Trotz Paßwörtern kann immer noch eine Menge passieren. Ein Strafprozeß, der sich mit der unrechtmäßigen Benutzung eines fremden Paßwortes befaßt, ist allerdings noch nicht bekannt geworden. Welcher Feld-, Wald- und Wiesenfall aber denkbar wäre, schildert hier Heinrich Adolphs, selbst mit Revisionsfragen vertraut, in seiner Geschichte um Rita S., tätig bei der Stadtkasse in L.
"Ich habe immer geglaubt, er hätte bestimmte Absichten mit mir", sagte die Angeklagte Rita S. (42, geschieden) enttäuscht zum Vorsitzenden der Strafkammer des Landgerichts zu B. "Dauernd war er um mich herum. Jetzt weiß ich, er hatte es nur auf mein Paßwort abgesehen." Gerade als sie aus dem Urlaub zurückgekommen war, mußten die Paßwörter bei der Stadtkasse in L. routinemäßig wieder gewechselt werden. Das hatte nach der Dienstanweisung des Bürgermeisters jedes halbe Jahr zu geschehen. Und die Buchhalter an den Bildschirmterminals mußten sich ihr Paßwort sogar selbst auswählen. Das sollte sicherstellen, daß sie es nicht zu notieren brauchten und es nicht vergaßen. Rita hatte Urlaub in Italien gemacht. Als Kennwort nahm sie diesmal "Amore"; und weil das Programm nur siebenstellige Wörter akzeptierte, tastete sie "Amoreee" ein.
Falschbuchungen
Auf die Anklagebank war Rita gekommen, weil es bei der Stadtkasse L. Unterschlagungen gegeben hatte. Die interne Revision hatte sie aufgedeckt. Alle Falschbuchungen waren mit Ritas Paßwort vollzogen worden. Der Staatsanwalt sah Rita als die Täterin an und erhob Anklage. Ihre Beteuerungen, sie habe sich kein Geld angeeignet und die Fehlbuchungen nicht vollzogen, ließ der Staatsanwalt angesichts ihres benutzten Paßwortes nicht gelten.
Die Strafkammer sah jedoch die Schuldfrage anders. Sie kam aufgrund des Gutachtens eines Sachverständigen und von Zeugenaussagen zu der Auffassung, daß es in der Stadtkasse L. sehr wohl möglich war, sich Kenntnis über die Paßwörter der Buchhalter zu verschaffen. Deshalb schenkte das Gericht auch der Beteuerung Ritas durchaus Glauben, ihr Chef, Kassenleiter K. ("Er war dauernd um mich herum.") könne sich in Kenntnis des Paßwortes gesetzt und die Unterschlagung begangen haben. Es sei nur folgerichtig, meinte der Vorsitzende in der Urteilsbegründung, daß Rita freizusprechen sei. Die Kosten des Verfahrens trage die Staatskasse.
So oder ähnlich könnte nach Auffassung vieler Buchhalter, Kassenverwalter und Revisoren ein Strafverfahren ausgehen, bei dem der Beweis der Schuldfrage auf die Benutzung eines Paßwortes gestützt werden mußte.
Dem Autor dieses Artikels, der sich beruflich selbst mit Fragen der EDV-Revision befaßt, ist bisher ein Strafprozeß, der sich mit dieser Materie befaßte, noch nicht bekannt geworden. Sollte es dennoch bereits einschlägige Urteile geben, wäre ihre Veröffentlichung (zum Beispiel an dieser Stelle) angebracht.
Zu einem ordnungsgemäßen Paßwortverfahren gehört eine eindeutig festgelegte Hierarchie der Paßwortverwaltung. Sie kann - je nach Größe und Komplexität der eingesetzten EDV-Verfahren und je nach Anzahl der an eine Datenzentrale angeschlossenen Benutzerterminals - etwa zwei- oder dreistufig sein. Das bedeutet für die zweistufige Lösung, daß ein zentraler Paßwortverwalter in der Datenzentrale die Paßwörter der einzelnen Terminalbediener dem System mitteilt. Bei einer dreistufigen Variante können zwischen dem Paßwortverwalter und den Bedienern noch örtliche Unterverwalter eingeschaltet sein. Dann teilt der zentrale Verwalter den Unterverwaltern und diese den Benutzern die Paßwörter zu. Alle an der Paßwortverwaltung beteiligten Personen müssen mindestens einen Vertreter besitzen.
Aus ihrer Funktion heraus können gegen die Bestellung gewisser Dienstkräfte zum Paßwortverwalter Bedenken geltend gemacht werden. Das wäre zum Beispiel der Fall, wenn der Verwalter (oder der Vertreter) wegen seines allgemeinen Aufgabenbereichs neben dem Paßwortverfahren selber ein anderes Datenfernverarbeitungsverfahren benutzt, er also auch ständiger Bediener an einem Bildschirmterminal ist.
Die Paßwortverwaltung sollte möglichst auf ein Bildschirmgerät beschränkt werden; tunlichst keines, von dem aus die Benutzer (zum Beispiel Buchhalter) mit ihren Paßwörtern arbeiten.
Stets sollten die Benutzer sich ihre Kennungen jedoch selbst auswählen. Nur so ist sichergestellt, daß sie die Begriffe ohne unnötiges, die Geheimhaltung gefährdendes Notieren auch behalten. Kennworte aus dem persönlichen Lebensbereich der Bediener, wie Vorname, Name von Ehegatten und Kindern und dergleichen können, wie die Erfahrung gezeigt hat, von Dritten leicht erraten werden. Man sollte sie deshalb nicht benutzen.
In der Praxis hat sich gezeigt, daß Paßwortverfahren von manchen Benutzern nicht ernstgenommen werden. Sie sind an einer Geheimhaltung ihrer Kennungen nicht wirklich interessiert. Zumindest aus diesem Grunde sollte in Dienstanweisungen die Verpflichtung zur Geheimhaltung verbindlich ausgesprochen werden. Unabhängig davon empfiehlt sich überhaupt ein eingeführtes Paßwortverfahren durch Dienstanweisung in allen Phasen generell zu fixieren.
Das Paßwortprogramm sollte vorsehen, bei dem mehrmaligen (zum Beispiel dreimal) Versuch einer falschen Paßworteingabe das Terminal einstweilen zu sperren, bis die Ursache untersucht ist. Will man sich dazu nicht entschließen, müßte wenigstens vom System eine Meldung an den Paßwortverwalter gehen, mit dieser den Grund der Fehleingabe aufklären kann.
Jeder Benutzer darf mit seiner Kennung nur zu denjenigen Dateien Zugang haben, die zu seinem Aufgabenbereich gehören. Eine Beschränkung auf die Funktionen "Lesen" oder "Schreiben" ist je nach Art der Aufgabenstellung angebracht.
Unmittelbar nach Beendigung einer Arbeit (Sitzung) am Terminal müssen sich die Benutzer (zum Beispiel Buchhalter) mit ihrem Paßwort abmelden.
Vorteile der Codekarte
Die kurze Aufzählung der verschiedenen Fragen, die ein Paßwortverfahren mit sich bringt, mag dessen Problematik schon verdeutlicht haben. Der Verfasser dieser Zeilen ist deshalb der Meinung, daß die Benutzung von Codekarten, wie sie bereits oben angesprochen wurden, gegenüber einer Paßwortlösung entscheidende Vorteile bringt.
Und nun noch einmal zurück ins Landgericht zu B.: Mit Codekarte wäre Rita S. entweder es gar nicht auf die auf die Anklagebank gekommen - weil sie die Fehlbuchungen nicht zu verantworten hatte - oder aber, wenn doch schuldig, wohl auch überführt und verurteilt worden.