Diether Schönfelder, Projektleiter eGovernment der Finanzbehörde Hamburg, spricht über das Projekt „HamburgGateway“, das einen alternativen Transaktionsweg aufzeigt.

Die qualifizierte elektronische Signatur ist mehrere Jahre nach ihrer Einführung am Markt kaum verbreitet. Daran ändert auch das Signaturbündnis kurzfristig nichts. Beim E-Government geht es aber nicht um möglichst viele Anwendungen, sondern um möglichst viele Anwender. Andere Staaten zeigen hier Wege mit deutlich weniger Aufwand und Regulierungs-dichte. Hamburg geht deshalb mit dem HamburgGateway einen marktnahen Weg zu sicheren und komfortablen digitalen Transaktionen. Dieser Weg steht auch anderen Gebietskörperschaften offen.

Ausgangssituation

Nimmt man die Wünsche von Bürgern und Wirtschaft ernst, steht E-Government vor einer schnellen Verbreitung. Über zwei Drittel der deutschen Haushalte haben einen Computer. Mehr als die Hälfte hat einen Internetzugang. Nach einer 2003 in Hamburg durchgeführten Bürgerbefragung wollen 70% der Befragten An- und Ummeldungen elektronisch erledigen, und je 62% Auskünfte aus Melde- und anderen Registern abfragen sowie Dokumente und Formulare bestellen. Aus diesen Potentialen kann aber nur dann Praxis werden, wenn E-Government-Anwendungen – vor allem solche, die nicht nur Information und Kommunikation, sondern echte Transaktionen abbilden – auch von einer großen Zahl von Kunden benutzt werden.

Bisher keine Akzeptanz digitaler Signaturen

Die qualifizierte digitale Signatur ist aber noch längst kein breit akzeptierter Zugang zur digitalen Verwaltung. Generell ist schon Skepsis angebracht, ob weltweite Internet-Standards erfolgreich durch deutsche Normen reguliert werden können. Im europäischen und weltweiten Vergleich ist die kartenbasierte Signatur kaum verbreitet. Alle im E-Government führenden Länder, z.B. Kanada, Skandinavien oder Großbritannien, setzen dagegen Benutzerverwaltungen ein. Wer selbst Erfolge erreichen will, sollte sich aber an den Erfahrungen der weltweit Besten orientieren.

Qualifizierte digitale Signaturen sind wegen der hohen Kosten für jeden Anwender und der inkompatiblen Technik verschiedener Anbieter weit von jeder Marktdurchsetzung entfernt, zumal sie außer dem Staat keiner standardisiert einsetzt. Warum sollten sich Bürger oder kleinere Unternehmen eine Signaturlösung anschaffen, nur um durchschnittlich zweimal pro Jahr mit der Verwaltung Kontakt auf-zunehmen? Die Initiative des Bundes für ein Signaturbündnis kann helfen, diese Hürde zu überwinden, wenn die Privatwirtschaft, vor allem der Bankensektor, selbst mit entsprechenden Lösungen in Vorlage tritt. Das ist aber kurzfristig nicht zu erwarten.

Außerdem setzen Online-Massenverfahren Funktionen voraus, die sich nicht durch Signaturen, sondern nur durch eine Benutzerverwaltung realisieren lassen. Zum einen die eindeutige Identifikation: Geburtsort, Geburtsdatum oder Adressen, mit denen die Verwaltung normalerweise Kunden mit dem gleichen Namen unterscheidet, sind nämlich keine Pflichtattribute. Zum anderen schaffen Signaturen allein nicht die Möglichkeit, die bereits heute existierende große Zahl von internen Verwaltungsanwendungen auf einfache und gleichzeitig sichere Weise internetfähig zu machen.

Das heißt: selbst eine bundesweit technisch standardisierte qualifizierte Signaturlösung wäre weder marktgängig noch funktional ausreichend für ein erfolgreiches E-Government. Wer also für rechtswirksame Transaktionen mit der Verwaltung allein auf kartenbasierte Signaturen setzt, läuft Gefahr, den Durchbruch beim E-Government in ferne Zukunft zu vertagen.

Das HamburgGateway – ein digitales Tor zur ganzen Stadt

Hamburg geht diese Probleme mit einer neuen, gleichzeitig einfachen und sicheren Lösung an. Ab Herbst 2003 wird das HamburgGateway als Tor zur modernen digitalen Stadt zur Verfügung stehen. Es bietet den Zugang zu allen Verwaltungsleistungen der Stadt Hamburg und bündelt die notwendigen Funktionen, um Verwaltungsanwendungen schnell und sicher internetfähig zu machen:

– Authentisierung von Kunden und Benutzerverwaltung

– Zuverlässige Abwicklung der Online-Bezahlung

– sichere Abwicklung von Kundenanfragen

– sichere Bereitstellung von Antworten

– Nutzung bestehender Verfahren

– Sicherheit der Verfahren und des hamburgischen Netzes

Das HamburgGateway ist 7 x 24 Stunden erreichbar. Jede Kommunikation mit dem Kunden erfolgt über sichere, verschlüsselte SSL-Verbindungen. Kann die Antwort nicht sofort bereit gestellt werden, da das Backendsystem nicht verfügbar ist oder ein Sachbearbeiter einen Arbeitsschritt vornehmen muss, wird der Kunde per E-Mail informiert, sobald seine Antwort vorliegt.

Durch den Einsatz unterschiedlicher Firewall-Systeme wird die Architektur in verschiedene Sicherheitszonen, so genannte demilitarisierte Zonen, und das Backendsystem geteilt. Im Backend werden die heute bestehenden Fachverfahren weiter eingesetzt. Als einheitliches und flexibles Schnittstellenformat wird XML eingesetzt. Für jedes Fachverfahren wird ein Adapter entwickelt, der die Verbindung von der Basisschicht zum Fachverfahren vornimmt. Die Sicherheitsstandards des HamburgGateway sind erweiterbar, so dass anlassbezogen auf weitere Sicherheitsbedürfnisse reagiert werden kann.

Komfortabel zum E-Government

Das Gateway bietet eine sichere, einfache, kostengünstige und massentaugliche Identifizierung mit vier gestuften Zugangsarten:

– Für Anwendungen, die weder aus Sicherheitsgründen noch für Bezahlfunktionen eine exakte Identifikation erfordern, reicht eine Registrierung mit Benutzerkennung und Passwort aus.

– Für Online-Services mit höherem Sicherheitsbedarf ist es notwendig, sich einmalig persönlich in einem der städtischen Kundenzentren auszuweisen. Das sichert für die Verwaltung eine eindeutige Identifizierung und ist für die Kunden ein u.a. vom Online-Banking bekanntes und akzeptiertes Verfahren.

– Für Firmen wird eine an das jeweilige Verfahren geknüpfte Registrierung als Masteruser angeboten. Sie können diese Benutzerberechtigung intern an bestimmte Mitarbeiter übertragen.

– Für die Mitarbeiterinnen und Mitarbeiter der FHH werden die Berechtigungen für Zugriffe auf Fachverfahren über die zentrale Benutzerverwaltung, das Active Directory, geregelt.

Anschließend an die Registrierung können alle Services der entsprechenden Sicherheitsstufe genutzt werden. Im Hamburger Verwaltungsverfahrensgesetz sowie einer ergänzenden Verordnung soll geregelt werden, dass in den Fällen, in denen Landesrecht gilt, das HamburgGateway die Schriftform ersetzen kann. Bürger und Betriebe benötigen für alle künftigen E-Government-Angebote der Stadt damit weder zusätzliche Hardware noch komplexe Softwarelösungen. Damit bietet das HamburgGateway marktgängige und einfach nutzbare Lösungen sowohl für eine sichere Zugangstechnologie als auch für eine komfortable Identifizierung an.

Die erste Anwendung im HamburgGateway wird die elektronische Melderegisterauskunft sein – verbunden mit einer Bezahlfunktion. Ihr folgen das Verfahren INEZ (Integrierte Erfassung und Bearbeitung von Zuwendungen) und die Online-Abwicklung von Aufgrabescheinen für das Verlegen von Ver- und Entsorgungsleitungen auf öffentlichen Straßenflächen.

Produktiver Wettbewerb um die beste Lösung – und ein Angebot für alle

Das HamburgGateway soll einen Beitrag zu einem produktiven Wettbewerb um die beste Lösung für ein schnell nutzbares E-Government leisten. Gleichzeitig soll es in die technische und organisatorische Zusammenarbeit zwischen Bund, Ländern und Kommunen integriert bleiben.

Als nächster Schritt ist darum die Integration qualifizierter digitaler Signaturen geplant. Das verspricht trotz der oben beschriebenen Probleme einen kurzfristigen Nutzen zumindest für Benutzergruppen, die häufig mit der Verwaltung kommunizieren und für die sich deshalb Signaturen „lohnen“ könnten. Bei der Frage „Signatur oder Benutzerverwaltung“ geht es nämlich nicht um ein Entweder-Oder, sondern um zwei denkbare Wege zum gleichen Ziel – eine breite Nutzung von Angeboten der digitalen Verwaltung. Nach dem derzeitigen Stand ist das HamburgGateway dafür der schnellere, einfachere und marktnähere und darum der bessere Weg.

Das HamburgGateway ist mandantenfähig und skalierbar und kann damit auch für andere Kommunen und Länder eingesetzt werden. Damit leistet Hamburg einen wichtigen Beitrag zum Konzept „Deutschland Online“, mit dem die Zusammenarbeit zwischen Bund, Ländern und Kommunen beim E-Government durch das Prinzip „einige für alle“ – die gemeinsame Nutzung von Komponenten und Anwendungen – verbessert werden soll.

Der Autor ist Projektleiter E-Government der Finanzbehörde Hamburg.

Erschienen am 16.07.2003