Händler und Behörden wünschen sich seit Jahren die elektronische Signatur - doch der Anfang ist noch immer schwer.
Internet-Kunden zahlen oft mit ihrer Kreditkarte. Das funktioniert seit Juli seltener: Eurocard hat 500 Onlinehändlern die Zusammenarbeit gekündigt - der Plastikgeldanbieter will nicht länger für Betrügereien haften. Könnten sich Bürger digital ausweisen, wären Geschäfte über das Datennetz sicherer - und auch virtuelle Behördengänge möglich. Doch die Technik dafür, die elektronische Signatur, kommt kaum voran. Versprechungen gibt es viele, wenn von E-Government die Rede ist. Bürger würden viel Zeit sparen: kein langes Warten, um das Auto umzumelden oder den Personalausweis zu verlängern. Und der Staat könnte seine Ausgaben senken: Bundesinnenminister Otto Schily (SPD) rechnet mit Einsparungen von 400 Millionen Euro jährlich. Von Pilotprojekten abgesehen ist die Realität bislang anders: Das E-Government besteht aus einigen Formularen, die sich über das Internet ausdrucken lassen. Unterschreiben müssen sie die Bürger mit Tinte oder Kuli - und dann das Papier mit der Schneckenpost ins Amt befördern.
Die elektronische Signatur ist die Technik, die das ändern könnte. Sie garantiert eine sichere und verlässliche Kommunikation - Voraussetzung für die Weiterentwicklung des digitalen Rechts- und Geschäftsverkehrs. Die Anwender schreiben ihre E-Mail, rufen vor dem Versenden eine spezielle Signatursoftware auf, legen die Signaturkarte in ein angeschlossenes Kartenlesegerät - und unterschreiben mit der Eingabe einer Geheimnummer. Auf der anderen Seite können die Empfänger prüfen, ob die Nachricht tatsächlich vom angegebenen Absender kommt. Auch nachträgliche Änderungen, etwa Fälschungen beim Weg durch das Datennetz, werden erkannt.
Bislang gab es in Deutschland vergleichsweise gute Bedingungen, um der elektronischen Unterschrift zum Durchbruch zu verhelfen. Signaturgesetz und -verordnung legen den juristischen und organisatorischen Rahmen fest. Eine wichtige Rolle spielen dabei Zertifizierungsdienste. Die bei der Regulierungsbehörde für Telekommunikation und Post akkreditierten Unternehmen erstellen die zur Unterschrift nötigen Schlüsselpaare. Der geheime Teil davon geht per Chipkarte zu den Kunden nach Hause. Die öffentliche Variante wird von den Zertifizierungsstellen in einem Verzeichnis frei zugänglich gemacht; mit der Liste prüfen die Empfänger signierter Nachrichten die Gültigkeit der Unterschriften. Zudem garantieren die Zertifizierer, dass tatsächlich die genannten Personen hinter einer elektronischen Unterschrift stehen. Eine Handvoll Unternehmen versuchen sich hier zu Landen in dem Geschäft - teils mit unterschiedlichen Techniken.
So richtig voran kommt das elektronische Signieren dennoch nicht, zumindest im Privatbereich. Bürgern fehlen attraktive Angebote, die die Einstiegskosten (etwa 120 Euro) und laufende jährliche Gebühren (etwa 50 Euro) verschmerzen lassen würden. Andererseits zögern Firmen und öffentliche Verwaltungen mit der Akzeptanz der Unterschriften aus dem Computer, weil zu wenig Leute damit arbeiten - ein Henne-Ei-Problem. Der gemeinnützige Verein Teletrust stellt fest: "Rund um die elektronische Signatur hat sich kein signifikantes Geschäft entwickelt."
Der bislang größte Anbieter von Zertifikaten, die Deutsche Post, hat daraus überraschend eine radikale Konsequenz gezogen: Sie machte ihre zuständige Tochter Signtrust dicht. "Die Zeit für eine solche Technologie ist noch nicht reif", lautet die wenig optimistisch stimmende Begründung von Clemens Beckmann, dem Geschäftsführer der Post-Tochter E-Business. Ein gleichwertiger, günstiger Anbieter ist nicht in Sicht.
Auch kleinere Zertifizierungsstellen wie die Bundesnotarkammer, für die Signtrust im Hintergrund arbeitete, müssen einen anderen Dienstleister suchen. Auf dem Unterschriftenmarkt aktiv sind weiterhin unter anderem die Deutsche Telekom als "Telesec", die Bundesdruckerei mit dem Projekt "D Trust" sowie die Deutsche, Dresdner,- Commerz- und Hypovereinsbank als "TC Trust Center".
Der Rückzug der Post hat eine Debatte darüber entfacht, ob die Öffentliche Hand die elektronische Signatur mehr als bislang vorantreiben soll. Teletrust warnt, "der Aufbau von stabilen Sicherheitsinfrastrukturen für offene Anwendungen und in Unternehmen droht ins Stocken zu geraten". Der Direktor des Trierer Instituts für Telematik, Christoph Meinel, fordert, der Staat müsse seine hoheitliche Aufgabe wahrnehmen, um im digitalen Zeitalter die Sicherheitsinfrastruktur für den bedeutender werdenden elektronischen Handel zu garantieren. Meinel sieht Parallelen zu amtlichen Personalausweisen und Pässen; auch dort halte die Verwaltung die nötigen Dinge bereit.
Die Bundesregierung sieht indes auch die Wirtschaft in der Pflicht - und bietet ihr ein "Bündnis für elektronische Signaturen" an. Der Gedanke ist einfach: Von digitalen Unterschriften haben Unternehmen und Staat etwas. "Beispielsweise können Banken neue Kunden durch das Angebot innovativer Dienstleistungen gewinnen. Behörden können Prozesse automatisieren und effizienter gestalten", erläutern Bundesinnen- und -wirtschaftsministerium. Folglich sollten beide Seiten die Signatur zum gemeinsamen Anliegen machen.
Auch die Großbanken rufen mittlerweile die Politik. Vor einem Jahr klang das noch völlig anders. Damals hatten die Kreditinstitute erklärt, unbedingtes Vertrauen sei eine ihrer Kernkompetenzen. Untergebracht auf EC-Karten, könne die elektronische Signatur flächendeckend verteilt werden, verkündeten sie. Dann verzettelten sich die Privatbanken und Sparkassen: Sie wollten jeweils ihre eigenen technischen Standards durchdrücken - wohl in der Hoffnung, die Mitbewerber vom Markt drängen zu können. Inzwischen stellt sich heraus, dass damit niemand weiterkommt. Nun schwebt dem Kreditgewerbe laut Josef Lamberti, im Vorstand der Deutschen Bank für Technik zuständig, ein gemeinsames Vorgehen mit dem Staat und der Industrie vor.
Immerhin, die Vereinheitlichung schreitet voran: Bis zum vergangenen Oktober waren die Techniken der verschiedenen Zertifizierungsstellen zueinander inkompatibel. Das bedeutete: Behörden und Firmen, die Bürgern elektronische Dienstleistungen bieten wollen, mussten drei oder vier unterschiedliche Verfahren unterstützen, um auf alles vorbereitet zu sein. Reichlich spät, aber immerhin gibt es nun den gemeinsamen Standard ISIS-MTT.
Auch das Bemühen der Politik ist erkennbar: Das Bundeswirtschaftsministerium will mit dem E-Government-Programm "Bund Online" bis zum Jahr 2005 etwa 350 Dienstleistungen Internet-fähig machen; ein Viertel davon mit digitalen Signaturen. Die Regulierungsbehörde geht mit einem Gütezeichen an die Öffentlichkeit. Es bescheinigt Soft- und Hardware, dass sie die strengen Vorgaben des Signaturgesetzes einhalten. Und Wirtschaftsstaatssekretär Alfred Tacke kündigt eine Studie an, die klären soll, ob der Personalausweis mit einer Signierfunktion versehen werden kann. Ob all das mehr als nur weitere Versprechungen sind - die Zeit nach der Wahl wird es zeigen.
Quelle: Frankfurter Rundschau
Internet-Kunden zahlen oft mit ihrer Kreditkarte. Das funktioniert seit Juli seltener: Eurocard hat 500 Onlinehändlern die Zusammenarbeit gekündigt - der Plastikgeldanbieter will nicht länger für Betrügereien haften. Könnten sich Bürger digital ausweisen, wären Geschäfte über das Datennetz sicherer - und auch virtuelle Behördengänge möglich. Doch die Technik dafür, die elektronische Signatur, kommt kaum voran. Versprechungen gibt es viele, wenn von E-Government die Rede ist. Bürger würden viel Zeit sparen: kein langes Warten, um das Auto umzumelden oder den Personalausweis zu verlängern. Und der Staat könnte seine Ausgaben senken: Bundesinnenminister Otto Schily (SPD) rechnet mit Einsparungen von 400 Millionen Euro jährlich. Von Pilotprojekten abgesehen ist die Realität bislang anders: Das E-Government besteht aus einigen Formularen, die sich über das Internet ausdrucken lassen. Unterschreiben müssen sie die Bürger mit Tinte oder Kuli - und dann das Papier mit der Schneckenpost ins Amt befördern.
Die elektronische Signatur ist die Technik, die das ändern könnte. Sie garantiert eine sichere und verlässliche Kommunikation - Voraussetzung für die Weiterentwicklung des digitalen Rechts- und Geschäftsverkehrs. Die Anwender schreiben ihre E-Mail, rufen vor dem Versenden eine spezielle Signatursoftware auf, legen die Signaturkarte in ein angeschlossenes Kartenlesegerät - und unterschreiben mit der Eingabe einer Geheimnummer. Auf der anderen Seite können die Empfänger prüfen, ob die Nachricht tatsächlich vom angegebenen Absender kommt. Auch nachträgliche Änderungen, etwa Fälschungen beim Weg durch das Datennetz, werden erkannt.
Bislang gab es in Deutschland vergleichsweise gute Bedingungen, um der elektronischen Unterschrift zum Durchbruch zu verhelfen. Signaturgesetz und -verordnung legen den juristischen und organisatorischen Rahmen fest. Eine wichtige Rolle spielen dabei Zertifizierungsdienste. Die bei der Regulierungsbehörde für Telekommunikation und Post akkreditierten Unternehmen erstellen die zur Unterschrift nötigen Schlüsselpaare. Der geheime Teil davon geht per Chipkarte zu den Kunden nach Hause. Die öffentliche Variante wird von den Zertifizierungsstellen in einem Verzeichnis frei zugänglich gemacht; mit der Liste prüfen die Empfänger signierter Nachrichten die Gültigkeit der Unterschriften. Zudem garantieren die Zertifizierer, dass tatsächlich die genannten Personen hinter einer elektronischen Unterschrift stehen. Eine Handvoll Unternehmen versuchen sich hier zu Landen in dem Geschäft - teils mit unterschiedlichen Techniken.
So richtig voran kommt das elektronische Signieren dennoch nicht, zumindest im Privatbereich. Bürgern fehlen attraktive Angebote, die die Einstiegskosten (etwa 120 Euro) und laufende jährliche Gebühren (etwa 50 Euro) verschmerzen lassen würden. Andererseits zögern Firmen und öffentliche Verwaltungen mit der Akzeptanz der Unterschriften aus dem Computer, weil zu wenig Leute damit arbeiten - ein Henne-Ei-Problem. Der gemeinnützige Verein Teletrust stellt fest: "Rund um die elektronische Signatur hat sich kein signifikantes Geschäft entwickelt."
Der bislang größte Anbieter von Zertifikaten, die Deutsche Post, hat daraus überraschend eine radikale Konsequenz gezogen: Sie machte ihre zuständige Tochter Signtrust dicht. "Die Zeit für eine solche Technologie ist noch nicht reif", lautet die wenig optimistisch stimmende Begründung von Clemens Beckmann, dem Geschäftsführer der Post-Tochter E-Business. Ein gleichwertiger, günstiger Anbieter ist nicht in Sicht.
Auch kleinere Zertifizierungsstellen wie die Bundesnotarkammer, für die Signtrust im Hintergrund arbeitete, müssen einen anderen Dienstleister suchen. Auf dem Unterschriftenmarkt aktiv sind weiterhin unter anderem die Deutsche Telekom als "Telesec", die Bundesdruckerei mit dem Projekt "D Trust" sowie die Deutsche, Dresdner,- Commerz- und Hypovereinsbank als "TC Trust Center".
Der Rückzug der Post hat eine Debatte darüber entfacht, ob die Öffentliche Hand die elektronische Signatur mehr als bislang vorantreiben soll. Teletrust warnt, "der Aufbau von stabilen Sicherheitsinfrastrukturen für offene Anwendungen und in Unternehmen droht ins Stocken zu geraten". Der Direktor des Trierer Instituts für Telematik, Christoph Meinel, fordert, der Staat müsse seine hoheitliche Aufgabe wahrnehmen, um im digitalen Zeitalter die Sicherheitsinfrastruktur für den bedeutender werdenden elektronischen Handel zu garantieren. Meinel sieht Parallelen zu amtlichen Personalausweisen und Pässen; auch dort halte die Verwaltung die nötigen Dinge bereit.
Die Bundesregierung sieht indes auch die Wirtschaft in der Pflicht - und bietet ihr ein "Bündnis für elektronische Signaturen" an. Der Gedanke ist einfach: Von digitalen Unterschriften haben Unternehmen und Staat etwas. "Beispielsweise können Banken neue Kunden durch das Angebot innovativer Dienstleistungen gewinnen. Behörden können Prozesse automatisieren und effizienter gestalten", erläutern Bundesinnen- und -wirtschaftsministerium. Folglich sollten beide Seiten die Signatur zum gemeinsamen Anliegen machen.
Auch die Großbanken rufen mittlerweile die Politik. Vor einem Jahr klang das noch völlig anders. Damals hatten die Kreditinstitute erklärt, unbedingtes Vertrauen sei eine ihrer Kernkompetenzen. Untergebracht auf EC-Karten, könne die elektronische Signatur flächendeckend verteilt werden, verkündeten sie. Dann verzettelten sich die Privatbanken und Sparkassen: Sie wollten jeweils ihre eigenen technischen Standards durchdrücken - wohl in der Hoffnung, die Mitbewerber vom Markt drängen zu können. Inzwischen stellt sich heraus, dass damit niemand weiterkommt. Nun schwebt dem Kreditgewerbe laut Josef Lamberti, im Vorstand der Deutschen Bank für Technik zuständig, ein gemeinsames Vorgehen mit dem Staat und der Industrie vor.
Immerhin, die Vereinheitlichung schreitet voran: Bis zum vergangenen Oktober waren die Techniken der verschiedenen Zertifizierungsstellen zueinander inkompatibel. Das bedeutete: Behörden und Firmen, die Bürgern elektronische Dienstleistungen bieten wollen, mussten drei oder vier unterschiedliche Verfahren unterstützen, um auf alles vorbereitet zu sein. Reichlich spät, aber immerhin gibt es nun den gemeinsamen Standard ISIS-MTT.
Auch das Bemühen der Politik ist erkennbar: Das Bundeswirtschaftsministerium will mit dem E-Government-Programm "Bund Online" bis zum Jahr 2005 etwa 350 Dienstleistungen Internet-fähig machen; ein Viertel davon mit digitalen Signaturen. Die Regulierungsbehörde geht mit einem Gütezeichen an die Öffentlichkeit. Es bescheinigt Soft- und Hardware, dass sie die strengen Vorgaben des Signaturgesetzes einhalten. Und Wirtschaftsstaatssekretär Alfred Tacke kündigt eine Studie an, die klären soll, ob der Personalausweis mit einer Signierfunktion versehen werden kann. Ob all das mehr als nur weitere Versprechungen sind - die Zeit nach der Wahl wird es zeigen.
Quelle: Frankfurter Rundschau