Digitale Identität [Update]

von schneeschmelze

Wer braucht die De-Mail? Eine E-Mail, bei der der Staat oder ein vom Staat dazu Ermächtigter/ Bestellter/ Beliehener/ Beauftragter (wie auch immer man das beurteilen mag) die Identität des Absenders und die Integrität des Inhalts bestätigt und die aufgrund von gesetzlichen Vorschriften ebenso verbindlich sein soll wie eine rechtsgeschäftliche Erklärung unter Einhaltung der Schriftform, braucht genaugenommen niemand. Die Vereinfachung in den wenigen Fälle, in denen die Schriftform gesetzlich vorgeschrieben war, würde den Aufwand und vor allem die Kosten nicht rechtfertigen, die mit der Einführung eines solchen Systems verbunden sind. Man hat noch nichts davon gehört, ein Geschäft wäre daran gescheitert, daß die Beteiligten einen Vertrag nicht hätten schließen können, den sie schließen wollten. Und auch wer am Rechtsverkehr mit unsignierten oder mit nicht qualifiziert signierten E-Mails teilnimmt, kann damit grundsätzlich verbindliche Erklärungen abgeben, denn im Zivilprozeß ist derjenige Sachverhalt dem Urteil zugrundezulegen, den die Parteien übereinstimmend vorgetragen haben. Das gilt auch für E-Mails. Auf ein besonderes Versandverfahren oder auf eine besondere Verarbeitung im Rechner des Versenders oder des Empfängers kommt es nicht an. Und zur Identifizierung des Absenders sowie zur Prüfung der Integrität einer Nachricht gibt es schon einen Standard und ein Programm: GnuPG ist allgemein und kostenlos verfügbar. Wer also über das Internet Geschäfte tätigen möchte, wird dies heute schon tun, und es gibt bewährte kryptographische Verfahren, derer man sich auch ohne eingehende mathematische Vorkenntnisse bedienen kann. Alles, was man dazu wissen muß, wird im GnuPG-Handbuch allgemeinverständlich erklärt. Der Erfinder von PGP, Phil Zimmermann, hielt aus gutem Grund nicht viel vom Staat in diesen Dingen. Deshalb wurde das Web of trust erfunden: Die Nutzer selbst (und nicht etwa die Post oder irgendeine Bank oder eine Behörde) bestätigen sich gegenseitig durch das wechselseitige Signieren ihrer öffentlichen Schlüssel ihre jeweilige Identität. Außerdem verwendet man standardisierte Anwendungen, die quelloffen vorliegen. Es steht dem Staat frei, an diesem Vertrauensnetz teilzunehmen, die Möglichkeit ist bisher meines Wissens aber nicht diskutiert worden. Das Web of trust ist aber grundsätzlich unabhängig vom Staat. Die Zivilgesellschaft schafft sich hier selbst sozusagen ihr Vertrauen in sich selbst, man handelt in der gesellschaftlichen Sphäre, jeder, der daran teilnimmt, ist gleichberechtigt, und es gibt auch keine Hierarchien unter den Usern. Die Alternative, stattdessen elektronische Zertifikate auszugeben, ist sicherlich ein weiterer möglicher Weg. Dazu wird es dann proprietäre Software geben, die überteuert an die Frau und an den Mann gebracht wird, damit auch der letzte Ahnungslose seine Mails signieren kann, bis der Arzt kommt. Die Fallstricke sind bei einem solchen System aber schon vorgegeben, sie sind sozusagen immanent vorhanden, denn mit dem Verkaufen von Software ist es ja nicht getan, wenn dem Anwender die Kompetenz und das Verständnis für deren Funktion fehlen. Die richtige Anwendung kryptographischer Verfahren will verstanden sein. Sie ist zwar zu erlernen, aber sie muß erlernt werden. Wer hier auf kommerzielle Produkte und staatlich sanktionierte Lösungen setzt, gibt dem Ahnungslosen eine Black box an die Hand und schafft somit blendende Voraussetzungen für Fehlbedienungen und Mißverständnisse, die letztlich die Funktion des ganzen Vorhabens unterminieren können. Der richtige Weg wäre, hier zunächst an der Bildung anzusetzen und die Hürde für die Teilnahme am verschlüsselten und signierten Rechtsverkehr so hoch zu belassen, wie sie derzeit mithilfe von PKI-Verfahren ist (aber auch nicht höher). Was nun aber tatsächlich gemacht wird, ist, dem Bürger, dem „großen Lümmel“, ein teures Produkt zu verkaufen, das ihn dumm und damit politisch und wirtschaftlich beherrschbar hält, weil er zu etwas bewegt werden soll, was er gar nicht versteht. Und dazu braucht man tatsächlich so etwas wie die De-Mail.

N.B.: Bei der Abgabe „bestimmender Schriftsätze“ durch Rechtsanwälte mag es anders aussehen. Aber hierfür gibt es ja auch das elektronische Gerichtsfach, und das ist ein ganz anderes Thema, von dem ein anderes Mal die Rede sein soll.

[Update 15.7.2010: Patrick Breyer befürwortet in seinem Blog ebenfalls den Boykott von De-Mail.]