AP Recht - KoLaWiss

Empfehlungen

Info

KoLaWiss-Gutachten AP 4: Recht Seite 76 von 163 che Verschlüsselung entsprechen müsste. Da keine ausdrücklichen Regelungen für diese Fälle bestehen, könnten als Anhaltspunkte für eine sichere Verschlüsselung bereits existierende Vorschriften dienen, die sich auf elektronisch verschlüsselte Dokumente beziehen. Dies sind vor allem die § 126a BGB und § 371a ZPO. Soll die gesetzlich vorgeschriebene Schriftform durch eine elektronische Form ersetzt werden, so muss der Aussteller das Dokument mit einer qualifizierten elektronischen Signatur im Sinne des Signaturgesetzes versehen. Sollen elektronische Dokumente im Zivilprozess die Beweiskraft privater Urkunden haben, so verlangt auch § 371a ZPO, das diese Dokumente mit einer qualifizierten elektronischen Signatur versehen sind. Demnach wird eine qualifizierte elektronische Signatur vom Gesetzgeber als sicher genug erachtet, um derart verschlüsselte elektronische Dokumente als Ersatz für schrift- liche Dokumente, sei es im Rahmen der Abgabe einer Willenserklärung oder als Beweisstück vor Gericht, zuzulassen. Auch wenn die archivierten Daten in der Regel nicht zur prozessua- len Beweissicherung dienen werden, kann durch eine Signatur die Authentizität und Integrität der Daten und damit das Vertrauen Dritter in die Datenbestände gesichert werden 156 . E. Voraussetzungen einer qualifizierten elektronischen Signatur Damit ist zunächst zu klären, was eine qualifizierte elektronische Signatur ist. Eine qualifizierte elektronische Signatur wird in § 2 Nr.3 SigG definiert als „elektronische Signatur nach § 2 Nr. 2 SigG, die a) auf einem zum Zeitpunkt ihrer Erzeugung gültigen qualifizierten Zerti- fikat beruht und b) mit einer sicheren Signaturerstellungseinheit erzeugt wurde“. Der Inhalt des gültigen Zertifikates wird wiederum von § 7 SigG vorgeschrieben. Aus dem Zertifikat würde wiederum die Identität des Inhabers der Signaturschlüssels hervorgehen, § 7 Abs. 1 Nr. 1 SigG. Wird eine Datei elektronisch signiert, so wird sie mit Hilfe eines Algorithmus verschlüsselt (sog. „Private Key“). Für das Entschlüsseln wird wiederum ein anderer Schlüssel verwandt (sog. Public Key) wobei man aus dem einen nicht den anderen Schlüssel errechnen kann 157 . Durch Verwendung des öffentlichen Schlüssels kann der die Signatur Prüfende feststellen, ob die Datei verändert wurde. Damit bietet eine elektronische Signatur zwar keinen Schutz vor einer Veränderung der Datei. Allerdings stellt sie sicher, dass der Verwender der Datei durch Verwenden des öffentlichen Schlüssels feststellen kann, dass die Datei verändert worden ist. Im Unterschied zur symmetrischen Verschlüsselung, bei der zur Ver- und Entschlüsselung 156 Roßnagel/Fischer-Dieskau/S.Jandt/M.Knopp, S.108; Roßnagel/Schmücker, Beweiskräftige elektronische Archivierung, 2006, S. 21. 157 Beutelspacher/Schwenk/Wolfenstetter, 2005, S. 6 ff.; Roßnagel/Fischer-Dieskau/S.Jandt/M.Knopp, S.25. Prof. Dr. Gerald Spindler/Dipl.-Jur. Tobias Hillegeist
KoLaWiss-Gutachten AP 4: Recht Seite 77 von 163 derselbe Schlüssel verwandt wird, erfolgt die Erstellung einer elektronischen Signatur somit asymmetrisch. Wird ein Dokument vom Versender (hier also der Universität als archivieren- der Einrichtung) signiert, so wird aus der Datei ein sog. Hash-Wert gebildet. Dieser wird mit Hilfe des sog. Private Keys verschlüsselt und bildet die sog. Signatur. Der Private Key bleibt auch für den Verwender unbekannt und ist auf einer Chipkarte, die von einem sog. Trust Cen- ter erstellt wird, gespeichert. Möchte der Empfänger der Datei (also beispielsweise Wissen- schaftler, die auf die archivierten Dateien zugreifen) deren Integrität überprüfen, so bildet auch er aus dem empfangenen Dokument den sog. Hashwert. Anschließend entschlüsselt er die Signatur mit Hilfe des sog. Public Keys, der für jeden Netzteilnehmer jederzeit abrufbar ist. Nach der Entschlüsselung liegen dem Empfänger zwei Hash-Werte vor. Zunächst der Hash-Wert, den der Empfänger durch Komprimierung des empfangenen Dokumentes erlangt hat. Des Weiteren der Hash-Wert des Ausgangsdokumentes, den er mit Hilfe des Public-Keys entschlüsselt hat. Wurde das Ausgangsdokument nicht verändert, sind die beiden Hash-Werte identisch, andernfalls weichen sie voneinander ab. Somit kann der Empfänger überprüfen, ob der von ihm heruntergeladene Datensatz zwischenzeitlich verändert wurde. Das Signieren der Dateien könnte dabei zum einen von der für die Archivierung zuständigen Stelle oder direkt von den Forschungsprojekten vorgenommen werden, die die Daten im Rahmen ihrer wissen- schaftlichen Tätigkeit ermittelt haben. Insofern bestünde die Möglichkeit, die zu archivieren- den Dateien vor der Archivierung zu signieren. I. Lebensdauer der Signatur vs. Archivierungsdauer Problematisch ist jedoch, dass die archivierten Dateien für einen längeren Zeitraum aufbe- wahrt werden, als die zur Schlüsselung verwendeten Algorithmen und Parameter geeignet sind. Damit würde für Dateien, deren Archivierung und Signatur weit in der Vergangenheit liegt, die Gefahr bestehen, dass die Verschlüsselungstechnik unterlaufen wird und die Dateien unbemerkt verändert werden können. Zur Lösung dieses Problems bietet es sich auch hier wieder an, die gesetzlichen Regelungen für elektronische Signaturen als Orientierungspunkte zu Hilfe zu nehmen. So sind Daten mit einer qualifizierten elektronischen Signatur gem. § 17 Satz 1 SigV neu zu signieren, wenn diese für längere Zeit in signierter Form benötigt werden, als die für ihre Erzeugung und Prüfung eingesetzten Algorithmen oder der zugehörigen Para- meter. Bevor die Neusignatur erfolgt, müssen die Daten gem. § 17 Satz 3 SigV unter Einbe- ziehung aller bereits bestehenden Signaturen mit einem qualifizierten Zeitstempel versehen werden. Die neue Signatur muss gem. § 17 Satz 3 SigV mit geeigneten neuen Algorithmen oder zugehörigen Parametern erfolgen, frühere Signaturen einschließen und einen qualifizier- Prof. Dr. Gerald Spindler/Dipl.-Jur. Tobias Hillegeist
Seite 1 und 2:
KoLaWiss-Gutachten AP 4: Recht Seit
Seite 3 und 4:
Seite 5 und 6:
Seite 7 und 8:
Seite 9 und 10:
Seite 11 und 12:
Seite 13 und 14:
Seite 15 und 16:
Seite 17 und 18:
Seite 19 und 20:
Seite 21 und 22:
Seite 23 und 24:
Seite 25 und 26: KoLaWiss-Gutachten AP 4: Recht Seit
Seite 75: KoLaWiss-Gutachten AP 4: Recht Seit
Seite 127 und 128:
Seite 129 und 130:
Seite 131 und 132:
Seite 133 und 134:
Seite 135 und 136:
Seite 137 und 138:
Seite 139 und 140:
Seite 141 und 142:
Seite 143 und 144:
Seite 145 und 146:
Seite 147 und 148:
Seite 149 und 150:
Seite 151 und 152:
Seite 153 und 154:
Seite 155 und 156:
Seite 157 und 158:
Seite 159 und 160:
Seite 161 und 162:
Seite 163:
Alle anzeigen

AP Recht - KoLaWiss

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?