Schlagwörter wie ‘Das virtuelle Rathaus’ oder ‘E-Government’ sind derzeit aus dem Munde all jener zu hören, die Deutschland aus der IT-Misere heraus direkt ins (virtuelle) Paradies katapultieren wollen. Ist mit dem E-Commerce schon nicht groß Staat zu machen, so soll das Internet wenigstens für andere Dinge nützlich sein.
Leidige Gänge in selten geöffnete, und wenn, dann hoffnungslos überfüllte Amtsstuben gehören bald der Vergangenheit an. Der Bürger von morgen lässt sich seine Geburtsurkunde online ausstellen, die Internet-Userin von übermorgen spart sich den Gang zur Urne und wählt lieber per Mauskreuzchen am heimischen PC.
Ermöglichen soll das - unter anderem - der Einsatz digitaler Signaturen, der dem Problem der Authentifizierung des Anwenders und der unbemerkten Manipulation von Daten nun endlich Einhalt gebietet. Trustcenter und Zertifizierungsstellen vermehren sich seit geraumer Zeit wie die sprichwörtlichen Kaninchen, das neue (etwas entschärfte) Signaturgesetz ist am 22. Mai in Kraft getreten und die Propheten der virtuellen Zukunft nebst ihren Anhängen können sich endlich in Sicherheit wähnen.
Zu dumm nur, dass in jüngster Zeit einige neugierige Wissenschaftler erhebliche Sicherheitslücken in einem zertifizierten und mehreren nicht zertifizierten Signierprodukten ausfindig gemacht haben (siehe S. 38). Nun ist der Schlamassel da, und die Verantwortlichen müssen irgendwie damit umgehen. Müssen sie? Muss man denn wirklich gleich alles an die große Glocke hängen und das gerade entstehende Vertrauen der Internetgemeinde im Keim ersticken? Reicht nicht erst einmal ein diskreter Umgang mit der leidigen Geschichte? Vielleicht merkt es ja keiner ...
Und für den Fall, dass es doch einer merkt und nachfragt, ist die Antwort schon parat: Die Hardware ist schuld, das Betriebssystem nur bedingt geeignet, und überhaupt ist eine Anwendung immer nur so sicher, wie die sie umgebende Sicherheitsarchitektur. Von Linux-Kerneln, Firewalls und Einsatzszenarien ist die Rede.
Dass die Sicherheit von Daten nicht losgelöst von der Anwendungsumgebung und einem verantwortungsbewussten Verhalten der Computeranwender betrachtet werden kann, liegt auf der Hand. Aber wenn die Sicherheitslücken einer Software allein durch eine Hochsicherheitsumgebung kompensiert werden sollen, wo bleibt dann der heimische Computerbenutzer? Wo die breite Masse, die einmal online wählen soll?
Nun, vielleicht erfährt Onkel Gustav ja zufällig vom Linuxtag, fährt hin und lässt sich zu Sicherheitsfragen beraten. Und wenn Oma Else Glück hat, schenken ihr ihre Enkel - die vielleicht schon in ein paar Jahren online heiraten können - dieses Jahr zu Weihnachten eine Firewall. In der Zwischenzeit arbeiten die neugierigen Wissenschaftler an einer Softwarelösung für den privaten Anwender, die die Risiken von Angriffen auf digitale Signaturen minimiert.
Dieser Text ist der Zeitschriften-Ausgabe 07/2001 von iX entnommen.
iOS, Android, Windows Phone 7 und HTML5 - das neue Sonderheft von heise Developer führt Einsteiger und Profis in die Programmierung mobiler Geräte ein.
