Bundespatentgericht

Entscheidungsdatum: 05.03.2014


BPatG 05.03.2014 - 20 W (pat) 18/09

Patentbeschwerdeverfahren – „Verfahren zur Zertifizierung eines kryptografischen öffentlichen Schlüssels für eine Chipkarte“ – zur Patentfähigkeit – konkretes technisches Problem – rein programmtechnische Maßnahmen zur Verarbeitung digitaler Daten


Gericht:
Bundespatentgericht
Spruchkörper:
20. Senat
Entscheidungsdatum:
05.03.2014
Aktenzeichen:
20 W (pat) 18/09
Dokumenttyp:
Beschluss
Zitierte Gesetze

Tenor

In der Beschwerdesache

gegen

betreffend das Patent 197 02 049

hat der 20. Senat (Technischer Beschwerdesenat) des Bundespatentgerichts auf die mündliche Verhandlung vom 5. März 2014 durch den Vorsitzenden Richter Dipl.-Phys. Dr. Mayer, den Richter Dipl.-Ing. Gottstein, die Richterin Dorn und den Richter Dipl.-Geophys. Dr. Wollny

beschlossen:

Auf die Beschwerde der Einsprechenden wird der Beschluss der Patentabteilung 31 vom 29. Januar 2009 aufgehoben und das Patent 197 02 049 widerrufen.

Gründe

I.

1

Die Beschwerde der Einsprechenden richtet sich gegen den Beschluss der Patentabteilung 31 des Deutschen Patent- und Markenamts vom 29. Januar 2009, mit dem das Patent 197 02 049 beschränkt aufrechterhalten worden ist.

2

Die Patentabteilung führt in ihrem Beschluss aus, dass der Gegenstand des Patentanspruchs 1 in der Fassung des vorgelegten Hilfsantrags sich nicht in naheliegender Weise aus dem angezogenen Stand der Technik ergebe. Als entscheidenden Stand der Technik sieht sie die als Druckschriften D7 und D8 bezeichneten folgenden Fachbuchauszüge an:

3

D7 RANKL, W.; EFFING, W.: Handbuch der Chipkarten. München: Carl Hanser Verlag, 1996, S. 277 - 279

4

D8 GLADE, A.; REIMER, H.; STRUIF, B.: Digitale Signatur & Sicherheitssensitive Anwendungen. Braunschweig: Vieweg-Verlag, 1995, S. 198 - 211.

5

Der Bevollmächtigte der Einsprechenden beantragt,

6

den Beschluss der Patentabteilung 31 des Deutschen Patent- und Markenamts vom 29. Januar 2009 aufzuheben und das Patent in vollem Umfang zu widerrufen.

7

Die Einsprechende ist der Meinung, dass der Gegenstand des geltenden Patentanspruchs 1 nicht patentfähig sei.

8

Der Bevollmächtigte der Patentinhaberin, die an der mündlichen Verhandlung - wie im Schriftsatz vom 26. Februar 2014 angekündigt – nicht teilgenommen hat, hat schriftsätzlich keinen Antrag gestellt und auch sonst sich nicht zur Sache geäußert.

9

Der Patentanspruch 1 in der vom Deutschen Patent- und Markenamt beschränkt aufrechterhaltenen Fassung lautet:

10

„1. Verfahren zur Zertifizierung eines kryptografischen öffentlichen Schlüssels für eine Chipkarte, mit den folgenden Verfahrensschritten:

11

a) Übertragen eines Zertifizierung auf die Chipkarte, wobei der Zertifizierung ein öffentlicher Schlüssel ist, der von einer vertrauenswürdigen Instanz zertifiziert wurde und in einer sicheren Umgebung auf die Chipkarte gebracht wurde,

12

b) Übertragen eines Zertifikats auf die Chipkarte, wobei ein erster Teil des Zertifikats den kryptografischen öffentlichen Schlüssel und Verwaltungsdaten zur Zuordnung des kryptografischen öffentlichen Schlüssels zu einer oder mehreren Anwendungen der Chipkarte umfasst, und ein zweiter Teil des Zertifikats eine digitale Unterschrift des ersten Teils des Zertifikats umfasst,

13

c) Überprüfen der digitalen Unterschrift mittels des Zertifizierung auf der Chipkarte, und

14

d) Markieren des kryptografischen öffentlichen Schlüssels als einen gültigen Schlüssel mittels des Setzens eines Bits in einem Status-Byte des kryptografischen öffentlichen Schlüssels, falls beim Überprüfen der digitalen Unterschrift dieselbe als digitale Unterschrift des ersten Teils des Zertifikats verifiziert wird.“

15

An den geltenden Patentanspruch 1 schließen sich die abhängigen Patentansprüche 2 bis 10 an. Wegen weiterer Einzelheiten wird auf den Inhalt der Akte verwiesen.

II.

16

Die Beschwerde der Einsprechenden ist zulässig; sie führt auch zum Erfolg, da die mit dem geltenden Patentanspruch 1 verbundene Lehre nicht patentfähig ist (§ 21 Abs. 1 Nr. 1 PatG).

17

1. Das Streitpatent betrifft die Zertifizierung von kryptografischen Schlüsseln für Chipkarten. Der Schutz und die Geheimhaltung von Daten in einer Chipkarte sei einer ihrer Hauptvorteile gegenüber anderen Datenträgern. Aus diesem Grund seien eine auf diesen Zweck zugeschnittene Chiphardware und verschiedene kryptografische Verfahren notwendig. Bei den kryptografischen Verfahren unterscheide man symmetrische und asymmetrische kryptografische Verfahren. Im Fall der symmetrischen kryptografischen Verfahren existiere genau ein Schlüssel, der sowohl zum Verschlüsseln als auch zum Entschlüsseln der Daten verwendet werde, die mit der Chipkarte ausgetauscht würden. Dieser Schlüssel müsse geheim gehalten werden, da jeder, der diesen Schlüssel kenne, verschlüsselte Daten mitlesen könne. Hierdurch entstehe das Problem, wie dieser Schlüssel zwischen den Kommunikationspartnern ausgetauscht werden könne. Über öffentliche Netzwerke sei ein Austausch nicht möglich, weil der Schlüssel danach nicht mehr geheim wäre. Dieses Problem werde teilweise mit Hilfe asymmetrischer kryptografischer Verfahren gelöst. In diesem Fall existierten ein Schlüssel zum Verschlüsseln und ein anderer Schlüssel zum Entschlüsseln. Hierbei müsse nur einer der beiden Schlüssel geheim gehalten werden. Wolle der Sender eine Nachricht an einen Empfänger senden, so benutze er z. B. den öffentlich bekannten Schlüssel V, um die Nachricht zu verschlüsseln. Der Empfänger, der die verschlüsselte Nachricht erhalte, könne diese mit Hilfe des geheimen Schlüssels E entschlüsseln (vgl. Patentschrift DE 197 02 049 C1, S. 2, Z. 3 bis 20).

18

Bei der Verwendung asymmetrischer kryptografischer Verfahren mit Chipkarten diene die Chipkarte zunächst nur zur Aufbewahrung eines Schlüssels. Die Zulassung dieses Schlüssels für das asymmetrische kryptografische Verfahren erfolge hingegen außerhalb der Chipkarte auf einem Computer mit größerer Rechenleistung (S. 2, Z. 53 bis 55).

19

Es sei daher Aufgabe der Erfindung, eine verbesserte Möglichkeit zur Zertifizierung von kryptografischen Schlüsseln für Chipkarten zu schaffen (S. 2, Z. 56 f.).

20

2. Zum Patentanspruch 1

21

Im Rahmen des seitens der Patentabteilung 31 beschränkt aufrechterhaltenen Patentanspruchs 1 treten drei offensichtliche Fehler auf und zwar, dass in seinem Merkmalsabschnitt a), in Zeile 1 und in Zeile 2, sowie in Merkmalsabschnitt c), Zeile 2, irrtümlich von „Zertifizierung“ statt von einem „Zertifizierungsschlüssel“ die Rede ist. In ihrem Beschluss vom 29. Januar 2009 geht die Patentabteilung 31 ohne weitere Anmerkungen an den genannten Stellen des Patentanspruchs 1 durchweg von einem „Zertifizierungsschlüssel“ aus; die Einsprechende und Beschwerdeführerin hat auf Nachfrage des Senats diese Lesart im Patentanspruch 1 ausdrücklich als damals von der Patentinhaberin gewollt bestätigt, so dass einer entsprechenden Korrektur dieser Fehler seitens des Senats nichts entgegensteht.

22

Der von den genannten offensichtlichen Fehlern bereinigte Patentanspruch 1 lässt sich wie folgt gliedern:

23

M1 Verfahren zur Zertifizierung eines kryptografischen öffentlichen Schlüssels für eine Chipkarte, mit den folgenden Verfahrensschritten:

24

M2 a) Übertragen eines Zertifizierungsschlüssels auf die Chipkarte,

25

M3 wobei der Zertifizierungsschlüssel ein öffentlicher Schlüssel ist, der von einer vertrauenswürdigen Instanz zertifiziert wurde und in einer sicheren Umgebung auf die Chipkarte gebracht wurde,

26

M4 b) Übertragen eines Zertifikats auf die Chipkarte,

27

M5 wobei ein erster Teil des Zertifikats den kryptografischen öffentlichen Schlüssel und Verwaltungsdaten zur Zuordnung des kryptografischen öffentlichen Schlüssels zu einer oder mehreren Anwendungen der Chipkarte umfasst,

28

M6 und ein zweiter Teil des Zertifikats eine digitale Unterschrift des ersten Teils des Zertifikats umfasst,

29

M7 c) Überprüfen der digitalen Unterschrift mittels des Zertifizierungsschlüssels auf der Chipkarte, und

30

M8 d) Markieren des kryptografischen öffentlichen Schlüssels als einen gültigen Schlüssel mittels des Setzens eines Bits in einem Status-Byte des kryptografischen öffentlichen Schlüssels,

31

M9 falls beim Überprüfen der digitalen Unterschrift dieselbe als digitale Unterschrift des ersten Teils des Zertifikats verifiziert wird.

32

2.1 Der Senat und die Einsprechende erachten übereinstimmend als maßgeblichen Fachmann für die Beurteilung der Lehre des Patents einen Diplom-Ingenieur der Sicherheitstechnik oder einen Informatiker, jeweils mit Fachhochschulabschluß, der mehrere Jahre Berufserfahrung auf dem Gebiet der Chipkartentechnologie in Verbindung mit der Kryptologie aufweist.

33

2.2 Das Verfahren des Patentanspruchs 1 ist nicht patentfähig (§ 21 Abs. 1 Nr. 1 PatG); es unterfällt dem Patentierungsausschluss des § 1 Abs. 3 Nr. 3, Abs. 4 PatG.

34

Der Einspruch im Verfahren vor dem Deutschen Patent- und Markenamt ist laut Einspruchsschriftsatz Seite 1, Absatz 2, vom 10. August 1998, eingegangen beim Deutschen Patent- und Markenamt am 11. August 1998, auf den Widerrufsgrund nach § 21 PatG gerichtet. Die weiteren Ausführungen beziehen sich dann auf fehlende Neuheit des Gegenstandes des erteilten Patentanspruchs 1, d. h. insbesondere auf den Widerrufsgrund nach § 21 Abs. 1 Nr. 1 PatG, wonach ein Patent widerrufen wird, wenn sich ergibt, dass der Gegenstand des Patents nach den §§ 1 bis 5 PatG nicht patentfähig ist. Das Patentgericht ist daher befugt, neben der im Einspruchsverfahren vor dem Deutschen Patent- und Markenamt nach den §§ 3 und 4 PatG erfolgten Prüfung auf Neuheit und erfinderische Tätigkeit auch zu überprüfen, ob eine patentfähige Erfindung nach § 1 PatG vorliegt (vgl. BGH, Beschluss vom 10. Januar 1995 – X ZB 11/92, GRUR 1995, 333 - Aluminium-Trihydroxid).

35

Gemäß der Rechtsprechung des Bundesgerichtshofs ist „bei Erfindungen mit Bezug zu Geräten und Verfahren (Programmen) der elektronischen Datenverarbeitung“ zunächst zu klären, ob der Gegenstand der Erfindung zumindest mit einem Teilaspekt auf technischem Gebiet liegt (§ 1 Abs. 1 PatG). Danach ist zu prüfen, ob dieser Gegenstand lediglich ein Programm für Datenverarbeitungsanlagen als solches darstellt und deshalb vom Patentschutz ausgeschlossen ist (§ 1 Abs. 3 Nr. 3 PatG). Der Ausschlusstatbestand greift nicht ein, wenn diese weitere Prüfung ergibt, dass die Lehre Anweisungen enthält, die der Lösung eines konkreten technischen Problems mit technischen Mitteln dienen (BGH, Urteil vom 24. Februar 2011 – X ZR 121/09, GRUR 2011, 610, Rn. 15 und 17 – Webseitenanzeige).

36

a) Das Verfahren des Patentanspruchs 1 liegt auf dem Gebiet der Technik gemäß § 1 Abs. 1 PatG, weil es sowohl eine Übertragung von digitalen Daten - wie sie nach fachmännischer Kenntnis im gegebenen technischen Zusammenhang ein Zertifizierungsschlüssel darstellt - auf den technischen Gegenstand einer Chipkarte als auch das so genannte Überprüfen einer digitalen Unterschrift mittels des Zertifizierungsschlüssels auf der Chipkarte eine bestimmte Nutzung von technischen Komponenten (d. h. zumindest eines Teils des auf ihr implementierten digitalen Datenspeichers) bedingt, womit insoweit eine Anweisung zum technischen Handeln gegeben ist (BGH, Beschluss vom 22. April 2010 – Xa ZB 20/08, BGHZ 185, 214, Rn. 20-22 - Dynamische Dokumentengenerierung).

37

b) Die Lehre des Patentanspruchs 1 enthält jedoch keine Anweisungen, die der Lösung eines konkreten technischen Problems mit technischen Mitteln dienen.

38

Ob ein konkretes technisches Problem durch eine Erfindung mit technischen Mitteln gelöst wird, ist objektiv danach zu bestimmen, was die Erfindung tatsächlich leistet. Dies ist durch Auslegung des Patentanspruchs zu entwickeln. Die in der Patentschrift angegebene Aufgabe fungiert lediglich als Hilfsmittel bei der Ermittlung des objektiven technischen Problems (vgl. BGH, a. a. O., Rn. 20 m. w. N. - Webseitenanzeige).

39

Ein technisches Mittel zur Lösung eines technischen Problems liegt vor, wenn Gerätekomponenten modifiziert oder grundsätzlich abweichend adressiert werden (BGH, a. a. O, Rn. 21 – Webseitenanzeige). Unter „adressiert“ ist hier zu verstehen, ob die Gerätekomponenten in einer grundsätzlich anderen Weise als üblich in den Verfahrensablauf einbezogen sind bzw. im Verfahrensablauf zusammenarbeiten.

40

Von einem zur Lösung eines technischen Problems eingesetzten technischen Mittel kann ferner dann gesprochen werden, wenn der Ablauf eines zur Problemlösung eingesetzten Datenverarbeitungsprogramms durch technische Gegebenheiten außerhalb der Datenverarbeitungsanlage bestimmt wird oder wenn die Lösung gerade darin besteht, ein Datenverarbeitungsprogramm so auszugestalten, dass es auf die technischen Gegebenheiten der Datenverarbeitungsanlage Rücksicht nimmt (BGH, a. a. O., Rn. 22 - Webseitenanzeige).

41

Beide Voraussetzungen sind hier nicht erfüllt.

42

c) Aus Sicht des Senats ist kein konkretes technisches Problem erkennbar:

43

Dem Merkmal M1 ist nur zu entnehmen, dass ein „Verfahren zur Zertifizierung eines kryptographischen öffentlichen Schlüssels für eine Chipkarte“ (Unterstreichung hinzugefügt) beansprucht wird. Eine Zertifizierung stellt sowohl ihrem Wortsinn als auch dem fachmännischen Verständnis nach jedoch kein technisches Problem dar, sondern ist als Maßnahme und/oder als das Ziel anzusehen, das Vertrauen eines Nutzers / Kunden / Vertragspartners zu einer Maßnahme, einem Vorgehen, einer Firma (vgl. ISO 9001 Zertifikat), ggfls. auch zu einem technischen Gegenstand, hier einer Chipkarte, aufzubauen und letztlich zu festigen. Die Gewinnung und/oder das Herstellen von Vertrauen als offensichtlich immaterielles, ggfls. ideelles marktwirtschaftliches Gut, das u. a. auch von weiteren nicht-technischen Randbedingungen – wie etwa von der Art und dem Grad an Zweifeln und/oder der Persönlichkeitsstruktur beteiligter Personen – abhängig ist, ist jedoch per se ungeeignet, ein konkretes technisches Problem zu definieren.

44

Das anspruchsgemäße Verfahren hat somit die an sich als nicht-technisch anzusehende Schaffung einer Vertrauensbasis zum Thema, die durch den mit den Merkmalen M1 bis M9 des Patentanspruchs 1 beschriebenen Gegenstand erzeugt werden soll und zwar über den Versuch der Glaubbarmachung der Sicherheit eines so genannten „öffentlichen Schlüssels“ auf einer „Chipkarte“, welcher in seiner allgemeinsten Form einen digitalen Datenstring darstellt.

45

d) Ersichtlich zielt keine der im Patentanspruch 1 aufgezeigten Maßnahmen bzw. Verfahrensschritte auf die konkrete Modifikation einer Gerätekomponente oder auf eine andere als die übliche Nutzung der genannten Komponenten im gegebenen Kontext.

46

Die tatsächliche Leistung des anspruchsgemäßen Verfahrens besteht aus vier einzelnen Verfahrensschritten, nämlich dem so genannten Übertragen eines Zertifizierungsschlüssels auf die Chipkarte (Merkmal M2), dem Übertragen eines Zertifikats auf die Chipkarte (Merkmal M4), dem Überprüfen einer digitalen Unterschrift als Teil des übertragenen Zertifikats mittels des Zertifizierungsschlüssels auf der Chipkarte (Merkmal M7) und dem so genannten Markieren des kryptografischen öffentlichen Schlüssels als einen gültigen Schlüssel mittels des Setzens eines Bits in einem Status-Byte des kryptografischen öffentlichen Schlüssels (Merkmal M8).

47

Diese Anweisungen betreffen somit das Übertragen von digitalen Daten auf eine Chipkarte (Merkmale M2, M4), einer logischen Vergleichsoperation zwischen den übertragenen Daten (Merkmal M7, M9), und einer Speicherung des Resultats dieser Vergleichsoperation auf der Chipkarte (Merkmal M8). Sie stellen also reine programmtechnische Maßnahmen zur Verarbeitung digitaler Daten im Rahmen einer Datenverarbeitung, also eines Computerprogramms dar unter Nutzung der üblichen technischen Komponenten einer Chipkarte.

48

Sämtliche weiteren Angaben im Patentanspruch 1 sind für den aufgezeigten Ablauf des beanspruchten Verfahrens bedeutungslos, da sie lediglich die Benennung oder erläuternde Beschreibung digitaler Datenblöcke betreffen (vgl. M3: „Zertifizierungsschlüssel“, „öffentlicher Schlüssel“, „von einer vertrauenswürdigen Instanz zertifiziert“; M5, M6: „Zertifikat“, „kryptographischer öffentlicher Schlüssel“, „Verwaltungsdaten zur Zuordnung des kryptographischen öffentlichen Schlüssels zu …“, „digitale Unterschrift“). Diese Merkmalsteile betreffen damit ausschließlich den Inhalt der auf der Chipkarte gespeicherten Information. Es sind wegen des Inhalts der Information keine besonderen technischen Schwierigkeiten vorhanden, diese wie angegeben zu übertragen oder zu überprüfen. Durch das Setzen eines Bits in einem Status-Byte des kryptographischen öffentlichen Schlüssels (M8) wird nur der Inhalt der gespeicherten Information, aber keine Gerätekomponente modifiziert.

49

Die Merkmale des Gegenstands des Patentanspruchs 1 erschöpfen sich somit zur Überzeugung des Senats in einem Verfahren, das über den Bereich der Datenverarbeitung als solches nicht hinausgeht und somit nicht patentfähig ist (§ 21 Abs. 1 Nr. 1 i. V. m. § 1 Abs. 3 Nr. 3, Abs. 4 PatG).

50

3. Nachdem sich der Gegenstand des Patentanspruchs 1 als nicht patentfähig erweist, fallen auch die übrigen Ansprüche 2 bis 10 (BGH, Beschluss vom 27. Februar 2008 - X ZB 10/07, GRUR-RR 2008, 456, Rn. 22 m. w. N. – Installiereinrichtung). Im Übrigen ist hinsichtlich der abhängigen Patentansprüche ein patentfähiger Gegenstand für den Senat nicht ersichtlich und auch von der Patentinhaberin letztlich nicht vorgetragen worden.

51

4. Bei dieser Sachlage war der Beschwerde der Einsprechenden stattzugeben und in Folge der Beschluss der Patentabteilung 31 vom 29. Januar 2009 aufzuheben und das Patent zu widerrufen.