Sicherheit und Vertrauen sind für die erfolgreiche Umsetzung von eGovernment und eBusiness von zentraler Bedeutung. Werden per e-Mail Verträge abgeschlossen, Verwaltungsakte erlassen, Bescheinigungen beantragt und verschickt, dann muss nachvollziehbar bleiben, von wem diese e-Mail kommt. Auch muss es gewährleistet sein, dass der Inhalt auf dem elektronischem Weg nicht verfälscht werden kann und Unbefugten verborgen bleibt.

Kernstück zur Förderung dieses Vertrauens, ist die elektronische Signatur, die bestimmte Sicherheitsanforderungen erfüllt. Elektronische Signaturverfahren garantieren in der elektronischen Welt die Authentizität des Absenders einer Nachricht und die Integrität der Daten in Hinblick auf ihre Unverfälschtheit.

Elektronische Signatur ersetzt Unterschrift

Die elektronische Signatur ersetzt bei Online-Geschäften und Online-Behördengängen die eigenhändige Unterschrift – zumindest rechtlich. Tatsächlich kommen elektronische Signaturen in der Praxis bislang kaum vor. Denn die elektronische Signatur ist eines der seltenen Beispiele, bei der eine technologische Innovation rechtlich gefasst wurde, bevor sie im Markt überhaupt nennenswert angekommen war. Das erste Signaturgesetz stammt von 1997, die EU-Richtlinie von 1999.

Seitdem haben sich Chipkarten mit elektronischer Signatur nicht durchsetzen können, weil niemand bereit ist, ihre Ausgabe zu bezahlen. Hermann-Josef Lamberti, IT-Vorstand der Deutschen Bank, vergleicht das Signaturgesetz mit der Straßenverkehrsordnung, die Signaturkarten mit den Straßen, der Infrastruktur des Verkehrswesens. Ohne Straßen kein Autoverkehr, selbst wenn die Verkehrsregeln klar sind.

Verkauf von Signaturkarten läuft schleppend

Woran liegt das? Die Zurückhaltung bei der Ausgabe und dem Erwerb von Signaturkarten hat zwei Ursachen: Zum einen das Wirrwarr unterschiedlicher Signaturen, zum anderen die vielzitierte Henne-Ei-Problematik.

Die elektronische Signatur als technische Innovation hat sich nach ihrer Entstehung in vielfältigen konkurrierenden Produkten niedergeschlagen. Zertifikate werden auf dem PC gespeichert oder in Chipkarten, letztere kontaktlos oder kontaktbehaftet. Spezialanwendungen für den Einsatz der Signatur finden sich als verbundener Teil von Fachanwendungen ebenso wie als Plug-In für Standard-Software. Unterschiedliche Zertifikatsformate und Verzeichnis-Strukturen verkomplizieren die Lage zusätzlich.

Signaturvielfalt hat Signaturgesetz befördert

Diese Produktvielfalt rund um die Signatur hat das Signaturgesetz nicht verhindert, sondern ein Stück weit befördert: Durch die Definition unterschiedlicher Arten von Signatur, gedacht als Leitlinie für verschiedene Verwendungszwecke, hat das Gesetz eine leidenschaftliche Diskussion über die “richtige” Signatur ausgelöst, die durch die technischen Inkompatibilitäten zusätzlich an Schärfe gewann. Als Folge kann niemand genau sagen, was gemeint ist, wenn eine Anwendung “die elektronische Signatur” integriert oder wenn ein Nutzer eine Chipkarte “mit Signatur” erwirbt. In vielen Fällen wird beides nicht zueinander passen.

Zum Wirrwarr der Signaturen kommt das Fehlen von Anwendungen. Anwendungen, die eine elektronische Signatur voraussetzen, gibt es bislang kaum. Das liegt zum einen daran, dass viele gewinnbringende Geschäftsideen im Internet ohne keine elektronische Signatur auskommen – Beispiel Amazon, Beispiel eBay. Auch bei den Behördendienstleistungen wird die eigenhändige Unterschrift respektive elektronische Signatur nicht so häufig benötigt, wie allgemein angenommen wird: Unter 100 der über 400 BundOnline-Dienstleistungen sind tatsächlich auf die elektronische Signatur angewiesen.

Signaturkarten könnten Sicherheit von verbessern

Der Mangel an Anwendungen liegt zum anderen daran, dass kaum ein Kunde eine Signatur besitzt. Zwar ließe sich mit der Signatur die Sicherheit von eCommerce- und eGovernment-Anwendungen deutlich erhöhen – auch da, wo die Signatur rechtlich nicht notwendig wäre. Doch das lohnt sich für Online-Händler oder Behörden nicht, solange die Karten kaum verbreitet sind. Und für den Kunden lohnt sich die Karte nicht, weil es keine Anwendungen gibt die Henne-Ei-Problematik.

Das Signaturbündnis ist angetreten, beides zu überwinden, den technischen Wirrwarr und die Henne-Ei-Problematik. Mit der deutschen Kreditwirtschaft und der öffentlichen Verwaltung haben sich zwei Partner zusammen getan, die beide ein Interesse am Erfolg der elektronischen Signatur haben. Banken und Behörden mit ihrer vielfältigen Kunden- und Anwendungsstruktur haben kein Interesse an der Diskussion über diese oder jene Art der Signatur. Sie brauchen eine Signatur, eine marktgängige, universell akzeptierte Lösung, mit der jeder Kunde alle Services der Banken und Behörden nutzen kann.

Bündnisziel: Alle Partner sollen alle Anwendungen erledigen können

Sie definiert das Signaturbündnis. In einem “Konvergenzpapier” wird festgelegt, welche Standards die Partner der elektronischen Signatur zugrunde legen, damit die Signaturkarten aller Partner für die Anwendungen aller Partner nutzbar sind: Alle Anwendungen mit allen Karten ist das große Ziel des Bündnisses. Wie man sich beim Geldautomaten gemeinhin keine Gedanken machen muss, ob die eigene ec-Karte interoperabel ist, so soll es auch bei den Signaturanwendungen sein. Mit den Standards des Signaturbündnisses im Rücken muss sich kein Anwendungsentwickler mehr Gedanken machen, ob er in die “richtige” Signatur investiert. Die Bundesregierung hat mit dem Signaturbündnis die klare Aussage verbunden, dass alle staatlichen Kartenprodukte, von der Jobcard über die Health Professional Card bis hin zu einem elektronischen Personalausweis die Standards des Signaturbündnisses berücksichtigen werden.

Daneben geht das Bündnis auch das Henne-Ei-Thema an: Die Kreditwirtschaft als wichtiger Partner im Bündnis gibt zahlreiche Karten aus, demnächst auch mit Chip. Sie sind allgemein akzeptiert und eignen sich hervorragend als Träger der elektronischen Signatur. Der Staat wird nach und nach auf allen Ebenen die Verwaltungsvorgänge ins Internet stellen und dabei auch auf die elektronische Signatur setzen. Was liegt näher, als diese Anwendungen so zu gestalten, dass sie mit Karten der Banken genutzt werden können? Erfolgreiche Beispiele wie die Elektronische Steuererklärung (ELSTER) und die Rentenauskunft der Bundesversicherungsanstalt für Angestellte zeigen, dass das machbar ist. Im Signaturbündnis arbeiten wir nun an einem Geschäftsmodell, mit dem die Kosten dieser Vorgehensweise zwischen den Partnern aufgeteilt werden – Henne und Ei entstehen gleichzeitig.

Deutschland hat als erstes Land eine Standard-Signatur eingeführt

Deutschland ist Marktführer bei der Chipkartentechnologie. Deutschland hat mit dem Signaturgesetz als eines der ersten Länder die Voraussetzung geschaffen, dass elektronische Signaturen rechtsverbindlich werden. Deutschland ist jetzt das erste Land, dass eine von Wirtschaft und Verwaltung breit akzeptierte Standard-Signatur einführt.

Erschienen am 03.07.2003