Abstreitbarkeit von Authentifizierungen (Gastbeitrag)
In meinem ersten Gastbeitrag über fachliche Kritik am E-ID-Gesetz schrieb ich: “Authentifizierung kann man auch mit elektronischen Signaturen lösen.” Bei dieser Aussage habe ich wissentlich einen wichtigen Aspekt ignoriert, um den Artikel nicht noch länger zu machen: Der Zweck einer Signatur ist, dass die unterzeichnende Person nicht abstreiten kann, den vorliegenden Inhalt unterzeichnet zu haben. Weder handschriftliche noch digitale Signaturen sind perfekt: Erstere sind leicht zu fälschen und letztere werden nicht von der Person selbst erstellt, wodurch nicht zweifelsfrei klar ist, dass sie den Inhalt sah und diesem zustimmte. Wenn Nichtabstreitbarkeit erwünscht ist, sind imperfekte Signaturen aber immer noch besser als gar keine Signaturen. Bei Authentifizierung geht es aber um was anderes: Die Betreiberin einer Webseite will wissen, ob ich wirklich die Person bin, als die ich mich ausgebe. Mehr muss sie nicht wissen und insbesondere muss sie niemandem beweisen können, dass ich mich bei ihr angemeldet habe. Da Abstreitbarkeit bei Authentifizierungen vermutlich erwünscht ist, sollte Authentifizierung nicht mit digitalen Signaturen gelöst werden. Stattdessen würde man Zero-Knowledge Proofs oder beidseitig authentifizierte Diffie-Hellman Key Exchanges verwenden, welche von der Kryptographie her sehr ähnlich funktionieren wie digitale Signaturen.
Weshalb ist Abstreitbarkeit bei Authentifizierung vermutlich erwünscht? Einerseits, weil die analoge Welt so funktioniert: Wenn ich zum Kauf von Alkohol meinen Ausweis zeigen muss, hinterlässt das keine Beweise meines Einkaufs – sofern ich in bar bezahle und von keiner Überwachungskamera aufgezeichnet werde. Weil wir in der digitalen Welt viel mehr Spuren hinterlassen, ist diese Eigenschaft dort umso wichtiger. Andererseits erhöht dies das Einsatzgebiet einer E-ID: Beispielsweise könnte eine Whistle-Blowing-Plattform wie WikiLeaks die Identität ihrer Informanten überprüfen, ohne dass man als Informant Beweise hinterlassen muss, die bei einem Leck der Plattform (sprich einem WikiLeaks-Leak) gegen einen verwendet werden können. Laien sind sich oft nicht bewusst, was Nichtabstreitbarkeit bedeutet: Beispielsweise versuchten demokratische Führungspersonen im Umfeld von Hillary Clinton die Echtheit gewisser von WikiLeaks veröffentlichten Emails abzustreiten. Da heutzutage viele Mail Server ausgehende Emails signieren, kann die Echtheit der Emails aber unabhängig überprüft werden. Dadurch steht nicht mehr Aussage gegen Aussage, sondern Mathematik gegen Aussage.
Wer meinen ersten Gastbeitrag gelesen hat, ist wohl nicht erstaunt zu hören, dass sich das BGEID zu diesem Aspekt nicht äussert. Aus meiner Sicht gilt es aber genau solche Fragen zu diskutieren und in einer Neuauflage des BGEID zu klären. Wenn es mit einer E-ID einfacher werden soll, über digitale Kanäle neue Geschäftsbeziehungen zu eröffnen, ist Nichtabstreitbarkeit vielleicht sogar erwünscht. Eine Bank könnte dann leichter beweisen, dass sie ihrer gesetzlichen Identifizierungspflicht (Know Your Customer) nachgekommen ist. Für nichtabstreitbare Authentifizierung brauchen wir aber kein neues Gesetz, denn diese ist im Bundesgesetz über die elektronische Signatur (ZertES) bereits geregelt.