Authentifikation und elektronische Unterschrift

Zeit: Don­ner­stag, 16. Septe­ber 1999, 14.00 Uhr
Ort: HS 112
Mod­er­a­tion: Herr Lei­t­en­der Regierungs­di­rek­tor Dr. Tauchert
Ref­er­enten: Dr. Man­fred R. Heck­er, BKA
Dr. Brigitte Wirtz
R. Bal­tus und M.-B. Woop (tech­nis­ch­er Teil), Bonn
Herr Univ.-Professor Dr. Rüß­mann

Methoden der Unterschriftsprüfung

Dr. Man­fred R. Heck­er, BKA

Im Zeital­ter der elek­tro­n­is­chen Sig­natur behält die manuell geleis­tete Unter­schrift wahrschein­lich noch für viele Jahrzehnte ihre Bedeu­tung als indi­vidu­elle Wil­lenserk­lärung im Rechtsverkehr. Damit wird sie – und die anderen For­men der Hand­schrift (Textschrift/ Druckschrift) – auch weit­er­hin eine her­aus­ra­gende Rolle in der Foren­sik spie­len, eben wegen ihrer Per­so­n­eniden­ti­fizierung­seigen­schaft.

Zwar spie­len auch in der krim­i­nal­is­tis­chen Schrif­tun­ter­suchung Aspek­te der Mus­ter­erken­nung zunehmend eine Rolle, jedoch vol­lzieht sich das Gros der Urhe­beri­den­ti­fizierun­gen nach wie vor auf der Ebene des klas­sis­chen Meth­o­d­en­spek­trums.

Neben ein­er Darstel­lung dieser Vorge­hensweisen und einem Blick auf die nahe Zukun­ft unter dem Gesicht­spunkt des aktuellen Forschungs­standes sollen ins-beson­dere auch die Gren­zen der Urhe­beri­den­ti­fizierung über die Hand­schrift aufgezeigt wer­den. An ein­er Rei­he von Fall­darstel­lun­gen wird darüber hin­aus ver­sucht, dem Benutzer von Schriftgutacht­en einige Kri­te­rien an die Hand zu geben, die ihm die Unter­schei­dung von method­isch kor­rek­ten u nd unser­iösen Gutacht­en erle­ichtern.


Dynamische Unterschriftsverifikation

Dr. Brigitte Wirtz

  • Begriff­serk­lärung
  • Tech­nolo­gie
  • Vorstel­lung des Siemens Forschung­spro­to­typ Sig­nIt

Elektronische Verträge, rechtlich abgesichert mit der “digitalen Signatur”, oder: Wird die eigenhändige Unterschrift durch eine 8stellige PIN ersetzt?

R. Bal­tus und M.-B. Woop (tech­nis­ch­er Teil), Bonn

  1. Kurz­fas­sungDie “dig­i­tale Sig­natur”, tat­säch­lich jedoch nur ein dig­i­tales Siegel, eröffnet ein weites Feld zur sicheren Über­mit­tlung von Dat­en in öffentlichen Daten­net­zen. Zur soge­nan­nten “Iden­ti­fika­tion” wer­den Smart­card und PIN benötigt. Ob die oper­a­tionellen Schwächen der PIN –PIN-Infla­tion, Ausspähen, Weit­er­gabe, Notieren, nutzen des Geburt­da­tums, etc.– zur abso­lut sicheren Ver­i­fizierung der Nutzer aus­re­icht, muß erhe­blich bezweifelt wer­den. In vie­len Kom­mentaren zur “dig­i­tal­en Sig­natur” wurde dieses Kern­prob­lem bis jet­zt nicht ange­sprochen oder “vergessen”. Die ein­deutige Zuord­nung zu ein­er Per­son ist aber DAS bish­er ungelöste Prob­lem ein­er echt­en dig­i­tal­en Sig­natur.

    Ob die in der Änderung des BGB vorge­se­henen Zwangs­maß­nah­men den Nutzer zur sicheren Ver­wahrung mehrerer 6‑stelliger PIN motivieren kön­nen, ist kaum vorstell­bar!
    Ohne den Ein­satz von bio­metrischen Erken­nungsver­fahren wird das drin­gend nötige Ver­trauen in die “dig­i­tale Sig­natur” auf sich warten lassen. Nicht das Ver­trauen weniger Spezial­is­ten, son­dern das Ver­trauen von vie­len Mil­lio­nen Nutzer ist gefragt!

    Beispiel­haft für ein men­schen­würdi­ges bio­metrisches Ver­fahren ist die juris­tisch kor­rekt vierdi­men­sion­al erfaßte Unter­schrift. (Zwei­di­men­sion­ales Bild, Schreib­druck auf die Auflage und Zeitver­lauf; stufen­los erfaßt mit beliebi gen Stiften).
    Sie eignet sich als Urkunds­be­weis bestens für ein Work­flow- oder Doku­menten­man­age­ment ohne Medi­en­bruch. Eine Anwen­dung, die im SiG über­haupt nicht vorge­se­hen ist!
    Der nur in einem Exem­plar aus­ge­druck­te Ver­trag wird eigen­händig unterze­ich­net und kann auf Wun­sch beim Unterze­ich­n­er verbleiben. Er hat damit ein greif- und sicht­bares papierenes Doku­ment. Die Archivierung jedoch erfol­gt beim Betreiber nur noch in elek­tro­n­is­ch­er Form, ein­schließlich eines dig­i­tal­en Wasserze­ichens. Mit diesem Wasserze­ichen wer­den die Dat­en der Unter­schrift untrennbar in das Doku­ment einge­fügt. Ein Wieder­auf­bau der Unter­schrift durch Extrahieren der Unter­schrifts­dat­en aus dem Wasserze­ichen ist nicht möglich.
    Soll eine geleis­tete Unter­schrift wieder­erkan­nt wer­den, so wird ein Ken­n­feld benötigt, welch­es aus ein­er oder mehreren Unter­schrift­sproben erstellt wurde und wertab­hänig eingestellt wer­den kann. Dies erle­ichtert bei niedri­gen Werten die Wieder­erken­nung und erschw­ert bei hohen Werten die Fälschung.

    Niemals wird eine Unter­schrift unge­wollt abgegeben, sie kann auch nicht erzwun­gen wer­den.. Ein weit­er­er unschlag­bar­er Vorteil bei der eigen­händi­gen Unter­schrift ist der erstk­las­sige Übereilungsschutz:Immer ist neben dem Sen­sor ein “Werkzeug”, der Stift, nötig. Die Unter­schrift ist seit alters her bekan­nt und beliebt, nach­weis­lich schon im cor­pus juris civilis um 533 n.Chr.

    Für den alltäglichen Gebrauch ist jedoch die Kom­bi­na­tion von eigen­händig geschrieben­er PIN oder Paßwörter mit der Online-Schrifter­fas­sung ide­al. Damit ste­ht ein­er pos­i­tiv­en Bew­er­tung der PIN nach den inter­na­tionalen Sicher­heit­skri­te­rien IT-SEC E2/hoch nichts mehr im Wege.
    Hier paaren sich die erstk­las­si­gen Vorteile von PIN und Paßwörtern: Die Stärke der jed­erzeit leicht durch­führbare Wech­sel­barkeit mit den Vorteilen der Bio­me­trie, die ein­deutige per­sön­liche Zuord­nung.

    Kaum einzuse­hen ist, warum für ein­fache Vorgänge, wie der Zugang zu einem Raum, PC oder ein­er Datei, ein so starkes Mit­tel wie der Fin­ger -, der Gesichtsab­druck oder die Unter­schrift genutzt wer­den sollen. Hier dro­ht der Ver­schleiß sen­si­bler bio­metrisch­er Dat­en für eher unwichtige Dinge!

    Wenn die The­o­rie der “dig­i­tal­en Sig­natur” in die Prax­is überge­ht, zeigt es sich, daß bis zur ersten Abgabe ein­er soge­nan­nten “dig­i­tal­en Sig­natur” min­destens 8 (!) eigen­händi­ge Unter­schriften geleis­tet wer­den müssen. Warum? Traut man dem eige­nen Gesetz nicht?

    Mit der elek­tro­mech­anis­chen Erfas­sung und der fol­gen­den Dig­i­tal­isierung der juris­tisch rel­e­van­ten Druck- und Zeitver­läufe ein­er eigen­händi­gen Schrift­probe kann die Unter­schrift über­gangs­los in das mod­erne mul­ti­me­di­ale Zeital­ter über­nom­men wer­den. Ein “Cross over Media”, die Brücke vom Gewohn­ten zum Neuen, auch im Zeital­ter des Inter­net ‑oder ganz ein­fach:

    Ich unter­schreibe, also bin ich!

    Inhaltsverze­ich­nis

    1. Kurz­fas­sung

    2. Rechtliche Grund­la­gen der dig­i­tal­en Siegel, Sig­naturge­setz

    3. Tech­nis­che Voraus­set­zun­gen zur “dig­i­tal­en Sig­natur” nach SiG

    4. Dig­i­tales Siegel

    5. Oper­a­tionelle Schwäche der PIN: der men­schliche Fak­tor

    6. Prü­fung der PIN nach ITSEC E2/hoch

    7. Die saubere Ver­i­fika­tion mit bio­metrisch­er Erken­nung

    8. Stört die Bio­me­trie das Geschäft? c´t zur Herb­st-Comdex 97

    9. Elek­tro-mech­a­nis­che Erfas­sung der Unter­schriftt

    10. Die Fasz­i­na­tion der eigen­händi­gen Unter­schrift

    11. Abweisungsrat­en bei der Nutzung als PIN-Ersatz

    12. Juris­tis­che Bew­er­tung ein­er mit HESY erfaßten Unter­schrift

    13. Ein wichtiges Ein­satzge­bi­et: Urkunds­be­weis

    14. Die Unter­schrift als dig­i­tales Wasserze­ichen.

    15. Ein kopiertes elek­tro­n­is­ches Doku­ment

    16. Deutsche Entwick­lung

    17. Wo wer­den hier schon Schrift­prüfer einge­set­zt?

    18. Schrift­prüfer in den USA

    19. Darf, kann, muß die eigen­händi­ge Unter­schrift im BGB gestrichen wer­den?

    20. Eine meta­ph­ysis­chen Betra­ch­tung

    21. Cross over Media

    22. Auszüge aus den Buch “Die eigen­händi­ge Unter­schrift”

    23. “Foren­siche Hand­schrifte­nun­ter­suchung” von M. Heck­er, BKA

    24. Quellen und weit­er­führende Lit­er­atur

  2. Rechtliche Grund­la­gen der dig­i­tal­en Siegel, Sig­naturge­setzAm 8.10.1997 ist die Verord­nung zur “dig­i­tal­en Sig­natur” (tat­säch­lich nur ein dig­i­tales Siegel) dem Bun­desk­abi­nett vorgelegt wor­den. Wie zu erwarten erfol­gte auch die Zus­tim­mung. Voraus­set­zung war das am 13. Juni 97 ver­ab­schiedete Infor­ma­tions- und Kom­mu­nika­tions­di­en­ste-Gesetz (IuKDG) und das am 1. August in Kraft getretene Sig­naturge­setz (SigG). Weltweit das erste sein­er Art für eine große Nation.
  3. Tech­nis­che Voraus­set­zun­gen zur “dig­i­tal­en Sig­natur” nach SiGUm Doku­mente elek­tro­n­isch ver­siegeln zu kön­nen, benötigt der Nutzer, neben der Dien­stleis­tung eines Trust­cen­ters (Siegel­be­wahrer) eine tech­nis­che Infra­struk­tur. Er muß ein PC und die entsprechen­den Soft­ware sein Eigen nen­nen.
    Bei Ver­lust oder Dieb­stahl der Chip­karte (sofern man es auch merkt!) wird die Karte, nach entsprechen­der tele­fonis­ch­er (eine weit­ere Zahl, die man sich merken muß) Benachrich­ti­gung der Aus­gabestelle sofort ges­per­rt.
    Namhafte Kri­tik­er bemän­geln allerd­ings die zu starke Her­vorhe­bung der PIN als soge­nan­ntes “Iden­ti­fika­tion­s­mit­tel” im Gesetz und in der Verord­nung. Der Geset­zge­ber hat allerd­ings mit dem Hin­weis auf Fortschritte in der Tech­nik den Ein­satz von bio­metrischen Merk­malen erlaubt.
    “Erlaubt” ist eine sehr schwache For­mulierung, viel bess­er –und dem gewün­scht­en tech­nis­chen Fortschritt dienend– wäre es gewe­sen, die Bio­me­trie fest zuschreiben und die PIN über­gangsweise für 10 Jahre zuzu­lassen!
    Fest ste­ht: “Eine dig­i­tale Sig­natur ist im Prinzip über­trag- und löschbar, sie kann von mehreren Per­so­n­en und Com­put­ern par­al­lel benutzt wer­den und läßt sich “entwen­den”. Bei ein­er eigen­händi­gen Unter­schrift geht das nicht”. So der Fachau­tor David Rosen­thal in der Neuen Zürich­er Zeitung vom 20.11.98. Was aber nicht heißen soll, daß die dig­i­tal­en Siegel im Grunde schlecht sind.
  4. Dig­i­tales SiegelDie “dig­i­tale Sig­natur” benötigt –neben den schon oben erwäh­n­ten tech­nis­chen, elek­tro­n­is­chen und kryp­tol­o­gis­chen Ver­fahren– zur soge­nan­nten “Iden­ti­fizierung” des Nutzers Besitz und Wis­sen. Besitz ist eine Chip­karte, Wis­sen stellt sich als eine soge­nan­nte “Per­so­n­en-Iden­ti­fika­tions-Num­mer”, eine PIN, dar. Nie­mand kann anhand ein­er Num­mer “iden­ti­fiziert” wer­den, es sei denn, man würde sie im Unter­arm tätowieren! Mit der PIN wird lediglich die Chip­karte iden­ti­fiziert, son­st nichts!

    Sig­natur = Namen­sze­ichen, Unter­schrift. Quelle: Brock­haus, 19. Auflage, 1993. Es fol­gen weit­ere Erk­lärun­gen der Sig­natur, keine läßt eine Assozi­a­tion zur “dig­i­tal­en Sig­natur”, also ein­er dig­i­tal­en Unter­schrift mit Karte und PIN, zu.
    Hier sollte von ein­er beschöni­gen­den Umschrei­bung Abstand genom­men wer­den und dem Nutzer der wahre Sachver­halt mit­geteilt wer­den: ohne eigen­händi­ge Unter­schrift kann es keine dig­i­tale Sig­natur geben! Eine Sig­natur oder Unter­schrift bein­hal­tet …schrift oder “Schreiben”, nicht PIN-Ein­tip­pen!

    Da eine echte Iden­ti­fika­tion des Nutzers mit Besitz und Wis­sen unmöglich ist, kann die “dig­i­tale Sig-natur” nur ein dig­i­tales Siegel sein. Diese Ansicht vertreten zahlre­iche –unab­hängige– Juris­ten und Fachjour­nal­is­ten. Fern­er hat die PIN erhe­bliche oper­a­tionelle Schwächen, so daß sie ein­er ern­sthaften Prü­fung nach den IT-SEC-Vorschriften in der Stufe E2/hoch nicht stand­hal­ten wird. Hier wer­den nur zwei Schwächen, die sich auch bei größter Strafan­dro­hung nicht ver­mei­den lassen, genan­nt: Das Ausspähen bei der Eingabe und die begren­zte Merk­fähigkeit der Nutzer für Zahlen­rei­hen. (Eine frei­willige oder fahrläs­sige Weit­er­gabe sei gar nicht betra­chtet; schließlich ist diese ja ver­boten, sie wird auch –hof­fentlich– niema ls vorkom­men!?)
    Den meis­ten Teil­nehmern an der Ausar­beitung der SiGV ist dies wohlbekan­nt und ist auch aus der Tat­sache ersichtlich, daß die BSI-Fach­leute eine 8‑stellige PIN als zwin­gend notwendig sahen, der laute Protest der ökonomisch inter­essierten (da war jedem klar, daß sich nie­mand eine so große PIN merken kann) erzwang eine 6‑stellige PIN. Dr. Heuser vom BSI sprach vor der Bun­desno­tarkam­mer von “…ein­er Lücke zwis­chen Karte und Karten­in­hab­er, die sich nur mit der Bio­me­trie schließen läßt”.

    Ein Siegel –auch ein elek­tro­n­is­ches– kann leicht weit­ergegeben wer­den, da schreck­te früher offen­sichtlich noch nicht ein­mal die Andro­hung der Todesstrafe. Diese Schwäche erkan­nten schon unsere Altvordern und schafften die Siegel im Mit­te­lal­ter zugun­sten der eigen­händi­gen Unter­schrift ab. Jet­zt soll das Unter­siegeln eines Doku­mentes wieder einge­führt wer­den, nun in elek­tro­n­is­ch­er Form und unter neuem Namen.
    Ein dig­i­tales Siegel kann auch von einem Com­put­er genutzt wer­den. Warum auch nicht, man muß es nur klar und deut­lich aus­drück­en –und es nicht unter­schwellig als “Unter­schrift” verkaufen, ein­er eigen­händi­gen Unter­schrift gle­ich­set­zen oder sog­ar noch behaupten ein dig­i­tales Siegel wäre bess­er!

    Das Argu­ment gegen die eigen­händi­ge Unter­schrift als Aus­sage, daß die Unter­schrift leicht fälschbar sein soll war von hochrangi­gen Fach­leuten aus dem Jus­tizmin­is­teri­um nicht zu erwarten und spricht von einem erstaunlichen Infor­ma­tions­de­fiz­it.
    Die Fach­leute des BKA und ihre inter­na­tionalen Kol­le­gen sind erhe­blich ander­er Ansicht –und kön­nen dies in Forschung und Lit­er­atur auch sehr gut und zweifels­frei bele­gen.
    Damit ein für alle­mal klargestellt ist: Die eigen­händi­ge Unter­schrift ist nicht zu fälschen! Diese ein­deutige Erken­nt­nis bedarf schon lange kein­er Diskus­sion mehr! Noch bess­er: Nie­mand kann seine eigene Unter­schrift “fälschen”, daher ist jede Unter­schrift ein Unikat. Ide­al, um ein eigen­händig unter­schriebenes elek­tro­n­is­ches Doku­ment auch als Unikat zu kennze­ich­nen.

    Natür­lich erken­nt ein Laie nicht auf Anhieb eine gut gefälschte Unter­schrift. Gemeint ist hier aber nur die sicht­bare Grafik. Die unsicht­baren Druck- und Zeitver­läufe jedoch kann auch der beste Fälsch­er nicht nach­machen. Grund: Der Men­sch hat kein Feed­back für die Dynamik (Druck und Zeit) ein­er Schrift oder Unter­schrift. Hier soll die Tech­nik hil­fre­ich einge­set­zt wer­den.

  5. Oper­a­tionelle Schwäche der PIN: der men­schliche Fak­torWie eine echte Iden­ti­fizierung mit PIN oder Code stat­tfind­en soll, muß noch bewiesen wer­den. Not­falls eben durch Richter­spruch! Selb­st wenn die Ver­schlüs­selung der PIN auf der Chip­karte wirk­lich den schw­er­sten Angrif­f­en stand­hält, muß der men­schliche Fak­tor beachtet wer­den. Hier liegen unleug­bar die Schwächen der PIN und Codes begrün­det. Viele Fach­leute sehen lediglich die tech­nis­che und kryp­tol­o­gis­che Seite, der Men­sch kommt offen­sichtlich nicht vor.

    Es fehlt eine Analyse der Auswirkun­gen aller bekan­nten Schwächen NICHTTECHNISCHER Gegen­maß­nah­men, z.B. das soge­nan­nte “social enge­neer­ing” (Ausspähen im sozialen Umfeld), PIN-Infla­tion und Ähn­lich­es. Es müssen Maß­nah­men zur Abhil­fe aufgezeigt wer­den, so daß in der definierten Ein­satzumge­bung die Sicher­heit der PIN- oder Code­nutzung nicht kom­pro­mit­tiert wer­den kann. Eine ganzheitliche Betra­ch­tung ist zwin­gend erforder­lich.

    Ver­stoßen die Sicher­heitsspezial­is­ten hier gegen ihre eigene Vorschrift ITSEC? (Europäis­che Sicher­heit­snor­men für die Infor­ma­tion­stech­nolo­gie) Warum? ITSEC ist in diesem Bere­ich ein­deutig und läßt keinen Raum für indi­vidu­elle Ausle­gun­gen zugun­sten der PIN.

  6. Prü­fung der PIN nach ITSEC E2/hochEs ist zu fra­gen und nach der im SigG vorgeschriebe­nen Sicher­heitsstufe E2/hoch zu prüfen:
    • Wie kann, bei Wahrung der Sicher­heit, eine PIN-Infla­tion ver­hin­dert wer­den?
    • Wie sich­er ver­wahren die Nutzer (30 Mil­lio­nen oder mehr) mehrere (min. 6‑stellige) PIN und Codes? (Jed­er Anbi­eter erweckt den Ein­druck, es gebe immer nur die Eine, “seine” PIN!)
    • Wie sich­er geht er damit um?
    • Wie kann ein Ausspähen bei der PIN-Eingabe ver­hin­dert wer­den?
    • Wie kann eine frei­willige Weit­er­gabe ver­hin­dert wer­den?
    • Wie wird die fahrläs­sig-bequeme Weit­er­gabe von Karte und PIN, z.B. an eine Sekretärin oder an ein Fam­i­lien­mit­glied, sich­er ver­hin­dert?
    • Wie kann eine unfrei­willige Weit­er­gabe (z.B. Erpres­sung, Nöti­gung) ver­hin­dert wer­den?
    • Wie wird sichergestellt, daß sich der Nutzer mehrere zusät­zliche 6 bis 8‑stellige Zahlen merkt?
    • Wie wird sichergestellt, daß eine Tas­tatur nicht so herg­erichtet wird, daß z.B. die betätigten Tas­ten über die Fin­ger­ab­drücke erkan­nt wer­den?
    • Wie wird ver­hin­dert, daß der Nutzer z.B. sein Geburts­da­tum für alle seine Karten als frei­wählbare PIN nutzt, und dann seine Brief­tasche mit Karte und Ausweis ver­liert? Oder wie wird ver­hin­dert, daß der Nutzer im nach­hinein angibt, daß seine Karten “gestohlen” wur­den?

    Bei ein oder zwei 4‑stellige PIN galt noch das Argu­ment: “Jed­er muß halt auf­passen”, bei 5 oder mehr PIN (min. 6, möglichst 8stellig), die man auch nicht mehr ablehnen kann, ist dies wohl kaum mehr halt­bar. Das wird auch jed­er Richter in einem zukün­fti­gen Prozeß ohne eine Heer­schar von Gutachter ver­ste­hen!
    Bei der “dig­i­tal­en Sig­natur” wer­den ja nicht nur Beträge von 1000 DM gehan­delt, son­dern es geht hier um rechts­gültige Verträge in unbe­gren­zterHöhe!

    Offizeller Kom­men­tar: “WENN der Sig­naturschlüs­selin­hab­er dafür Sorge trägt, daß die bei­den Iden­ti­fika­tion­s­mit­tel zumin­d­est nicht bei­de gle­ichzeit­ig Unbefugten zugänglich sind, DANN bietet die IDENTIFIKATION durch Besitz (Chip­karte) und Wis­sen (PIN) genü­gend Sicher­heit”.
    Der oft falsch genutzte Begriff “Iden­ti­fika­tion” wird unten geson­dert erwäh­nt.

  7. Die saubere Ver­i­fika­tion mit bio­metrisch­er Erken­nungEine Iden­ti­fizierung (= ein­deutige Erken­nung!) durch Besitz und Wis­sen (Karte und PIN) ist schlichtweg unmöglich!
    Zur Lösung der Auf­gabe ein­er sauberen Ver­i­fika­tion bieten sich bestens die Ver­fahren zur bio­metrischen Erken­nung an. Das die Bio­me­trie das All­heilmit­tel ist, kann und will nie­mand behaupten. Auf jeden Fall ist ein banaler Angriff wie bei PIN und Code unmöglich.
    Nutzbar sind z.B. Fin­ger­ab­druck, Stim­mab­druck, Gesicht­serken­nung, Augeniris, Schrifterken­nung, etc.. Die einzig wirk­lich aktiveWil­lenserk­lärung, die man nie unge­wollt abgibt und die man allerd­ings auch niemals erzwin­gen kann, ist die vierdi­men­sion­al erfaßte Unter­schrift, die sich auch im Sig­naturge­setz in dem Aus­druck “dig­i­tale Sig­natur” oder über­set­zt als “elek­tro­n­is­che Unter­schrift” wiederfind­et.

    Alle bio­metrischen Merk­male haben den Vorteil ein­er echt­en Ver­i­fizierung der Nutzer der “dig­i­tal­en Sig­natur”. Außer­dem kann man sie nicht weit­ergeben, nicht vergessen und man braucht sie nicht zu notieren, jed­er kann bei der Abgabe zuschauen.
    Eine Ansicht, die bei den Dat­en- und Ver­brauch­er­schützern viele Befür­worter find­et.

  8. Stört die Bio­me­trie das Geschäft? c´t zur Herb­st-Comdex 97Die all­ge­mein unter Fach­leuten anerkan­nte Com­put­er-Fachzeitschrift c´t schreibt in ihrem Heft 15/1997, S. 16 über die Herb­st-Comdex 97 (eine Fachausstel­lung ähn­lich der CeBit) wörtlich: ” Wenn man über­haupt von einem Comdex-Trend reden möchte, dann macht­en ihn Anwen­dun­gen und Lösun­gen sicht­bar, die rund um die Bio­metrik präsen­tiert wur­den. Schuld daran ist natür­lich das Inter­net, in dem die Geschäfte nicht so recht flo­ri­eren wollen. Lösun­gen, die die Iden­ti­fika­tion von Usern ermöglichen hat­ten regen Zulauf” Zita­tende.

    Warum stellen sich viele Ver­ant­wortliche in Deutsch­land mit der strik­ten Ablehnung der Bio­me­trie selb­st ein Bein? Wollen sie nicht gute Geschäfte? Oder nur schnelle?

  9. Elek­tro-mech­a­nis­che Erfas­sung der Unter­schriftEin mit einem Europatent geschützter Schriften­erken­ner hat den wesentlichen Vorteil, daß zur Abgabe des bio­metrischen Merk­mals Unter­schrift nahezu jed­er Schreib­s­tift genutzt wer­den kann. Dies wirkt sich natür­lich auch auf die Gerätekosten und die Akzep­tanz aus. Die Kosten wer­den unter 400,– DM/Stück liegen. Bei hohen Stück­zahlen wird dieser Preis noch erhe­blich nach unten tendieren.

    Der Unter­schriften­prüfer für Nor­mal­s­tifte beste­ht lediglich aus ein­er Schreibfläche beliebi­gen Mate­ri­als (Met­all, Kun­st­stoff, Glas!), die auf vier Wägezellen (Druck­sen­soren) gelagert ist. Die juris­tisch rel­e­van­ten, per­so­n­en­typ­is­chen Dat­en der Unter­schrift, die Schreib­drücke und die Schreibgeschwindigkeit, die beim Wan­dern des Stiftes über die Fläche entste­hen, wer­den mit 1600 Werten/sec erfaßt, dig­i­tal­isiert und mit ein­er geeigneten Soft­ware ver­ar­beit­et.
    Weit­er­hin sind von amerikanis­chen und japanis­chen Anbi­etern Schrifterken­ner mit Spezial­s­tiften im Ange­bot, die z.B. von Siemens einge­set­zt wer­den!

  10. Die Fasz­i­na­tion der eigen­händi­gen Unter­schrift
    • Die Unter­schrift ist das einzige wirk­lich aktive bio­metrische Merk­mal
    • Niemals gibt man sie unge­wollt ab!
    • Und damit stellt sie eine erstk­las­sige Wil­lenserk­lärung dar!
    • Sie ist bürg­er­nah!
    • Man kann sie nicht erzwin­gen!
    • Sie ist seit langem akzep­tiert!
    • Die Warn­funk­tion ist unerr­e­icht!
    • Man ste­ht mit seinem guten Namen für etwas ein!
    • Sie ist –einzi­gar­tig– gle­ichzeit­ig auf Papi­er und elek­tro­n­isch ver­füg­bar!
    • Die Leis­tung ein­er Unter­schrift ist ein gewohn­ter Vor­gang!
    • Sie berück­sichtigt in vollem Maße die Würde des Unterze­ich­nen­den!
    • Die eigen­händi­ge dig­i­tale Sig­natur ist bei engem Ken­n­feld niemals zu fälschen!
    • Beliebig oft wech­sel­bare und eigen­händig geschriebene Paßwörter ver­mei­den den Ver­schleiß sen­si­bler bio­metrisch­er Merk­male für eher unwichtige Dinge!
    • Die Nutzung han­del­süblich­er Stifte und die vor­ge­nan­nten Aus­sagen wer­den erst­mals die bre­ite Akzep­tanz eines bio­metrischen Ver­i­fika­tionsver­fahrens zur Folge haben!

    Bitte set­zen Sie jedes andere Ihnen bekan­nte bio­metrische Merk­mal anstelle von “Unter­schrift” ein und gehen die Liste noch ein­mal durch.

  11. Abweisungsrat­en bei der Nutzung als PIN-ErsatzDa nie­mand immer exakt die gle­iche Unter­schrift leis­ten kann, wird aus mehreren Unter­schriften ein Ken­n­feld, in dem die fol­gen­den Unter­schriften liegen müssen, erstellt. Dieses Ken­n­feld kann vom Nutzer wertab­hängig indi­vidu­ell eingestellt wer­den.
    Bei kleine Sum­men wird ein bre­ites Ken­n­feld, bei große Sum­men ein enges Ken­n­feld vorgegeben. Der Nutzen beste­ht darin, daß bei gerin­gen Werten prak­tisch nie eine Abweisung des Berechtigten erfol­gt. Bei hohen Sum­men ver­langt das Sys­tem u.U. eine zweite oder dritte Unter­schrift; was dann aber keinen Ärg­er des Nutzers nach sich zieht.
    Ein poten­tieller Fälsch­er geht für kleine Sum­men kein Risiko ein, da es sich nicht lohnt. Bei hohen Werten wird er aber immer abgewiesen. Diese Vorge­hensweise wird auch heute z.B. schon von Banken ver­fol­gt. Bei Barauszahlun­gen oder Über­weisun­gen von geringem Wert wer­den die Unter­schriften nur ober­fläch­lich oder gar nicht geprüft.
    Da HESY gle­ichzeit­ig als Tas­tatur genutzt wer­den kann, ste­ht es jedem frei, zusät­zlich eine PIN zu nutzen. Es ste­hen dann neben Besitz und Wis­sen der juris­tisch kor­rek­te Abschluß durch die eigen­händi­ge Unter­schrift zur Ver­fü­gung!
  12. Juris­tis­che Bew­er­tung ein­er mit HESY erfaßten Unter­schriftDie Frage nach der juris­tis­chen Bew­er­tung ein­er mit HESY erfaßten Unter­schrift wurde in zwei Vorträ­gen eines beamteten und verei­digten Sachver­ständi­gen abso­lut pos­i­tiv beant­wortet.
    Wörtlich: “Hesy erfüllt alle Voraus­set­zun­gen, um juris­tisch anerkan­nt zu wer­den”.
    Die Gründe sind leicht nachvol­lziehbar: Bei der Prü­fung ein­er auf Papie r geleis­teten Unter­schrift wird mit aufwendi­gen Meth­o­d­en die Ein­druck­tiefe des Stiftes in das Papi­er gemessen. Diese Druck­ver­läufe wer­den mit 80% bew­ertet. Der Rest sind die Form und andere Merk­male. Die Schreibgeschwindigkeit und die Pausen kön­nen aber naturgemäß nachträglich nicht mehr gemessen wer­den. Mit HESY ste­hen nun zusät­zlich noch Geschwindigkeit und die Pausen ein­er Unter­schrift zur Ver­fü­gung, erhe­blich mehr als bish­er!
  13. Ein wichtiges Ein­satzge­bi­et: Urkunds­be­weisKaum vorstell­bar, daß ein Ver­trag, ein Liefer­schein, eine Quit­tung, ein Laborgutacht­en, die Eingabe des Anwalts bei Gericht, der Ein­schreibebrief und viele ähn­liche Vorgänge (wo das Gesetz nicht unbe­d­ingt eine Unter­schrift ver­langt) mit ein­er PIN, einem Daumen‑, Stimm- oder Gesichts”-abdruck” verse­hen wird. Der Urkunds­be­weis vor Gericht ist hier maßgebend und da ist die eigen­händi­ge Unter­schrift nach wie vor ‑und auch zukün­ftig- die erste Wahl!
    In einem Ver­fahren stellte der 11. Sen­at des BGH fest: „Es entspricht ständi­ger Recht­sprechung aller ober­sten Gericht­shöfe des Bun­des, daßbes­tim­mende Schrift­sätze grund­sät­zlich eigen­händig von der pos­tu­la­tions­fähi­gen Per­son unter­schrieben sein müssen” (Az.: Xl ZR 367/97). Die Zivil­richter malen die Gefahr an die Wand, daß anderen­falls ” ein bloßer Entwurf, der gegen den Willen des Anwalts verse­hentlich bei Gericht ein­gere­icht wor­den ist, als ord­nungsmäßige Schrift behan­delt wird.”
    Im Grunde nichts anders, wenn man in einem Restau­rant mit sein­er Kred­itkarte zahlt; dort ist ein unter­schrieben­er Beleg unumgänglich, so die Recht­san­walt­skam­mer Celle am 10.8.99 in der Presse.

    Diese Maß­nahme ist beson­ders wichtig bei Verträ­gen, die mit Kun­den abgeschlossen wer­den. Beispiel­haft sei hier nur die Kon­to­eröff­nung bei einem Geldin­sti­tut, ein Baus­par- oder ein Ver­sicherungsver­trag, betra­chtet.
    Das elek­tro­n­is­che For­mu­lar kann bestens auf HESY eigen­händig unter­schrieben wer­den! Ein Papier­aus­druck beim Betreib er erfol­gt nur noch bei Bedarf, die teure Archivierung ent­fällt! Der Ver­brauch­er jedoch erhält ein von ihm sel­ber unter­schriebenes Doku­ment aus Papi­er. Dieses kann er in gewohn­ter Weise ver­wahren und not­falls bei einem Recht­stre­it vor­legen.
    Faz­it: Die elek­tro-mech­a­nisch erfaßte Unter­schrift ste­ht als einziges bio­metrisches Merk­mal gle­ichzeit­ig sowohl elek­tro­n­isch als auch auf einem Papi­er zur Ver­fü­gung –was man von einem dig­i­tal­en Siegel oder von anderen bio­metrischen Merk­malen wohl kaum behaupten kann!

  14. Die Unter­schrift als dig­i­tales Wasserze­ichen.Herkömm­liche Wasserze­ichen sind seit langem bekan­nt. Sie find­en weite Ver­bre­itung z.B. bei Brief­marken und Geld­scheinen und dienen dem Schutz vor Fälschun­gen. Im Zeital­ter der Infor­ma­tions-tech­nolo­gie war es eine Auf­gabe der Infor­matik­er die elek­tro­n­is­chen Dateien, zu Beginn haupt­säch­lich Bild­dateien, vor Dieb­stahl und nicht autorisierte Änderun­gen zu schützen. Ein­fach ange­hängte Infor­ma­tio­nen kön­nen, ohne sicht­bare Spuren zu hin­ter­lassen, leicht wieder ent­fer­nt wer­den.
    Ana­log zum Wasserze­ichen in Papi­er nan­nte man nun die unsicht­bar oder –bei Ton­trägern–, unhör­bar in die Datei einge­bracht­en zusät­zlichen Infor­ma­tio­nen “Dig­i­tales Wasserze­ichen”. Diese Infor­ma­tio­nen bein­hal­ten z.B. urhe­ber­rechtliche Dat­en.
    Das Wasserze­ichen in dig­i­tal­en Bildern darf wed­er gelöscht noch das Ausle­sen ver­hin­dert wer­den. Natür­lich, und das ist der Zweck der ganzen Angele­gen­heit, darf es auch nicht geän­dert wer­den. Das heißt, bei guten Ver­fahren ist jede Manip­u­la­tion am Bild sofort sicht­bar.
    Es wer­den ver­schiedene Ver­fahren einge­set­zt, die wie fol­gt abge­gren­zt wer­den kön­nen: Sicht­bare Wasserze­ichen, unsicht­bar-robuste und unsicht­bar-zer­brech­liche Wasserze­ichen. Für die Unter­schrift als dig­i­tales Wasserze­ichen in einem Doku­ment kom­men bei­de Wasserze­ichen in Frage.

    Die Anwe­sen­heit eines Zeu­gen (z.B. der Berater) ermöglicht ein ein­ma­liges Ver­fahren. Der Zeuge der Unter­schrift unter­schreibt nach Leist ung der Ver­trags- oder Emp­fang­sun­ter­schrift eben­falls das selbe Doku­ment. Diese “beglaubi­gende” Unter­schrift wird als dig­i­tales Wasserze­ichen in dem Doku­ment oder in die bere­its dig­i­tal­isierte Unter­schrift des Ver­tragspart­ners inte­gri­ert.

  15. Ein kopiertes elek­tro­n­is­ches Doku­mentDer Ver­such einen Ver­trag, der mit einem dig­i­tal­en Wasserze­ichen der Unter­schrift verse­hen ist, zu kopieren und inhaltlich geän­dert als einen neuenVer­trag zu deklar­i­eren, muß scheit­ern. Da eine Unter­schrift immer ein Unikat ist, ist eine weit­ere, iden­tis­che Unter­schrift als Kopie und somit als Fälschung abzulehnen. Der Ver­brauch­er kann sein ursprünglich eigen­händig unter­schriebenes Doku­ment vor­legen, der foren­sis­che Ver­gle­ich der Unter­schriften (eine auf Papi­er, eine dig­i­tal­isierte) zeigt sofort, welch­er Ver­trag echt ist.
    Alle Erken­nt­nisse, die bish­er für eine auf Papi­er geleis­tete Unter­schrift Gültigkeit haben, gel­ten auch uneingeschränkt für die eigen­händi­ge, vierdi­men­sion­al erfaßte dig­i­tale Unter­schrift. Der Inhalt eines elek­tro­n­is­chen Doku­mentes wird im Sinne eines dig­i­tal­en Siegels kom­prim­iert. Jede nachträgliche Änderung ist sofort festzustellen.

    Mit diesen oder ähn­liche Tech­niken wer­den in Frankre­ich und den USA Brief­marken, die aus dem Inter­net herunter zu laden sind, gekennze­ich­net. Ein Ver­such diese Brief­marken zu kopieren und so unendlich oft zu nutzen, wird sofort erkan­nt.

  16. Deutsche Entwick­lungDieser Unter­schriften­prüfer ist das einzige kom­plett in Deutsch­land entwick­elte Ver­fahren zur Auf­nahme des bio­metrischen Merk­males Unter­schrift. Die bish­er einge­set­zten Unter­schriften­prüfer mit Spezial­s­tiften wur­den –und wer­den immer noch– auss­chließlich im Aus­land eingekauft. Vielle­icht ist es über­haupt das einzige bio­metrische Ver­fahren, das kom­plett hier entwick­elt wurde!
  17. Wo wer­den hier schon Schrift­prüfer einge­set­zt?Ver­fahren und Vo rrich­tun­gen zur Erfas­sung der Schrift­dy­namik sind schon seit langem bekan­nt. Die bish­er aus den USA und Japan stam­menden Geräte benöti­gen einen Spezial­s­tift und wer­den vielfach einge­set­zt. So hat eine süd­deutsche Ver­sicherung ver­such­sweise 20 Geräte der japanis­chen Fa. Wacom probe­weise für ihren Außen­di­enst (10.000 MA) angeschafft, ein großer deutsch­er Work­flow-Anbi­eter hat mit dem US-Anbi­eter PenOp einen Liefer­ver­trag abgeschlossen. Geldin­sti­tute ste­hen mit Wacom und anderen im Gespräch. Die Spedi­tion Dachser set­zt bere­its US-Amerikanis­che Schrifterken­ner mit Spezial­s­tiften zur Quit­tierung der Ware­nan­nahme beim Kun­den ein! Ber­tels­mann soll in Ver­hand­lun­gen mit US-Anbi­etern ste­hen. Der Kred­itkar­te­nan­bi­eter VISA erwägt, den Ein­satz von elek­tro­mech­anis­chen Schrifterken­nern. Die deutsche Paket­post set­zt ver­such­sweise einen Hand­scan­ner mit Schrifter­fas­sung ein. Allerd­ings fehlt hier, wie bei UPS, der juris­tisch entschei­dende Schrift­druck.

    Ein Köl­ner Anbi­eter von elek­tro­n­is­chen For­mu­la­ren hat ein Teil sein­er Pro­duk­te (Doku­mente für die Außen­wirtschaft und Labor­berichte) bere­its auf die eigen­händi­ge elek­tro­n­is­che Unter­schrift umpro­gram­miert. Ein Bon­ner Hotel plant einen Ver­such zur Umstel­lung der Meldezettel auf rein elek­tro­n­is­che Form und Spe­icherung.

    Diesen Inter­essen­ten ist klar, daß nicht 100% der Deutschen oder Europäer ein dig­i­tales Siegel haben wer­den; aber 100% der Deutschen und Europäer sind poten­tielle Kun­den! Die Verträge, die dann abgeschlossen wer­den, die Liefer­scheine, Quit­tun­gen, etc. erhal­ten als elek­tro­n­is­chen Urkunds­be­weis eine eigen­händi­ge Unter­schrift –und son­st nichts. Der Kunde erhält die von ihm unter­schriebene Urkunde aus­ge­händigt und hat damit ein beweiskräftiges und in herkömm­lich­er Weise prüf- und abheft­bares Doku­ment in der Hand! Wer traut schon Com­put­ern und Net­zen?

    Dies wird das erste große Ein­satzge­bi­et für ein Work­flow­man­age­ment ohne Medi­en­bruch sein. Die Ver­sicherun­gen und Geldin­sti­tute möcht­en aus Kosten­grün­den kein Papi­er mehr archivieren, auch nicht die Verträge m it den Kun­den, die kein dig­i­tales Siegel haben, dafür aber schreiben kön­nen!

    Laut Booz, Allen & Ham­mil­ton (1998) wollen 71% der Deutschen nicht ins Inter­net! Selb­st wenn es nur 50% Ver­weiger­er sind, wie unter­schreiben die in ein­er 100% dig­i­tal nach SiG ver­siegel­ten Welt? Was erhält der unbe­darfte Nutzer als Beweis ein­er Abmachung zu seinen Hän­den? Kein Papi­er mehr; was kann er als Ver­trag abheften, traut er dem Ver­sicher­er oder dem Geldin­sti­tut? Traut er seinem abstürzen­den PC-Pro­gram­men? Wie kann er beweisen, daß an der Fehlüber­mit­tlung der Dat­en unschuldig ist? Gilt die Abgabe ein­er Vis­itenkarte mit Email-Adresse bere­its als Zus­tim­mung zu der Bere­itschaft elek­tro­n­is­che Post zu emp­fan­gen? Ist er dann gezwun­gen, täglich in seinen “elek­tro­n­is­chen” Briefkas­ten zu schauen? Wann gilt ein elek­tro­n­is­ches Doku­ment als zugestellt? Ist ein elek­tro­n­is­ches Doku­ment mit Besitz und Wis­sen (PIN) wirk­lich unter­schrieben, oder ist es vielle­icht doch oberschrieben, oder ober­PINgetippt?

    Keine Schrift­form mehr, keine Unter­schrift mehr? Wo bleibt die Emp­fangsquit­tung für Mate­r­i­al, Ein­schreibebriefe, Päckchen und Pakete? Wo der Reparat­u­rauf­trag für den PKW? Wo die Unter­schrift unter dem Stun­den­zettel des Handw­erk­ers? Wo die Unter­schrift unter unzäh­li­gen Emp­fangs­bescheini­gun­gen oder unter ein­er Kred­itlin­iener­mäch­ti­gung? Wann haben 100% der berechtigten Deutschen alle tech­nis­chen Voraus­set­zun­gen für Home-bank­ing nach HBCI und des dig­i­tal­en Siegels?

    Wer­den nicht bis zum ersten dig­i­tal­en Siegel nach SiG acht Urkun­den mit eigen­händi­ge Unter­schriften ver­langt? Wo wer­den diese sich­er für dreis­sig Jahre lang gespe­ichert?

  18. Schrift­prüfer in den USAAus dem Inter­net: 12–21-98
    Wel­come to “Bio­met­ric Week­ly ” — a week­ly e‑mail report on bio­met­ric iden­ti­fi­ca­tion news — a ser­vice of the Bio­met­ric Digest. “Bio­met­ric Week­ly” is dis­trib­uted free of charge on Mon­day of each week.

    The West­ern Bank has more than 300,000 cus­to mers using sig­na­ture ver­i­fi­ca­tion from Cyber SIGN Inc. for ‘on-line’ ver­i­fi­ca­tion and approval of trans­ac­tions. Pre­vi­ous­ly using fin­ger­print tech­nol­o­gy, there was resis­tance from cus­tomers to reg­is­ter using this method. This appli­ca­tion now offers the bank’s cus­tomer a choice of sig­na­ture ver­i­fi­ca­tion of fin­ger­print tech­nol­o­gy. All this at a cost of approx­i­mate­ly US$5 per user — includ­ing hard­ware for the user-friend­ly sig­na­ture option.

  19. Darf, kann, muß die eigen­händi­ge Unter­schrift im BGB gestrichen wer­den?Oder: Wird die eigen­händi­ge Unter­schrift durch eine 8stellige PIN erset­zt?

    Die Tech­nik zur unfälschbaren, elek­tro-mech­a­nis­chen Erfas­sung und Dig­i­tal­isierung ein­er Unter­schrift oder eines eigen­händig geschriebe­nen Paß­wortes und deren untrennbare Verbindung mit einem dig­i­tal­en Doku­ment sind inter­na­tion­al Stand der Tech­nik, daher
    bedarf es hin­sichtlich der Unter­schrift keine Änderung des BGB! Im Gegen­teil: Das Ver­trauen der Bürg­er in eine mod­erne Kom­mu­nika­tion wird mit der herkömm­lichen Unter­schrift erhe­blich gestärkt! Die Rück­kehr zur Ver­siegelung von Doku­menten ist, auch wenn com­put­ertech­nisch frisiert, ein Rückschritt ins Mit­te­lal­ter. Für elek­tro­n­is­che Medi­en ist ein Ersatz der eigen­händi­gen Unter­schrift durch die oper­a­tionell unsichere PIN schlichtweg über­flüs­sig oder sog­ar kon­trapro­duk­tiv. Zusät­zlich kann natür­lich das dig­i­tale Siegel mit PIN nach SiG genutzt wer­den. Warum auch nicht? Es ist jedem, nach entsprechen­der Aufk­lärung, freigestellt. Allerd­ings wird das dig­i­tale Siegel nach SiG mit der eigen­händi­gen Unter­schrift als erstk­las­siger Ersatz der PIN zu ein­er echt­en dig­i­tal­en Sig­natur mit ein­deutiger Beweiskraft nach den Wün­schen und Vorstel­lun­gen des Geset­zge­bers!
    Für den wirk­lich kostens­paren­den und flächen­deck­enden elek­tro­n­is­chen Urkunds­be­weis sind dig­i­tale Siegel mit PIN nach SiG wegen ihrer auch zukün­ftig beschränk­ten Ver­bre­itung sowieso kein Ersatz. (Siehe FAZ v. 17.8.99, Seite T6 “Allein­gang für Sicher­heit”)

  20. Eine meta­ph­ysis­chen Betra­ch­tung

    Während die 30 Jahre alte Perso­n­enIden­ti­fika­tionsNummer als eine rein dig­i­tale Tech­nik (dig­it = Zif­fer oder Num­mer) sich ein­er meta­ph­ysis­chen Betra­ch­tung völ­lig entzieht, ist die in ihrem Wesen analoge eigen­händi­ge Unter­schrift seit mehr als 2000 Jahren in ihrer Kom­bi­na­tion aus konkret-sinnlich­er und intellek­tuell-abstrak­ter Sym­bo­l­ik ohne weit­eres mit der Wahrnehmung eines Son­nenun­ter­ganges oder den Klän­gen ein­er Melodie ver­gle­ich­bar –auch im juris­tis­chen, finanziellen oder kaufmän­nis­chen Bere­ich.
    Nicht zulet­zt deswe­gen begleit­en die Sparkassen ihre Wer­bung für eine Kred­itkarte mit dem Satz: Die “Meine Unter­schrift ist Geld wert”-Karte.

  21. Cross over MediaDie eigen­händi­ge elek­tro­n­is­che Unter­schrift ist die Brücke zwis­chen den herkömm­lichen und den Neuen Medi­en, ein “Cross over Media”, so die Juroren des BmWI und VDE/V­DI-Mul­ti­me­dia Grün­der­wet­tbe­werbs 1998. Darunter befan­den sich solch promi­nente Fach­leute, wie Herr Prof Tsichritzis, Leit­er der GMD in St. Augustin, Herr Prof. Encar­naçào, Leit­er des FhG-Insti­tut für Graphis­che Dten­ver­ar­beitung in Darm­stadt und P. Neef von Pix­el­park, Berlin. Ein “Cross over Media” ‑oder ganz ein­fach in Deutsch:

    Ich unter­schreibe, also bin ich!

  22. Auszüge aus den Buch “Die eigen­händi­ge Unter­schrift“von Heinz Holzhauer. (Kom­mentare in Klam­mern von Bal­tus)

    S. 45: In Rom erlaubte ein Gesetz aus dem Jahre 439 (!), daß der Tes­ta­tor sein Tes­ta­ment sub­skri­bierte (wenn er den Inhalt vor den Zeu­gen geheimhal­ten wollte, Kau­fleute unter­schrieben Verträge!)

    S. 26: 12. Jahrh., Die Regelungs­bedürftigkeit der Weit­er­gabe der Siegel ergab sich aus der Tat­sache, “.….daß das Siegel nicht im gle­ichen Maße wie eine Namen­su­n­ter­schrift indi­vidu­ell charak­ter­is­tisch war”. (und auch noch immer nicht ist, g ilt auch für das dig­i­tale Siegel.)

    S. 35: Schon im Mit­te­lal­ter “.…gewann unter Kau­fleuten beson­ders früh die eigen­händi­ge Sub­skrip­tion Bedeu­tung und ver­drängte das Siegel als maßgebende Unter­fer­ti­gung” (Die wußten schon warum sie die Siegel abschafften, jet­zt sollen sie wieder in elek­tro­n­is­ch­er Form einge­führt wer­den. Warum?? Die vierdi­men­sion­ale elek­tro-mech­a­nis­che Auf­nahme ein­er Unter­schrift ist in den USA, Japan und Europa bere­its an das dig­i­tale Zeital­ter angepaßt. Sie kann über­gangs­los über­nom­men wer­den.)

    S. 37: Der Fälsch­er kon­nte sich aber auch eigen­mächtig oder listig einen echt­en Siegel­stem­pel besor­gen und damit die Falschurkunde siegeln. Eben­darum spielte die Siegel­be­wahrung (Neudeutsch heißt das “Trust Cen­ter”) eine so große Rolle und es gab zahlre­iche Vorkehrun­gen, organ­isatorisch­er und tech­nis­ch­er Art, die einen Mißbrauch des Siegels ver­hin­dern sollte. (Dieses Prob­lem beste­ht nach wie vor auch beim dig­i­tal­en Siegel)

    S. 42: Unter­schrift von Kaiser Karl IV. 1354 unter zwei Urkun­den für den Prager Bischoff.

    S. 42: 1428 forderte der Lübeck­er Bürg­er­meis­ter die Unter­schrift unter einem Schuld­schein

    S. 42: Zitat aus Span­ngen­berg, Urkun­den­be­weis: »Seit Mitte des 16. Jahrhun­derts hört das Siegel wieder auf, ein unumgänglich­es Erforderniß der Orig­i­nal­isierung zu seyn«.

    S. 43: August der Starke erließ 1724 eine Gericht­sor­d­nung, nach der “.…die Unter­schrift alleine genügte”.

    S. 55: Wenn aber der Sinn der Unter­schrift darin liegt, dem Man­gel des allo­graphen Textes abzuhelfen, so muß sie grund­sät­zlich eigen­händig sein. (Gilt ver­stärkt bei den elek­tro­n­is­chen Medi­en!)

    S. 78: Der Sinn der Eigen­händigkeit dürfte zum Teil irra­tional in der ver­stärk­ten Iden­ti­fika­tion des Ausstellers mit der Urkunde gese­hen wor­den sein, die ihm psy­chol­o­gisch ein abschwören erschw­eren mochte. Der Sinn der Eigen­händigkeit wurde aber auch ratio­nal in dem spez­i­fis­chenBeweis­mo­ment der Skrip­tur gese­hen. (Bei­des fehlt bei einem elek­tro­n­is­chem Si egel)

    S. 79: Bei der Unter­siegelung war es gle­ichgültig, ob der Siegelin­hab­er das Siegel selb­st anbrachte, oder, wie meist, von einem anderen anbrin­gen ließ. Der Siegelbe­sitz, nicht die Siegelung war für die Authen­tiz­ität der Unter­fer­ti­gung entschei­dend. (Dies ist bei einem elek­tro­n­is­chem Siegel von Nachteil! Wer hat ver­siegelt? Der Eigen­tümer, der Besitzer oder der Stel­lvertreter? )

    S. 84: Preußis­ches All­ge­meines Lan­drecht (1749) “.……schrift­formbedürftige Verträge erst durch die Unter­schrift Gültigkeit erlan­gen. In eini­gen Bes­tim­mungen zusät­zlich als “eigen­händig” charak­ter­isiert.

    S. 86: “.…..eigen­händig heißt, daß die Urhe­ber­schaft beschränkt ist: nur das Wirkungssub­jekt selb­st oder… (sein bekan­nter und autorisiert­er Stel­lvertreter, etc.).…..können unter­schreiben” (Die Urhe­ber­schaft ist bei einem Siegel unbeschränkt)

    S. 206: Zudem bietet die Schrift­form dem Erk­lären­den Schutz vor Übereilung. Die Anstren­gung, die der Erk­lärende zur Erfül­lung der Form aufwen­den muß, gibt ihm einen zusät­zlichen Anlaß und zeitlichen Auf­schub, um die Bedeu­tung der Erk­lärung zu über­denken. (Diese Anstren­gung, dieser Anlaß und dieser Auf­schub ist bei ein­er PIN nicht gegeben)

    S. 209: “.…., daß die Unter­schrift des eige­nen Namens gewisse empfehlende Eigen­schaften besitzt, in dem sie durch ihr indi­vidu­elles Gepräge einen Anhalt für die Beurteilung der Echtheit gewährt. (Dies gilt im beson­derem Maße bei ein­er vierdi­men­sion­al erfaßten Unter­schrift!)

  23. “Foren­siche Hand­schrifte­nun­ter­suchung” von M. Heck­er, BKAWie M. Heck­er aus­führt ist: :Die Unter­schrift als Aus­druck ein­er Hand­lung ’mit seinem Namen für etwas zu ste­hen‘, hat nach wie vor große Bedeu­tung im Recht­sleben. Ihr schrieb man nicht nur in der Ver­gan­gen­heit indi­vidu­elle Unver­wech­sel­barkeit zu; auch heute, in einem hochtech­nisierten Zeital­ter, wird der per­sön­lichen Namen­sze­ich­nung ein hoher Iden­ti­fika­tion­swert beigemess en”

    Als Def­i­n­i­tion kann gel­ten: Die Schriftver­gle­ichung als empirische Wis­senschaft geht von dem Axiom aus, daß Hand­schrift im genetisch-behav­ior­is­tis­chen Sinne ein phys­i­ol­o­gisch-bio­mech­anisch deter­miniertes, durch Lern­prozesse geprägtes indi­vidu­elles Ver­hal­tensergeb­nis darstellt, hin­sichtlich dessen sich Indi­viduen unter­schei­den (lassen). Und weit­er: Ander­seits ist auf­grund der phys­i­ol­o­gisch-psyschol­o­gis­chen Deter­miniertheit der Hand­schrift und der beträchtlichen inter- und intrain­di­vidu­ellen Reak­tion­sun­ter­schiede auf verän­derte Schreibbe­din­gun­gen das Wesen der Indi­vid­u­al­ität hand­schriftlichen Ver­hal­tens logisch ableit­bar.
    Aus der beson­deren Kon­stal­la­tion der Physis, der indi­vidu­ellen Reizver­ar­beitung und der nuanciert unter­schiedlichen Umwelt­prä­gung entwick­eln sich bere­its in der Phase des Schrifter­werbs von einem gemein­samen Stan­dard (Schul­vor­lage) aus indi­vidu­elle Schreib­stile. Und weit­er: .…..läßt aber gle­ich­wohl keinen Zweifel, daß sich bere­its Schüler­schriften ohne weit­eres voneinan­der unter­schei­den lassen und zwar auf­grund des sich vol­lziehen­den indi­vidu­ellen Gestalt­wan­dels von Schriftze­ichen.

    Die Kon­stanz ein­er Unter­schrift ergibt sich nach Legrün: .….hat darüber hin­aus in zahlre­ichen Längss­chnit­tun­ter­suchun­gen fest­gestellt, daß sich bere­its in den frühen Jahren des Schrifter­werbs Kon­stanzphänomene her­aus­bilden, die gegenüber Änderun­gen rel­a­tiv resistent sind (vgl. hierzu auch Sim­n­er 1991). In diese schulis­che Schrift­prägephase fällt auch eine erste Her­aus­d­if­feren­zierung von Schrift­größe, Regelmäßigkeit, Enge und Weite.

    Fern­er kann eine Frage nach der zufäl­li­gen Gle­ich­heit von Schriften mit fol­gen­dem Zitat beant­wortet wer­den: .….….in fach­lich­er Hin­sicht keine ern­sthafte Prob­lematik in bezug auf die Indi­vid­u­al­ität der Hand­schrift schlechthin bzw. ihrer Unver­wech­sel­barkeit darstellt (vgl. u.a. Foley 1982). Vielmehr han­delt es sich um eine laien­hafte Hypothese, deren Wider­legung es nicht bedarf, da “in der Lit­er­atur und Prax­is bis lang kein einziger Fall bekan­nt­ge­wor­den [ist], bei dem man im strengem Sinne von ein­er ’Dop­pel­gänger­hand­schrift‘ sprechen kon­nte!

    Daraus kann man fol­gern:: Läßt ein­er­seits eine über­mäßige Kon­stanz in Form ein­er absoluten Iden­tität (Deck­ungs­gle­ich­heit) von Schriftzü­gen den Schluß auf Manip­u­la­tio­nen zu (Nul­l­vari­a­tion deutet im Zusam­men­spiel mit anderen Schrift­merk­malen auf Fälschung hin), so muß eine über­mäßige Vari­a­tion neben der Frage nach beson­deren Schreibbe­din­gun­gen oder ein­er Schrif­ten­twick­lung auch die Frage nach ein­er anderen Urhe­ber­schaft nach sich ziehen.

    Es fol­gt die Fest­stel­lung: … daß die Hand­schrift unter den genan­nten Voraus­set­zun­gen der analo­gen Entste­hungs­be­din­gun­gen und des hin­re­ichen­den Umfanges geeignet ist, Indi­viduen voneinan­der zu unter­schei­den und sie damit auch über ihre Hand­schrift zu iden­ti­fizieren.

    Der Ein­fluß des Schreibgerätes auf die Schrift wird so erläutert: : Diese weni­gen Beispiele machen deut­lich, daß mit ein­er Fülle von unsys­tem­a­tis­chen Verän­derun­gen im Schrift­bild gerech­net wer­den muß, wenn ein anderes als das gewohnte Schreibgerät benutzt wird.
    Die Aus­sage zum “gewohn­ten Schreibgerät” ermöglicht den Schluß, daß eine On Line-Unter­schrifts-erfas­sung mit einem vom Unter­schreiber gewohn­ten Stift erfol­gen sollte.

    Inter­es­sant ist auch fol­gende Unter­suchung:
    Allen in dieser Studie unter­sucht­en Nachah­mung­spro­duk­ten (Anm.: Die Proban­den soll­ten eine bekan­nte Unter­schrift repro­duzieren) war neben ein­er völ­lig abwe­ichen­den Druck­dy­namik und Strichbeschaf­fen­heit ein hoher Grad von Form- und Bewe­gungsab­we­ichun­gen gemein­sam, wie sie u.a. auch Con­rad S Rieß (1985) in ein­er ver­gle­ich­baren Unter­suchung fest­gestellt hat­ten.
    Diese Aus­sage bestätigt, daß der Ein­satz eines On Line-Unter­schriften­prüfers eine hohe Tre­f­fer­ge­nauigkeit bei “echt­en” und eine eben­so hohe Ent­deck­ungsrate für Fälschun­gen erwarten läßt.

    Eine Erhöhung der Risikoschwelle durch On Line-Prü­fung de r Unter­schrift (z.B. auf dem Scheck­ein­re­ichungs­be­leg) ist nach fol­gen­der Aus­sage gut nachvol­lziehbar:
    Auch der nach­weis­lich häu­fige Verzicht auf die Leis­tung von Aussteller- und Girierun­ter­schrift vor den Augen des Schal­ter­beamten stellt eine Senkung der Risikoschwelle bei der Bege­hung dieser Straftat dar; denn es macht einen großen Unter­schied aus, ob eine Unter­schrift mit Muße in häus­lich­er Abgeschieden­heit anhand der gestohle­nen Scheck­karte nachgeahmt wer­den kann, oder ob sie ad hoc am Bankschal­ter geleis­tet wer­den muß. Die Erfahrung hat gezeigt, daß die Mehrzahl dieser Unter­schrifts­fälschun­gen qual­i­ta­tiv so min­der­w­er­tig ist, daß bei ein­er entsprechen­den Beschu­lung des Bankper­son­als dur­chaus mit einem Anhal­ten “verdächtiger” Schecks zu rech­nen wäre, wie dies z.B. in den U.S.A. oder der Schweiz mit Erfolg prak­tiziert wird (vgl. Ens­mann & Lan­dert)
    Das Bankper­son­al erhält die Infor­ma­tion über die Echtheit der ger­ade auf HESY geleis­teten Unter­schrift über drei Leucht­dio­den: Rot= falsch; gelb= unklar; grün= richtig.
    Die Wahrschein­lichkeit ein­er hohen Akzep­tanz eines Unter­schriften­prüfers, der mit han­del­süblichen Schreibuten­silien funk­tion­iert, ist nach fol­gen­der Bemerkung ver­ständlich:

    …ver­schiede­nen Unter­schrift­sprüfgeräten real­isiert ist (vgl. Tweedy 1989). Prüfver­fahren dieser Art haben den Vorteil, daß unan­schauliche Schrift­pa­ra­me­ter wie z. B. Druck­dy­namik und Schreibgeschwindigkeit— als Prüf­größen Ver­wen­dung find­en, die von einem poten­tiellen Fälsch­er nicht oder jeden­falls nicht ohne weit­eres nachahm­bar sind. Auch insoweit scheint aber —neben dem Kosten­fak­tor— die Zumut­barkeit an den Kun­den, mit einem elek­tro­n­is­chen Schreibgerät zu schreiben, das höhere Rechtsgut zu sein als die Krim­i­nal­ität­spräven­tion. Ver­suche, hier eine entsprechende Akzep­tanz bei den Bankkun­den zu schaf­fen, sind nicht im wün­schenswerten Umfange festzustellen.

    Hier­bei ist zu beacht­en, daß der Bankkunde sich beim vorgeschla­ge­nen On Line-Prüfer über­haupt nicht anders als gewohn t ver­hal­ten muß. Er unter­schreibt wie üblich mit einem nor­malen Stift in den vorge­se­henen Feldern der entsprechen­den papiere­nen For­mu­la­re. Dies bedeutet auch, daß er sein gewohntes Feed­back wahrn­immt. Eben eine Unter­schrift auf einem Stück Papi­er!

    Der vorgeschla­gene On Line-Unter­schriften­prüfer dient der elek­tro-mech­a­nis­chen Schrifter­fas­sung und beste­ht im Prinzip aus ein­er auf mehreren Wägezellen (Druck­sen­soren) gelagerte Plat­te beliebi­gen Mate­ri­als. Die beim Schreiben mit han­del­süblichen Stiften entste­hen­den, unfälschbaren und per­so­n­en­typ­is­chen Druck­ver­läufe wer­den zur Berech­nung der Schrift­pa­ra­me­ter Druck­stärke, Zeit, Geschwindigkeit, Schrift­lage, Schriftweite, Schrift­größe, Nei­gungswinkel genutzt.

  24. Quellen und weit­er­führende Lit­er­atur
  • Die eigen­händi­ge Unter­schrift, H. Holzhauer, Athenäum Ver­lag 1973
  • Foren­sis­che Hand­schrifte­nun­ter­suchung, Man­fred Heck­er, Krim­i­nal­is­tik-Ver­lag, Hei­del­berg,
  • Wirtschaftss­chutz u. Sicher­heit, Heft 8–9/97, S.: 74/75
  • “Wieder die PIN-Infla­tion”, Sicher­heits­ber­ater Nr. 10 v. 15.5.97, Ver­lags­gruppe Han­dels­blatt
  • c´t 1997, Heft 15, S.: 16 “Big Broth­er”
  • IT-Sicher­heit, Heft 2/97, Seite 15ff, DATAKON­TEXT-Fachver­lag, Frechen
  • Die Ver­schlüs­selung von PC-Dat­en”, Claus Schön­le­ber, (Franzis Ver­lag).
  • Allein­gang für mehr Sicher­heit, FAZ, 17.8.99, S. T6
  • Kri­te­rien für die Bew­er­tung der Sicher­heit von Sys­te­men der Infor­ma­tion­stech­nik (ITSEC), Amt für Veröf­fentlichun­gen der EU, 1991, ISBN 92–826-3003‑X
  • BSI (Bun­de­samt für Sicher­heit in der Informationstechnologie)-Schriftum 7138, Bsi Zer­ti­fikate S.: 29–32, Stand Mai 97
  • Leich­er Trend­fo­rum “Bio­metrische Iden­ti­fik­tion­ssys­teme” München Nov. 97. Vor­trag von Dr. Bock­slaff, R+V‑Versicherungen
  • Pro­tec­tor, Ver­lag: I.G.T. Infor­ma­tion­s­ge­sellschaft Tech­nik GmbH, München. S.: 38–41
  • Vor­trag von Dr, Ans­gar Heuser, BS I. Tagungs­bericht: Drittes Forum Elek­tro­n­is­ch­er Rechtsverkehr der Bun­desno­tarkam­mer, Köln, 13.3.97
  • EU-Patent 0560356
  • Siehe auch “Loch im Daten­netz.” Focus Nr. 3/98, S. 158
  • “Visa: Karten ohne Num­mern”, Cap­i­tal, 3/98, Seite 92
  • Wirtschaftswoche, Nr. 11/6.3.97, Seite 72–84
  • Konr@d, Nr. 1/97, S. 32–37
  • Aktion Ultra, Oberst Win­ter­both­am, Ull­stein Ver­lag 1976
  • Die Wende im U‑Boot-Krieg, J. Ben­necke, Welt­bild Ver­lag, 1994, S. 30, 34, 38, 48, 49, 51, 149, 150, 281, 292
  • “Geheim­num­mer im Notizbuch ist schnell entschlüs­selt” Welt am Son­ntag, Nr. 43/97, S. 58
  • Samm­lung der schriftlichen Stel­lung­nah­men zum Maß­nah­mekat­a­log zur SigV, Reg­ulierungds­be­hörde für Post u. Telekom­mu­nika­tion, 4. u. 7. Stel­lung­nahme
  • Kri­te­rien für die Bew­er­tung der Sicher­heit von Sys­te­men der Infor­ma­tion­stech­nik (ITSEC). Amt für Veröf­fentlichun­gen der EU, Juni 1991, Seite 41ff
  • Die elek­tro­n­is­che Unter­schrift, Net Investor, 1/98
  • Chan­cen u. Risiken des Fak­tors Infor­ma­tion –Auswirkun­gen auf Poli­tik, Gesellschaft, Wirtschaft u. Mil­itär. Forum der Stu­di­enge­sellschaft der Deutschen Gesellschaft für Wehrtech­nik, Bonn-Bad Godes­berg, 19. U. 20. Nov. 1997, Kom­pendi­um
  • Analyse u. Kom­men­tierung der Vorträge des vor­ge­nan­nten Forums aus Sicht der Bio­me­trie durch den Ver­fass­er Bal­tus
  • Ver­braucher­poli­tis­che Kor­re­spon­dens, Nr. 25, 16. 9.97, S. 3; Nr.16 v. 4.8.98, S. 6 Her­aus­ge­ber: Arbeits­ge­mein­schaft der Ver­braucherver­bände, Bonn
  • Reich mit dem Fax-Trick. Focus Nr. 44/96, S. 60
  • Frei Bahn für Kon­tok­nack­er. Focus Nr. 52/95
  • Bei Anruf Geld. Focus Nr. 7/97, S. 171
  • BSI-Forum, KES 4/97. S. 19
  • Laxe Kon­trollen. Der Spiegel, Nr. 30/96, S. 80
  • Angriffe auf´s Büro. Wirtschaftswoche, Nr. 11/97
  • “gi” Geldin­sti­tute, Heft 7/8.98, Zeigt her eure Hände…Seite 76ff
  • iX, Heft 8/98, S. 112ff, Gesicht­spunk­te
  • Kon­trolle, Qual­i­ty, Engi­neer­ing, Heft 8/9.98
  • c´t 1998, Heft 8/98, &q uot;Augen auf, Fin­ger gezeigt”
  • W&S, 3/99, Banken­sicher­heit, S. 31
  • Work­flow­man­age­ment ohne Medi­en­bruch, in www.hesy.de
  • “Vor­bilder für die Arbeit der Zukun­ft” Office Design, 02.99, Seite 8
  • “Fälschungssich­er unter­schreiben” Fracht und Mate­ri­alfluß, Mai 99, Seite 43
  • “Kein allein selig­machen­des Ver­fahren”, Markt & Tech­nik, Nr. 15 v. 9.4.99, Seite 46
  • “Dig­i­tale Unter­schrift besiegelt Verträge”, Welt am Son­ntag, 31.1.99, Seite 65
  • “T‑On­line-Hack stimmt Richter um”, c´t, Heft 12, 1998, Seite 58
  • Ver­brauch­spoli­tis­che Kor­re­spon­denz der AgV, Bonn, Nr. 9 vom 28.4.98, Seite 4
  • “Die Spur führt zum Kun­den”, Pro­duk­tion Nr. 35/98, Seite 15
  • “Inter­netab­schluß mit eigen­er Unter­schrift”, Pass­word, 5/98, Seite 14
  • Siemens Pro­duk­t­in­for­ma­tion Sig­nIT, “Unter­schrift sichert Chip­karte bess­er und angenehmer als PIN”
  • “Meldezettel, voll elek­tro­n­isch”, Hotel & Tech­nik, Heft 2/99, Seite 113
  • Wie geht´s weit­er mit der dig­i­tal­en Sig­natur? Net­Investor, 8/99
  • Btt, Biotech­nolo­gie today, Lang­port, UK, May. 99
  • C´t, Heft 15/99, S. 16 u. 17
  • FAZ, Allein­gang f. Sicher­heit, 17.8.99
  • Dig­i­tale Wasserze­ichen:
  • GMD IPSI, Jana Dittmann, www.darmstadt.gmd.de/~dittmann
  • Dittmann/Stabenau, Dig­i­tale Wasserze­ichen –eine ver­steck­te Wis­senschaft. GMD-Spiegel (Soder­aus­gabe Okto­ber 98)
  • Fraun­hofer: Dr. Christoph Busch, www.igd.fhg.de/www/igd-a8
  • Links:
  • www.hesy.de, dort: biometrics.org und gruenderwettbewerb.de,
  • www.heise.de, dort: tele­po­lis, aktuelles, in die Such­mas­chine “Bal­tus” eingeben.