Zum Inhalt springen

Benutzer Diskussion:RSchmoldt

Seiteninhalte werden in anderen Sprachen nicht unterstützt.
aus Wikipedia, der freien Enzyklopädie
Dies ist eine alte Version dieser Seite, zuletzt bearbeitet am 25. Mai 2007 um 18:41 Uhr durch RSchmoldt (Diskussion | Beiträge) (Meine Mitarbeit seit 2004). Sie kann sich erheblich von der aktuellen Version unterscheiden.

Letzter Kommentar: vor 17 Jahren von RolloM

Willkommen

Hallo RSchmoldt!

Wie ich sehe, hat Dich bisher noch niemand begrüsst: Daher zuerst einmal ein herzliches Willkommen in der Wikipedia. Wir sind auf engagierte Mitarbeit angewiesen. Es schadet aber natürlich nicht, sich mal Wikipedia:Wie schreibe ich gute Artikel durchzulesen.

Ich habe mir eben Deine umfangreichen Änderungen am Artikel zur elektronischen Signatur angesehen - danke für den wertvollen Beitrag. Dazu aber noch folgende Bemerkungen: Abweichende Meinungen sollten möglichst in einem objektiven Tonfall dargestellt werden, vgl. dazu insbesondere Wikipedia:NPOV. Wertende Bemerkungen, insbesondere Schimpfwörter etc., gehören nicht in eine Enzyklopädie. Zudem sollte ein Artikel nicht aus der "Ich"-Perspektive verfasst werden (Ausnahme natürlich auf der Diskussionsseite). Unter Wikipedia:sei mutig siehst Du zudem, dass es durchaus erwünscht ist, Artikel direkt zu verändern. Deine Vorgehensweise, im Artikel selbst negative Äusserungen anzubringen ("Unfug") und diese erst in einem später eingefügten Absatz aus der Ich-Perspektive zu begründen, entspricht dagegen nicht dem Stil einer Enzyklopädie.

Ich würde daher vorschlagen, dass Du deinen Beitrag noch einmal deutlich überarbeitest.

Zum "völligen Unfug" im technischen Bereich: Es ist in der Tat so, dass ein Beifügen einer PIN oder eines biometrischen Merkmals die Integrität eines Dokuments nicht absichern kann. Das ist mit dem entsprechenden Absatz gemeint. Ich verstehe insbesondere den Zusammenhang mit den zertifikatslosen Verfahren nicht...

Zu deinem Umfangreichen Abschnitt zu zertifikatslosen Signaturen: M.W. spielen diese bis heute kaum eine Rolle, zumindest dann, wenn man E-Banking- und EC-Karten etc. nicht als "elektronische Signaturen" im Sinne unseres Artikels sieht (darüber könnte man aber natürlich diskutieren, es würde aber wohl eine gröbere Umarbeitung mit sich bringen. M.E. sollte man aber möglichst bei den Public-Key-Verfahren bleiben.). Das System mit x.509-Zertifikaten dürfte heute mit Abstand den grössten Teil der Verfahren ausmachen, die unter dem Titel "elektronische Signatur" Verwendung finden. Dies hat auch seinen Grund: Elektronische Signaturen sollen in erster Linie einen sicheren Kontakt zwischen zwei Personen herstellen, ohne dass diese sich jemals physisch begegnet sind. Eine digitale Identität hat ihren Vorteil gerade darin, dass ich jemanden, dem ich im Netz begegne, identifizieren kann. Und das geht nur mit einem "vertrauenswürdigen Dritten". Entsprechend ist es auch so, dass die qualifizierten Verfahren die einzigen Verfahren sind, denen durch die Gesetzgebung überhaupt Rechtswirkungen zugeschrieben werden (abgesehen von der Anerkennung durch die E-Commerce-Richtlinie, die aber nichts anderes besagt, als dass ein Vertrag nicht nur allein deshalb als ungültig gesehen werden darf, weil er elektronisch geschlossen wurde).

  • Einfügung von Rolf Schmoldt
  • Das ist theoretisch alles richtig, aber eben praktisch leider völlig daneben. In den meisten Fällen werden als archivtaugliche Formate lediglich TIFF und PDF zugelassen, teilweise natürlich auch E-Mails. Elektronische Verträge werde heute nicht als E-Mails verfasst und signiert, sondern entweder online per Mausclick oder mit signierten Anhängen zu E-Mails.
  • Ich würde mal behaupten, dass über 99% aller Geschäftsbeziehungen über Face2Face laufen oder die Unternehmen und Personen zumindest bekannt sind, somit die Identität des Unternehmens und/oder der Person bekannt ist. In den wenigen Fällen (gemessen am Gesamt Business), in denen anonymes Business läuft (Online Shops) entscheiden die Versender nicht nach Beweisfähigkeit, sondern ob die Adresse einer solventen oder kritischen Käuferschicht zuzordnen ist.
  • Leider verfällst Du auch der Falle, alles aus der technischen Security Sicht zu sehen, dabei die praktischen Umsetzungsmöglichkeiten aber völlig außer acht lassend. In Konsequenz würde Dein Vorgehen heissem, wir bekämen die 2-Klassengesellschaft, solche, die sich eine Signatur leisten können und solche, die es sich nicht leisten können (um mal noch politische Aspekte einzubringen).
  • Ende Einfügung von RSchmoldt

Dementsprechend würde ich Dir vorschlagen, den Teil über zertifikatslose Verfahren deutlich zu kürzen. Es ist dabei sicher angemessen, auf die Verfahren und ihre Verwendungsmöglichkeiten hinzuweisen (möglichst mit Beispielen aus der Praxis oder unter Hinweis auf weitere Literatur). Allerdings handelt es sich um einen Enzyklopädie-Artikel, bei dem weniger wesentliche Erscheinungen keine derart zentrale Stellung erhalten sollten.

Mit freundlichem Gruss, --RolloM 14:08, 19. Apr. 2007 (CEST)Beantworten

Revert

Lieber RSchmoldt,

Leider habe ich bislang auf meine Bemerkungen hin keine Antwort bekommen. Ich werde daher deine Änderungen komplett revertieren. Sie bleiben in der History weiterhin abrufbar und sind damit nicht verloren. Ich möchte Dich ausdrücklich einladen, die oben beschriebenen Verbesserungen vorzunehmen und deine Änderungen danach erneut einzustellen.

Beste Grüsse, --RolloM 09:14, 23. Apr. 2007 (CEST)Beantworten


Zertifikatsfreie Signaturen

Lieber Rolf,

Könntest Du bitte zu meinem Beitrag auf der Diskussionsseite der elo Signatur Stellung beziehen? Mir scheint langsam, Du bist etwa der einzige, der sich zu dem Thema zertifikatsfreie Verfahren geäussert hat. Wo ist die Bedeutung dieser Verfahren? Wo sind die Quellen? Sonst fliegt der Abschnitt erneut raus.

Gruss --RolloM 10:07, 24. Apr. 2007 (CEST)Beantworten

Meine Mitarbeit seit 2004

Hallo RolloM

danke für Dein Willkommen .... wie aber aus der Historie sicherlich hervorgeht, achte ich schon seit Jahren darauf, dass hier einigermaßen sachliche und auch ausgeglichene Informationen stehen. Insofern also ein willkommen an Dich.

Zu inhaltlichen Sache:

Ich kann mich nur wundern .... erst wird hier der ganze Unfug mit der zertifikatsfreien Signatur als EINZIGE Möglichkeit propagiert und damit der Lobby von Chipkartenherstellern und dem Bundesinnenministerium in die Hände für deren angeblicher Sicherheit in die Arme gespielt. Dagegen ist die Wirtschaft, das BMWi eingeschlossen, inzwischen längst davon überzeugt, dass das ursprüngliche und bis heute in seinen wesentlichen Aspekten gültige SigG eher ein Verhinderungsgesetz denn ein Förderungsgesetz ist.

Hinsichtlich der Enzyklopädie, die sich ja wohl kaum auf die Sicht eines Einzigen berufen kann, ist es wohl angebracht, auch die Alternativen zur Chipkarte, vom TeleTrustT e.V. übrigens als vorauseilende Technikregulierung gebrandmarkt, darzustellen.

Ich finde Deine Kenntnisse hinsichtlich der grundsätzlichen Funktionsweise einer zertifikatsbasierten Signatur beachtlich, aber anscheinend hast Du es bisher nicht für nötig gehalten, Dich auch einmal mit anderen Verfahren auseinanderzusetzen.

Hinsichtlich Literatur kann ich nur auf einige Publikationen auf der WEB Seite von Signature Perfect verweisen, insbesondere auch auf die Stellungnahme des BMWi aus 2003. Die derzeit laufenden Gespräche mit den Ministerien, auch zertifikatsfreie Signaturen sogar für die GESETZLICH vorgeschriebene Schriftform verwenden zu können (siehe mein Vortrag zur CeBIT 2007), sprechen auch hier eine eindeutige Sprache.

Ich habe NICHTS gegen zertifikatsbasierte Signaturen, jedoch sind diese NICHT das allein Seligmachende. Du kannst davon ausgehen, dass in Deutschland, aber auch weltweit inzwischen mehr elektronische Signaturen zertifikatsfrei erstellt werden, als mit zertifikatsbasierten Signaturen.

So hatte in einem Anwenderforum des Signaturbündnisses im Sommer 2006 der Sparkassenverlag im Beisein mehrerer Ministerialbeamter des Bundes getönt, man habe inzwischen ca. 40 Millionen Signaturkarten unter die Leute gebracht. Auf meinen Einwand, dass auf den Karten lediglich 5.000 - 10.000 Zertifikate aktuell aktiviert seien, herrschte bösartiges, eisiges Schweigen. Widersprochen hat man meiner Behauptung bis heute nicht. Zahlen gibt es keine, warum auch, sie wären bestürzend.

Dieser kleine Auslass meinerseits :)) sollte zum Verständnis dienen, dass es eben auch andere Verfahren gibt, die ebenfalls rechtssicher, technisch sicher und auch praktikabel sind.

Ich werde mich auch in Zukunft nicht scheuen, in Wikipedia geäusserte (wahrscheinlich unbeabsichtigt) falsche Behauptungen, die andere Verfahren diskreditieren, zu ändern oder eben gfs. zu kommentieren.

Ich möchte jedoch dazu vorschlagen, dass wir bei Uneinigkeit die Möglichkeit in Betracht ziehen, getrennte Kapitel aufzubauen, die die Sicht (und natürlich auch deren Argumente) der jeweiligen Sicht repräsentieren. Einen "Kampf der Signaturen" möchte ich am allerwenigsten, jedoch bitte ich um Verständnis, dass Information auch etwas mit Markt zu tun hat. Mir liegt daran, eine sachbezogene Information zu vermitteln.

Zugegeben bin ich natürlich ärgerlich über solche Texte:

  • Bis heute werden nahezu ausschliesslich zertifikatsbasierte Verfahren angewandt. Der Grund hierfür liegt darin, dass nur zertifikatsbasierte Verfahren einen digitalen Erstkontakt zwischen vorher unbekannten Personen erlauben. Nicht zertifikatsbasierte Verfahren (dazu sogleich) hingegen benötigen einen sicheren Erstkontakt auf nichtdigitalem Weg, auf dem die Schlüsselinformationen ausgetauscht werden.

Woher hast DU solche BELEGBAREN Informationen? Sie sind schlicht falsch ! Zumindest unter dem Eindruck der relevant eingesetzten Signaturen, also der qualifizierten Signatur. Dagegen sind die Zahlen der alternativen Anbieter real und belegbar .... Rechne es Dir aus ... 50.000 Pads mit nur 200 zertifikatsfreien Signaturen alleine in der Versicherungsbranche p.a. (real sind es wahrscheinlich sogar mehr als 1.000 pro Pad) ergibt ca. 10. Mio Signaturen p.a. und dies nur in Deutschland. Da kann ich über qualifizierte SIgnaturen nur müde lächeln. Sorry :))

Zu Deiner Drohung, meine Texte rauszuschmeissen, überlegs Dir gut ... die anderen Anbieter sind langsam auch verärgert .... über den Alleinanspruch der Protagonisten zertifikatsbasierter Signaturen.

Also, ein versöhnliches Wort ... denk über meinen Vorschlag nach ... :)

Gruss --Rolf Schmoldt

Hallo Rolf,

Das Problem scheint in erster Linie, dass Du mit deutlich zu viel Vervé an diesen Artikel herangehst. Wie schon andernorts gesagt: Es geht hier um eine kurze, prägnante Einführung für Laien und sicher nicht um eine kontradiktorische Auseinandersetzung um Details im Stil eines Diskussionsforums, womöglich noch gewürzt mit Sätzen wie "ich finde, dass" oder ähnlich. Dinge wie "völliger Unsinn" oder ähnliches gehören genauso nicht in die WP. Ich habe deinen entsprechenden Absatz _aus diesen Gründen_ soeben wieder gelöscht. Und ich hoffe doch, dass Du mich jetzt nicht als Mitglied der grossen, bösen Bankenverschwörung zugunsten der zertifikatsbasierten Signaturen siehst. Die gibts nämlich nicht. Es gibt aber Leute, die gerne endlich sauber verfasste WP-Artikel sähen. Gruss --RolloM 18:24, 25. Mai 2007 (CEST)Beantworten

Das war schon längst angepasst
Abgerufen von „https://de.wikipedia.org/w/index.php?title=Benutzer_Diskussion:RSchmoldt&oldid=32311438