KOMMENTAR – Netter Versuch: Nachdem Wirtschafts- und Innenministerium offenbar bereits seit Februar wussten, dass die zur Erstellung einer digitalen Signatur benötigte PIN mittels eines Trojaners ausgelesen werden kann, hielt man erst mal still. Niemand wollte sich die Erfolgsmeldung vermiesen lassen. Zumal die Banken bereits die Einführung von signaturfähigen EC-Karten für den Herbst angekündigt hatten. Bloß nicht die Investitionen der Kreditinstitute gefährden, indem man zugibt: Die Technik ist noch nicht so weit. Denn dass Trojaner mittlerweile alltäglich sind, weiß jeder, der im Internet unterwegs ist.
Da wälzt man doch lieber wie bisher in Sachen Homebanking die Verantwortung auf den Verbraucher ab. Soll der doch zusehen, wie er seinen Rechner frei von schädlichem Code und Hackerangriffen hält. Eine Aufgabe, an der selbst erfahrene Administratoren in großen Unternehmen regelmäßig scheitern, wie Berichte über Viren-Epidemien, Einbrüche in Rechenzentren und gehackte Sites zeigen. Aber wer sich nicht mehr einen Tag Urlaub für einen Behördengang nehmen will, von dem scheinen die Amtsvertreter zu erwarten, dass er regelmäßig die Wochenenden mit der Pflege seines Systems verbringt.
Die Regulierungsbehörde nennt die Möglichkeit des Ausspähens von Daten der digitalen Signatur ein „strukturelles Gefahrenpotenzial“. Das ist korrekt, ändert aber nichts daran, dass bei einem für die breite Masse bestimmten Produkt so ein Lapsus nicht passieren darf. Mit Einführung der digitalen Signatur wollte man eigentlich das Vertrauen in E-Commerce und das von Kanzler Schröder bis 2005 flächendeckend versprochene E-Government stärken. Doch diese Heimlichtuerei noch vor dem eigentlichen Start lässt die hehre Sache in einem schmuddeligen Licht erscheinen.
Den Bürgern einen unfertigen Standard als Hurra-Tüte zu verkaufen und dann im Ernstfall (der nach Murphys Gesetz immer eintritt) zu sagen: „Wieso hast Du Deinen Rechner auch ans Internet angeschlossen? Weißt Du nicht, dass Du Dir da Viren einfangen kannst?“ ist keine Art unter seriösen Geschäftspartnern. Da drängt sich eher der Verdacht auf, dass die Reputation der digitalen Signatur durch die jüngste Mauschelei stärker geschädigt wurde als durch eine offene Diskussion.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…
Das operative Ergebnis wächst um fast 6 Billionen Won auf 6,64 Billionen Won. Die Gewinne…
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…
Die Vorfreude steigt, denn BAUMLINK wird als Partner und Aussteller bei der Tech Show 2024…