Digitale Unterschrift: Mehr Sicherheit durch Fotohandy

Forscher der Fakultät für Informatik an der Universität Karlsruhe haben eine Lösung entwickelt, die eine sichere, digitale Vertragsunterzeichnung mit dem Fotohandy ermöglicht. „What you see is what you sign“, umschreiben die Entwickler Jörn Müller-Quade und Stefan Röhrich ihr Projekt.

Die Grundidee ist, dass das Handy einen am Computerbildschirm angezeigten und abfotografierten Vertragstext mit dem Originaltext des Vertragspartners vergleicht. „Wenn die Texte übereinstimmen, kann der Vertrag mit dem Mobiltelefon digital signiert werden. Somit erhöht das Fotohandy die Sicherheit digitaler Unterschriften“, erklärt Müller-Quade.

Ausgangspunkt der Erfindung war die Tatsache, dass digitale Verträge bislang nicht manipulationssicher sind. So kann es etwa bei einem gefälschten EC-Kartenlesegerät im Supermarkt passieren, dass ein anderer Betrag vom Konto abgebucht wird als vom Display angezeigt. „Durch Trojaner und Viren am Computer ist es möglich, dass ein Vertragstext, den man auf seinem Computerbildschirm liest, nicht identisch ist mit dem, den man schließlich virtuell unterzeichnet“, so Müller-Quade. Einzig sichere Maßnahme sind Kartenlesegeräte, die den Vertrag auf einem Display am Gerät selbst angezeigen. „Diese Bildschirme sind jedoch sehr klein und es ist mühsam, Verträge damit zu überprüfen“, steckt der Entwickler die Nachteile gegenüber der eigenen Lösung ab.

Einsatzmöglichkeiten sehen die Forscher in großer Zahl. Diese reichen von Onlinebanking über Bestellungen im Internet bis hin zu e-Government-Aktivitäten. „In Zukunft werden neben Einkäufen auch viele Behördengänge übers Internet erledigt. So werden künftig beispielsweise Adressänderungen dem Einwohnermeldeamt elektronisch übermittelt“, sagt Müller-Quade. Sogar für komplexe Aktiengeschäfte können sich die Erfinder einen Einsatz der Kamerahandys vorstellen.

Die Prototypen wurden auf einem Sony Ericsson K750i und auf einem Nokia 6233 umgesetzt. „Wichtig ist, dass die Mobiltelefone Java beherrschen und eine Kamera mit hoch auflösender Kamera besitzen. Weiters sollte genügend Speicherplatz zur Verfügung stehen. Mit aktuellen Modellen ist unser System problemlos umsetzbar“, meint Müller-Quade. Gleichzeitig äußert der Wissenschaftler auch Wünsche an die Handyindustrie: „Zusätzliche Sicherheit würde eine eigene Chipkarte im Handy bringen. Außerdem wäre ein gesicherter Modus von Vorteil, in dem keine andere Anwendung außer dem Signaturprogramm läuft. Jegliche Manipulationen könnten damit ausgeschlossen werden.“ Den Auftritt ihrer Lösung am freien Markt erwarten die Entwickler in absehbarer Zeit, denn die ersten Kontakte zur Industrie wurden bereits geknüpft.