Dr. Jörn Müller-Quade, Wissenschaftler an der Karlsruher Uni macht klar, dass man dem eigenen Bildschirm nur bedingt vertrauen kann.
"Ein klassisches Beispiel, das jeder kennt, ist eine Banküberweisung, da wollen wir ja nicht, dass man am Bildschirm sieht, dass alles in Ordnung ist und man hinterher sehr viel Geld an irgend jemand überweist, der sich das verbrecherisch angeeignet hat."
Aber es geht nicht nur um Bankdaten. Denn neben Geldgeschäften und Einkäufen werden heute auch immer mehr Behördengänge durch das Internet ersetzt. Von der Steuererklärung bis zur Adressänderung beim Einwohnermeldeamt. Und da kann es passieren, dass ein Text, den man auf seinem Computerbildschirm liest, nicht identisch ist mit dem, den man dann schließlich virtuell unterzeichnet, warnt Stefan Röhrich.
"Wir wollen ein Dokument digital unterschreiben und wir bekommen vorher eine Version auf dem Bildschirm angezeigt und wollen eben sicherstellen, dass die Version, die wir gesehen haben, auch die ist, die wir digital unterschreiben, da wir bei gewöhnlichen Signaturverfahren eigentlich nicht sehen, was zum Beispiel unsere Chip-Karte jetzt unterzeichnet."
Was auf dem Bildschirm angezeigt wird, könnte also verfälscht sein, uns aber in trügerischer Sicherheit wiegen, weil wir das untergeschobene elektronische Kuckucksei, das im Hintergrund auf die Signatur und die Versendung wartet, nicht sehen können. Hier kommt nun das Fotohandy zum Einsatz, es soll Klarheit schaffen, wie Jörn Müller-Quade versichert.
"Wir benutzen zum Signieren nicht eine Chip-Karte, sondern ein Fotohandy. Wir fotografieren den Bildschirminhalt und senden das zu signierende Dokument an das Handy, das dann diese beiden vergleicht, wie wenn man zwei Folien übereinander schiebt, ob tatsächlich deckungsgleich ist, was man sieht."
Um dem Fotohandy die Arbeit zu erleichtern - der Bildschirm kann ja Informationen enthalten, die nichts mit dem eigentlichen Inhalt zu tun haben - wird der Text speziell aufbereitet, berichtet Carmen Stüber, die als Diplomandin an dem Projekt mitarbeitet:
"Dem wirken wir entgegen, indem das Programm den Text in einer festen Schriftart anzeigt und Hilfslinien einbaut, damit die Buchstaben besser lokalisiert werden können."
Trotzdem heißt es aufpassen, denn auch das Handy könnte getäuscht werden, indem sich etwa der Bildschirm ständig sehr schell ändert, wie die Entwickler des Systems eingestehen.
"Wir räumen ein, dass ein Angreifer versuchen könnte, das Handy aufs Kreuz zu legen, indem er einen flackernden Bildschirminhalt anzeigt oder einen zweideutigen Bildschirminhalt und da müssen wir darauf achten, dass die Menschen, wenn sie etwa signieren, darauf achten, dass der Bildschirminhalt eindeutig ist."
Und wie steht es mit Viren im Handy, schließlich könnte es selbst befallen sein?
"Ja, das ist richtig, vor Handy-Viren muss man sich schützen, aber es ist im Vergleich zu einem PC relativ einfacher, ein Handy vor Viren und Ähnlichem zu schützen, außerdem kann man schon beim Bau des Handys entsprechende Vorkehrungen treffen und zum Beispiel einen speziellen Signatur-Modus vorsehen, indem von der Hardware aus sichergestellt ist, dass nur die Signaturanwendung läuft."
Beim Geldautomaten könnte das Handy-System zukünftig dem Misstand abhelfen, dass der Kunde seine Chipkarte in ein Gerät stecken muss, von dem er nicht weiß, ob es unerlaubt Daten erfasst oder sie manipuliert.
"Nachdem wir den Betrag am Geldautomaten eingegeben haben, zeigt uns dieser dann den Betrag in unserer vordefinierten Fassung an und können das dann mit unserem Handy abfotografieren. Das Handy – wenn alles stimmt - signiert das dann und schickt es an den Geldautomaten, der uns dann den entsprechenden Betrag auszahlt."
Dann heißt es aber, sein Handy hüten wie den viel zitierten Augapfel.
"Es ist natürlich sicherzustellen, dass das Handy nicht heimlich vertauscht oder manipuliert wurde, das kann das Handy tun, indem es zum Beispiel ein nur mir bekanntes Bild anzeigt und sich so bei mir authentifiziert."
"Ein klassisches Beispiel, das jeder kennt, ist eine Banküberweisung, da wollen wir ja nicht, dass man am Bildschirm sieht, dass alles in Ordnung ist und man hinterher sehr viel Geld an irgend jemand überweist, der sich das verbrecherisch angeeignet hat."
Aber es geht nicht nur um Bankdaten. Denn neben Geldgeschäften und Einkäufen werden heute auch immer mehr Behördengänge durch das Internet ersetzt. Von der Steuererklärung bis zur Adressänderung beim Einwohnermeldeamt. Und da kann es passieren, dass ein Text, den man auf seinem Computerbildschirm liest, nicht identisch ist mit dem, den man dann schließlich virtuell unterzeichnet, warnt Stefan Röhrich.
"Wir wollen ein Dokument digital unterschreiben und wir bekommen vorher eine Version auf dem Bildschirm angezeigt und wollen eben sicherstellen, dass die Version, die wir gesehen haben, auch die ist, die wir digital unterschreiben, da wir bei gewöhnlichen Signaturverfahren eigentlich nicht sehen, was zum Beispiel unsere Chip-Karte jetzt unterzeichnet."
Was auf dem Bildschirm angezeigt wird, könnte also verfälscht sein, uns aber in trügerischer Sicherheit wiegen, weil wir das untergeschobene elektronische Kuckucksei, das im Hintergrund auf die Signatur und die Versendung wartet, nicht sehen können. Hier kommt nun das Fotohandy zum Einsatz, es soll Klarheit schaffen, wie Jörn Müller-Quade versichert.
"Wir benutzen zum Signieren nicht eine Chip-Karte, sondern ein Fotohandy. Wir fotografieren den Bildschirminhalt und senden das zu signierende Dokument an das Handy, das dann diese beiden vergleicht, wie wenn man zwei Folien übereinander schiebt, ob tatsächlich deckungsgleich ist, was man sieht."
Um dem Fotohandy die Arbeit zu erleichtern - der Bildschirm kann ja Informationen enthalten, die nichts mit dem eigentlichen Inhalt zu tun haben - wird der Text speziell aufbereitet, berichtet Carmen Stüber, die als Diplomandin an dem Projekt mitarbeitet:
"Dem wirken wir entgegen, indem das Programm den Text in einer festen Schriftart anzeigt und Hilfslinien einbaut, damit die Buchstaben besser lokalisiert werden können."
Trotzdem heißt es aufpassen, denn auch das Handy könnte getäuscht werden, indem sich etwa der Bildschirm ständig sehr schell ändert, wie die Entwickler des Systems eingestehen.
"Wir räumen ein, dass ein Angreifer versuchen könnte, das Handy aufs Kreuz zu legen, indem er einen flackernden Bildschirminhalt anzeigt oder einen zweideutigen Bildschirminhalt und da müssen wir darauf achten, dass die Menschen, wenn sie etwa signieren, darauf achten, dass der Bildschirminhalt eindeutig ist."
Und wie steht es mit Viren im Handy, schließlich könnte es selbst befallen sein?
"Ja, das ist richtig, vor Handy-Viren muss man sich schützen, aber es ist im Vergleich zu einem PC relativ einfacher, ein Handy vor Viren und Ähnlichem zu schützen, außerdem kann man schon beim Bau des Handys entsprechende Vorkehrungen treffen und zum Beispiel einen speziellen Signatur-Modus vorsehen, indem von der Hardware aus sichergestellt ist, dass nur die Signaturanwendung läuft."
Beim Geldautomaten könnte das Handy-System zukünftig dem Misstand abhelfen, dass der Kunde seine Chipkarte in ein Gerät stecken muss, von dem er nicht weiß, ob es unerlaubt Daten erfasst oder sie manipuliert.
"Nachdem wir den Betrag am Geldautomaten eingegeben haben, zeigt uns dieser dann den Betrag in unserer vordefinierten Fassung an und können das dann mit unserem Handy abfotografieren. Das Handy – wenn alles stimmt - signiert das dann und schickt es an den Geldautomaten, der uns dann den entsprechenden Betrag auszahlt."
Dann heißt es aber, sein Handy hüten wie den viel zitierten Augapfel.
"Es ist natürlich sicherzustellen, dass das Handy nicht heimlich vertauscht oder manipuliert wurde, das kann das Handy tun, indem es zum Beispiel ein nur mir bekanntes Bild anzeigt und sich so bei mir authentifiziert."