Lexipedia

Günter Paul · Nationalrat · 2003-06-04

Günter Paul · Nationalrat · Bern · Sozialdemokratische Fraktion · 2003-06-04

Wortprotokoll

Ich beantrage Ihnen eine kleine, aber wesentliche Änderung: In Artikel 59a Absatz 2 OR steht heute, dass der Inhaber eines Signaturschlüssels nur dann von einer Haftung von Schäden gegenüber Drittpersonen entbunden wird, wenn er beweist, dass er die nötigen Vorkehrungen zur Geheimhaltung des Schlüssels getroffen hat. Von mir befragte Experten versicherten mir, dass dieser Beweis heute kaum führbar ist. Wer z. B. mit einem Microsoft-Betriebssystem arbeitet, hat schon ein Problem. Es ist nämlich für versierte Hacker relativ einfach, über dieses Betriebssystem zum Code zu gelangen. Das ist allgemeines Wissen, und damit lässt sich der Beweis schon nicht mehr führen.

Ich beantrage Ihnen, dass wir das Wort "beweisen" durch "glaubhaft machen" ersetzen, das ist auch ein gängiger juristischer Begriff. Einer der von mir befragten Spitzenleute in diesem Bereich hat gesagt, er würde die Signatur schon brauchen; so bis 50 Franken würde er es riskieren, wenn wir dabei blieben, dass es hier "beweisen" heisse. Ich möchte aber dazu beitragen, dass die elektronische Signatur breiter angewendet wird und dass sie sicher ist. Aber wenn der jetzige Text bestehen bleibt, dann haben Sie ein ernsthaftes Problem.

Im Grunde genommen ist Absatz 2 eine Contradictio in Adjecto: "Die Haftung entfällt, wenn der Inhaber des Signaturschlüssels beweist, dass er die nach den Umständen notwendigen und zumutbaren Sicherheitsvorkehrungen getroffen hat, um den Missbrauch des Signaturschlüssels zu verhindern." Die notwendige Massnahme wäre, dass man ein anderes sicheres Betriebssystem verwendet als DOS, aber das kann man ja nicht gut verlangen.

Ich möchte Ihnen daher beliebt machen, dass wir eine Wortwahl treffen, mit der wir verlangen, dass jedermann macht, was er kann. Aber dann dürfen wir nicht beim Wort "beweisen" bleiben. Wenn der Hacker via Betriebssystem kommt, dann nützt Ihnen auch die Smart Card nichts, die immer wieder als sicher erwähnt wird. Um Ihnen ein Beispiel zu geben: Die Situation, die wir hier schaffen, ist etwa dieselbe, wie wir sie früher bei den PTT gehabt haben, wenn die Telefonrechnung zu hoch war und man den Eindruck hatte, man habe nicht für so viel Geld telefoniert, wie auf der Rechnung stand. Dann war die Beweislast voll beim Kunden, und er musste haarklein beweisen, dass er nicht telefoniert hatte - was natürlich in sehr vielen Fällen nicht möglich war. Die Probleme haben sich erst gelöst, als die PTT bzw. die Swisscom dieses Vorgehen aufgrund der Konkurrenz aufgehoben hat und seit man aufgrund der elektronischen Fortschritte jetzt auch besser weiss, wer wann wohin telefoniert hat. Aber es wäre nun wirklich ein grandioser Rückschritt, wenn wir im Bereich der digitalen Signatur genau eine derartige Situation wieder einführen würden. Wenn wir statt "beweist" "glaubhaft macht" einsetzen - "Die Haftung entfällt, wenn der Inhaber des Signaturschlüssels glaubhaft macht, dass er die nach den Umständen notwendigen und zumutbaren Sicherheitsvorkehrungen getroffen hat, ...." -, dann haben wir das, was wir wollen, nämlich dass die Leute aufpassen müssen, dass sie nicht nachlässig sein dürfen. Aber wir haben beim Anwender auch keine unzumutbare Beweislast abgeladen.

Ich möchte Sie ersuchen, meinem Antrag zuzustimmen.

Günter Paul · Nationalrat · 2003-06-04 | Lexipedia | Lexipedia