Zurechenbarkeit von Aktionen in virtuellen Welten

Neben Vertraulichkeit sind Integrität, Authentizität und Nichtabstreitbarkeit wichtige Anforderungen an die Sicherheit von Informationstechnik. Wenn Benutzer über Kommunikationsnetze Nachrichten austauschen, wollen sie i. allg., dass diese nicht von Unbefugten mitgehört oder gelesen werden können (Vertraulichkeit), sie wollen feststellen, ob Informationen unverändert beim Empfänger ankommen (Integrität), und sie wollen wissen, wer der Urheber von Informationen ist, ohne dass sich jemand anders als Urheber ausgeben kann (Authentizität) und ohne dass der Urheber seine Urheberschaft abstreiten kann (Nichtabstreitbarkeit). Diese Anforderungen gewinnen im Zusammenhang mit "elektronischem Handel" (E-Commerce) und "elektronischer Verwaltung" (E-Government) an Bedeutung, da sich die Kommunikationspartner nicht notwendigerweise kennen und vertrauen. Mit Hilfe elektronischer Signaturen ist die Erfüllung von Sicherheitsanforderungen nach Integrität, Authentizität und Nichtabstreitbarkeit theoretisch möglich. In der Praxis reicht das Vertrauen in elektronische Signaturen jedoch gegenwärtig nicht aus, um sie für Geschäfte, bei denen es um höhere Werte geht, einzusetzen. Höherwertige elektronische Bestellungen oder Transaktionen werden heute kaum ohne zusätzliche Bestätigung z. B. per Telefon oder Fax ausgeführt. Eine Ursache ist, dass die bei der Erzeugung elektronischer Signaturen übliche, wissensbasierte Benutzerauthentisierung nur einen schwachen Nachweis der tatsächlichen Urheberschaft und des Rechtsbindungswillens bietet. Wissensbasierte Authentisierungsdaten (PIN oder Passwort) können in die Hände unberechtigter Personen gelangen. Nach der Präsentation gültiger Authentisierungsdaten werden elektronische Signaturen erzeugt, gleichgültig, ob die Authentisierungsdaten von einer berechtigten oder einer unberechtigten Person präsentiert wurden. Eine weitere Ursache für die gegenwärtig mangelnde Vertrauenswürdigkeit elektronischer Signaturen ist, dass bei der Erzeugung elektronischer Signaturen nicht immer tatsächlich nur das signiert wird, was der Benutzer signieren will. Zum einen laufen die Signaturanwendung einschließlich der Dokumentenpräsentationskomponente oftmals auf PCs unter einem Betriebssystem ab, auf dem Manipulationen nicht ausgeschlossen werden können. Zum anderen können zu signierende Dokumente in Dateiformaten vorliegen, die nicht sichtbare Informationen enthalten und die auf verschiedenen Rechnern auf unterschiedliche Weise dargestellt werden können. Zur Lösung der genannten Probleme wurden im Rahmen des Projektes ein vertrauenswürdiges, vor unberechtigten Manipulationen geschütztes Kartenterminal für Signaturkarten (Trusted Signature Terminal, TST) konzipiert und prototypisch realisiert und Beiträge zur Nutzbarmachung biometrischer Verfahren wie Fingerabdruckerkennung und On-line-Unterschriftenerkennung für die Benutzerauthentisierung auf Signaturkarten geleistet.