Ja und? Der Besteller hat eh nach Fernabsatzrichtlinie ein R�ckgaberecht. F�r den H�ndler ist es vollkommen gleichg�ltig, mit welcher Begr�ndung die Bestellung zur�ckgeschickt wird.
Was interessiert mich als Haender die Rechte des Kunden.
Die interessieren Dich sp�testens dann, wenn Du dem Kunden die Anwaltskosten erstatten darfst, die Ware zur�cknehmen mu�t und keinen Pfennig aus dem Gesch�ft herausbekommst.
Der Punkt ist, da� Nichtabstreitbarkeit (die digitale Signaturen nach SigG ja gew�hrleisten sollen) dort �berfl�ssig wie ein Kropf ist, wo das Rechtsgesch�ft ohnehin r�ckg�ngig gemacht werden kann. Also insbesondere im Fernabsatz.
Im �brigen vergi�t Du, da� f�r den Kunden g�nstige Vertragskonditionen Gegenstand des Wettbewerbs sind. Wenn H�ndler A digitale Signatur haben m�chte und das gesetzliche R�ckgaberecht in seinen AGBs (unwirksam) leugnet, H�ndler B aber bei vergleichbaren Preisen mit diesem R�ckgaberecht (also mit besonders guter Kundenorientierung) auch noch wirbt (siehe Amazon), dann kannst Du Dir vermutlich ausrechnen, zu welchem dieser H�ndler die Kunden gehen.
Als Haendler oder Softwarevertrieb interessieren mich meine eigenen Rechte mehr.
Das ist kurzsichtig - es f�hrt dazu, da� Kunden fr�her oder sp�ter stiften gehen.
Und wenn dies bedeutet, dass ich jemand nun eine E-Mail mit einer aktuellen Lizenz-Software geschickt hab, dann erfreut es mich garnicht, wenn sich herausstellt, es war nur ne Fake-Bestellung. (Selbst wenn ich einen Licence-Server betreib.)
Kaputtes Gesch�ftsmodell.
Wenn ein Kunde mir online einen Auftrag gibt, sieht es derzeit so aus, dass ich den erst dann annehmen kann, nachdem er mir zusaetzlich ein Fax oder Post mit einer Unterschrift gesendet hat. Sehr komfortabel, kundenfreundlich und nervig das! :(
In wieweit hat das eine Massenrelevanz, die einen fl�chendeckenden Zwang zu SigG-Chips rechtfertigen w�rde? Denn ganz offensichtlich sprichst Du ja _nicht_ vom �blichen B2C-E-Kommerz, mit dem digitale Signaturen �blicherweise begr�ndet werden.
(Mit Einzugserm�chtigungen oder Kreditkartennummern kann man abgesehen davon auch relativ weit kommen, ohne da� es digitale Signaturen nach SigG br�uchte.)
Anderes Beispiel: Wuerden Leute wie 'Andreas Haak', dessen Name und Programm 'ANTS' derzeit durch einen miesen Virus in den Dreck gezogen wird, nicht gerade durch die DigSig geschuetzt werden? Ich denke, wenn er fuer seine Mails eine DigSIg festlegen wuerde, welche aber eben durch den bekannten Virus nicht nachgemacht werden kann, wuerde er weit weniger Probleme haben, die vielen DAU-Strafanzeigen gegen ihn abzuwehren.
Ich kenne diesen Fall nicht. Aber ganz generell kann man digitale Signaturen (z.B. PGP, _nicht_ SigG) nat�rlich schon heute zur Sicherung von Softwareverteilung einsetzen. Ich tue das selbst regelm��ig. Also: In wieweit ist die Verteilung von Software ein Grund f�r digitale Signaturen nach SigG und eine Rechtfertigung f�r den Einbau von SigG-Chipkarten in den Personalausweis?
Ich sprach von technischen Sicherheitsrichtlinien und Techniken. Signaturchips in Personalausweise einzubauen w�rde bedeuten, da� diese Signaturchips f�nf oder zehn Jahre halten m�ssen. Es w�rde auch bedeuten, da� die Algorithmen f�r diese Zeit halten m�ssen.
[ ] Du weisst, wie 'alt' die Algorithmen und Programmiersprachen sind, die fuer sicherheitsrelevante Anwendungen und Steuersoftware, z.B. beim Autopilot eines Flugzeugs, benutzt werden?
Die Software eines Autopiloten in nem Flugzeug ist nicht in Visual Basic geschrieben, sondern beruht in den meisten Faellen auf LISP-basierte Sprachen.
Und was, bitte, hat das nun mit den m�glichen Sicherheitsproblemen von (1) tamper-proof Chips und (2) Kryptieralgorithmen zu tun?
Kannst Du mir sagen, wie in zehn oder f�nfzehn Jahren der Stand der Technik zu Hash-Algorithmen (und deren Brechen) aussieht? Wei�t Du, wie weit man in zehn oder f�nfzehn Jahren mit schnellen Algorithmen zum Faktorisieren gro�er Zahlen mit gro�en Primfaktoren ist? Und wei�t Du, welche neuen Angriffe auf Sicherheitsprozessoren man bis dahin gefunden hat?
Ach ja: <http://www.regtp.de/tech_reg_tele/in_06-02-02-00-00_m/07/index.html>
Dort kannst Du nachlesen, welche Komponenten f�r qualifizierte elektronische Signaturen bis wann approbiert sind. Die Best�tigung wird jeweils f�r 5 Jahre erteilt. Warum wohl?
-- Thomas Roessler http://log.does-not-exist.org/
