JurPC Web-Dok. 53/2000 - DOI 10.7328/jurpcb/200015458

Markus Junker *

Rezension: Bieser/Kersten, Elektronisch unterschreiben, 2. Aufl. 1999

JurPC Web-Dok. 53/2000, Abs. 1 - 7


Bieser, Wendelin / Kersten, Heinrich
Elektronisch unterschreiben - Die digitale Signatur in der Praxis
2., aktualisierte Auflage 1999
IX, 118 Seiten
Kartoniert
DM 39,80 / öS 291,- / sFr 37,-
Hüthig Verlag
ISBN 3-7785-3930-2
Mit der digitalen Signatur bietet die elektronische Form erstmals erheblich höhere Sicherheit als die Papierform. Wie Umfragen belegen, fühlen sich viele Anwender jedoch über den rechtlichen und technischen Rahmen unzureichend informiert. Abhilfe verspricht das Buch von Bieser und Kersten. Es liegt unter neuem Namen bereits in der zweiten Auflage vor. Nach dem Klappentext richtet es sich "an alle, die elektronische Dokumente übermitteln möchten", insbesondere Banken, Versicherungen, Verwaltungen und Unternehmen.JurPC Web-Dok.
53/2000, Abs. 1
Die beiden Autoren sind ausgewiesene Kenner der Materie: Wendelin Bieser ist Kriminalist und seit 1990 im Referat "Sicherheit in der Informationstechnik" im Bundesministerium des Innern tätig. Dr. Heinrich Kersten ist Mathematiker und leitete von 1992 bis 1997 im Bundesamt für Sicherheit in der Informationstechnik (BSI) die Fachabteilung, der die Sicherheitsbewertung informationstechnischer Komponenten obliegt; seit 1997 leitet er den entsprechenden Fachbereich bei "debis IT Security Services".Abs. 2
Die gesetzlichen Rahmenbedingungen der elektronischen Unterschrift gewinnen mehr und mehr Kontur: Am 1. August 1997 ist das Signaturgesetz (SigG) als Artikel 3 des Informations- und Kommunikationsdienste-Gesetzes (IuKDG) in Kraft getreten. (1) Am 1. November 1998 ist die Signaturverordnung (SigV) gefolgt. (2) Am 19. Mai 1999 hat die deutsche Bundesregierung den Entwurf eines Gesetzes zur Anpassung der Formvorschriften des Privatrechts an den modernen Rechtsgeschäftsverkehr veröffentlicht. (3) Mit der am 19. Januar 2000 in Kraft getretenen Signaturrichtlinie hat die Europäische Union einen europäischen Rechtsrahmen für digitale Signaturen geschaffen. (4) Abs. 3
Der Schwerpunkt des Buches liegt jedoch nicht auf den rechtlichen Aspekten der digitalen Signatur. Die beiden Autoren stellen zunächst die Gefahren der Manipulation und des Diebstahls digitaler Daten dar und gehen kurz auf allgemeine Schutz- und Abwehrmöglichkeiten ein. Hier wie auch an anderen Stellen des Buches vermißt man einen Hinweis auf die im Internet weit verbreitete Software "Pretty Good Privacy" (PGP) und ihre Beziehung zur digitalen Signatur. Im folgenden Abschnitt erläutern die Verfasser Funktionsweise der gesetzlich anerkannten digitalen Signatur. Dabei reißen sie auch beweisrechtliche Fragen an. Abs. 4
Einen großen Abschnitt widmen die Verfasser typischen Anwendungsfeldern für digitale Signaturen. Die Beispiele stammen aus einer Vielzahl an Lebensbereichen: Im Zusammenhang mit dem Stichwort "Online-Behördenverkehr" sei an dieser Stelle ergänzend zur Lektüre des Buches auf das in dieser Zeitschrift vor kurzem veröffentlichte Gutachten von Rüßmann "Zu den Sicherheitsanforderungen für elektronisch geführte Grundbücher" verwiesen (JurPC Web-Dok. 149/1999).(5) Weitere Beispiele betreffen das Teleshopping, das Online-Banking, die elektronische Buchführung oder auch "elektronische Wasserzeichen". Im Anschluß daran behandeln die Autoren praktische Fragen - von der Erzeugung und Prüfung der digitalen Signatur über die Sperrung der Signaturschlüssel bis hin zur Frage, wann erneute digitale Signaturen erforderlich sind. Die Autoren erläutern des weiteren Sicherheitsfunktionen wie beispielsweise das sichere Löschen oder das Verschlüsseln von digitalen Daten. Abs. 5
In einem Anhang findet der Leser die Texte des Signaturgesetzes und der Signaturverordnung sowie eine Muster-Unterrichtung nach § 6 SigG. Hilfreich ist die im Anschluß daran abgedruckte Liste mit wichtigen Adressen. Hier sind beispielsweise die Regulierungsbehörde für Telekommunikation und Post (RegTP) als zuständige Behörde nach § 3 SigG, Zertifizierungsstellen nach § 4 SigG und solche Stellen aufgeführt, die dazu berechtigt sind, die Sicherheit von Zertifizierungsstellen und technischen Komponenten gemäß § 3 Abs. 3 Satz 3 SigG und § 14 Abs. 4 SigG zu bestätigen.Abs. 6
Das Buch kostet 39,80 DM und umfaßt etwa 120 Seiten, davon 30 Seiten mit Gesetzestexten und Adressen. Es steht in Konkurrenz zu einer Reihe qualitativ hochwertiger und zudem kostenlos im Internet verfügbarer Informationsmaterialien, beispielsweise auf den Web-Sites der Regulierungsbehörde (6) oder des Bundesamts für Sicherheit in der Informationstechnik. (7) "Elektronisch unterschreiben" von Bieser/Kersten enthält insgesamt eine verdienstvolle Zusammenstellung der für den Laien erforderlichen Informationen und erfüllt auch nach der Lektüre noch seine Funktion als Nachschlagewerk in Papierform. Dank der einfachen Sprache, der zahlreichen Abbildungen und dem bewußten Verzicht auf die Darstellung der komplexen technischen Grundlagen der Signaturverfahren ist es zum Einstieg insbesondere für solche Juristen geeignet, die sich bislang noch nicht mit elektronischen Signaturen befaßt haben.
JurPC Web-Dok.
53/2000, Abs. 7
Fußnoten:

(1)Informations- und Kommunikationsdienste-Gesetz (IuKDG): http://www.iid.de/rahmen/iukdgbt.html.
(2) Signaturverordnung (SigV): http://www.iid.de/rahmen/sigv.html.
(3) Entwurf eines Gesetzes zur Anpassung der Formvorschriften des Privatrechts an den modernen Rechtsgeschäftsverkehr vom 19. Mai 1999, BMJ, IB 1 - 3414/2 (pdf/zip, ca. 22 kB; URL: http://www.dud.de/dud/files/bgbe0599.zip) und Begründung (pdf/zip, ca. 80 kB; URL: http://www.dud.de/dud/files/bgbebegr.zip).
(4) Richtlinie 1999/93/EG des Europäischen Parlaments und des Rates vom 13. Dezember 1999 über gemeinschaftliche Rahmenbedingungen für elektronische Signaturen, vgl. Amtsblatt L 13/12 vom 19.01.2000, URL: http://www.dud.de/dud/files/eurl1299.zip; zum ursprünglichen Vorschlag JurPC Web-Dok. 169/1998, URL: http://www.jurpc.de/aufsatz/19980169.htm.
(5) Rüßmann, Zu den Sicherheitsanforderungen für elektronisch geführte Grundbücher (Teile 1 - 3), JurPC Web-Dok. 149/1999, Abs. 1 - 144, URL: http://www.jurpc.de/aufsatz/19990149.htm.
(6) Regulierungsbehörde für Telekommunikation und Post (RegTP): http://www.regtp.de/.
(7) Bundesamt für Sicherheit in der Informationstechnik (BSI): http://www.bsi.de/.
* Markus Junker ist Rechtsreferendar am Saarländischen Oberlandesgericht in Saarbrücken und Mitarbeiter bei Prof. Dr. Herberger am Institut für Rechtsinformatik an der Universität des Saarlandes (E-Mail: m.junker@rz.uni-sb.de; PGP Public Key: http://www.jura.uni-sb.de/urheberrecht/junker/pgp.html). Besonderer Dank gilt dem Hüthig-Verlag für die Überlassung eines Rezensionsexemplars (WWW: http://www.huethig.de/).
[online seit: 25.04.2000]
Zitiervorschlag: Autor, Titel, JurPC Web-Dok., Abs.
Zitiervorschlag: Junker, Markus, Rezension: Bieser/Kersten, Elektronisch unterschreiben, 2. Aufl. 1999 - JurPC-Web-Dok. 0053/2000