Industrie und Wissenschaft diskutieren Rahmenbedingungen

Electronic Commerce fehlt die Vertrauensbasis

26.09.1997

Einer IDC-Studie zufolge wird das Geschäftsvolumen im Internet von 2,6 Milliarden Dollar im Jahr 1996 zur Jahrtausendwende auf über 200 Milliarden Dollar anwachsen. In Deutschland glauben nach einer Untersuchung der KPMG Unternehmensberatung, München, 60 Prozent der befragten Firmen an Umsatzsteigerungen durch Electronic Commerce. Soweit die Theorie. In der Praxis herrscht hierzulande unter den Verbrauchern eine große Unsicherheit im Umgang mit Online-Einkäufen. Web-Nutzer schätzen zwar die Informationsmöglichkeiten (Schnelligkeit, Interaktion, Multimedia, Preistransparenz) der elektronischen Einkaufszentren, schrecken aber vor ernstgemeinten Bestellungen zurück. Anbieter investieren also in einen Markt, von dem sie vorläufig keinen Profit erwarten können.

Bei Karstadt beispielsweise weiß man um die Skepsis der Kunden, unternimmt aber wenig, um die Unsicherheit abzubauen. "Die Diskussion um Sicherheitstechnologien und Signaturen steht für uns nicht im Mittelpunkt", räumte Holger Pleines, Abteilungsleiter Multimedia der Karstadt AG, auf dem Symposium ein. Natürlich implementiere Karstadt verfügbare Sicherheits-Features wie den SET-Standard (Secure Electronic Transaction). Als Anbieter der virtuellen Shopping-Mall "My world" gehe es ihm jedoch in erster Linie darum, Konsumenten ein attraktives Umfeld zu bieten. Exklusive Angebote, ein breites mit ausgeklügelten Auswahlmechanismen gekoppeltes Sortiment sowie Mehrwertdienste wie Chat-Rooms und einfache Bedienbarkeit sollen Surfer an die Web-Site binden. Allerdings ist es Karstadt bisher offenbar nicht gelungen, aus den täglich bis zu 900 000 Hits nachhaltig Umsätze zu generieren. Bis zu 60 Prozent aller Bestellungen in My world seien "junk-orders", betrügerische Bestellungen, gab Pleines auf Nachfrage zu. Die Mehrheit der Besucher im virtuellen Kaufhaus wagt den letzten Schritt zur elektronischen Order trotz großen Interesses noch nicht.

Ein geglücktes User-Interface und geschicktes Marketing alleine sind demnach keine erfolgsbestimmenden Faktoren im Electronic Commerce. Auf der Veranstaltung wurde deutlich, daß Anbieter und Konsumenten zusätzlich ein vertrauensvolles Umfeld benötigen, in dem die gegenseitige Identifikation der Geschäftspartner (Haftungsproblematik), sichere Bezahlung und Vertraulichkeit gewährleistet sind. In der Diskussion um Einsatzfelder und Perspektiven des elektronischen Handels spielen somit ökonomische, technische, juristische und politische Aspekte eine tragende Rolle.

Das Problem der Bezahlung ist sicherlich am einfachsten zu lösen. Die Industrie hat hier längst technologische und kryptografische Produkte entwickelt, die nach dem heutigen Stand als weitgehend sicher gelten können. Der von Visa und Mastercard entwickelte SET-Standard etabliert sich zunehmend weltweit. SET sorgt für Vertraulichkeit der Information, die Integrität übermittelter Nachrichten und die Authentizität der beteiligten Parteien.

Anbieter wie die HP-Tochter Verifone decken mit ihrer Produktpalette den kompletten Zahlungsablauf via Internet ab und ermöglichen die Einbindung sämtlicher gewünschter Zahlungsmittel.

Markus Walch von der Deutschen Bank betonte auf dem CNEC-Forum den hohen Stellenwert von Zahlungsmittelvielfalt und einfachen Anwendungen, um die Akzeptanzschwelle unter den Nutzern möglichst niedrig zu halten. Vor kurzem hat die Deutsche Bank mit ihrem Ecash-Projekt den in Deutschland ersten Pilotversuch zur Verwendung von elektronischem Geld gestartet. Auf der Sicherheitsebene erwartet Walch zukünftig weitere Verbesserungen durch die Verwendung von Smart-Cards als Identifikationsträger.

Wer aber garantiert die Integrität personen- oder unternehmensbezogener Informationen und wie lassen sich im weltweiten elektronischen Handel Haftungsansprüche durchsetzen? Für viele Konsumenten sind dies entscheidende Kriterien. Die Problematik digitaler Unterschriften und deren Zertifizierung rückte so fast zwangsläufig in den Mittelpunkt des CNEC-Forums.

"Vertrauen ist immer lokal - man vertraut nur dem, den man kennt", brachte Alan Asay von Certco LLC, New York, die psychologische Komponente ins Spiel. Certco entwickelt Infrastruktursysteme für Anbieter von Zertifizierungsstellen. Der Durchsetzbarkeit von Vertrauen durch geeignete Rechtsmittel mißt Asay deshalb große Bedeutung bei. Haftung sowie Gültigkeit und Auswirkung einer digitalen Signatur müßten eindeutig definiert sein, bevor ihre Anwendung Sinn mache. Genau diese Fragen sind aber im globalen Kontext des Electronic Commerce noch vollkommen ungeklärt.

Die Bundesrepublik hat mit der Verabschiedung des am 1. August 1997 in Kraft getretenen Signaturgesetzes international eine Vorreiterrolle übernommen. Für den deutschen Rechtsraum werden darin Vorgaben definiert, durch deren Umsetzung elektronische Zertifikate die Sicherheitsanforderungen des Gesetzgebers erfüllen. Das Signaturgesetz regelt aber nicht die Verwendung, sondern lediglich die Infrastruktur eines anerkannten Zertifikats.

Als digitale Signatur im Sinne des Gesetzes wird nur eine verschlüsselte Kurzfassung des elektronischen Dokuments verstanden, deren öffentlicher Prüfschlüssel von einer genehmigten Zertifizierungsstelle ausgegeben wurde. Eine auf Bundesebene eingerichtete Regulierungsbehörde muß ihrerseits jeden öffentlichen Schlüssel bestätigen. Sie zertifiziert alle anderen Zertifizierungsstellen und diese wiederum die einzelnen Teilnehmer.

Laut Stefan Engel-Flechsig vom Bundesministerium für Bildung und Forschung erforderte die Gesetzgebung den Spagat zwischen informationeller Selbstbestimmung und wirtschaftlicher Betätigungsfreiheit einerseits sowie wirksamer Kontrolle andererseits. Dies soll unter anderem dadurch gewährleistet werden, daß andere Verfahren freigestellt bleiben. Zudem schreibt es eine Informationspflicht für Anbieter bei der Verwendung von Verfahren zur Erhebung und Speicherung personenbezogener Daten wie etwa "Cookies" vor.

Kein Wunder, daß sich nach solchen rechtlichen Gratwanderungen die Kritiker schnell zu Wort melden. Professor Alexander Roßnagel von der Universität Kassel bezeichnete das Signaturgesetz auf dem CNEC-Symposium als restriktiv, da es ein bestimmtes Verfahren privilegiere. Auch sei die gewählte Zertifizierungsstruktur äußerst rigide. Roßnagel hält das Gesetz durch Haftungs- und Verfahrenslücken zum Beispiel bei der Verwendung von Pseudonymen für akzeptanzgefährdend. Immerhin, so lobte der Professor, sei es aber sehr innovativ, einfach und klar.

Die Bundesregierung hat sich mit dem Betreten rechtlichen Neulandes offenbar auch aufs Glatteis begeben, wie die abschließende Bewertung des Signaturgesetzes durch Professor Roßnagel verdeutlicht. Er hält jeden Eingriff in die Verschlüsselungsfreiheit letztlich für verfassungswidrig, da er den Grundsatz der Verhältnismäßigkeit verletze. Stefan Engel-Flechsig, selbst Co-Autor des Gesetzes, versuchte, die Kritik zu entschärfen, indem er von einem "Experimentiergesetz" sprach. Das Werk stelle den ersten Schritt in einer Rechts-Evolution dar und könne noch nicht perfekt sein. Da drängt sich allerdings die Frage auf, auf welches Fundament deutsche Richter in künftigen Rechtsstreitigkeiten ihre Urteile bauen sollen. Außerdem bleibt die weltweite Kompatibilität von Zertifizierungsstellen und Rechtsnormen weiterhin völlig offen.

Trotz aller Anstrengungen in Politik und Wirtschaft werden sich Verbraucher auch künftig im elektronischen Handel auf ihre Geschäftspartner verlassen müssen, ohne berechtigte Ansprüche im Zweifel wirksam verteidigen zu können. Entscheidend für den Erfolg digitaler Transaktionen wird der Aufbau einer Vertrauensbasis zwischen Händler und Kunde durch sichere Zahlungsmöglichkeiten und die zuverlässige logistische Abwicklung von Bestellungen sein. "Wenn wir auf weltweit vergleichbare Zertifizierungsstandards und Rechtsnormen für den elektronischen Marktplatz warten wollen, brauchen wir erst gar nicht anzufangen", kommentiert Pleines von Karstadt das Dilemma der Anbieter. Beim Sprung ins kalte Wasser werden letztlich nur diejenigen erfolgreich sein, deren Kapitaldecke auch auf lange Sicht dick genug ist.