Smartphone und Internet haben unsere Welt regelrecht auf den Kopf gestellt. Wo die geschäftliche Kommunikation früher großteils auf Papierbasis oder per Fax erfolgte, wird heute immer mehr digital kommuniziert und verhandelt. Den Anfang machte seinerzeit der PDA, der als kompaktes Windows-Handheld die neue digitale Welt erschließen half. Heute hat praktisch jeder Nutzer ein Smartphone, mit dem Daten ausgetauscht werden können.

Bei besonders wichtigen Daten, bei denen es sich um Dokumente bspw. im PDF-Format handelt und die rechtsgültig und authentisch sind, tritt nun allerdings ein Problem auf. Behörden, Banken und andere Institutionen, die Daten miteinander und anderen Bürgern wechseln, brauchen eine Trust-Signatur, um die Echtheit und den Inhalt der übermittelten Daten zu bestätigen.

Datensicherheit und digitale Signaturen bei Smartphones

Auch für Smartphones gibt es eine digitale Signatur, die als mobile Signatur und somit als elektronische Unterschrift gilt. Die EU hat diesbezüglich die Richtlinie 1999/93/EG herausgegeben, die solche Verfahren in erster Instanz regeln soll. Diese bezieht sich auch auf amtliche Ausweise, die in der Bundesrepublik Deutschland in Verbindung mit einem passenden Lesegerät akzeptiert werden. Diese soll auch zur Signierung von amtlichen Dokumenten genutzt werden.

Mit dem Smartphone geschieht dies folgendermaßen:
Man loggt sich mit dem Handy in der Webanwendung unter Verwendung der Handynummer und eines Passwortes ein und erhält dann eine TAN, die für diese spezielle Session gilt. Anbieter wie z.B. A-Trust versenden diese TAN´s per SMS, so dass man sie zeitnah erhält. Damit wird die Identität des Users bestätigt und Missbrauch größtenteils ausgeschlossen.

Auch hier gilt natürlich, darauf zu achten, wer Zugriff auf das Handy hat und immer eine aktuelle Sicherheitssoftware zu verwenden.

Vorteile der Smartphone Signatur

Im Gegensatz zu anderen Identifizierungs- und Signaturverfahren ist zum Beispiel ein Kartenlesegerät unnötig und das Verfahren ist schnell und unkompliziert. Durch die Trennung vom PC erhöht sich die Sicherheit zusätzlich, da eventuell auf dem PC vorhandene Schadsoftware nicht an die wichtigen Daten gelangt.

Nachteile der Smartphone Signatur

Ein Nachteil des Verfahrens ist sicher das Problem, dass viele Handynutzer nicht alle Möglichkeiten nutzen, ihr Handy zu sichern und gerade im Android Bereich viele ältere Versionen Sicherheitslücken haben. Da bei diesem Verfahren die Sim Karte in Verbindung mit dem Passwort den Nutzer identifiziert, besteht natürlich das Risiko, dass Fremde, die Zugriff auf das Smartphone erhalten, rechtsverbindliche Verträge im Namen des Besitzers abschließen können, ohne dass dieser sofort Kenntnis davon erhält. Dies erfordert auf jeden Fall eine erhöhte Wachsamkeit und umgehendes Handeln, sobald man eine Unregelmäßigkeit bemerkt.

Zusatzlösungen für erhöhte Sicherheit bei Signaturen unter Verwendung von Handys

Erhöhte Sicherheiten lassen sich zum Beispiel durch die Verwendung eines Kryptographiemoduls auf einer SIM-Karte oder microSD-Karte erzielen. In Österreich laufen Pilotprojekte, die solche Handy-Signaturen und Kryptoverfahren testen. Am Ende muss aber ein ausgewogenes Maß an Sicherheit und Komfort erreicht werden, damit auch normale Verbraucher das Verfahren verstehen, ein Missbrauch jedoch weitestgehend ausgeschlossen bleibt.

Oftmals helfen simple logische Schlussfolgerungen, um Missbrauch zu vermeiden. Das setzt allerdings voraus, dass die User sich auch etwas mit der Thematik beschäftigen und sich nicht blind auf die Technik verlassen.

Autor des Artikels: Andreas Bunen von Chinatechnik.com