taz_archiv_973221277926

■ Mit Internet-Zertifikaten auf du und du
: Sicher shoppen

Berlin (taz) – Nichts ist einfacher als der Einkauf im Internet. Einfach Kreditkartennummer und ein paar persönliche Daten eingeben, schon kann man den neuesten Bestseller von Ken Follet, eine Garnitur Babywäsche oder ein funkelndes Fahrrad bestellen. Wer aber Pech hat, der wundert sich mit der nächsten Monatsabrechnung über sonderbare Einkäufe, die er nie getätigt hat. In so einem Fall war wohl die Online-Verbindung nicht sicher, ein dritter hat die Daten abgefangen und sich auf Kosten des Kartenbesitzers ein schönes Leben gemacht. Nachzuweisen ist das nur selten.

Den Mißbrauch verhindern sollen sogenannte Zertifikate. Einige Firmen stellen sie gegen eine Gebühr aus, etwa die Hamburger Firma Trustcenter, eineTochter der Deutschen Bank, Commerzbank, Dresdner Bank und der HypoVereinsbank.

Vier Zertifizierungsklassen werden unterschieden. In der Klasse eins wird nicht mehr als die Existenz einer E-Mail-Adresse bestätigt. Das ist allerdings nicht mehr als eine vertrauensbildende Maßnahme: Wer hinter der Adresse steckt, wird nicht sichtbar.

„Class 2“-Zertifikate helfen dem Kunden zwischen seriösen und gefährlichen Web-Sites zu unterscheiden. Ein solches Zertifikat zeigt ihm an, daß die Firma, mit der er gerade kommuniziert, tatsächlich existiert. Das ist wichtig um nicht versehentlich seine Daten einer kriminellen Scheinfirma zu übermitteln. Um Sicherheit zu gewährleisten, verlangen die Zertifizierungsfirmen einen Handelsregisterauszug. Außerdem müssen die zeichnungsberechtigten Personen des Unternehmens das Zertifikat unterschreiben.

Die dritte Zertifikatklasse umfaßt sowohl die geschäftliche als auch die private Nutzung. Mit ihr wird bestätigt, das die verantwortlichen Personen einer Firma anhand ihres Personalausweises überprüft worden sind und die Inhalte des Zertifikats unterschrieben haben. „Class 3“-Zertifikate eignen sich besonders für e-commerce Anwendungen: Internet-Shopping und Online-Banking soll damit sicher werden.

Die Klasse 4 richtet sich nur an Einzelpersonen. Hier wird von der Zertifizierungsfirma die Identität zusätzlich anhand der Ausweisdaten im Melderegister überprüft. Diese Klasse gilt als die sicherste.

Inzwischen haben sich die Deutsche Bank und die HypoVereinsbank mit einigen internationalen Großbanken zusammengeschlossen und die amerikanische Firma Identrus beauftragt, ein ähnliches System für den weltweiten Datenverkehr aufzubauen. Dann soll es möglich sein, auch über die Ländergrenzen hinweg sicher im Netz shoppen gehen zu können. Thorsten Denkler