt der Nut­zer, neben der Dienst­leis­tung eines Trust­cen­ters (Sie­gel­be­wah­rer) eine tech­ni­sche Infra­struk­tur. Er muß ein PC und die ent­spre­chen­den Soft­ware sein Eigen nen­nen.
    Bei Ver­lust oder Dieb­stahl der Chip­kar­te (sofern man es auch merkt!) wird die Kar­te, nach ent­spre­chen­der tele­fo­ni­scher (eine wei­te­re Zahl, die man sich mer­ken muß) Benach­rich­ti­gung der Aus­ga­be­stel­le sofort gesperrt.
    Nam­haf­te Kri­ti­ker bemän­geln aller­dings die zu star­ke Her­vor­he­bung der PIN als soge­nann­tes „Iden­ti­fi­ka­ti­ons­mit­tel“ im Gesetz und in der Ver­ord­nung. Der Gesetz­ge­ber hat aller­dings mit dem Hin­weis auf Fort­schrit­te in der Tech­nik den Ein­satz von bio­me­tri­schen Merk­ma­len erlaubt.
    „Erlaubt“ ist eine sehr schwa­che For­mu­lie­rung, viel bes­ser –und dem gewünsch­ten tech­ni­schen Fort­schritt die­nend– wäre es gewe­sen, die Bio­me­trie fest zuschrei­ben und die PIN über­gangs­wei­se für 10 Jah­re zuzu­las­sen!
    Fest steht: „Eine digi­ta­le Signa­tur ist im Prin­zip über­trag- und lösch­bar, sie kann von meh­re­ren Per­so­nen und Com­pu­tern par­al­lel benutzt wer­den und läßt sich „ent­wen­den“. Bei einer eigen­hän­di­gen Unter­schrift geht das nicht“. So der Fach­au­tor David Rosen­thal in der Neu­en Züri­cher Zei­tung vom 20.11.98. Was aber nicht hei­ßen soll, daß die digi­ta­len Sie­gel im Grun­de schlecht sind.
  4. Digi­ta­les Sie­gelDie „digi­ta­le Signa­tur“ benö­tigt –neben den schon oben erwähn­ten tech­ni­schen, elek­tro­ni­schen und kryp­to­lo­gi­schen Ver­fah­ren– zur soge­nann­ten „Iden­ti­fi­zie­rung“ des Nut­zers Besitz und Wis­sen. Besitz ist eine Chip­kar­te, Wis­sen stellt sich als eine soge­nann­te „Per­so­nen-Iden­ti­fi­ka­ti­ons-Num­mer“, eine PIN, dar. Nie­mand kann anhand einer Num­mer „iden­ti­fi­ziert“ wer­den, es sei denn, man wür­de sie im Unter­arm täto­wie­ren! Mit der PIN wird ledig­lich die Chip­kar­te iden­ti­fi­ziert, sonst nichts!

    Signa­tur = Namens­zei­chen, Unter­schrift. Quel­le: Brock­haus, 19. Auf­la­ge, 1993. Es fol­gen wei­te­re Erklä­run­gen der Signa­tur, kei­ne läßt eine Asso­zia­ti­on zur „digi­ta­len Signa­tur“, also einer digi­ta­len Unter­schrift mit Kar­te und PIN, zu.
    Hier soll­te von einer beschö­ni­gen­den Umschrei­bung Abstand genom­men wer­den und dem Nut­zer der wah­re Sach­ver­halt mit­ge­teilt wer­den: ohne eigen­hän­di­ge Unter­schrift kann es kei­ne digi­ta­le Signa­tur geben! Eine Signa­tur oder Unter­schrift beinhal­tet …schrift oder „Schrei­ben“, nicht PIN-Ein­tip­pen!

    Da eine ech­te Iden­ti­fi­ka­ti­on des Nut­zers mit Besitz und Wis­sen unmög­lich ist, kann die „digi­ta­le Sig-natur“ nur ein digi­ta­les Sie­gel sein. Die­se Ansicht ver­tre­ten zahl­rei­che –unab­hän­gi­ge– Juris­ten und Fach­jour­na­lis­ten. Fer­ner hat die PIN erheb­li­che ope­ra­tio­nel­le Schwä­chen, so daß sie einer ernst­haf­ten Prü­fung nach den IT-SEC-Vor­schrif­ten in der Stu­fe E2/hoch nicht stand­hal­ten wird. Hier wer­den nur zwei Schwä­chen, die sich auch bei größ­ter Straf­an­dro­hung nicht ver­mei­den las­sen, genannt: Das Aus­spä­hen bei der Ein­ga­be und die begrenz­te Merk­fä­hig­keit der Nut­zer für Zah­len­rei­hen. (Eine frei­wil­li­ge oder fahr­läs­si­ge Wei­ter­ga­be sei gar nicht betrach­tet; schließ­lich ist die­se ja ver­bo­ten, sie wird auch –hof­fent­lich– nie­ma ls vor­kom­men!?)
    Den meis­ten Teil­neh­mern an der Aus­ar­bei­tung der SiGV ist dies wohl­be­kannt und ist auch aus der Tat­sa­che ersicht­lich, daß die BSI-Fach­leu­te eine 8‑stellige PIN als zwin­gend not­wen­dig sahen, der lau­te Pro­test der öko­no­misch inter­es­sier­ten (da war jedem klar, daß sich nie­mand eine so gro­ße PIN mer­ken kann) erzwang eine 6‑stellige PIN. Dr. Heu­ser vom BSI sprach vor der Bun­des­no­tar­kam­mer von „…einer Lücke zwi­schen Kar­te und Kar­ten­in­ha­ber, die sich nur mit der Bio­me­trie schlie­ßen läßt“.

    Ein Sie­gel –auch ein elek­tro­ni­sches– kann leicht wei­ter­ge­ge­ben wer­den, da schreck­te frü­her offen­sicht­lich noch nicht ein­mal die Andro­hung der Todes­stra­fe. Die­se Schwä­che erkann­ten schon unse­re Alt­vor­dern und schaff­ten die Sie­gel im Mit­tel­al­ter zuguns­ten der eigen­hän­di­gen Unter­schrift ab. Jetzt soll das Unter­sie­geln eines Doku­men­tes wie­der ein­ge­führt wer­den, nun in elek­tro­ni­scher Form und unter neu­em Namen.
    Ein digi­ta­les Sie­gel kann auch von einem Com­pu­ter genutzt wer­den. War­um auch nicht, man muß es nur klar und deut­lich aus­drü­cken –und es nicht unter­schwel­lig als „Unter­schrift“ ver­kau­fen, einer eigen­hän­di­gen Unter­schrift gleich­set­zen oder sogar noch behaup­ten ein digi­ta­les Sie­gel wäre bes­ser!

    Das Argu­ment gegen die eigen­hän­di­ge Unter­schrift als Aus­sa­ge, daß die Unter­schrift leicht fälsch­bar sein soll war von hoch­ran­gi­gen Fach­leu­ten aus dem Jus­tiz­mi­nis­te­ri­um nicht zu erwar­ten und spricht von einem erstaun­li­chen Infor­ma­ti­ons­de­fi­zit.
    Die Fach­leu­te des BKA und ihre inter­na­tio­na­len Kol­le­gen sind erheb­lich ande­rer Ansicht –und kön­nen dies in For­schung und Lite­ra­tur auch sehr gut und zwei­fels­frei bele­gen.
    Damit ein für alle­mal klar­ge­stellt ist: Die eigen­hän­di­ge Unter­schrift ist nicht zu fäl­schen! Die­se ein­deu­ti­ge Erkennt­nis bedarf schon lan­ge kei­ner Dis­kus­si­on mehr! Noch bes­ser: Nie­mand kann sei­ne eige­ne Unter­schrift „fäl­schen“, daher ist jede Unter­schrift ein Uni­kat. Ide­al, um ein eigen­hän­dig unter­schrie­be­nes elek­tro­ni­sches Doku­ment auch als Uni­kat zu kenn­zeich­nen.

    Natür­lich erkennt ein Laie nicht auf Anhieb eine gut gefälsch­te Unter­schrift. Gemeint ist hier aber nur die sicht­ba­re Gra­fik. Die unsicht­ba­ren Druck- und Zeit­ver­läu­fe jedoch kann auch der bes­te Fäl­scher nicht nach­ma­chen. Grund: Der Mensch hat kein Feed­back für die Dyna­mik (Druck und Zeit) einer Schrift oder Unter­schrift. Hier soll die Tech­nik hilf­reich ein­ge­setzt wer­den.

  5. Ope­ra­tio­nel­le Schwä­che der PIN: der mensch­li­che Fak­torWie eine ech­te Iden­ti­fi­zie­rung mit PIN oder Code statt­fin­den soll, muß noch bewie­sen wer­den. Not­falls eben durch Rich­ter­spruch! Selbst wenn die Ver­schlüs­se­lung der PIN auf der Chip­kar­te wirk­lich den schwers­ten Angrif­fen stand­hält, muß der mensch­li­che Fak­tor beach­tet wer­den. Hier lie­gen unleug­bar die Schwä­chen der PIN und Codes begrün­det. Vie­le Fach­leu­te sehen ledig­lich die tech­ni­sche und kryp­to­lo­gi­sche Sei­te, der Mensch kommt offen­sicht­lich nicht vor.

    Es fehlt eine Ana­ly­se der Aus­wir­kun­gen aller bekann­ten Schwä­chen NICHTTECHNISCHER Gegen­maß­nah­men, z.B. das soge­nann­te „soci­al engenee­ring“ (Aus­spä­hen im sozia­len Umfeld), PIN-Infla­ti­on und Ähn­li­ches. Es müs­sen Maß­nah­men zur Abhil­fe auf­ge­zeigt wer­den, so daß in der defi­nier­ten Ein­satz­um­ge­bung die Sicher­heit der PIN- oder Code­nut­zung nicht kom­pro­mit­tiert wer­den kann. Eine ganz­heit­li­che Betrach­tung ist zwin­gend erfor­der­lich.

    Ver­sto­ßen die Sicher­heits­spe­zia­lis­ten hier gegen ihre eige­ne Vor­schrift ITSEC? (Euro­päi­sche Sicher­heits­nor­men für die Infor­ma­ti­ons­tech­no­lo­gie) War­um? ITSEC ist in die­sem Bereich ein­deu­tig und läßt kei­nen Raum für indi­vi­du­el­le Aus­le­gun­gen zuguns­ten der PIN.

  6. Prü­fung der PIN nach ITSEC E2/hochEs ist zu fra­gen und nach der im SigG vor­ge­schrie­be­nen Sicher­heits­stu­fe E2/hoch zu prü­fen:
    • Wie kann, bei Wah­rung der Sicher­heit, eine PIN-Infla­ti­on ver­hin­dert wer­den?
    • Wie sicher ver­wah­ren die Nut­zer (30 Mil­lio­nen oder mehr) meh­re­re (min. 6‑stellige) PIN und Codes? (Jeder Anbie­ter erweckt den Ein­druck, es gebe immer nur die Eine, „sei­ne“ PIN!)
    • Wie sicher geht er damit um?
    • Wie kann ein Aus­spä­hen bei der PIN-Ein­ga­be ver­hin­dert wer­den?
    • Wie kann eine frei­wil­li­ge Wei­ter­ga­be ver­hin­dert wer­den?
    • Wie wird die fahr­läs­sig-beque­me Wei­ter­ga­be von Kar­te und PIN, z.B. an eine Sekre­tä­rin oder an ein Fami­li­en­mit­glied, sicher ver­hin­dert?
    • Wie kann eine unfrei­wil­li­ge Wei­ter­ga­be (z.B. Erpres­sung, Nöti­gung) ver­hin­dert wer­den?
    • Wie wird sicher­ge­stellt, daß sich der Nut­zer meh­re­re zusätz­li­che 6 bis 8‑stellige Zah­len merkt?
    • Wie wird sicher­ge­stellt, daß eine Tas­ta­tur nicht so her­ge­rich­tet wird, daß z.B. die betä­tig­ten Tas­ten über die Fin­ger­ab­drü­cke erkannt wer­den?
    • Wie wird ver­hin­dert, daß der Nut­zer z.B. sein Geburts­da­tum für alle sei­ne Kar­ten als frei­wähl­ba­re PIN nutzt, und dann sei­ne Brief­ta­sche mit Kar­te und Aus­weis ver­liert? Oder wie wird ver­hin­dert, daß der Nut­zer im nach­hin­ein angibt, daß sei­ne Kar­ten „gestoh­len“ wur­den?

    Bei ein oder zwei 4‑stellige PIN galt noch das Argu­ment: „Jeder muß halt auf­pas­sen“, bei 5 oder mehr PIN (min. 6, mög­lichst 8stellig), die man auch nicht mehr ableh­nen kann, ist dies wohl kaum mehr halt­bar. Das wird auch jeder Rich­ter in einem zukünf­ti­gen Pro­zeß ohne eine Heer­schar von Gut­ach­ter ver­ste­hen!
    Bei der „digi­ta­len Signa­tur“ wer­den ja nicht nur Beträ­ge von 1000 DM gehan­delt, son­dern es geht hier um rechts­gül­ti­ge Ver­trä­ge in unbe­grenz­terHöhe!

    Offi­zel­ler Kom­men­tar: „WENN der Signa­tur­schlüs­sel­in­ha­ber dafür Sor­ge trägt, daß die bei­den Iden­ti­fi­ka­ti­ons­mit­tel zumin­dest nicht bei­de gleich­zei­tig Unbe­fug­ten zugäng­lich sind, DANN bie­tet die IDENTIFIKATION durch Besitz (Chip­kar­te) und Wis­sen (PIN) genü­gend Sicher­heit“.
    Der oft falsch genutz­te Begriff „Iden­ti­fi­ka­ti­on“ wird unten geson­dert erwähnt.

  7. Die sau­be­re Veri­fi­ka­ti­on mit bio­me­tri­scher Erken­nungEine Iden­ti­fi­zie­rung (= ein­deu­ti­ge Erken­nung!) durch Besitz und Wis­sen (Kar­te und PIN) ist schlicht­weg unmög­lich!
    Zur Lösung der Auf­ga­be einer sau­be­ren Veri­fi­ka­ti­on bie­ten sich bes­tens die Ver­fah­ren zur bio­me­tri­schen Erken­nung an. Das die Bio­me­trie das All­heil­mit­tel ist, kann und will nie­mand behaup­ten. Auf jeden Fall ist ein bana­ler Angriff wie bei PIN und Code unmög­lich.
    Nutz­bar sind z.B. Fin­ger­ab­druck, Stim­m­ab­druck, Gesichts­er­ken­nung, Augeni­ris, Schrift­er­ken­nung, etc.. Die ein­zig wirk­lich akti­veWil­lens­er­klä­rung, die man nie unge­wollt abgibt und die man aller­dings auch nie­mals erzwin­gen kann, ist die vier­di­men­sio­nal erfaß­te Unter­schrift, die sich auch im Signa­tur­ge­setz in dem Aus­druck „digi­ta­le Signa­tur“ oder über­setzt als „elek­tro­ni­sche Unter­schrift“ wie­der­fin­det.

    Alle bio­me­tri­schen Merk­ma­le haben den Vor­teil einer ech­ten Veri­fi­zie­rung der Nut­zer der „digi­ta­len Signa­tur“. Außer­dem kann man sie nicht wei­ter­ge­ben, nicht ver­ges­sen und man braucht sie nicht zu notie­ren, jeder kann bei der Abga­be zuschau­en.
    Eine Ansicht, die bei den Daten- und Ver­brau­cher­schüt­zern vie­le Befür­wor­ter fin­det.

  8. Stört die Bio­me­trie das Geschäft? c´t zur Herbst-Com­dex 97Die all­ge­mein unter Fach­leu­ten aner­kann­te Com­pu­ter-Fach­zeit­schrift c´t schreibt in ihrem Heft 15/1997, S. 16 über die Herbst-Com­dex 97 (eine Fach­aus­stel­lung ähn­lich der CeBit) wört­lich: “ Wenn man über­haupt von einem Com­dex-Trend reden möch­te, dann mach­ten ihn Anwen­dun­gen und Lösun­gen sicht­bar, die rund um die Bio­me­trik prä­sen­tiert wur­den. Schuld dar­an ist natür­lich das Inter­net, in dem die Geschäf­te nicht so recht flo­rie­ren wol­len. Lösun­gen, die die Iden­ti­fi­ka­ti­on von Usern ermög­li­chen hat­ten regen Zulauf“ Zita­ten­de.

    War­um stel­len sich vie­le Ver­ant­wort­li­che in Deutsch­land mit der strik­ten Ableh­nung der Bio­me­trie selbst ein Bein? Wol­len sie nicht gute Geschäf­te? Oder nur schnel­le?

  9. Elek­tro-mecha­ni­sche Erfas­sung der Unter­schriftEin mit einem Euro­pa­tent geschütz­ter Schrif­ten­er­ken­ner hat den wesent­li­chen Vor­teil, daß zur Abga­be des bio­me­tri­schen Merk­mals Unter­schrift nahe­zu jeder Schreib­stift genutzt wer­den kann. Dies wirkt sich natür­lich auch auf die Gerä­te­kos­ten und die Akzep­tanz aus. Die Kos­ten wer­den unter 400,– DM/Stück lie­gen. Bei hohen Stück­zah­len wird die­ser Preis noch erheb­lich nach unten ten­die­ren.

    Der Unter­schrif­ten­prü­fer für Nor­mal­stif­te besteht ledig­lich aus einer Schreib­flä­che belie­bi­gen Mate­ri­als (Metall, Kunst­stoff, Glas!), die auf vier Wäge­zel­len (Druck­sen­so­ren) gela­gert ist. Die juris­tisch rele­van­ten, per­so­nen­ty­pi­schen Daten der Unter­schrift, die Schreib­drü­cke und die Schreib­ge­schwin­dig­keit, die beim Wan­dern des Stif­tes über die Flä­che ent­ste­hen, wer­den mit 1600 Werten/sec erfaßt, digi­ta­li­siert und mit einer geeig­ne­ten Soft­ware ver­ar­bei­tet.
    Wei­ter­hin sind von ame­ri­ka­ni­schen und japa­ni­schen Anbie­tern Schrift­er­ken­ner mit Spe­zi­al­stif­ten im Ange­bot, die z.B. von Sie­mens ein­ge­setzt wer­den!

  10. Die Fas­zi­na­ti­on der eigen­hän­di­gen Unter­schrift
    • Die Unter­schrift ist das ein­zi­ge wirk­lich akti­ve bio­me­tri­sche Merk­mal
    • Nie­mals gibt man sie unge­wollt ab!
    • Und damit stellt sie eine erst­klas­si­ge Wil­lens­er­klä­rung dar!
    • Sie ist bür­ger­nah!
    • Man kann sie nicht erzwin­gen!
    • Sie ist seit lan­gem akzep­tiert!
    • Die Warn­funk­ti­on ist uner­reicht!
    • Man steht mit sei­nem guten Namen für etwas ein!
    • Sie ist –ein­zig­ar­tig– gleich­zei­tig auf Papier und elek­tro­nisch ver­füg­bar!
    • Die Leis­tung einer Unter­schrift ist ein gewohn­ter Vor­gang!
    • Sie berück­sich­tigt in vol­lem Maße die Wür­de des Unter­zeich­nen­den!
    • Die eigen­hän­di­ge digi­ta­le Signa­tur ist bei engem Kenn­feld nie­mals zu fäl­schen!
    • Belie­big oft wech­sel­ba­re und eigen­hän­dig geschrie­be­ne Paß­wör­ter ver­mei­den den Ver­schleiß sen­si­bler bio­me­tri­scher Merk­ma­le für eher unwich­ti­ge Din­ge!
    • Die Nut­zung han­dels­üb­li­cher Stif­te und die vor­ge­nann­ten Aus­sa­gen wer­den erst­mals die brei­te Akzep­tanz eines bio­me­tri­schen Veri­fi­ka­ti­ons­ver­fah­rens zur Fol­ge haben!

    Bit­te set­zen Sie jedes ande­re Ihnen bekann­te bio­me­tri­sche Merk­mal anstel­le von „Unter­schrift“ ein und gehen die Lis­te noch ein­mal durch.

  11. Abwei­sungs­ra­ten bei der Nut­zung als PIN-ErsatzDa nie­mand immer exakt die glei­che Unter­schrift leis­ten kann, wird aus meh­re­ren Unter­schrif­ten ein Kenn­feld, in dem die fol­gen­den Unter­schrif­ten lie­gen müs­sen, erstellt. Die­ses Kenn­feld kann vom Nut­zer wert­ab­hän­gig indi­vi­du­ell ein­ge­stellt wer­den.
    Bei klei­ne Sum­men wird ein brei­tes Kenn­feld, bei gro­ße Sum­men ein enges Kenn­feld vor­ge­ge­ben. Der Nut­zen besteht dar­in, daß bei gerin­gen Wer­ten prak­tisch nie eine Abwei­sung des Berech­tig­ten erfolgt. Bei hohen Sum­men ver­langt das Sys­tem u.U. eine zwei­te oder drit­te Unter­schrift; was dann aber kei­nen Ärger des Nut­zers nach sich zieht.
    Ein poten­ti­el­ler Fäl­scher geht für klei­ne Sum­men kein Risi­ko ein, da es sich nicht lohnt. Bei hohen Wer­ten wird er aber immer abge­wie­sen. Die­se Vor­ge­hens­wei­se wird auch heu­te z.B. schon von Ban­ken ver­folgt. Bei Bar­aus­zah­lun­gen oder Über­wei­sun­gen von gerin­gem Wert wer­den die Unter­schrif­ten nur ober­fläch­lich oder gar nicht geprüft.
    Da HESY gleich­zei­tig als Tas­ta­tur genutzt wer­den kann, steht es jedem frei, zusätz­lich eine PIN zu nut­zen. Es ste­hen dann neben Besitz und Wis­sen der juris­tisch kor­rek­te Abschluß durch die eigen­hän­di­ge Unter­schrift zur Ver­fü­gung!
  12. Juris­ti­sche Bewer­tung einer mit HESY erfaß­ten Unter­schriftDie Fra­ge nach der juris­ti­schen Bewer­tung einer mit HESY erfaß­ten Unter­schrift wur­de in zwei Vor­trä­gen eines beam­te­ten und ver­ei­dig­ten Sach­ver­stän­di­gen abso­lut posi­tiv beant­wor­tet.
    Wört­lich: „Hesy erfüllt alle Vor­aus­set­zun­gen, um juris­tisch aner­kannt zu wer­den“.
    Die Grün­de sind leicht nach­voll­zieh­bar: Bei der Prü­fung einer auf Papie r geleis­te­ten Unter­schrift wird mit auf­wen­di­gen Metho­den die Ein­druck­tie­fe des Stif­tes in das Papier gemes­sen. Die­se Druck­ver­läu­fe wer­den mit 80% bewer­tet. Der Rest sind die Form und ande­re Merk­ma­le. Die Schreib­ge­schwin­dig­keit und die Pau­sen kön­nen aber natur­ge­mäß nach­träg­lich nicht mehr gemes­sen wer­den. Mit HESY ste­hen nun zusätz­lich noch Geschwin­dig­keit und die Pau­sen einer Unter­schrift zur Ver­fü­gung, erheb­lich mehr als bis­her!
  13. Ein wich­ti­ges Ein­satz­ge­biet: Urkunds­be­weisKaum vor­stell­bar, daß ein Ver­trag, ein Lie­fer­schein, eine Quit­tung, ein Labor­gut­ach­ten, die Ein­ga­be des Anwalts bei Gericht, der Ein­schrei­be­brief und vie­le ähn­li­che Vor­gän­ge (wo das Gesetz nicht unbe­dingt eine Unter­schrift ver­langt) mit einer PIN, einem Daumen‑, Stimm- oder Gesichts“-abdruck“ ver­se­hen wird. Der Urkunds­be­weis vor Gericht ist hier maß­ge­bend und da ist die eigen­hän­di­ge Unter­schrift nach wie vor ‑und auch zukünf­tig- die ers­te Wahl!
    In einem Ver­fah­ren stell­te der 11. Senat des BGH fest: „Es ent­spricht stän­di­ger Recht­spre­chung aller obers­ten Gerichts­hö­fe des Bun­des, daßbestim­men­de Schrift­sät­ze grund­sätz­lich eigen­hän­dig von der pos­tu­la­ti­ons­fä­hi­gen Per­son unter­schrie­ben sein müs­sen“ (Az.: Xl ZR 367/97). Die Zivil­rich­ter malen die Gefahr an die Wand, daß ande­ren­falls “ ein blo­ßer Ent­wurf, der gegen den Wil­len des Anwalts ver­se­hent­lich bei Gericht ein­ge­reicht wor­den ist, als ord­nungs­mä­ßi­ge Schrift behan­delt wird.“
    Im Grun­de nichts anders, wenn man in einem Restau­rant mit sei­ner Kre­dit­kar­te zahlt; dort ist ein unter­schrie­be­ner Beleg unum­gäng­lich, so die Rechts­an­walts­kam­mer Cel­le am 10.8.99 in der Pres­se.

    Die­se Maß­nah­me ist beson­ders wich­tig bei Ver­trä­gen, die mit Kun­den abge­schlos­sen wer­den. Bei­spiel­haft sei hier nur die Kon­to­er­öff­nung bei einem Geld­in­sti­tut, ein Bau­spar- oder ein Ver­si­che­rungs­ver­trag, betrach­tet.
    Das elek­tro­ni­sche For­mu­lar kann bes­tens auf HESY eigen­hän­dig unter­schrie­ben wer­den! Ein Papier­aus­druck beim Betreib er erfolgt nur noch bei Bedarf, die teu­re Archi­vie­rung ent­fällt! Der Ver­brau­cher jedoch erhält ein von ihm sel­ber unter­schrie­be­nes Doku­ment aus Papier. Die­ses kann er in gewohn­ter Wei­se ver­wah­ren und not­falls bei einem Recht­streit vor­le­gen.
    Fazit: Die elek­tro-mecha­nisch erfaß­te Unter­schrift steht als ein­zi­ges bio­me­tri­sches Merk­mal gleich­zei­tig sowohl elek­tro­nisch als auch auf einem Papier zur Ver­fü­gung –was man von einem digi­ta­len Sie­gel oder von ande­ren bio­me­tri­schen Merk­ma­len wohl kaum behaup­ten kann!

  14. Die Unter­schrift als digi­ta­les Was­ser­zei­chen.Her­kömm­li­che Was­ser­zei­chen sind seit lan­gem bekannt. Sie fin­den wei­te Ver­brei­tung z.B. bei Brief­mar­ken und Geld­schei­nen und die­nen dem Schutz vor Fäl­schun­gen. Im Zeit­al­ter der Infor­ma­ti­ons-tech­no­lo­gie war es eine Auf­ga­be der Infor­ma­ti­ker die elek­tro­ni­schen Datei­en, zu Beginn haupt­säch­lich Bild­da­tei­en, vor Dieb­stahl und nicht auto­ri­sier­te Ände­run­gen zu schüt­zen. Ein­fach ange­häng­te Infor­ma­tio­nen kön­nen, ohne sicht­ba­re Spu­ren zu hin­ter­las­sen, leicht wie­der ent­fernt wer­den.
    Ana­log zum Was­ser­zei­chen in Papier nann­te man nun die unsicht­bar oder –bei Ton­trä­gern – , unhör­bar in die Datei ein­ge­brach­ten zusätz­li­chen Infor­ma­tio­nen „Digi­ta­les Was­ser­zei­chen“. Die­se Infor­ma­tio­nen beinhal­ten z.B. urhe­ber­recht­li­che Daten.
    Das Was­ser­zei­chen in digi­ta­len Bil­dern darf weder gelöscht noch das Aus­le­sen ver­hin­dert wer­den. Natür­lich, und das ist der Zweck der gan­zen Ange­le­gen­heit, darf es auch nicht geän­dert wer­den. Das heißt, bei guten Ver­fah­ren ist jede Mani­pu­la­ti­on am Bild sofort sicht­bar.
    Es wer­den ver­schie­de­ne Ver­fah­ren ein­ge­setzt, die wie folgt abge­grenzt wer­den kön­nen: Sicht­ba­re Was­ser­zei­chen, unsicht­bar-robus­te und unsicht­bar-zer­brech­li­che Was­ser­zei­chen. Für die Unter­schrift als digi­ta­les Was­ser­zei­chen in einem Doku­ment kom­men bei­de Was­ser­zei­chen in Fra­ge.

    Die Anwe­sen­heit eines Zeu­gen (z.B. der Bera­ter) ermög­licht ein ein­ma­li­ges Ver­fah­ren. Der Zeu­ge der Unter­schrift unter­schreibt nach Leist ung der Ver­trags- oder Emp­fangs­un­ter­schrift eben­falls das sel­be Doku­ment. Die­se „beglau­bi­gen­de“ Unter­schrift wird als digi­ta­les Was­ser­zei­chen in dem Doku­ment oder in die bereits digi­ta­li­sier­te Unter­schrift des Ver­trags­part­ners inte­griert.

  15. Ein kopier­tes elek­tro­ni­sches Doku­mentDer Ver­such einen Ver­trag, der mit einem digi­ta­len Was­ser­zei­chen der Unter­schrift ver­se­hen ist, zu kopie­ren und inhalt­lich geän­dert als einen neu­enVer­trag zu dekla­rie­ren, muß schei­tern. Da eine Unter­schrift immer ein Uni­kat ist, ist eine wei­te­re, iden­ti­sche Unter­schrift als Kopie und somit als Fäl­schung abzu­leh­nen. Der Ver­brau­cher kann sein ursprüng­lich eigen­hän­dig unter­schrie­be­nes Doku­ment vor­le­gen, der foren­si­sche Ver­gleich der Unter­schrif­ten (eine auf Papier, eine digi­ta­li­sier­te) zeigt sofort, wel­cher Ver­trag echt ist.
    Alle Erkennt­nis­se, die bis­her für eine auf Papier geleis­te­te Unter­schrift Gül­tig­keit haben, gel­ten auch unein­ge­schränkt für die eigen­hän­di­ge, vier­di­men­sio­nal erfaß­te digi­ta­le Unter­schrift. Der Inhalt eines elek­tro­ni­schen Doku­men­tes wird im Sin­ne eines digi­ta­len Sie­gels kom­pri­miert. Jede nach­träg­li­che Ände­rung ist sofort fest­zu­stel­len.

    Mit die­sen oder ähn­li­che Tech­ni­ken wer­den in Frank­reich und den USA Brief­mar­ken, die aus dem Inter­net her­un­ter zu laden sind, gekenn­zeich­net. Ein Ver­such die­se Brief­mar­ken zu kopie­ren und so unend­lich oft zu nut­zen, wird sofort erkannt.

  16. Deut­sche Ent­wick­lungDie­ser Unter­schrif­ten­prü­fer ist das ein­zi­ge kom­plett in Deutsch­land ent­wi­ckel­te Ver­fah­ren zur Auf­nah­me des bio­me­tri­schen Merk­ma­les Unter­schrift. Die bis­her ein­ge­setz­ten Unter­schrif­ten­prü­fer mit Spe­zi­al­stif­ten wur­den –und wer­den immer noch– aus­schließ­lich im Aus­land ein­ge­kauft. Viel­leicht ist es über­haupt das ein­zi­ge bio­me­tri­sche Ver­fah­ren, das kom­plett hier ent­wi­ckelt wur­de!
  17. Wo wer­den hier schon Schrift­prü­fer ein­ge­setzt?Ver­fah­ren und Vo rrich­tun­gen zur Erfas­sung der Schrift­dy­na­mik sind schon seit lan­gem bekannt. Die bis­her aus den USA und Japan stam­men­den Gerä­te benö­ti­gen einen Spe­zi­al­stift und wer­den viel­fach ein­ge­setzt. So hat eine süd­deut­sche Ver­si­che­rung ver­suchs­wei­se 20 Gerä­te der japa­ni­schen Fa. Wacom pro­be­wei­se für ihren Außen­dienst (10.000 MA) ange­schafft, ein gro­ßer deut­scher Work­flow-Anbie­ter hat mit dem US-Anbie­ter PenOp einen Lie­fer­ver­trag abge­schlos­sen. Geld­in­sti­tu­te ste­hen mit Wacom und ande­ren im Gespräch. Die Spe­di­ti­on Dach­ser setzt bereits US-Ame­ri­ka­ni­sche Schrift­er­ken­ner mit Spe­zi­al­stif­ten zur Quit­tie­rung der Waren­an­nah­me beim Kun­den ein! Ber­tels­mann soll in Ver­hand­lun­gen mit US-Anbie­tern ste­hen. Der Kre­dit­kar­ten­an­bie­ter VISA erwägt, den Ein­satz von elek­tro­me­cha­ni­schen Schrift­er­ken­nern. Die deut­sche Paket­post setzt ver­suchs­wei­se einen Hand­scan­ner mit Schrifter­fas­sung ein. Aller­dings fehlt hier, wie bei UPS, der juris­tisch ent­schei­den­de Schrift­druck.

    Ein Köl­ner Anbie­ter von elek­tro­ni­schen For­mu­la­ren hat ein Teil sei­ner Pro­duk­te (Doku­men­te für die Außen­wirt­schaft und Labor­be­rich­te) bereits auf die eigen­hän­di­ge elek­tro­ni­sche Unter­schrift umpro­gram­miert. Ein Bon­ner Hotel plant einen Ver­such zur Umstel­lung der Mel­de­zet­tel auf rein elek­tro­ni­sche Form und Spei­che­rung.

    Die­sen Inter­es­sen­ten ist klar, daß nicht 100% der Deut­schen oder Euro­pä­er ein digi­ta­les Sie­gel haben wer­den; aber 100% der Deut­schen und Euro­pä­er sind poten­ti­el­le Kun­den! Die Ver­trä­ge, die dann abge­schlos­sen wer­den, die Lie­fer­schei­ne, Quit­tun­gen, etc. erhal­ten als elek­tro­ni­schen Urkunds­be­weis eine eigen­hän­di­ge Unter­schrift –und sonst nichts. Der Kun­de erhält die von ihm unter­schrie­be­ne Urkun­de aus­ge­hän­digt und hat damit ein beweis­kräf­ti­ges und in her­kömm­li­cher Wei­se prüf- und abheft­ba­res Doku­ment in der Hand! Wer traut schon Com­pu­tern und Net­zen?

    Dies wird das ers­te gro­ße Ein­satz­ge­biet für ein Work­flow­ma­nage­ment ohne Medi­en­bruch sein. Die Ver­si­che­run­gen und Geld­in­sti­tu­te möch­ten aus Kos­ten­grün­den kein Papier mehr archi­vie­ren, auch nicht die Ver­trä­ge m it den Kun­den, die kein digi­ta­les Sie­gel haben, dafür aber schrei­ben kön­nen!

    Laut Booz, Allen & Ham­mil­ton (1998) wol­len 71% der Deut­schen nicht ins Inter­net! Selbst wenn es nur 50% Ver­wei­ge­rer sind, wie unter­schrei­ben die in einer 100% digi­tal nach SiG ver­sie­gel­ten Welt? Was erhält der unbe­darf­te Nut­zer als Beweis einer Abma­chung zu sei­nen Hän­den? Kein Papier mehr; was kann er als Ver­trag abhef­ten, traut er dem Ver­si­che­rer oder dem Geld­in­sti­tut? Traut er sei­nem abstür­zen­den PC-Pro­gram­men? Wie kann er bewei­sen, daß an der Fehl­über­mitt­lung der Daten unschul­dig ist? Gilt die Abga­be einer Visi­ten­kar­te mit Email-Adres­se bereits als Zustim­mung zu der Bereit­schaft elek­tro­ni­sche Post zu emp­fan­gen? Ist er dann gezwun­gen, täg­lich in sei­nen „elek­tro­ni­schen“ Brief­kas­ten zu schau­en? Wann gilt ein elek­tro­ni­sches Doku­ment als zuge­stellt? Ist ein elek­tro­ni­sches Doku­ment mit Besitz und Wis­sen (PIN) wirk­lich unter­schrie­ben, oder ist es viel­leicht doch oberschrie­ben, oder ober­PIN­ge­tippt?

    Kei­ne Schrift­form mehr, kei­ne Unter­schrift mehr? Wo bleibt die Emp­fangs­quit­tung für Mate­ri­al, Ein­schrei­be­brie­fe, Päck­chen und Pake­te? Wo der Repa­ra­tur­auf­trag für den PKW? Wo die Unter­schrift unter dem Stun­den­zet­tel des Hand­wer­kers? Wo die Unter­schrift unter unzäh­li­gen Emp­fangs­be­schei­ni­gun­gen oder unter einer Kre­dit­li­ni­en­er­mäch­ti­gung? Wann haben 100% der berech­tig­ten Deut­schen alle tech­ni­schen Vor­aus­set­zun­gen für Home-ban­king nach HBCI und des digi­ta­len Sie­gels?

    Wer­den nicht bis zum ers­ten digi­ta­len Sie­gel nach SiG acht Urkun­den mit eigen­hän­di­ge Unter­schrif­ten ver­langt? Wo wer­den die­se sicher für dreis­sig Jah­re lang gespei­chert?

  18. Schrift­prü­fer in den USAAus dem Inter­net: 12 – 21-98
    Wel­co­me to „Bio­metric Wee­kly “ – a wee­kly e‑mail report on bio­metric iden­ti­fi­ca­ti­on news – a ser­vice of the Bio­metric Digest. „Bio­metric Wee­kly“ is dis­tri­bu­t­ed free of char­ge on Mon­day of each week.

    The Wes­tern Bank has more than 300,000 cus­to mers using signa­tu­re veri­fi­ca­ti­on from Cyber SIGN Inc. for ‚on-line‘ veri­fi­ca­ti­on and appro­val of tran­sac­tions. Pre­vious­ly using fin­ger­print tech­no­lo­gy, the­re was resis­tan­ce from custo­mers to regis­ter using this method. This app­li­ca­ti­on now offers the bank’s custo­mer a choice of signa­tu­re veri­fi­ca­ti­on of fin­ger­print tech­no­lo­gy. All this at a cost of appro­xi­mate­ly US$5 per user – inclu­ding hard­ware for the user-fri­end­ly signa­tu­re opti­on.

  19. Darf, kann, muß die eigen­hän­di­ge Unter­schrift im BGB gestri­chen wer­den?Oder: Wird die eigen­hän­di­ge Unter­schrift durch eine 8stellige PIN ersetzt?

    Die Tech­nik zur unfälsch­ba­ren, elek­tro-mecha­ni­schen Erfas­sung und Digi­ta­li­sie­rung einer Unter­schrift oder eines eigen­hän­dig geschrie­be­nen Paß­wor­tes und deren untrenn­ba­re Ver­bin­dung mit einem digi­ta­len Doku­ment sind inter­na­tio­nal Stand der Tech­nik, daher
    bedarf es hin­sicht­lich der Unter­schrift kei­ne Ände­rung des BGB! Im Gegen­teil: Das Ver­trau­en der Bür­ger in eine moder­ne Kom­mu­ni­ka­ti­on wird mit der her­kömm­li­chen Unter­schrift erheb­lich gestärkt! Die Rück­kehr zur Ver­sie­ge­lung von Doku­men­ten ist, auch wenn com­pu­ter­tech­nisch fri­siert, ein Rück­schritt ins Mit­tel­al­ter. Für elek­tro­ni­sche Medi­en ist ein Ersatz der eigen­hän­di­gen Unter­schrift durch die ope­ra­tio­nell unsi­che­re PIN schlicht­weg über­flüs­sig oder sogar kon­tra­pro­duk­tiv. Zusätz­lich kann natür­lich das digi­ta­le Sie­gel mit PIN nach SiG genutzt wer­den. War­um auch nicht? Es ist jedem, nach ent­spre­chen­der Auf­klä­rung, frei­ge­stellt. Aller­dings wird das digi­ta­le Sie­gel nach SiG mit der eigen­hän­di­gen Unter­schrift als erst­klas­si­ger Ersatz der PIN zu einer ech­ten digi­ta­len Signa­tur mit ein­deu­ti­ger Beweis­kraft nach den Wün­schen und Vor­stel­lun­gen des Gesetz­ge­bers!
    Für den wirk­lich kos­ten­spa­ren­den und flä­chen­de­cken­den elek­tro­ni­schen Urkunds­be­weis sind digi­ta­le Sie­gel mit PIN nach SiG wegen ihrer auch zukünf­tig beschränk­ten Ver­brei­tung sowie­so kein Ersatz. (Sie­he FAZ v. 17.8.99, Sei­te T6 „Allein­gang für Sicher­heit“)

  20. Eine meta­phy­si­schen Betrach­tung

    Wäh­rend die 30 Jah­re alte Perso­nenIden­ti­fi­ka­ti­onsNummer als eine rein digi­ta­le Tech­nik (digit = Zif­fer oder Num­mer) sich einer meta­phy­si­schen Betrach­tung völ­lig ent­zieht, ist die in ihrem Wesen ana­lo­ge eigen­hän­di­ge Unter­schrift seit mehr als 2000 Jah­ren in ihrer Kom­bi­na­ti­on aus kon­kret-sinn­li­cher und intel­lek­tu­ell-abs­trak­ter Sym­bo­lik ohne wei­te­res mit der Wahr­neh­mung eines Son­nen­un­ter­gan­ges oder den Klän­gen einer Melo­die ver­gleich­bar –auch im juris­ti­schen, finan­zi­el­len oder kauf­män­ni­schen Bereich.
    Nicht zuletzt des­we­gen beglei­ten die Spar­kas­sen ihre Wer­bung für eine Kre­dit­kar­te mit dem Satz: Die „Mei­ne Unter­schrift ist Geld wert“-Karte.

  21. Cross over MediaDie eigen­hän­di­ge elek­tro­ni­sche Unter­schrift ist die Brü­cke zwi­schen den her­kömm­li­chen und den Neu­en Medi­en, ein „Cross over Media“, so die Juro­ren des BmWI und VDE/V­DI-Mul­ti­me­dia Grün­der­wett­be­werbs 1998. Dar­un­ter befan­den sich solch pro­mi­nen­te Fach­leu­te, wie Herr Prof Tsich­rit­zis, Lei­ter der GMD in St. Augus­tin, Herr Prof. Encar­na­çào, Lei­ter des FhG-Insti­tut für Gra­phi­sche Dten­ver­ar­bei­tung in Darm­stadt und P. Neef von Pixel­park, Ber­lin. Ein „Cross over Media“ ‑oder ganz ein­fach in Deutsch:

    Ich unter­schrei­be, also bin ich!

  22. Aus­zü­ge aus den Buch „Die eigen­hän­di­ge Unter­schrift„von Heinz Holz­hau­er. (Kom­men­ta­re in Klam­mern von Bal­tus)

    S. 45: In Rom erlaub­te ein Gesetz aus dem Jah­re 439 (!), daß der Testa­tor sein Tes­ta­ment sub­skri­bier­te (wenn er den Inhalt vor den Zeu­gen geheim­hal­ten woll­te, Kauf­leu­te unter­schrie­ben Ver­trä­ge!)

    S. 26: 12. Jahrh., Die Rege­lungs­be­dürf­tig­keit der Wei­ter­ga­be der Sie­gel ergab sich aus der Tat­sa­che, „.….daß das Sie­gel nicht im glei­chen Maße wie eine Namens­un­ter­schrift indi­vi­du­ell cha­rak­te­ris­tisch war“. (und auch noch immer nicht ist, g ilt auch für das digi­ta­le Sie­gel.)

    S. 35: Schon im Mit­tel­al­ter „.…gewann unter Kauf­leu­ten beson­ders früh die eigen­hän­di­ge Sub­skrip­ti­on Bedeu­tung und ver­dräng­te das Sie­gel als maß­ge­ben­de Unter­fer­ti­gung“ (Die wuß­ten schon war­um sie die Sie­gel abschaff­ten, jetzt sol­len sie wie­der in elek­tro­ni­scher Form ein­ge­führt wer­den. War­um?? Die vier­di­men­sio­na­le elek­tro-mecha­ni­sche Auf­nah­me einer Unter­schrift ist in den USA, Japan und Euro­pa bereits an das digi­ta­le Zeit­al­ter angepaßt. Sie kann über­gangs­los über­nom­men wer­den.)

    S. 37: Der Fäl­scher konn­te sich aber auch eigen­mäch­tig oder lis­tig einen ech­ten Sie­gel­stem­pel besor­gen und damit die Fal­schur­kun­de sie­geln. Eben­dar­um spiel­te die Sie­gel­be­wah­rung (Neu­deutsch heißt das „Trust Cen­ter“) eine so gro­ße Rol­le und es gab zahl­rei­che Vor­keh­run­gen, orga­ni­sa­to­ri­scher und tech­ni­scher Art, die einen Miß­brauch des Sie­gels ver­hin­dern soll­te. (Die­ses Pro­blem besteht nach wie vor auch beim digi­ta­len Sie­gel)

    S. 42: Unter­schrift von Kai­ser Karl IV. 1354 unter zwei Urkun­den für den Pra­ger Bisch­off.

    S. 42: 1428 for­der­te der Lübe­cker Bür­ger­meis­ter die Unter­schrift unter einem Schuld­schein

    S. 42: Zitat aus Spann­gen­berg, Urkun­den­be­weis: »Seit Mit­te des 16. Jahr­hun­derts hört das Sie­gel wie­der auf, ein unum­gäng­li­ches Erfor­der­niß der Ori­gi­na­li­sie­rung zu seyn«.

    S. 43: August der Star­ke erließ 1724 eine Gerichts­ord­nung, nach der „.…die Unter­schrift allei­ne genüg­te“.

    S. 55: Wenn aber der Sinn der Unter­schrift dar­in liegt, dem Man­gel des allo­gra­phen Tex­tes abzu­hel­fen, so muß sie grund­sätz­lich eigen­hän­dig sein. (Gilt ver­stärkt bei den elek­tro­ni­schen Medi­en!)

    S. 78: Der Sinn der Eigen­hän­dig­keit dürf­te zum Teil irra­tio­nal in der ver­stärk­ten Iden­ti­fi­ka­ti­on des Aus­stel­lers mit der Urkun­de gese­hen wor­den sein, die ihm psy­cho­lo­gisch ein abschwö­ren erschwe­ren moch­te. Der Sinn der Eigen­hän­dig­keit wur­de aber auch ratio­nal in dem spe­zi­fi­schenBeweis­mo­ment der Skrip­tur gese­hen. (Bei­des fehlt bei einem elek­tro­ni­schem Si egel)

    S. 79: Bei der Unter­sie­ge­lung war es gleich­gül­tig, ob der Sie­gel­in­ha­ber das Sie­gel selbst anbrach­te, oder, wie meist, von einem ande­ren anbrin­gen ließ. Der Sie­gel­be­sitz, nicht die Sie­ge­lung war für die Authen­ti­zi­tät der Unter­fer­ti­gung ent­schei­dend. (Dies ist bei einem elek­tro­ni­schem Sie­gel von Nach­teil! Wer hat ver­sie­gelt? Der Eigen­tü­mer, der Besit­zer oder der Stell­ver­tre­ter? )

    S. 84: Preu­ßi­sches All­ge­mei­nes Land­recht (1749) „.……schrift­form­be­dürf­ti­ge Ver­trä­ge erst durch die Unter­schrift Gül­tig­keit erlan­gen. In eini­gen Bestim­mun­gen zusätz­lich als „eigen­hän­dig“ cha­rak­te­ri­siert.

    S. 86: „.…..eigen­hän­dig heißt, daß die Urhe­ber­schaft beschränkt ist: nur das Wir­kungs­sub­jekt selbst oder… (sein bekann­ter und auto­ri­sier­ter Stell­ver­tre­ter, etc.).…..können unter­schrei­ben“ (Die Urhe­ber­schaft ist bei einem Sie­gel unbe­schränkt)

    S. 206: Zudem bie­tet die Schrift­form dem Erklä­ren­den Schutz vor Über­ei­lung. Die Anstren­gung, die der Erklä­ren­de zur Erfül­lung der Form auf­wen­den muß, gibt ihm einen zusätz­li­chen Anlaß und zeit­li­chen Auf­schub, um die Bedeu­tung der Erklä­rung zu über­den­ken. (Die­se Anstren­gung, die­ser Anlaß und die­ser Auf­schub ist bei einer PIN nicht gege­ben)

    S. 209: „.…., daß die Unter­schrift des eige­nen Namens gewis­se emp­feh­len­de Eigen­schaf­ten besitzt, in dem sie durch ihr indi­vi­du­el­les Geprä­ge einen Anhalt für die Beur­tei­lung der Echt­heit gewährt. (Dies gilt im beson­de­rem Maße bei einer vier­di­men­sio­nal erfaß­ten Unter­schrift!)

  23. Foren­si­che Hand­schrif­ten­un­ter­su­chung“ von M. Hecker, BKAWie M. Hecker aus­führt ist: :Die Unter­schrift als Aus­druck einer Hand­lung ’mit sei­nem Namen für etwas zu ste­hen‘, hat nach wie vor gro­ße Bedeu­tung im Rechts­le­ben. Ihr schrieb man nicht nur in der Ver­gan­gen­heit indi­vi­du­el­le Unver­wech­sel­bar­keit zu; auch heu­te, in einem hoch­tech­ni­sier­ten Zeit­al­ter, wird der per­sön­li­chen Namens­zeich­nung ein hoher Iden­ti­fi­ka­ti­ons­wert bei­gemess en“

    Als Defi­ni­ti­on kann gel­ten: Die Schrift­ver­glei­chung als empi­ri­sche Wis­sen­schaft geht von dem Axi­om aus, daß Hand­schrift im gene­tisch-beha­vio­ris­ti­schen Sin­ne ein phy­sio­lo­gisch-bio­me­cha­nisch deter­mi­nier­tes, durch Lern­pro­zes­se gepräg­tes indi­vi­du­el­les Ver­hal­tens­er­geb­nis dar­stellt, hin­sicht­lich des­sen sich Indi­vi­du­en unter­schei­den (las­sen). Und wei­ter: Ander­seits ist auf­grund der phy­sio­lo­gisch-psys­cho­lo­gi­schen Deter­mi­niert­heit der Hand­schrift und der beträcht­li­chen inter- und intra­in­di­vi­du­el­len Reak­ti­ons­un­ter­schie­de auf ver­än­der­te Schreib­be­din­gun­gen das Wesen der Indi­vi­dua­li­tät hand­schrift­li­chen Ver­hal­tens logisch ableit­bar.
    Aus der beson­de­ren Kon­stal­la­ti­on der Phy­sis, der indi­vi­du­el­len Reiz­ver­ar­bei­tung und der nuan­ciert unter­schied­li­chen Umwelt­prä­gung ent­wi­ckeln sich bereits in der Pha­se des Schrifter­werbs von einem gemein­sa­men Stan­dard (Schul­vor­la­ge) aus indi­vi­du­el­le Schreib­sti­le. Und wei­ter: .…..läßt aber gleich­wohl kei­nen Zwei­fel, daß sich bereits Schü­ler­schrif­ten ohne wei­te­res von­ein­an­der unter­schei­den las­sen und zwar auf­grund des sich voll­zie­hen­den indi­vi­du­el­len Gestalt­wan­dels von Schrift­zei­chen.

    Die Kon­stanz einer Unter­schrift ergibt sich nach Legrün: .….hat dar­über hin­aus in zahl­rei­chen Längs­schnitt­un­ter­su­chun­gen fest­ge­stellt, daß sich bereits in den frü­hen Jah­ren des Schrifter­werbs Kon­stanz­phä­no­me­ne her­aus­bil­den, die gegen­über Ände­run­gen rela­tiv resis­tent sind (vgl. hier­zu auch Sim­ner 1991). In die­se schu­li­sche Schrift­prä­ge­pha­se fällt auch eine ers­te Her­aus­dif­fe­ren­zie­rung von Schrift­grö­ße, Regel­mä­ßig­keit, Enge und Wei­te.

    Fer­ner kann eine Fra­ge nach der zufäl­li­gen Gleich­heit von Schrif­ten mit fol­gen­dem Zitat beant­wor­tet wer­den: .….….in fach­li­cher Hin­sicht kei­ne ernst­haf­te Pro­ble­ma­tik in bezug auf die Indi­vi­dua­li­tät der Hand­schrift schlecht­hin bzw. ihrer Unver­wech­sel­bar­keit dar­stellt (vgl. u.a. Foley 1982). Viel­mehr han­delt es sich um eine lai­en­haf­te Hypo­the­se, deren Wider­le­gung es nicht bedarf, da „in der Lite­ra­tur und Pra­xis bis lang kein ein­zi­ger Fall bekannt­ge­wor­den [ist], bei dem man im stren­gem Sin­ne von einer ’Dop­pel­gän­ger­hand­schrift‘ spre­chen konn­te!

    Dar­aus kann man fol­gern:: Läßt einer­seits eine über­mä­ßi­ge Kon­stanz in Form einer abso­lu­ten Iden­ti­tät (Deckungs­gleich­heit) von Schrift­zü­gen den Schluß auf Mani­pu­la­tio­nen zu (Null­va­ria­ti­on deu­tet im Zusam­men­spiel mit ande­ren Schrift­merk­ma­len auf Fäl­schung hin), so muß eine über­mä­ßi­ge Varia­ti­on neben der Fra­ge nach beson­de­ren Schreib­be­din­gun­gen oder einer Schrift­ent­wick­lung auch die Fra­ge nach einer ande­ren Urhe­ber­schaft nach sich zie­hen.

    Es folgt die Fest­stel­lung: … daß die Hand­schrift unter den genann­ten Vor­aus­set­zun­gen der ana­lo­gen Ent­ste­hungs­be­din­gun­gen und des hin­rei­chen­den Umfan­ges geeig­net ist, Indi­vi­du­en von­ein­an­der zu unter­schei­den und sie damit auch über ihre Hand­schrift zu iden­ti­fi­zie­ren.

    Der Ein­fluß des Schreib­ge­rä­tes auf die Schrift wird so erläu­tert: : Die­se weni­gen Bei­spie­le machen deut­lich, daß mit einer Fül­le von unsys­te­ma­ti­schen Ver­än­de­run­gen im Schrift­bild gerech­net wer­den muß, wenn ein ande­res als das gewohn­te Schreib­ge­rät benutzt wird.
    Die Aus­sa­ge zum „gewohn­ten Schreib­ge­rät“ ermög­licht den Schluß, daß eine On Line-Unter­schrifts-erfas­sung mit einem vom Unter­schrei­ber gewohn­ten Stift erfol­gen soll­te.

    Inter­es­sant ist auch fol­gen­de Unter­su­chung:
    Allen in die­ser Stu­die unter­such­ten Nach­ah­mungs­pro­duk­ten (Anm.: Die Pro­ban­den soll­ten eine bekann­te Unter­schrift repro­du­zie­ren) war neben einer völ­lig abwei­chen­den Druck­dy­na­mik und Strich­be­schaf­fen­heit ein hoher Grad von Form- und Bewe­gungs­ab­wei­chun­gen gemein­sam, wie sie u.a. auch Con­rad S Rieß (1985) in einer ver­gleich­ba­ren Unter­su­chung fest­ge­stellt hat­ten.
    Die­se Aus­sa­ge bestä­tigt, daß der Ein­satz eines On Line-Unter­schrif­ten­prü­fers eine hohe Tref­fer­ge­nau­ig­keit bei „ech­ten“ und eine eben­so hohe Ent­de­ckungs­ra­te für Fäl­schun­gen erwar­ten läßt.

    Eine Erhö­hung der Risi­ko­schwel­le durch On Line-Prü­fung de r Unter­schrift (z.B. auf dem Scheck­ein­rei­chungs­be­leg) ist nach fol­gen­der Aus­sa­ge gut nach­voll­zieh­bar:
    Auch der nach­weis­lich häu­fi­ge Ver­zicht auf die Leis­tung von Aus­stel­ler- und Girier­un­ter­schrift vor den Augen des Schal­ter­be­am­ten stellt eine Sen­kung der Risi­ko­schwel­le bei der Bege­hung die­ser Straf­tat dar; denn es macht einen gro­ßen Unter­schied aus, ob eine Unter­schrift mit Muße in häus­li­cher Abge­schie­den­heit anhand der gestoh­le­nen Scheck­kar­te nach­ge­ahmt wer­den kann, oder ob sie ad hoc am Bank­schal­ter geleis­tet wer­den muß. Die Erfah­rung hat gezeigt, daß die Mehr­zahl die­ser Unter­schrifts­fäl­schun­gen qua­li­ta­tiv so min­der­wer­tig ist, daß bei einer ent­spre­chen­den Beschu­lung des Bank­per­so­nals durch­aus mit einem Anhal­ten „ver­däch­ti­ger“ Schecks zu rech­nen wäre, wie dies z.B. in den U.S.A. oder der Schweiz mit Erfolg prak­ti­ziert wird (vgl. Ens­mann & Lan­dert)
    Das Bank­per­so­nal erhält die Infor­ma­ti­on über die Echt­heit der gera­de auf HESY geleis­te­ten Unter­schrift über drei Leucht­di­oden: Rot= falsch; gelb= unklar; grün= rich­tig.
    Die Wahr­schein­lich­keit einer hohen Akzep­tanz eines Unter­schrif­ten­prü­fers, der mit han­dels­üb­li­chen Schreib­uten­si­li­en funk­tio­niert, ist nach fol­gen­der Bemer­kung ver­ständ­lich:

    …ver­schie­de­nen Unter­schrift­s­prüf­ge­rä­ten rea­li­siert ist (vgl. Twee­dy 1989). Prüf­ver­fah­ren die­ser Art haben den Vor­teil, daß unan­schau­li­che Schrift­pa­ra­me­ter wie z. B. Druck­dy­na­mik und Schreib­ge­schwin­dig­keit— als Prüf­grö­ßen Ver­wen­dung fin­den, die von einem poten­ti­el­len Fäl­scher nicht oder jeden­falls nicht ohne wei­te­res nach­ahm­bar sind. Auch inso­weit scheint aber —neben dem Kos­ten­fak­tor— die Zumut­bar­keit an den Kun­den, mit einem elek­tro­ni­schen Schreib­ge­rät zu schrei­ben, das höhe­re Rechts­gut zu sein als die Kri­mi­na­li­täts­prä­ven­ti­on. Ver­su­che, hier eine ent­spre­chen­de Akzep­tanz bei den Bank­kun­den zu schaf­fen, sind nicht im wün­schens­wer­ten Umfan­ge fest­zu­stel­len.

    Hier­bei ist zu beach­ten, daß der Bank­kun­de sich beim vor­ge­schla­ge­nen On Line-Prü­fer über­haupt nicht anders als gewohn t ver­hal­ten muß. Er unter­schreibt wie üblich mit einem nor­ma­len Stift in den vor­ge­se­he­nen Fel­dern der ent­spre­chen­den papie­re­nen For­mu­la­re. Dies bedeu­tet auch, daß er sein gewohn­tes Feed­back wahr­nimmt. Eben eine Unter­schrift auf einem Stück Papier!

    Der vor­ge­schla­ge­ne On Line-Unter­schrif­ten­prü­fer dient der elek­tro-mecha­ni­schen Schrifter­fas­sung und besteht im Prin­zip aus einer auf meh­re­ren Wäge­zel­len (Druck­sen­so­ren) gela­ger­te Plat­te belie­bi­gen Mate­ri­als. Die beim Schrei­ben mit han­dels­üb­li­chen Stif­ten ent­ste­hen­den, unfälsch­ba­ren und per­so­nen­ty­pi­schen Druck­ver­läu­fe wer­den zur Berech­nung der Schrift­pa­ra­me­ter Druck­stär­ke, Zeit, Geschwin­dig­keit, Schrift­la­ge, Schrift­wei­te, Schrift­grö­ße, Nei­gungs­win­kel genutzt.

  24. Quel­len und wei­ter­füh­ren­de Lite­ra­tur
  • Die eigen­hän­di­ge Unter­schrift, H. Holz­hau­er, Athe­nä­um Ver­lag 1973
  • Foren­si­sche Hand­schrif­ten­un­ter­su­chung, Man­fred Hecker, Kri­mi­na­lis­tik-Ver­lag, Hei­del­berg,
  • Wirt­schafts­schutz u. Sicher­heit, Heft 8 – 9/97, S.: 74/75
  • Wie­der die PIN-Infla­ti­on“, Sicher­heits­be­ra­ter Nr. 10 v. 15.5.97, Ver­lags­grup­pe Han­dels­blatt
  • c´t 1997, Heft 15, S.: 16 „Big Bro­ther“
  • IT-Sicher­heit, Heft 2/97, Sei­te 15ff, DATA­KON­TEXT-Fach­ver­lag, Fre­chen
  • Die Ver­schlüs­se­lung von PC-Daten“, Claus Schön­le­ber, (Fran­zis Ver­lag).
  • Allein­gang für mehr Sicher­heit, FAZ, 17.8.99, S. T6
  • Kri­te­ri­en für die Bewer­tung der Sicher­heit von Sys­te­men der Infor­ma­ti­ons­tech­nik (ITSEC), Amt für Ver­öf­fent­li­chun­gen der EU, 1991, ISBN 92 – 826-3003‑X
  • BSI (Bun­des­amt für Sicher­heit in der Informationstechnologie)-Schriftum 7138, Bsi Zer­ti­fi­ka­te S.: 29 – 32, Stand Mai 97
  • Lei­cher Trend­fo­rum „Bio­me­tri­sche Iden­ti­fik­ti­ons­sys­te­me“ Mün­chen Nov. 97. Vor­trag von Dr. Bockslaff, R+V‑Versicherungen
  • Pro­tec­tor, Ver­lag: I.G.T. Infor­ma­ti­ons­ge­sell­schaft Tech­nik GmbH, Mün­chen. S.: 38 – 41
  • Vor­trag von Dr, Ans­gar Heu­ser, BS I. Tagungs­be­richt: Drit­tes Forum Elek­tro­ni­scher Rechts­ver­kehr der Bun­des­no­tar­kam­mer, Köln, 13.3.97
  • EU-Patent 0560356
  • Sie­he auch „Loch im Daten­netz.“ Focus Nr. 3/98, S. 158
  • Visa: Kar­ten ohne Num­mern“, Capi­tal, 3/98, Sei­te 92
  • Wirt­schafts­wo­che, Nr. 11/6.3.97, Sei­te 72 – 84
  • Konr@d, Nr. 1/97, S. 32 – 37
  • Akti­on Ultra, Oberst Win­ter­bo­t­ham, Ull­stein Ver­lag 1976
  • Die Wen­de im U‑Boot-Krieg, J. Ben­ne­cke, Welt­bild Ver­lag, 1994, S. 30, 34, 38, 48, 49, 51, 149, 150, 281, 292
  • Geheim­num­mer im Notiz­buch ist schnell ent­schlüs­selt“ Welt am Sonn­tag, Nr. 43/97, S. 58
  • Samm­lung der schrift­li­chen Stel­lung­nah­men zum Maß­nah­me­ka­ta­log zur SigV, Regu­lie­rungds­be­hör­de für Post u. Tele­kom­mu­ni­ka­ti­on, 4. u. 7. Stel­lung­nah­me
  • Kri­te­ri­en für die Bewer­tung der Sicher­heit von Sys­te­men der Infor­ma­ti­ons­tech­nik (ITSEC). Amt für Ver­öf­fent­li­chun­gen der EU, Juni 1991, Sei­te 41ff
  • Die elek­tro­ni­sche Unter­schrift, Net Inves­tor, 1/98
  • Chan­cen u. Risi­ken des Fak­tors Infor­ma­ti­on –Aus­wir­kun­gen auf Poli­tik, Gesell­schaft, Wirt­schaft u. Mili­tär. Forum der Stu­di­en­ge­sell­schaft der Deut­schen Gesell­schaft für Wehr­tech­nik, Bonn-Bad Godes­berg, 19. U. 20. Nov. 1997, Kom­pen­di­um
  • Ana­ly­se u. Kom­men­tie­rung der Vor­trä­ge des vor­ge­nann­ten Forums aus Sicht der Bio­me­trie durch den Ver­fas­ser Bal­tus
  • Ver­brau­cher­po­li­ti­sche Kor­re­spon­dens, Nr. 25, 16. 9.97, S. 3; Nr.16 v. 4.8.98, S. 6 Her­aus­ge­ber: Arbeits­ge­mein­schaft der Ver­brau­cher­ver­bän­de, Bonn
  • Reich mit dem Fax-Trick. Focus Nr. 44/96, S. 60
  • Frei Bahn für Kon­to­kna­cker. Focus Nr. 52/95
  • Bei Anruf Geld. Focus Nr. 7/97, S. 171
  • BSI-Forum, KES 4/97. S. 19
  • Laxe Kon­trol­len. Der Spie­gel, Nr. 30/96, S. 80
  • Angrif­fe auf´s Büro. Wirt­schafts­wo­che, Nr. 11/97
  • gi“ Geld­in­sti­tu­te, Heft 7/8.98, Zeigt her eure Hände…Seite 76ff
  • iX, Heft 8/98, S. 112ff, Gesichts­punk­te
  • Kon­trol­le, Qua­li­ty, Engi­nee­ring, Heft 8/9.98
  • c´t 1998, Heft 8/98, &q uot;Augen auf, Fin­ger gezeigt“
  • W&S, 3/99, Ban­ken­si­cher­heit, S. 31
  • Work­flow­ma­nage­ment ohne Medi­en­bruch, in www.hesy.de
  • Vor­bil­der für die Arbeit der Zukunft“ Office Design, 02.99, Sei­te 8
  • Fäl­schungs­si­cher unter­schrei­ben“ Fracht und Mate­ri­al­fluß, Mai 99, Sei­te 43
  • Kein allein selig­ma­chen­des Ver­fah­ren“, Markt & Tech­nik, Nr. 15 v. 9.4.99, Sei­te 46
  • Digi­ta­le Unter­schrift besie­gelt Ver­trä­ge“, Welt am Sonn­tag, 31.1.99, Sei­te 65
  • T‑On­line-Hack stimmt Rich­ter um“, c´t, Heft 12, 1998, Sei­te 58
  • Ver­brauchs­po­li­ti­sche Kor­re­spon­denz der AgV, Bonn, Nr. 9 vom 28.4.98, Sei­te 4
  • Die Spur führt zum Kun­den“, Pro­duk­ti­on Nr. 35/98, Sei­te 15
  • Inter­net­ab­schluß mit eige­ner Unter­schrift“, Pass­word, 5/98, Sei­te 14
  • Sie­mens Pro­dukt­in­for­ma­ti­on SignIT, „Unter­schrift sichert Chip­kar­te bes­ser und ange­neh­mer als PIN
  • Mel­de­zet­tel, voll elek­tro­nisch“, Hotel & Tech­nik, Heft 2/99, Sei­te 113
  • Wie geht´s wei­ter mit der digi­ta­len Signa­tur? Net­In­ves­tor, 8/99
  • Btt, Bio­tech­no­lo­gie today, Lang­port, UK, May. 99
  • C´t, Heft 15/99, S. 16 u. 17
  • FAZ, Allein­gang f. Sicher­heit, 17.8.99
  • Digi­ta­le Was­ser­zei­chen:
  • GMD IPSI, Jana Ditt­mann, www.darmstadt.gmd.de/~dittmann
  • Dittmann/Stabenau, Digi­ta­le Was­ser­zei­chen –eine ver­steck­te Wis­sen­schaft. GMD-Spie­gel (Soder­aus­ga­be Okto­ber 98)
  • Fraun­ho­fer: Dr. Chris­toph Busch, www.igd.fhg.de/www/igd-a8
  • Links:
  • www.hesy.de, dort: biometrics.org und gruenderwettbewerb.de,
  • www.heise.de, dort: tele­po­lis, aktu­el­les, in die Such­ma­schi­ne „Bal­tus“ ein­ge­ben.