Folge #134 – Digitale Signatur

Hallo Renato, was haben wir denn heute für ein Thema? Heute haben wir uns ein etwas technisches Thema rausgesucht und zwar die digitale Signatur. Und wir werden uns einmal fragen, warum wir überhaupt so eineSignatur brauchen und wie man das ganze technisch umsetzen kann, da schon mal Spoiler ist, wirklich technisch, man kann sich so eine Folge auch zwei, drei mal anschauen und anhören, wenn es zu technisch wird und man nicht ganz durchsteckt. Aber wir versuchen das Ganze dann am Ende wieder zu bündeln und wieder aus der Praxis zu sprechen und über verschiedene Signaturen im Krankenhaus zu reden. 

Genau, also es ist ja schön. Signatur vielleicht eine Sache vorweg bedeutet nicht. Ihr habt eine JPEG oder eine PNG Datei, also wir habt eure Unterschrift mal eingescannt und packt die dann unter Nervorterter her, das ist keine Signatur, das ist dann irgendwie von mir aus einer elektronische Unterschrift oder ein elektronisches Faxilmile eurer Unterschrift, aber genau das ist hier nicht gemeint, da werden wir jetzt auch schon mit Podcast wieder am Ende. Sondern es geht um Authentizität, um nicht abstreitbarkeit und Integrität. Bedeutet, dass wenn Daten elektronisch eingetragen worden sind, irgendwie in einem IT-System, dann ist es ja wichtig, dass dieser Verfasser oder die verantwortliche dieser Daten dann auch eindeutig identifizierbar sind. Das nächstes ist die nicht abstreitbarkeit, dass man also nicht leugnen kann, etwas verfasst zu haben. Ja, also wenn jemand euch eine E-Mail schreibt und die dann digital signiert ist, dann könnt ihr sicher sein, dass das dieser Verfasser auch tatsächlich war und nicht eine andere Person und diese Person kann dann, wenn es digital signiert, ist nicht abstreiten, dass er oder sie das tatsächlich war. Und das dritte ist Integrität, ihr seht schon, es sind so Schutzziele, Integrität bedeutet, dass man nachvollziehen kann, ob die Daten nach dieser Signatur noch geändert worden sind. Also ob vielleicht irgendjemand in der Zwischenzeit, nachdem die E-Mail abgeschickt wurde, wenn es nicht im E-Mail ist, die Daten noch mal verändert hat und dann wirste Beschimpfungen mit reingeschrieben hat, dass kann man nachvollziehen, ob die Daten noch enttäger sind. Genau, das sind jetzt eigentlich die drei Schutzziele, die man hauptsächlich mit so einer digitalen Signatur adressiert. Es gibt es ja noch weitere Renato, was haben wir da noch, die jetzt aber erstmal so nicht so wahnsinnig viel mit der Signatur zu tun haben oder? Genau, also es gibt noch die anderen Hauptschutzziele, also die Hauptschutzziele sind ja Integrität, Vertrauligkeit und Verfügbarkeit und die digitale Signatur, die Hilfteilt bei diesen anderen Schutzzielen überhaupt nicht. Also Vertrauligkeit, da muss man ganz klar sagen, Signatur ist keine Verschlüsselung. Nach einer Signatur kann man ein Dokument immer noch lesen und auch jeder kann das lesen und sollte es auch lesen können und mit der Verfügbarkeit ist es auch so. Also, eine Signatur kann auch verloren gehen, genauso wie ein Dokument verloren gehen kann. Da haben wir jetzt keine Hilfen, vielleicht noch so als klassisches Beispiel, was man so signiert im Krankenhaus, das ist ein Arztbrief oder ein Opiebericht oder ein Befund. Und da sind nämlich genau diese drei vorhin genannten Schutzziele, das sind eben wichtig. Es ist wichtig, dass ich weiß, wer steht hinter diesem Arztbrief, der muss den jetzt nicht konkret erfasst haben oder verfasst haben. Das kann natürlich auch in der Sekretärin oder in der Sekretär gewesen sein. Aber man darf das natürlich dann auch nicht abstreiten können. Es darf nicht sein, dass jemand einen zum Beispiel negativen, radiologischen Befund, wo dann gefragt wird, gibt es hier irgendwelche Tumoren und er hat dann geschrieben, nein, es gibt keine Tumoren, hat das unterschrieben, dann darf er nicht im Nachgang noch sagen, Ach nee, diesen Befund habe ich gar nicht erstellt, wenn sich dann zum Beispiel rausstellen sollte, dass man auf dem Befund doch einen Tumor gesehen hätte und eben die Integrität genau so, dass dann ein Befund nicht nachträglich, das du eben schon gesagt hast, nicht abgeändert werden kann. 

Kurzer Einwurf noch, das, was wir jetzt hier besprechen, wird auch im Krankenhaus genutzt, ist aber ansonsten eine klassische Informatikgeschichte. Also das, was wir jetzt hier sagen werden, wird an den Beispielen immer wieder Krankenhaus bezukarben vermutlich, lassen Sie überraschen, wissen wir selber noch nicht. Aber das ist genauso, wird das natürlich bei allen anderen Sachen auch genutzt. 

Und ich bitte zu entschuldigen, wenn Ihr Hintergrund irgendwelche Pressluftummer hört, hier vibriert es bei mir im Haus, nebenan wird gebaut und starten wir direkt mit etwas sehr Informatik, lastigen nämlich der technischen Umsetzung und was man dazu nutzt, sind so genannte Hashverfahren, das ist ein bisschen was wie so eine Prüfziffer, kann man sich so ganz, ganz bisschen so vorstellen, ist natürlich komplizierter, aber die meisten von Euch können sich ja so etwas wie eine Quersumme, wenn meine Quersumme über eine gewisse Zahl legt, also was was wirklich 47, 11, adiert man einfach die einzelnen Zahlen und bekommt dann eine Nummer raus und dann hat man sozusagen ein Algorithmus, wie man von einer Zahl zu dieser Quersumme kommt. Bitte? 13. Du hast es ausgerechnet. 13, genau. Man könnte aber die 13 auch noch mal Quersummen, dann hätte man eine 4 und dann wäre das sozusagen die ein zifferige Quersumme von der Zahl und so ähnlich funktioniert ganz, ganz, ganz so ähnlich funktioniert Hesch, aber das erklärt euch jetzt erklärber Renato noch mausführlicher. Ich will die Zuhörer jetzt nicht hier alle zum Abschalten bringen. Deswegen werde ich technisch nicht erklären, wie es funktioniert, aber ich werde auf jeden Fall die Anforderungen erklären, was so ein Hash können soll und so ein Hesch, der soll möglichst einfach erstellt werden. Ja, wir können einen riesen großen Text haben, 10 Seiten, 100 Seiten, ich sag mal die Bibel und die Tora und den Koran zusammen, alle zusammen. Ich habe gerade angekündigt, dass wir Medizinbeispiele nehmen, jetzt fängst du hier an mit Bibel. Dann eben die Kräule, die M-Schirremble oder irgendein großes, dicke Swerk, das soll in möglichst wenigen Sekunden gehescht werden können, das soll sehr schnell gehen, aber der umgekehrte Weg, der soll nur sehr, sehr schwer oder möglichst gar nicht möglich sein. Also das möglichst gar nicht ist immer, wenn es um kryptografische Verfahren geht, ist das was relativ ist, aber es sollte überaus schwer sein, herauszufinden, wie der ursprüngliche Text war. Dann hast du ja gesagt, diese Prüfziffer ist eine endlich lange Zahl. Jetzt haben wir aber unendlich viele Texte und das passt ja nicht zusammen, ja, es kann nicht sein, dass jeder Text eine eindeutige Prüfziffer hat, im Deben Sinne, dass es sonst keinen anderen Text gibt, der diese Prüfziffer hat. Das heißt, es gibt unendlich viele Kollisionen, es gibt also ganz viele andere Texte, die auf dieselbe Prüfziffer kommen, aber ein Haschverfahren soll es möglichst schwer machen, einen anderen Text zu finden, der dieselbe Prüfziffer hat. Und das könnte man ja einen Text finden, der so ähnlich klingt und dann sagen, aber das ist jetzt der passende Text zu diesem Hasch, und das soll auch nicht möglich sein. Lass uns mal einen Beispiel machen. Du hast ja vorhin gesagt, ich bin ja Beispielbeauftragte in der ganz kurzen Vorbesprechung. Nehmen wir mal den Text, eHealth-Podcast. So, wenn wir das haschen würden, dann würde man sagen, lieber Computer, hasche bitte genau diese Buchstaben oder diese Wörter oder diese URL oder was das auch immer das ist. Dann kämen nachher irgendwie eine Zeichen vorgeraust. Wir sagen jetzt mal, als Beispiel kommt da 17F raus. Einfach so. Wenn wir jetzt vorne, aber eHealth-Podcast aus dem kleinen E ein großes E machen würden, dann würde hinten ganz was anderes rauskommen. Dann würde nicht 17F, sondern 38 B rauskommen, beispielsweise. Das heißt, auch eine kleine Änderung wird zu einem ganz anderen Haschwert hinten führen. Und was wir von gesagt, das könnte auch sein, wenn wir vorne wirklich die Bibel reinkippen, haschen das dann auch 17F rauskommen. Das ist das, was du meintest. Alsodas auch unterschiedliche Sachen, die man vorne reinkippt, zu dem gleichen Haschwert hinten führen können. Genau. Jetzt hast du das Haschverfahren nach Wache beschrieben. Es gibt aber auch offizielle Haschverfahren. Und zwar der Hasch, der eigentlich zur Standardmäßig angewandt wird, ist SAA. Da gibt es dann SAA 250 oder SAA 512 oder oder. Da gibt es noch ältere Haschverfahren, die jetzt nicht mehr als sicher gelten. Das ist zum Beispiel MD4 oder MD5. 

Und wie sieht es jetzt konkret aus? Also warum macht man diesen Hasch, der hast du ja schon gesagt, diesen Hasch braucht man, um nachzuweisen, dass der Text von dem Dokument sich nicht geändert hat. Also das Thema Integrität wird durch diesen Hasch adressiert. Und dann gibt man diesen Hasch einfach mit dem Dokument mit. Das ist wie so eine kleine beigefügte Datei, dort ist der Hasch drin zu dem großen Text. Und dann kannman diesen Hasch auf der anderen Seite prüfen. Das heißt, man macht mit dem selben Verfahren, also auch mit diesem SAA irgendwas Verfahren, macht man einen Hasch über den Text und vergleich dann den eigenenHasch, mit dem Hasch damit geschickt worden ist. Und wenn das gleich ist, dann kann man davon ausgehen, dass sich das Dokument nicht geändert hat. 

Mir ist wieder ein Beispiel angefallen. Und zwar, wenn ihr firmware runterladet, ja, also wenn ihr irgendwie ein Rechner updated oder ihr Handy, dann ist es häufig so, dass es natürlich total ungeschickt ist, wenn diesefirmware Datei, also die Update Datei, halb nur runtergeladen wurde. Das wär schlecht, wenn ihr ein Update startet von einem Handy, die firmware und dann ist nach der Hälfte, die Datei zu Ende, dann ist der Handy danachkaputt. Oder noch viel schlimmer. Jemand hat auf dem Weg diese Datei geändert und hat noch irgendwelche bösen Programmierzeilen eingefügt, die auf eurem Handy dann irgendwelchen Schaden anrichten. Genau, also wenn die Datei geändert oder nicht vollständig ist. So deswegen macht man normalerweise die Programme, die das runterladen, wird einmal der Hersteller, wird diese komplette Datei einfach hässchen, dann ladet ihr die runter, ladet den Hashwert mit runter und dann vergleicht euer Handy, bevor dann die firmware eingespielt wird, rechnet das auch noch mal den Herst von dieser firmware Datei und wenn die beiden gleich sind, also der Hersteller, vom Hersteller, berechnet wurde und der Hersteller auf einem Handy berechnet, wurde mir der gleich ist, dann kann man mit sehr, sehr, sehr großer Wahrscheinlichkeit sagen, dass das alles komplett ist und dassniemand was dran geändert hat, und dann kann die lustige firmware-Aktualisierung starten. 

Genau, jetzt haben wir aber ein Problem, wenn es um digitale Signaturn geht, dort wird der Hersteller nicht irgendwo runtergeladen, sondern er wird dann meistens mit dem Dokument mitgeschickt und jetzt als Antreifer könnte man sich einfach machen und könnte sich irgendwo in der Mitte einnisten, könnte dieses Dokument übernehmen, könnte das irgendwo ändern, seinen eigenen Hasch berechnen und dann diesen neuen Hasch mitgeben. Und dann würde der diesen Hasch liest oder der das Dokument liest, würde gar nicht merken, dass sich hier um einen Hasch handelt, der gar nicht von dem ursprünglichen Autor kommt. Und deswegen reicht es eben nicht aus, nur den Hasch zu berechnen. 

Deswegen kommt jetzt die digitale Signaturn spielen. Und das funktioniert mit asymmetrischer Verschlüsselung. Also der Hasch hat die Integrität sichergestellt und um jetzt die Authentität sicherzustellen, brauchen wir die asymmetrische Verschlüsselung. Das ist jetzt wieder so ein Klopper, der kryptografische und hier ist jetzt wahrscheinlich wieder notwendig, dass der eine oder andere sich diese Stelle jetzt zwei, drei mal anhört, um es vollständig zu verstehen. Wir versuchen es einfach ohne bildliche Darstellung, also asymmetrische Verschlüsselung. Da hat man ein Schlüsselpaar, einen privaten Schlüssel und einen öffentlichen Schlüssel. Mit einem dieserSchlüssel kann man ein Dokument oder ein Text oder irgendetwas verschlüsseln. Und mit dem anderen kann man es wieder entschlüsseln. 

So einwurf Erklärbeer Christian. Das private und öffentliche Schlüssel, diese Systematik, die gibt es ganz, ganz häufig, die wird zum Beispiel auch genutzt, um vertrauliche E-Mails zu verschicken. Und ein Beispiel wäre so, dass Renato oder auch ich oder ganz viele anderen ihren öffentlichen Schlüssel veröffentlichen, auf einem Server, auf den jeder zugreifen kann. Das heißt, es wird zum Beispiel, wenn ich dir Renato ein E-Mail schicken will, dann würde mein E-Mail-System nachfragen. Lieber Server, gib mir bitte mal den öffentlichen Schlüssel vom Renato. Dann bekäme mein E-Mail-Programm das. Die E-Mail würde damit verschlüsselt und entschlüsseln geht und das ist jetzt das Verrückte, geht nicht mit dem gleichen Schlüssel wieder, sondern mit einem anderen. Diesen anderen Schlüssel hast tatsächlich nur du. Das heißt, das ist dieses asymmetrische Verfahren. Man verschlüsselt mit einem Schlüssel und das Verfahren funktioniert so, dass man aber ganz einen anderen Schlüssel oder Passwort braucht, um das wieder zu entschlüsseln. So, das ist ganz grob, die Einrichtung erklärt. Das heißt, damit ist es dann verschlüsselt im Sinne von keiner kann zwischen durch die E-Mail lesen, sondern weil man diese privaten Schlüssel von dir braucht. Und ein ähnliches oder das gleiche Verfahren, aber sozusagen andersrum wird jetzt auch genutzt, kann wieder zurück zum Hasch-Verfahren. Das heißt, jetzt werden wir diese beiden komplizierten Informatik-Konstrukte zusammenbasteln. Einmal Haschen sozusagen und einmal Private Public Key Verfahren. Genau, denn bei dem Hasch, da ist es ja nicht wichtig, dass dieser Geheim bleibt, sondern den darf ja ruhig jeder mitbekommen diesen Hasch. Und bei der Signatur werden jetzt diese beiden Schlüssel genau in der umgekehrten Reihenfolge angewendet. Hier geht es jetzt ja nicht darum, etwas geheim zu halten, sondern hier geht es um die Identität. Also hier wird jetzt der Hasch genommen, wird mit dem privaten Schlüssel verschlüsselt und wird dann auf der anderen Seite von dem Leser mit dem öffentlichen Schlüssel entschlüsselt. Und wenn er das mit dem öffentlichen Schlüssel entschlüsseln kann und der richtige Hasch dabei rauskommt, dann weiß er, dieser Hasch muss mit dem privaten Schlüssel, der nur der Autor hat, verschlüsselt worden sein. Jemand anderes konnte diese Verschlüsselung nicht vornehmen, weil niemand anderes diesen privaten Schlüssel hat. Und damit ist die Identität festgestellt. Also nochmal die Integrität haben wir durch den Hasch sichergestellt und die Authentizität, die haben wir jetzt über die asymmetrische Verschlüsselung sichergestellt. Also der Autor verschlüsselt den Hasch mit dem privaten Schlüssel, dabei entsteht die digitale Signatur und der Leser entschlüsselt diese digitale Signatur, dann wieder mit dem öffentlichen Schlüssel und kann dann sicher sein, dass der Autor das auch wirklich geschrieben hat. 

Nächstes Problem. Wir haben jetzt einen öffentlichen Schlüssel, der wie du gesagt hast, zur Verfügung steht und abruftbar ist. Woher weiß ich aber, dass dieser öffentliche Schlüssel auch wirklich von dieser Person ist? Denn theoretisch könnte ein Angreifer auch diesen öffentlichen Schlüssel in der Kommunikation austauschen und seinen eigenen öffentlichen Schlüssel dort hinterlegen und die so einen Fake-Profil. Ja, genau, genau. Und das ist jetzt der nächste Punkt. Jetzt haben wir zwar eine digitale Signatur, aber die funktioniert nur, wenn man diesem öffentlichen Schlüssel auch vertrauen kann. Und das kann man eben bis jetzt mit unseren bisherigen Methoden noch nicht. Jetzt müssen wir wieder mit der asymmetrischen Verschlüsselung arbeiten. Jetzt verschlüsseln wir aber nicht den Hasch mit der asymmetrischen Verschlüsselung, sondern jetzt verschlüsseln wir den öffentlichen Schlüssel mit der asymmetrischen Verschlüsselung. Und das macht auch nicht irgendjemand, sondern das macht eine vertrauenswürdige dritte Stelle. Ein Trust Center. Und dieser Trust Center nimmt jetzt einen eigenen privaten Schlüssel, verschlüsselt den öffentlichen Schlüssel und dabei entsteht ein sogenanntes Zertifikat. Mit Zertifikaten hat auch jeder schon mal gearbeitet, wenn man die eigenen Einstellungen vom Computer öffnet und dort mal nach Zertifikaten sucht, dann sieht man ganz viele Zertifikate von ganz vielen Stellen. Die Zertifikate werden eben dazu verwendet, um eine Identität sicherzustellen. Die werden ausgestellt von einer vertrauenswürdigen dritten Stelle. Genau, als Beispiel, wie das vielleicht manche von euch schon mal gemacht haben. Früher war es zumindest so, wenn man jetzt eine Epa haben möchte, von seiner gesetzlichen Krankenkasse, dann müssen die ja auch sicher stellen, dass ihr tatsächlich die Person seit für die ihr euch ausgibt und nicht für irgendwie die Ex-Freundin oder sowas die Epa anmellen wollt, um dann da die Daten nachher illegalerweise einzusehen. Und da gibt es unterschiedliche Verfahren, habt ihr bestimmt schon mal gemacht. Es gibt dann irgendwelche, man hält den Personalausweis in die Webcam oder aber das gute alte Postident-Verfahren. Das ist also auch eine vertrauenswürdige Stelle, die dann eben sicherstellt, dass ihr die richtige Person seit. Genau, und auch hier ist es wieder so, dass von dieser vertrauenswürdigen Stelle der öffentliche Schlüssel öffentlich zugänglich ist. Und leider haben wir auch hier wieder das Problem, dass wir diesem öffentlichen Schlüssel nicht vertrauen können. Und das Problem würde sich jetzt ins ewige fortsetzen. Man könnte ja jetzt sagen, dann nehme ich noch eine vertrauenswürdige Stelle und verschlüssel das wieder und noch eine vertrauenswürdige Stelle, aber man würde diesem öffentlichen Schlüssel ja eigentlich nie vertrauen können. Und da zieht jetzt die sogenannte PKI, die Public Key Infrastructure, und die hat eine Baumstruktur und die Zertifikate zertifizieren, immer die Zertifikate, die unter ihnen sind. Und ganz oben stehen dann die sogenannten Root-Zertifikate. Informatiker sind jetzt nicht verwundert, dass die Wurzel oben ist, die normalen Privatpersonen wundern sich jetzt vielleicht, dass der Baum nach oben wächst und jetzt oben die Wurzel ist, aber das sind die Root-Zertifikate. Und wenn man mal seine eigenen Browser Einstellungen öffnet oder wieder die Einstellungen am Computer, dann kann man sich auch hier die Root-Zertifikate anzeigen lassen. Das ist nicht eine Handvoll, sondern ein paar Handvollzertifikate, die jeder Rechner immer ungesehen akzeptiert. Und die sind dann quasi das Ende einer Zertifikatskette. Und diesem Ende wird immer vertraut, weil die sich auf meinem Rechner befinden und weil die Vertrauen zuirdik sind. 

So Renato, ich habe ja diese hervorragend ausgearbeitete Agenda von dir. Jetzt aber zurück zur Praxis. Was gibt für unterschiedliche Signaturverfahren? Wie läuft das ab in der Praxis? Ich hoffe, wir haben jetzt nicht zu viele Leute auf den Weg verloren, beziehungsweise ich. Das wär mal bei Spotify nachher sehen, da wird wahrscheinlich ein fatter Knick gewesen sein in der Zuhörerzahl. 

Genau, ich biete jedem an, bis hier noch mal anzuhören, beziehungsweise sich die letzten paar Minuten noch mal zur Gemüte zu führen. Jetzt wird es aber noch mal etwas praktischer. Also, Signaturverfahren, man stellt sich das dann so vor. Klar, ich mache für jedes Dokument eine einzelne Signatur und diese Signatur gibt es natürlich. Also diese sogenannte Einzelsegnatur ist wahrscheinlich erst mal der Standard, um Dokumente zu signieren. Das ist aber sehr unpraktisch, gerade wenn ich in der Arztpraxis oder auch im Krankenhaus mit vielen Dokumenten zu tun habe. Deswegen gibt es sowas wie eine Stapelsignatur. Dort wird dann nicht ein einzelnes Dokument signiert, sondern es werden auf einen Schlag bis zu 250 Dokumente auf einmal signiert. Also eine gewisse Anzahl, eine endliche Anzahl an Dokumenten wird auf einmal signiert. Das ist zum Beispiel am Ende des Tages, wenn man die ganzen Arztbriefe, die über den Tag angefallen sind, signieren möchte oder wenn man so was wie Arbeitsunfähigkeitsbescheinigungen signieren möchte. Das kann man dann so auf einen Schlag machen, das wäre Stapelsignatur. 

Aber auch das ist in gewissen Fällen nicht gerade komfortabel und da kommt dann die sogenannte Komfortsignatur zum Tragen. Und die lässt es zu, dass man über einen gewissen Zeitraum zum Beispiel über 24 Stunden auch eine gewisse Menge an Dokumenten signiert. Man kann zum Beispiel Rezepte dadurch signieren. Rezepte können jetzt nicht bis zum Tagesende warten, sondern die wollen die Patientinnen und Patienten direkt haben. Und deswegen wartet man jetzt hier nicht ab, sondern man signiert diese Fort. Man braucht jetzt nicht jedes Mal den Aufwand zu betreiben und mit Signaturkarte und PIN zu arbeiten, sondern man steckt einmal die Signaturkarte in ein Terminal und kann dann an anderen Terminals zum Beispiel auch ein Rezept signieren. Also hier wurde schon vom Gesetzgeber gewisse Freiräume eingerichtet, so dass man nicht jedes einzelne Dokument signieren muss. 

Und dann gibt es noch als letzten Punkt, den wir jetzt hier anbringen das Thema Signaturniveaus. Christian hat ganz am Anfang schon gesagt, dass es sowas wie eine facsimile Unterschrift gibt. Also dass man einfach eine eingesgennte Unterschrift nimmt und irgendwo drunterpackt, das würde man als sogenannte einfache Signatur oder elektronische Signatur bezeichnen. Und einen Schritt weiter geht dann schon die fortgeschrittene Signatur, die arbeitet mit kryptografischen Verfahren. Also das, was man unter PGP versteht, also Pretty Good Privacy (PGP) oder S/MIME, wenn man E-Mails verschlüsselt, das würde dann unter die fortgeschrittene Signatur fallen. Aber diese Signatur, die ist der händischen Unterschrift noch nicht gleichgesetzt, weil hier durchaus noch Angriffsmöglichkeiten sind. Und dann gibt es als Nächst höhere und quasi höchste Stufe die qualifizierte Signatur. Und für die qualifizierte Signatur, da sind bestimmte Anforderungen zu erfüllen, also der Anbieter, der solche Signaturen anbietet, der muss gewisse Anforderungen erfüllen. Die Personen, die signieren, die müssen eindeutig identifiziert worden sein, zum Beispiel über das vorhin erwähnt Postident Verfahren. Es braucht eine sichere Signaturerstellungseinheit, eine sogenannte SSE, das ist so typischerweise ein Kartenterminal. Das kennt man vielleicht schon Arztpraxen, wo man dann die Signaturkarte reinsteckt und ein PIN eingeben kann. Es gibt auch theoretisch die Möglichkeit, mobile Geräte hier zu verwenden, also ein Smartphone mit einer App, die das Ganze anbietet. Ganz wichtig ist aber, dass der Signaturschlüssel, also der private Schlüssel, von dem wir vorhin gesprochen haben, dass der die SSE, also die sichere Signaturenheit nicht verlassen darf. Der muss immer auf der Karte beziehungsweise in dem Terminal bleiben und darf nicht raus und es braucht auch eine Signaturanwendungskomponente. Das ist eine Applikation, zum Beispiel auf dem Rechner, die mir das Dokument anzeigt, die sicherstellt, dass ich das gesamte Dokument sehe und überplicke, damit ich auch weiß, was ich unterschreibe. Das ist nicht irgendwie mir irgendwas untergeschoben wird, was dann so heimlich unterschrieben wird. Bei den AGW ist genau, sondern das ist für mich als unterschreiber ganz klar, was ich unterschrieben habe und dafür sorgt dann eben diese Signaturanwendungskomponente. Und schließlich, ganz am Ende vielleicht nochmal die Unterscheidung der Identifizierung, also man muss einmal sich identifizieren, zum Beispiel Personalausweis und mit persönlichen Vorbeikommen, ganz am Anfang, wenn man mit Signieren anfängt. Und dann wird für jede Signatur natürlich auch noch mal die Identität festgestellt. Und hier muss man natürlich jetzt nicht jedes Mal mit dem Ausweis kommen, sondern hier gibt es dann die sichere Signatureinheit und man weist sich aus, zum Beispiel mit einer Karte. Da wäre zum Beispiel der Heilberufsausweis zu nennen und mit einem Wissen, das wäre eine PIN. Also das ist so das klassische Identifizierungsverfahren, Besitz durch Karte und Wissen durch eine PIN. Theoretisch gibt es natürlich auch die Möglichkeit, den Besitz durch, zum Beispiel ein Handy nachzuweisen und das Wissen durch ein PIN oder durch ein Passwort und statt dem Wissen. 

Genau, zwei Faktor-Authentifizierung und das Wissen kann auch ersetzt werden durch Biometrie. Es zwar aktuell noch nicht umgesetzt zu viel, ich weiß, aber Theoretisch stinkbar und erlaubt vom Gesetzgeber. 

Weiß was Renato, wenn wir jetzt hier so hart technisch unterwegs sind, mache ich jetzt auch noch einen Häushaus raus. Bleiben wir bei den Hashverfahren praktisches, paar Sachen, die da vielleicht noch krelevanz sind. Wenn ihr Software Entwickler seid, bitte never ever speichert, benutzernahme und Passwort irgendwo in Klartext in einer Tabelle und prüft das nachher, sondern auch da nutzt man normalerweise Hesch. Und man kann zum Beispiel sagen, dass das Anwälteformular und das Passwort ändern Formular, den benutzernahme nimmt, dahinter das Passwort dranpackt das ganze Hesch. Und wenn man sich anmeldet, das auch wiederhälst und wenn der Hashwert übereinstimmt, dann ist es also eine richtige Kombination. So, jetzt könnten schlaue Leute sagen, hey, warum bau ich mir nicht eine Datenbank auf, sogenannte Rainbow-Tables und nehmen jetzt mal alle Wörter, die in so einem Wörterbuch stehen und Hesche die, und dann kann ich ja die Klartext passwörter, kann ich ja damit dann zurückrechnen. Also wenn irgendwo rauskämmt, was dann mal von 17e als Hesch, dann gucke ich einfach in diese Tabelle nach und da hat man rechnen einmal ein paar Wochen gerechnet. Und dann kann ich einfach nachgucken, welche Wörter zu einem Hash von 17e führen. So, damit das nichts passiert kann man auch noch ein solches Hash machen. Das heißt, den nimmt irgendwie eine Buchstabenkommination und Hesch, die einfach immer automatisch mit, die muss natürlich geheim sein. Das heißt, da kann man da auch den Hacker und den Cracker entgegenwirken, wobei diese Rainbow-Tables auch gar nicht mehr so wahnsinnig relevant sind. Inzwischen wird sowas normalerweise mit, wie mit sehr, sehr leistungsstarken Grafikchips geknackt. Das war jetzt auch noch mein Technik senfter zu. Und vielleicht als letztes, ja? 

Dann du, das ist auch noch besser so auch wieder was. Asymmetrische Verschlüsselung ist aktuell relativ sicher und man muss aber bedenken, dass Quantencomputer immer mehr im Vormarsch sind und dass gewisse kryptokravische Verfahren irgendwann mal relativ einfach relativ einfach von Quantencomputern geknackt werden können. Aber es gibt auch schon eine Post-Quantum-Kryptografie, die sich damit beschäftigt, dass man asymmetrische Verschlüsselung auch noch sich erstellt nach dem Quantencomputer irgendwann mal die Oberhand gewonnen haben oder zumindest im aktiven Einsatz sind. Und man sollte langfristig natürlich dann auf diese Verschlüsselungsverfahren setzen. 

Genau, ich wollte jetzt zusammenfassen sagen, jetzt habt ihr ein bisschen gelernt, was ist ein Haschverfahren, das ist eine Technik, was ist private und öffentliche Schlüsselverfahren, das ist auch eine Technik, wenn man das sinnvoll kombiniert, kann man die Schutzziele, die zu anfangen genannt worden sind, dann kann man die sicherstellen. Also das, was ihr bekommt, nicht verändert wurde, dass es tatsächlich von der richtigen Person ist und die Signatur, wenn die nicht gesetzlich gefordert ist, ist es trotzdem sinnvoll das zu machen. Weil wenn man das, was Renato gerade meinte, diese Signatur, Niveaus, wenn es dann die qualifizierte Signatur ist, dann hat die auch juristisch gesehen, den gleichen Nachweiswert, wie etwas, was auf Papier steht und dann unterschrieben ist. Das heißt, wenn ich richtig verstanden habe, dann müssen das Richterin und Richter auch als Beweis anerkennen, wenn ihr das nicht macht, das signieren, dann liegt das in der Messende der Richterin und das Richter. Das heißt hier, muss man sich überlegen, ob das Risiko sozusagen so ein aufwendiges Verfahren einzusetzen oder nicht, ob das tatsächlich dann den Kosten entgegensteht. 

Eine Sache hat es zu, glaube ich, gerade noch nicht gesagt, genau, das heißt die Rechner, insbesondere die GPUs werden immer stärker und das heißt irgendwann, je länger oder der Zeitpunkt zurückliegt, indem man einenDatum oder ein Dokument oder was auch immer Informationen verschlüsselt hat oder signiert hat, desto wahrscheinlich erwürt, dass man das irgendwann knacken kann. Auch wenn es einige Jahrzehnte noch dauert, aberdie Rechner werden immer schneller. Irgendwann ist das knackbar, das heißt man spricht manchmal auch von so einer verblassenden Signatur und was man dann machen kann, ist man kann einfach bevor die Wahrscheinlichkeit hoch ist, dass diese Signatur inzwischen geknackt worden sein kann, geht man drüber und nimmt einfach noch mal Leistungsstärkeres Verfahren und verschlüsselt das und signiert das einfach wiederneu. Das hat super mich da auch noch nicht gesagt oder? 

Puh, Hardcore, mal gucken, wie diese Markol gewertet wird. Ja, ja, hoffentlich zu viele abgehängt haben. Schauen wir mal, egal. Aber weißt du, was ist toll? Unsere, weißt du, was ist toll? Ja, wir haben eine ganze Folge überdigitale Signatur und Identität und alles gemacht ohne das Wort Blockchain in den Mund zu nehmen. Ohne Blockchain ist wunderbar, so und ich muss jetzt ganz genau raus, weil ich hab jetzt das mega wichtiges. Ich habendlich einen Handwerker gefunden, falls meine Terrasse macht. Ihr Lieben zuhause, alles Gute, Renato und Machute.