Mit einem herkömmlichen Ausweis kann nur begrenzt Schindluder
getrieben werden, denn neben dem Ausweis selber wird auch noch die
auszuweisende Person gebraucht.
Man müsste sich irgendjemanden hernehmen, der der Person ausreichend
ähnlich sieht, Bart ankleben, Unterschriftfälschung üben und
sicherstellen, dass die Originalperson kein Alibi hat.
Bei einer Signaturkarte geht alles offline. Per Smartcard signiert ==
rechtsgültig unterschrieben.
Dass dann auch noch die Bundesregierung die root-ca ist, ist auch
nicht wirklich prickelnd. (Generell ist sowas nicht toll - "root-ca"
meiner Unterschrift bin ich immer selbst). Dass der Private key
wirklich auf der Smartcard selbst erzeugt wurde und niemals nach
außen gedrungen ist, muss ich glauben. Auch muss ich glauben, dass es
keine Sicherheitslücken gibt.
Wäre ja auch zu schön, wenn eine böswillige Regierung z.B.
missliebige Journalisten dadurch ausschalten kann, indem sie einfach
irgendwelche Dokumente originalidentisch fälschen (digital
signieren).
Ein digital signiertes Dokument gilt immer als echt, wenn das
Zertifikat Gültigkeit anzeigt. Will ich dagegen angehen, muss ich
plausibel machen, dass die Karte unsicher ist und ausgelesen wurde
usw usw. Bei der Technikgläubigkeit in der Regierung und unserer
Justiz sehe ich da schwarz.
Der einzige Schutz, der sich dem Normalbürger bietet, ist der,
uninteressant zu sein.
Ob Schlapphüte "zur Sicherheit" die private keys der Signaturkarten
von Journalisten und anderen für sie möglicherweise mal interessanten
Personen bei der Herstellung gleich abgreifen und für zukünftigen
Gebrauch einlagern?
getrieben werden, denn neben dem Ausweis selber wird auch noch die
auszuweisende Person gebraucht.
Man müsste sich irgendjemanden hernehmen, der der Person ausreichend
ähnlich sieht, Bart ankleben, Unterschriftfälschung üben und
sicherstellen, dass die Originalperson kein Alibi hat.
Bei einer Signaturkarte geht alles offline. Per Smartcard signiert ==
rechtsgültig unterschrieben.
Dass dann auch noch die Bundesregierung die root-ca ist, ist auch
nicht wirklich prickelnd. (Generell ist sowas nicht toll - "root-ca"
meiner Unterschrift bin ich immer selbst). Dass der Private key
wirklich auf der Smartcard selbst erzeugt wurde und niemals nach
außen gedrungen ist, muss ich glauben. Auch muss ich glauben, dass es
keine Sicherheitslücken gibt.
Wäre ja auch zu schön, wenn eine böswillige Regierung z.B.
missliebige Journalisten dadurch ausschalten kann, indem sie einfach
irgendwelche Dokumente originalidentisch fälschen (digital
signieren).
Ein digital signiertes Dokument gilt immer als echt, wenn das
Zertifikat Gültigkeit anzeigt. Will ich dagegen angehen, muss ich
plausibel machen, dass die Karte unsicher ist und ausgelesen wurde
usw usw. Bei der Technikgläubigkeit in der Regierung und unserer
Justiz sehe ich da schwarz.
Der einzige Schutz, der sich dem Normalbürger bietet, ist der,
uninteressant zu sein.
Ob Schlapphüte "zur Sicherheit" die private keys der Signaturkarten
von Journalisten und anderen für sie möglicherweise mal interessanten
Personen bei der Herstellung gleich abgreifen und für zukünftigen
Gebrauch einlagern?