Analyse zur Eignung von mobilen Endgeräten zur Authentifizierung im elektronischen Rechtsverkehr

  • type:Diplomarbeit
  • advisor:Michael Conrad
  • person in charge:C. Zorn
  • Beschreibung

    "Der Nachweis der Authentizität eines elektronischen Dokuments, also der Möglichkeit, festzustellen, wer der Urheber des Dokuments ist, ist für die Frage der Beweisbarkeit eines Vertragsschlusses im Falle einer gerichtlichen Auseinandersetzung von entscheidender Bedeutung. Dabei sieht die Zivilprozessordnung Beweiserleichterungen beim Einsatz von Chipkarten-basierten (qualifizierten) elektronischen Signaturen vor, die im wesentlichen damit begründet werden, dass Authentizität und Integrität dadurch sicher gestellt werden, dass der jeweilige Benutzer beim Signiervorgang über Wissen (PIN/Passwort) und Haben (Chipkarte) verfügt. Diese Chipkarten haben sich jedoch bislang aufgrund der erforderlichen zusätzlichen Kosten und der Komplexität der Bedienung nicht durchsetzen können. Aus rechtlicher und technischer Sicht ist nun zu prüfen, ob es Alternativen gibt, die eine zuverlässige Identifikation des Benutzers und den Nachweis der Authentizität der vermeintlich von ihm stammenden elektronischen Dokumente ermöglichen. Mobile Endgeräte bieten sich aufgrund ihrer Verbreitung und der (relativ) einfachen Bedienbarkeit als mögliche Alternative an. Bei Mobiltelefonen kann zudem durch die Verknüpfung von Rufnummer/Chip und Identität eine Identifizierung erfolgen und durch PIN-Schutz die Verwendung des Mobiltelefons durch unbefugte Dritte durch den Benutzer verhindert werden. Dabei sind verschiedene Anwendungsszenarien denkbar: Zum einen könnte das Endgerät zur erstmaligen Registrierung verwendet werden. Zum anderen sind ""Handy-Signaturen"" denkbar, wie sie z.B. in Österreich derzeit schon eingesetzt werden. Auch SMS/MMS könnten zum Einsatz kommen."

    Aufgabe

    Erste Aufgabe der Diplomarbeit ist die Analyse der aktuell gültigen Rechtslage. Außerdem ist eine Evaluierung vorhandener Verfahren und der derzeitigen technischen Möglichkeiten von mobilen Endgeräten für eine Authentifizierung des Benutzers vorzunehmen. Hauptbestandteil der Diplomarbeit ist die eigenständige Konzeption verschiedener Authentifizierungsmodelle, die sich auf die Verwendung eines mobilen Endgerätes stützen. Für jedes der vorgeschlagenen Modelle muss eine ausführliche rechtliche und technische Bewertung erfolgen. Für die rechtliche Bewertung ist dabei eine Eignung hinsichtlich späterer Beweiskraft vor Gericht interessant, für die technische Bewertung sind Aspekte wie praktische Realisierbarkeit und Sicherheit des jeweiligen Modells wichtig. Abschließender Teil der Diplomarbeit ist die Umsetzung eines der vorgestellten und bewerteten Modelle. Die Integration des gewählten Modells soll dabei in den Authentifizierungsdienst des SESAM-Projektes erfolgen.

    Voraussetzungen

    Diese Diplomarbeit wird im Rahmen des Forschungsprojektes ``SESAM' gemeinsam vom Zentrum für angewandte Rechtswissenschaft (ZAR) und dem Institut für Telematik betreut. Sie richtet sich an Informationswirte/-innen, die in ihrer Diplomarbeit sowohl juristische, als auch technische Aspekte bearbeiten wollen. Für den rechtlichen Teil der Diplomarbeit sind Grundkenntnisse des Zivilrechts wünschenswert. Für die Durchführung des technischen Teils sind Programmierkenntnisse in der Programmiersprache Java notwendig, Grundwissen über asymmetrische Kryptographie und elektronische Signaturen sind vorteilhaft, aber nicht Voraussetzung.