Authentifizierung: Warum unterschreiben wir noch?
Jahrhundertelang galt die Signatur eines Menschen als wichtiges Identitätsmerkmal. Im digitalen Zeitalter gibt es sie immer noch, obwohl dies wenig Sinn ergibt.
Der Roboter von Signavio kann Dokumente im Akkord signieren – etwa Autogrammkarten.
(Bild: Signascript)
- Boris Hänßler
Im frühen Mittelalter vertrauten die Menschen bei wichtigen Vereinbarungen ihren Augen, Ohren und manchmal sogar einer Ohrfeige: Wurde zum Beispiel ein Land weiterverkauft, schlugen einige Vertragspartner die jüngsten Zeugen, meist Kinder, als Gedächtnisstütze auf den Kopf. Das sollte sicherstellen, dass sie sich als Erwachsene an die Transaktion lebhaft erinnerten. Nicht Dokumente, sondern Zeugen waren die Autorität für Transfers – bis eines Tages die Unterschrift kam und alles veränderte.
Und heute? Wir unterschreiben zwar mehr als je zuvor, trotzdem scheint die Unterschrift wieder ziemlich irrelevant zu sein. Der Paketbote verlangt sie zwar, aber leisten muss man sie auf einem Bildschirm, immer zu klein, manchmal per Fingerkuppe. Wer hatte anschließend wirklich das Gefühl, der Schriftzug gleicht der persönlichen Unterschrift? Oft bietet der Paketbote sogar an, den Empfang gleich selbst zu bestätigen. Wir unterzeichnen beim Einkaufen mit EC-Karte, aber wann hat eine Kassiererin zum letzten Mal kontrolliert, ob der Schriftzug auf dem Kassenbon wirklich dem auf der Karte gleicht? Und selbst wenn: Viele EC-Karten werden zwar regelmäßig erneuert, nicht aber die Unterschriftsprobe, die man irgendwann einmal dafür abgegeben hat. Dass beides nach Jahren noch übereinstimmt, ist eher unwahrscheinlich.
Was für ein Niedergang – rund 400 Jahre nach ihrem endgültigen Aufstieg. Er begann, als sich eine neue Händlerklasse in Europa etablierte. Die Unterschrift war schlicht die schnellste und einfachste Methode, die unzähligen Handelsvereinbarungen zu ratifizieren. 1677 stellt in England der neu eingeführte Statute of Frauds (dt. „Betrugsstatut“) klar, dass Verträge schriftlich zu fixieren und zu unterschreiben seien.
Unterschrift im digitalen Zeitalter
Eine der berühmtesten Unterschriftensammlungen ist die amerikanische Unabhängigkeitserklärung. Die jährliche Feier am 4. Juli ehrt offiziell den Tag ihrer Unterzeichnung, dabei wurde sie an diesem Tag lediglich vom Kongress angenommen. Die Unterzeichnung zog sich über Wochen hin, weil es schwer war, alle Delegierten an einem Ort zusammenzubringen. Damals war die Unterschrift maßgeblich. Heute ist sie oft nur noch rituelles Beiwerk, pompös inszeniert vor laufenden Kameras.
Die Unterschrift ist im digitalen Zeitalter an ihrem Ende angelangt. Um Betrüger zu entlarven, verlassen sich Kreditkartenfirmen lieber auf Unregelmäßigkeiten beim Zahlverhalten der Kunden, statt auf die Prüfung einer Unterschrift. Auch die Unterschrift auf der EC-Karte ist ein Auslaufmodell. Die kontaktlose Zahlung per NFC-Chip sowie PIN wird sie ablösen. Selbst Geschäftsverträge muss niemand mehr persönlich abzeichnen. Firmen wie DocuSign aus San Francisco oder secrypt aus Berlin bieten Unternehmen inzwischen Anwendungen an, um digitale Signaturen in Geschäftsabläufe einzubinden. „Die Signatur ist ja nicht das Ende eines Prozesses, sondern der Startpunkt mit bis zu zehn Folgeschritten“, sagt Frank Harter, bei DocuSign für den deutschsprachigen Raum zuständig.
Bewirbt sich zum Beispiel jemand auf die Ausschreibung einer Werkstudentenstelle, könne das Unternehmen dem Studenten den Vertrag digital zusenden und digital unterzeichnen lassen. Anschließend kann das Unternehmen ihn in seinem System als Mitarbeiter anlegen, benötigtes Equipment und Zugangsdaten zur Verfügung stellen – und sich jeden Vorgang digital bestätigen lassen. Zum Abschluss gibt es von DocuSign ein Protokoll, das belegt, wer wie oft welches Dokument geöffnet hat. „Diese Nachvollziehbarkeit gab es bei manuellen Verträgen nie“, sagt Harter. „Es ist für mich keine Frage, dass die digitale Signatur die handschriftliche ablösen wird.“
Ähnlich sieht es Tatami Michalek, Geschäftsführer von secrypt: „Die Vereinbarungen sind nicht unbemerkt manipulierbar. Ein qualifizierter Zeitstempel ist sogar unabhängig vom Rechner des Unterzeichners.“ Wolle man zum Beispiel Dokumente archivieren, „kann nach 30 Jahren immer noch anhand einer kryptografischen Nachweiskette festgestellt werden, ob ein Dokument unverändert ist“. Sein Unternehmen habe viele Kunden aus der Gesundheitsbranche, die digitale Archive von Patientenunterlagen betreiben.
Mehr gefühlte Sicherheit
Besonders zuverlässig war die Unterschrift schließlich nie, auch wenn wir sie instinktiv dafür halten. Die Psychologin Eileen Chou von der Universität Virginia konnte dieses Vertrauen in Studien nachweisen. Sie legte Probanden sowohl Dokumente mit elektronischer als auch mit handschriftlicher Unterschrift vor und wollte wissen, ob sie beide Schriftstücke unterschiedlich bewerteten. Tatsächlich fiel das Urteil für die elektronische Variante negativer aus. Die Unterschrift per Hand, so Chous Deutung, repräsentiere eine Art soziale Präsenz unseres Gegenübers, die eine elektronische Unterschrift nicht vermittele.
Mit diesem instinktiven Vertrauen haben Fälscher immer wieder gespielt. James Townsend Saward, hauptberuflich Anwalt im viktorianischen London, konnte sich mit seinen meisterlichen Unterschriftsfälschungen drei Jahrzehnte lang ein Vermögen erschleichen. Er ließ von seinen Komplizen weggeworfene, benutzte Schecks klauen und imitierte die Unterschrift, um neue auszustellen. Er war so berüchtigt, dass der Autor Sir Arthur Conan Doyle ihn zum Vorbild für Professor Moriarty nahm, den Erzfeind von Sherlock Holmes. Die deutsche Firma Signascript verkauft heute sogar Robotersysteme, die mit einem Stift massenhaft Unterschriften perfekt imitieren – wenn auch nur für Werbeaktionen.
