phishing, scam, website, fraud, thief, hack, online, link, theft, anonymous, cyber, identity, credit card, crime, behind, cartoon, scammer, fake, app, spam, suspicious, steal, payment, criminal, web, phishing, phishing, phishing, scam, scam, scam, scam, scam, fraud, scammer, scammer, scammer, scammer
Gefälschte Dokumente
Veröffentlicht in

Digitale Vertrauenswürdigkeit: Warum Digitales Vertrauen notwendig ist (Teil 1)

von Ioannis Christopoulos0Veröffentlicht ineCommerce, , , ,

Die Digitalisierung hat in nahezu allen Lebenswelten Einzug gehalten. Im geschäftlichen oder privaten Umfeld werden Verträge elektronisch geschlossen, Bescheide digital zugestellt, Rechnungen automatisiert verarbeitet und Nachweise in Sekunden zum Download zur Verfügung gestellt. Vor 20 Jahren wurden solche Dokumente weitestgehend in Papierform mit Stempel, Unterschrift und mehrfacher Ausfertigung getätigt.

Bei besonders heiklen Kontexten war zusätzlich noch die Anwesenheit aller beteiligten Personen gängige Praxis. Dies verschaffte für alle Beteiligten Verbindlichkeit und Rechtssicherheit. Doch genau in solchen Kontexten besteht die Herausforderung, dieses vertrauensschaffende Umfeld bei einer digitalen Abwicklung für alle herzustellen.

Digitale Prozessabläufe werden gefeiert und sind effizient. Doch über die daraus resultierenden Enddokumente denken die wenigsten nach

Warum sollte man nach formalem Abschluss eines Rechtsgeschäftes nachträglich weiter darüber nachdenken? Es geht bei Rechtsgeschäften nicht ausschließlich darum, ob diese praktikabel und einfach abgeschlossen werden können. Es geht darüber hinaus auch um Rechtssicherheit. Eine E-Mail zu erhalten oder selbst zu versenden ist so einfach, dass dies mit einem Klick auf „Senden“ erledigt ist. Aber woher wissen wir, dass der Absender oder Empfänger auf der anderen Seite auch tatsächlich die richtige Person oder Institution ist? Der Name einer E-Mail-Adresse ist kein hinreichender Beweis, selbst dann nicht, wenn der Name seriös wirkt. Auf der anderen Seite kann eine Person oder Institution agieren, die nur vorgibt diejenige zu sein. Phishing-E-Mails sind hierfür die bekanntesten Beispiele, die seit dem ersten dokumentierten Fall Anfang 1996 bis heute noch immer funktionieren.

Eine Vielzahl von Möglichkeiten, um digitale Dokumente zu fälschen

Wir leben in einem Zeitalter, in dem es unzählige digitale Lösungen gibt, die es uns ermöglichen, in kurzer Zeit Dokumente zu manipulieren. Oftmals muss hierzu kein großer Aufwand betrieben werden. Subtile Veränderungen, wie die Überschreibung eines Namens, eines Geburtsdatums oder einer Note, können bereits ihren Zweck erfüllen, um die Ziele von Unbefugten zu erreichen. Vorlagen für offizielle Dokumente, Zertifikate, Bescheinigungen usw. gibt es haufenweise im Internet. Bereits eine einfache Bildersuche über gängige Suchmaschinen, wie „Urkunde Hochschule Universität“ reicht aus, um eine Vielzahl von Suchergebnissen zu erzielen. Nicht selten gehören die Bilderquellen zu sozialen Netzwerken, wo beispielsweise stolze Studierende den mühsam ihrerseits erarbeiteten Nachweis für ein erfolgreich abgeschlossenes Studium voller Stolz mit Foto posten. Damit machen sie auch Betrügern eine große Freude. Zugleich entwerten diese Möglichkeiten auch den Wert eines Dokumentes, unabhängig davon, ob es sich um eine digitale oder papierbasierte Version handelt.

Ohne geeignete Schutzmaßnahmen verlieren digitale Dokumente ihre Vertrauenswürdigkeit

Doch welche Möglichkeiten einer technischen Absicherung von Dokumenten gibt es? Wohlgemerkt geht es hier um die technische Absicherung des Dokumentes selbst und nicht um das technische Umfeld – also die IT-Infrastruktur -, in der das Dokument grundsätzlich vor externen Zugriffen geschützt wird und Änderungen technisch versioniert dokumentiert werden. Es geht vielmehr um einen technischen Schutz, der außerhalb dieser Infrastruktur für Sicherheit sorgt, wenn ein bestimmtes Dokument quasi im Außenverhältnis genutzt werden muss. Sobald ein Dokument das sichere interne IT-Umfeld verlässt (wir unterstellen einfach mal, dass intern alles ordnungsgemäß nach Stand der Technik abgesichert war) kann niemand mit Sicherheit sagen, ob der Dateiinhalt nachträglich manipuliert wurde.

Digitalisierung ohne Vertrauen verhindert effiziente Rechtsgeschäfte und Wirtschaftswachstum

Bei Sachverhalten mit gesetzlichem Schriftformerfordernis oder einem hohen finanziellen Haftungsrisiko sind zuverlässige Nachweise zwingend erforderlich. Welche technischen und regulatorischen Lösungen heute bereits existieren, wird in diesem Blog beschrieben. Effizienz und Wachstum entstehen nicht dadurch, dass Prozesse nur papierlos laufen. Sie entstehen durch die deutliche Beschleunigung von Entscheidungen. Vertrauen entsteht dadurch, dass Akteure sicher sind, dass ein Dokument von der angegebenen Person oder Organisation stammt und der Inhalt korrekt ist. Des Weiteren ist das Dokument und seine Echtheit über Jahre hinweg ein rechtlich anerkannter Beweis.

In der Vergangenheit wurde dieses Vertrauen durch händische Unterschriften, Briefpapier, Siegel, Stempel oder durch persönliche Übergabe eines Dokuments hergestellt. Abgesehen von der Tatsache, ob diese genannten Maßnahmen überhaupt jemals so sicher waren, wie dies bis heute angenommen wird, müssen diese Merkmale durch digitale Anker dargestellt werden.

Ein eingescanntes PDF mit einer Unterschrift sieht überzeugend aus. Ein digitales Zertifikat, ein manipulationssicherer Nachweis oder eine kryptografisch abgesicherte Signatur hingegen sind tatsächlich überprüfbar.

Genau hier beginnt vertrauenswürdige Digitalisierung. eIDAS-konforme Vertrauensdienste setzen genau hier an und können eine grenzüberschreitend einheitlich umgesetzte und anerkannte Lösung bieten.

Einzelnachweise:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert