Wer in Deutschland eine Existenzgründung plant, muss dafür meist lange Bearbeitungszeiten für die nötigen Eintragungen und Genehmigungen in den zuständigen Behörden einkalkulieren. In Singapur dagegen gehören lange Wartezeiten der Vergangenheit an.

Die Vereinfachung von Behördengängen mit Hilfe der neuen Informations- und Kommunikationstechnologien ist wesentlicher Bestandteil von Singapurs eGovernment-Initiative, die 2000 mit dem „E-Government Action Plan I“ („eGAP I“) begonnen wurde. Nachdem im Jahre 2003 „eGAP II“ folgte, stellte Raymond Lim, stellvertretender Finanz- und Außenminister, am 30. Mai 2006
„Integrated Government 2010“ („iGov2010“) als dritten Aktionsplan vor.

Seit eGAP sind bereits die meisten Informationen und Dienste (ca. 1600 sogenannte eServices) für Singapurs Bürger online zugänglich. So können beispielsweise Arbeitsgeber neue Mitarbeiter bei der Sozialversicherung online anmelden, Bürger können Gebühren im Internet bezahlen, Unternehmensgründer können ihr Gewerbe elektronisch anmelden und denjenigen, die am Kauf einer Immobilie interessiert sind, steht ein Finanzplan im Netz zur Verfügung.

Von Electronic zu Integrated Government

Zwar sind alle diese Dienstleistungen über ein einziges
„eCitizen“-Portal erreichbar, doch die Integration dieser Sevices erfolgte bislang nur vordergründig: Um den betreffenden Dienst in Anspruch nehmen zu können, muss der Nutzer derzeit noch einem Link folgen, der ihn auf eine externe Seite weiterleitet. Im Rahmen von iGov2010 soll nun die Liste verfügbarer Transaktionen vervollständigt werden. Zudem wird angestrebt, die verschiedenen Dienstleistungen derart miteinander zu vernetzen, dass dem Nutzer alle Behördengänge aus einer Hand angeboten werden. Vorbildlich hierfür ist der bereits seit 2001 bestehende
„Online Licensing Service“, der es Unternehmen ermöglicht, alle benötigten Lizenzen über ein einziges Portal zu erwerben.

Die Verwaltungsdienstleistungen sind sowohl online als auch in fünf „CitizenConnect“-Centern verfügbar, in denen ein kostenloser Internetzugang bereit steht sowie Mitarbeiter, die Menschen mit geringer Medienkompetenz Hilfestellungen bei ihren Online-Transaktionen leisten. Bis 2010 soll die Anzahl dieser Service-Center auf 25 erhöht werden. Bereits zwei der fünf Millionen Bürger interagieren mittlerweile online mit den Regierungsbehörden. Genanntes Ziel der Initiative ist es, den Anteil der Bürger, welche die Online-Transaktionen nutzen, auf 90% zu erhöhen.

Authentifikation durch einen staatlichen Pass

Die persönliche Authentifikation erfolgt für viele eServices über einen einheitlichen Zugangsaccount namens
„SingPass“. Im Rahmen der Integration aller eServices soll dieses System für alle Anwendungen der singapurischen Behörden etabliert werden. Während in anderen Ländern (darunter auch Deutschland) die Nutzung
digitaler Signaturen als zwingende Voraussetzung bei der Einführung von eGovernment angesehen wird, wird die Identität des Nutzers in Singapurs Online-Behörden nur durch Überprüfung von Benutzername und Passwort sichergestellt. Als Benutzername wird dabei die persönliche Sozialversicherungsnummer verwendet. Das Passwort, das somit den eigentlichen SingPass verkörpert, wird bei Ausstellung eines neuen Ausweises oder auf Antrag ausgehändigt. Sicherlich ist die geringe Verbreitung der digitalen Signatur in anderen Ländern ein Hindernis bei der Einführung von eGovernment. Es ist jedoch anzuzweifeln, dass ein einfaches Passwort als sichere Grundlage für Transaktionen mit der öffentlichen Verwaltung dienen kann.

Während die ersten beiden Aktionspläne also allein die Elektronisierung von Arbeitsabläufen der öffentlichen Verwaltung in den Vordergrund stellten, hat soll iGov2010 darüber hinaus die verschiedenen Verwaltungsdienstleistungen integrieren. So soll die Interaktivität der öffentlichen Dienste im Internet erhöht, ihre Nutzung intelligenter gestaltet werden. Lim betont, dass der neue Aktionsplan, für den S$2 Milliarden (rund 991 Millionen Euro) bereitgestellt werden, den
Bürger ins Zentrum des Serviceangebots stellen und ihn als Kunden betrachten müsse, um dessen Anforderungen gerecht zu werden.

Ein besonderer eCitizen-Service besteht darin, dass registrierte Bürger automatisch per SMS daran erinnert werden, wenn ihre KfZ-Zulassung, Bibliotheksausleihfrist oder die Gültigkeit ihres Personalausweises abläuft. Die Nutzung mobiler Technologien soll in Zukunft sogar so weit intensiviert werden, dass alle Behörden über eine einheitliche Nummer per SMS für den mobilen Bürger erreichbar sind.

Singapur auf dem Weg zur „Intelligent Nation 2015“

Singapur erhofft sich durch den Einsatz der neuen Medien im öffentlichen Dienst nicht nur direkte Kostenersparnisse bei Verwaltungsvorgängen, zusätzlich soll die Entwicklung derartiger eServices eine Chance für den Inselstaat sein, den Export seiner Informations- und Kommunikationstechnologien zu fördern. Dies soll mit Hilfe des
„IN2015“-Masterplans realisiert werden, dem aktuellen Zehnjahresplan des „Civil Service Computerization Program“, das seit 1981 existiert.

Vordergründiges Ziel des Masterplans sei es jedoch, eine neue Generation der Informations- und Kommunikationsinfrastruktur zu schaffen, welche die Grundlage für die Entwicklung eines Netzes von innovativen, personalisierten elektronischen Diensten für Singapurs Bevölkerung schaffen soll. Singapur soll so zur einer „Intelligent Nation 2015“ avancieren, indem jedem Bürger der Zugang zu den Informations- und Interaktionsangeboten im Netz erleichtert wird. Zu den neuen Diensten, die den Bürgern zukünftig zur Verfügung stehen sollen, gehören unter Anderem ein medizinischer Online-Dienst für ältere Menschen sowie eine Empfangsseite für Touristen, auf der sie nicht nur Tickets und Hotelzimmer buchen können, sondern sich außerdem spezielle Angebote über Aktionen und Veranstaltungen auf ihr mobiles Endgerät schicken lassen können. Die neuen Technologien sollen außerdem genutzt werden, um Arbeitsplätze für Menschen mit Behinderung ihren Anforderungen entsprechend umzugestalten.

Breitbandanschluss von der Regierung

Um die nötige Infrastruktur für dieses Vorhaben zu schaffen, sieht der Plan die Errichtung eines dualen Breitbandnetzwerkes vor. Auf diesem Wege soll bis zum Jahr 2012 jeder Haushalt, jede Schule und jeder Betrieb mit einem Hochgeschwindigkeits-Internetanschluss („Wired Network“) versorgt werden. Zudem sollen zunächst einige zentrale Gebiete und auf lange Sicht die komplette Fläche des Inselstaates von einem Funknetzwerk („Wireless Network“) abdeckt werden. Um jedem Bürger unabhängig von dessen finanzieller Situation einen Internetzugang zu ermöglichen, haben einige Anbieter bereits vorgeschlagen, einen kostenfreien Zugang mit bis zu 512 kbps anbieten – immerhin fast DSL-Geschwindigkeit. Singapurs Regierung hofft, dass bis 2015 90% aller Haushalte und jeder Haushalt mit schulpflichtigen Kindern über einen Breitbandzugang verfügen werden. An der Entwicklung des Netzwerkes sind 33 Wirtschaftsunternehmen beteiligt, neben Singapore Telecommunications auch ausländische Firmen wie Motorola und Siemens.

In Zukunft soll sich das Angebot des eCitizen-Portals zudem nicht mehr ausschließlich auf öffentliche Dienstleistungen beschränken, sondern dem Bürger in Zusammenarbeit mit privaten Dienstleistern umfassende Dienstleistungen anbieten: So werden diejenigen Bürger, die gerade einen Online-Antrag für einen Hausbau gestellt haben, im selben Portal mit Bauunternehmen in Kontakt treten können, die ihnen ihre Angebote unterbreiten. Auf diese Weise wird dem eCitizen künftig ein nutzerzentrierter und allumfassender Service geboten, der in den meisten
anderen Ländern noch Zukunftsmusik ist.

Österreichische e-Government-Lösungen gehören zu den europäischen Paradebeispielen erfolgreicher Umsetzung der neuen Informations- und Kommunikationstechnologien im Bereich der Verwaltung. Die Österreichische Bundesregierung wird mit der eGovernment Offensive 2003 sukzessive den Schritt von der reinen Information zur bürgernahen Transaktion in der öffentlichen Verwaltung vollziehen: Sämtliche Verfahren sollen bis Ende 2005 im Internet angeboten werden.

Nachhaltige e-Government-Lösungen müssen modular aufgebaut sein. Nur so ist es möglich, auf Änderungen von technischen und legistischen Rahmenbedingungen rasch und kostengünstig zu reagieren. Nicht mehr ganze Verfahren müssen neu programmiert werden, sondern einzelne Module können einfach ausgetauscht werden. Als e-Government Musterverfahren, wurde die Meldebestätigung herangezogen. Die wichtigsten Bausteine jedes elektronischen Verfahrens sind auch hier enthalten:

– Ausfüllen eines Antragsformulars im Web

– Sofern es das Verfahren erfordert, elektronische Identifikation der Person und Signatur am Antrag

– Elektronische Bezahlung der anfallenden Gebühren

– Elektronische Zustellung einer auch in Papierform weiterverwendbaren Erledigung

Styleguide für Antragsformulare

Formulare sollen in Zukunft immer dasselbe Erscheinungsbild haben, gleich von welcher Behörde sie angeboten werden. In den zwischen Bundes-, Ländern-, Städte- und Gemeindebehörden gemeinsam erarbeiteten Formular-Styleguide fließen regelmäßig die neuesten Erkenntnisse über Bedürfnisse von Anwendern und Anwenderinnen ein. Dadurch sollen einheitliche, leicht auszufüllende Formulare verwaltungsübergreifend sichergestellt werden.

Signatur am Antrag

Die elektronische Signatur ist die Grundlage verantwortungsbewussten, sicheren eGovernments. Identität und Authentizität von Personen – vor allem auch zum Schutz der Bürgerinnen und Bürger und der Wirtschaft -, sowie Integrität von Schriftstücken muss sichergestellt sein. In Ergänzung des Konzepts Bürgerkarte wurde nun das Instrument der Verwaltungssignatur umgesetzt, das im kommenden österreichischen eGovernment-Gesetz auch verankert werden soll. Diese kann auch mit dem Mobiltelefon ausgelöst werden. Dadurch kann jeder am eGovernment mit einer bekannten und bewährten Technik ohne zusätzliche Installation von Software und ohne weitere Hardware teilnehmen.

Die Voraussetzung für die Anwendung der Signatur ist eine Registrierung auf Basis einer gesicherten Identifikation, bei der ein Signaturzertifikat und die Personenbindung erzeugt werden. Die Registrierung erfolgt bei der Anmeldung des Mobiltelefons. Nach diesem einmaligen Vorgang steht die Signatur als Mittel zur Identifikation und zum Unterschreiben von Anbringen allen e-Government-Anwendungen zur Verfügung. Das Auslösen der Signatur erfolgt durch Besitz (Chipkarte, Handy,…) und Wissen (Signatur-PIN) und ist damit sicher vor unbefugtem Zugriff geschützt.

Elektronische Bezahlung

Gebühren müssen bei der Abwicklung von Online-Verfahren ohne Medienbruch bezahlt werden können, wobei die erfolgte Bezahlung dem Verfahren ohne Nachbearbeitung zugeordnet werden können muss.

Elektronische Zustellung

Die elektronische Zustellung könnte zu einer ganz wesentlichen Applikation des e-Governments werden. Allein die Bundesministerien für Finanzen und für Justiz versenden in Österreich über 30 Millionen Schriftstücke pro Jahr. Bei derzeitigen Kosten von etwa 7 € pro konventioneller RSa/RSb Zustellung, aber auch in Bezug auf gewöhnliche Briefe der Behörde, ergeben sich hier enorme Einsparungspotentiale, wenn es gelingt die Bürgerinnen und Bürger zur Teilnahme zu motivieren. Bürgerinnen und Bürger können in Zukunft persönliche Zustellungen ortsunabhängig einfach und unkompliziert zu jedem Zeitpunkt entgegennehmen. Die elektronisch verfügbaren Dokumente können somit jederzeit wieder für neue Internettransaktionen und mit der aufgedruckten elektronischen Signatur auch im normalen Amtsverkehr verwendet werden.

Der Prozess der Meldebestätigung

Die Meldebestätigung wird über das Portal help.gv.at beantragt. Bürgerinnen und Bürger rufen dort das Formular zum Antrag auf Ausstellung einer Meldebestätigung auf. Danach sind folgende Schritte notwendig:

1. Entscheidung ob der Antrag mittels Bürgerkarte oder Bürgerkarte light gestellt wird.

2. Ausfüllen des Web-Formulars.

3. Bei erstmaliger Nutzung der Mobiltelefonsignatur Login am e-Government-Portal der österreichischen Mobilkom mittels Passwort und User ID. Damit wird dem Rechner mitgeteilt, welches Mobiltelefon der Kunde benutzen will.

4. Bürger autorisiert das Auslesen seiner Personenbindung und wird damit authentifiziert. Damit ist sichergestellt, dass eine Meldebestätigung nur für die eigene Person, nicht jedoch für Dritte angefordert werden kann.

5. Das vollständig ausgefüllte Formular sowie eine Information über die entstehenden Kosten werden angezeigt.

6. Die Signatur wird durch die Eingabe der Signatur PIN und des per SMS empfangenen Transaktionscodes ausgelöst.

7. Auswahl der Zahlungsmethode. Bei der Demonstration kommt die paybox, ein e-payment Verfahren auf Mobiltelefonbasis, zum Einsatz.

8. Im Browser des Users wird die Nachricht angezeigt, dass die beantragte Meldebestätigung in Kürze am Zustellserver abzuholen ist.

9. Identifikation am Zustellserver mittels Bürgerkarte oder Bürgerkarte light und Abholung des Bescheides. Auch hier wird mit der Signatur sichergestellt, dass nur an die eigene Person adressierte Schriftstücke eingesehen und geholt werden können. Optional wird in diesem Schritt der Behörde ein Zustellnachweis übermittelt.

Der Vorgang dauert max. 2 Minuten; die Online- Meldebestätigung mit Bürgerkarte, einer Chipkarte mit sicherer Signatur ist bereits verfügbar. Mit Verwaltungssignatur und Mobiltelefon befindet sich das Projekt in der Endphase an der bereits zahlreiche friendly User teilnehmen

Blütenträume

Als der deutsche Gesetzgeber 1997 mit dem Signaturgesetz einen rechtlichen Rahmen für digitale Signaturen schaffte, waren die Erwartungen an ihre Verbreitung noch hoch. Die Strategen fühlten sich in ihrer Analyse der Sicherheitslücken elektronischer Kommunikation unangefochten. Das eine Problem war das der Authentizität, wonach der Empfänger eines elektronischen Dokumentes erkennen können muss, ob das Dokument wirklich von demjenigen stammt, der als Urheber genannt ist. Das andere Problem hieß Integrität, wonach der Empfänger erkennen können muss, ob das elektronische Dokument unverändert bei ihm angekommen ist. Gleichzeitig wurde diese beiden Probleme auch als Ursache für das fehlende Vertrauen der Nutzer in das Medium Internet verantwortlich gemacht. Vor diesem Hintergrund erschienen elektronische Signaturen in Verbindung mit einer Infrastruktur elektronischer Zertifikate die Lösung zu sein, um das theoretische Beweisproblem und das praktische Vertrauensproblem zu lösen.

Voraussetzungen

Unabdingbare Voraussetzung dieser Signaturen ist allerdings die Entwicklung einer Sicherheitsinfrastruktur öffentlich verfügbarer Zertifikate. Eine anspruchsvolle Aufgabe, weil mit der Infrastruktur eine Reihe von Funktionen der Schlüsselverwaltung und der technischen und organisatorischen Interoperabilität erfüllt werden müssen. Vielleicht hätte dies eine Aufgabe der Wirtschaft sein können, jedoch war Mitte der 90er Jahre eine ausreichende Kompetenz und Bereitschaft zur Selbstregulierung nicht erkennbar: Die Banken wollten ihre eigenen Standards und andere Anbieter scharrten bereits hoffnungsfroh mit den Füßen. Vor diesem Hintergrund schlüpfte der deutsche Gesetzgeber 1997 in die Rolle eines „Geburtshelfers“, indem er die Rahmenbedingungen für Zertifizierungsdienstleistungen festlegte, um auf diese Weise einen „Beitrag zur Akzeptanz“ des Internet zu leisten (BT-Drs. 13/7385, S. 17). Eine Signaturverordnung wurde erlassen, eine Behörde eingerichtet, Anforderungskataloge verabschiedet und mit den ersten Arbeiten an interoperablen Strukturen begonnen. Getragen von der Euphorie der Gründerzeit der Informationsgesellschaft schien es nur eine Frage der Zeit zu sein, bis die ersten Nutzer mit Hilfe elektronischer Signaturen rechtsverbindlich bestellen würden
.

Bitteres Erwachen

Nun, nach 6 Jahren deutscher Signaturregulierung ist festzustellen, dass eine nennenswerte Nachfrage nach gesetzeskonformen Signaturen (qualifizierte bzw. akkreditierte elektronische Signaturen) im Gegensatz zu allen Beteuerungen nicht bestanden hat. Wörtlich verstanden war jene Formulierung aus dem Evaluierungsbericht der Bundesregierung zum Signaturgesetz vom 18. Juni 1999 nicht falsch, in dem die als feststehend bezeichnet wurde, dass „das Signaturgesetz den breiten Aufbau einer IT-Sicherheitsinfrastruktur in Form von Zertifizierungsstellen und technischen Komponenten ermöglicht“ habe (BT-Drs. 14/1191, S. 31). Nur wollte sie keiner nutzen! Gleichwohl konnte man 1 ½ Jahre später in der Regierungsbegründung zum Novellierungsentwurf des Signaturgesetzes vom 16. November 2000 lesen, Deutschland verfüge inzwischen „über eine flächendeckende IT-Sicherheitsinfrastruktur“. Unerwähnt blieb wiederum, dass bereits damals – ebenso wie heute – die Zahl der Kunden dieser Zertifizierungsstellen verschwindend gering war, sondern dass praktisch kein Unternehmer im E-Commerce, seinen Kunden eine elektronische Bestellung mit Hilfe gesetzeskonformer Signaturen anbot. Warum auch? Die fehlende Nachfrage ließ sich schließlich nicht mehr leugnen, nachdem im Frühjahr 2002 die Deutsche Post AG die Aktivitäten ihrer Tochterfirma SignTrust als Anbieter für den Massenmarkt einstellte. Andere Anbieter bereuten öffentlich, auf den PKI-Zug aufgesprungen zu sein. Tatsächlich beschränkt sich die Bedeutung elektronischer Signaturen sich bis heute auf das Angebot fortgeschrittener Signaturen für geschlossene Benutzergruppen.

Stolpersteine

Die Gründe für die geringe Bedeutung gesetzeskonformer elektronischer Signaturen sind vielfältig. Sie lassen sich zum Teil auf endogene Fehler in der Einführungsphase zurückführen wie bspw. das Angebot proprietärer SmartCard-Systeme und Protokolle durch die ersten Anbieter oder die fehlende Bereitschaft der Banken, den HBCI-Standard interbankenfähig flächendeckend zu implementieren und ihre SmartCards als Trägermedium für gesetzeskonforme Signaturen anzubieten. Als weiteres Entwicklungshemmnis erwies sich zumindest in der Anfangsphase, dass gesetzeskonform evaluierte technische Komponenten noch nicht zur Verfügung standen. Schließlich wurde die Verbreitung der Signaturen bereits auch durch eine prohibitive Preisgestaltung zu Beginn der Einführungsphase gebremst, so dass qualifizierte Signaturen das Image eines Premiumproduktes bekamen, auf das man auch gut verzichten kann. Im Rückblick waren diese Faktoren aber nur Stolpersteine, die für die Zukunft bspw. mit Hilfe des Signaturbündnisses aus dem Weg gerollt werden können. Der Wirklichkeit näher kommt der Erklärungsversuch mit dem „Henne-Ei-Vergleich“: Ohne Signaturanwendungen keine Nachfrage – ohne Nachfrage keine Signaturanwendungen. Allerdings ist auch dies nur ein halbherziger, weil naiver Erklärungsversuch. Wenn in sechs Jahren noch keiner trotz Unterstützung des Gesetzgebers durch die Einführung einer elektronischen Form und Beweiserleichterungen die Killerapplikation für elektronische Signaturen gefunden hat, dann spricht vieles für die Annahme, dass es diese gar nicht gibt. Das Signaturbündnis konzentriert sich daher aus guten Gründen auf eine Politik der koordinierten Durchsetzung der Infrastrukturvoraussetzungen, insbesondere der erforderlichen interoperablen Chipkarten.

Wie funktioniert der eCommerce ?

Um die Gründe für die Krise der Hochsicherheitssignaturen zu verstehen, muss man die bereits funktionierenden Sicherheitsfunktionen des E-Commerce analysieren: Zentraler Ausgangspunkt für die Lösung des Vertrauensproblems mit Hilfe qualifizierter Signaturen war die Vorstellung von einer prinzipiell offenen Kommunikationsstruktur, bei der sich die Kommunikationspartner vorher nicht kennen. Betrachtet man die Wirklichkeit des eCommerce dann gilt diese Annahme zwar für die Phase der Kundengewinnung, nicht aber für die innerhalb einer bestehenden Kundenbeziehung abgewickelte Kommunikation. Quantitativ ist allein die zweite von erheblicher Bedeutung, aber auch die Kundengewinnung darf unter wirtschaftlichen Gesichtspunkten nicht unterschätzt werden. Nur gelten für die Kundengewinnung die Kommunikationsbedingungen des Kunden und nicht die des Anbieters: Kein Kunde wird sich für eine elektronische Bestellung im E-Commerce gewinnen lassen, wenn ihm zunächst einmal der Erwerb eines Chipkartenlesers, die Beantragung einer Chipkarte, die Beantragung eines qualifizierten Zertifikates, die Lektüre zahlreicher Verhaltenspflichten, die (erfolgreiche) Installation von Hard- und Software und dies alles auf eigene Kosten abverlangt wird.

Motivationen

Unterschätzt wird schließlich die Motivationslage des Kunden: Warum sollte sich der Kunde auf eigene Kosten – vom Installationsaufwand ganz zu schweigen – eine qualifizierte Signatur zulegen? Nur damit der Empfänger – also der Anbieter im E-Commerce weiß, mit wem er es zu tun hat. Die sich ökonomisch rational verhaltenden Kunden haben diese Erwartung bereits intuitiv nicht erfüllt. Denn warum sollte sich ein Kunde auf eigene Kosten ein Sicherheitswerkzeug zulegen, dass seine Beweissituation gegenüber dem Anbieter verschlechtert, aber die des Anbieters verbessert?


Erhellens ist aber auch die Frage nach den Motiven der Anbieter von Waren und Dienstleistungen. Solange diese nicht bereit sind, sich an den Kosten für die Signaturverfahren ihrer Kunden zumindest zu beteiligen, kann die zuverlässige Identifikation des Kunden auch kein wirkliches Problem zu sein. Eine Subventionierung qualifizierter elektronischer Signaturen durch einen Anbieter würde im übrigen auch nicht ihrer wirtschaftlichen Interessenlage entsprechen. Mit der Förderung qualifizierter Signaturen würde der Anbieter nicht die Kundenbindung vertiefen, sondern im Gegenteil die Mobilität seiner Kunden gegenüber anderen Anbietern erhöhen, denn qualifizierte Zertifikate können als elektronischer Nachweis der Identität gegenüber jedermann/frau verwendet werden.

Medienbrüche erwünscht


In Wirklichkeit beruht das Sicherheitsmodell im Internet auch nicht auf qualifizierten Signaturen, sondern auf einer rechtlich ermöglichten und zum Teil auch technisch konfigurierten Interaktion zwischen Anbieter und Kunden, die zwischen den Phasen der Kundengewinnung und Kundenbindung unterscheidet. Die Kundenbindung erfolgt über eindeutige, vorher vereinbarten „Kennzeichen“ (Passwörter), die den Kunden gegenüber dem Anbieter authentifizieren. Die Phase der Kundengewinnung wird hingegen offen unter Verwendung verschiedener Elemente gestaltet. Hierzu gehören die Bestellung unter Angabe einer Kreditkartennummer (widerruflich), die Erteilung einer elektronischen Lastschrift (widerruflich) oder bei hochpreisigen Artikeln auch das Angebot einer telefonischen Kontaktaufnahme seitens des Anbieters. Wichtig für eine erfolgreiche Gestaltung der Phase der Kundengewinnung scheint es, sich vom Postulat der medienbruchfreien Kommunikation zu verabschieden. Oder umgekehrt formuliert: Kalkulierte Medienbrüche können auf Seiten der Kunden Sicherheit generieren. Das Interaktionsmodell folgt im Übrigen einer sozialen Erfahrung, dass die Kontaktaufnahme zu anderen immer ein riskantes, aber auch reizvolles Unterfangen ist.

Die Wirklichkeit des eGovernment

Das Modell aus Kundengewinnung und Kundenbindung gilt leicht abgewandelt auch für Anwendungen im eGovernment mit der Unterscheidung zwischen Erst? und Folgekontakt. Das spezifische im eGovernment ist, dass die Verwaltung ihren Bürger in der Regel vor einem ersten elektronischen Kommunikationsakt bereits kennt (Anmeldung bei der Verwaltung) und damit über ausreichende Informationen zur Identifizierung für den Fall einer elektronischen Kontaktaufnahme verfügt. Bürger und Verwaltung kommunizieren also regelmäßig in einer geschlossenen Benutzergruppe. Die Authentifizierung erfolgt über einschlägige Nummern wie bspw. die Steuernummer gegenüber dem Finanzamt, die Kundennummer aus einem Gebührenbescheid, Name, Geburtsdatum, Anschrift etc. aus dem Melderegister oder aber einem spezifischen Browserzertifikat der Verwaltung.

Letztlich richten sich die Anforderung an die Authentifizierung und den Integritätsschutz nach den Sicherheitsanforderungen des jeweiligen Fachverfahrens sowie ihrer wirtschaftlichen Rentabilität. Es mag für die öffentliche Verwaltung vorteilhaft sein, wenn alle Bürger über ein qualifiziertes elektronisches Zertifikat verfügen. Aber die entscheidende Frage lautet, ob die dadurch erzielten Kosteneinsparungen im workflow der öffentlichen Verwaltung hoch genug sind, um jedem Bürger die erforderliche Infrastruktur zur Verfügung zu stellen. Wer die Antwort sucht, wird sich gleichzeitig auch der Frage nach einfacheren und billigeren Verfahren der Authentifizierung stellen müssen.

Die Chancen des Signaturbündnisses

Nach sechs Jahren Signaturregulierung gilt es von den Blütenträumen einer offenen Kommunikation Abschied zu nehmen: Die Realität orientiert sich an dem Paradigma eines relativ unsicheren Erstkontaktes und relativ sichereren Folgekontakten, die auf diesem Erstkontakt beruhen. Der Erstkontakt dient zur Anbahnung der Kommunikationsbeziehung, ist tendenziell riskant, kann aber – wie die Praxis zeigt – durch Medienbrüche relativ sicher gestaltet werden. Die Sicherheit der Folgekontakte beruht auf Merkmalen, die im Erstkontakt ausgehandelt wurden und zusätzlich durch Kontextwissen abgesichert werden.

Die Bedeutung des Signaturbündnisses besteht erstens in der Öffnung fortgeschrittener elektronischer Signaturen mit und ohne zusätzliche Sicherheitsanforderungen und ihrer Standardisierung. Auf diese Weise wird das Instrument für Anwendungen in geschlossenen Benutzergruppen interessant. Das Signaturbündnis kann zweitens für die Ausgabe und Verbreitung von Chipkarten von Bedeutung werden, wenn auf diese Weise die Ausgabekosten auf Seiten der Anbieter und die Einstiegkosten für die Nutzer signifikant gesenkt werden können.

Die Bedeutung des Signaturbündnisses wird allerdings überschätzt, wenn ihm auch die Entwicklung und Förderung von „Killerapplikationen“ zugetraut wird, für die der Einsatz von qualifizierten und akkreditieren Signaturen unabdingbare Voraussetzung ist. Die Sicherheitsbedürfnisse zahlreicher Anwendungen des E-Commerce und des E-Government können offensichtlich durch ein auf die jeweiligen Geschäftsmodelle und Fachverfahren abgestimmtes Setting aus „technischen Werkzeugen“ wie bspw. elektronischen Signaturen und organisatorischen und rechtlichen Umgebungsbedingungen ausreichend und kostengünstig befriedigt werden. Die Notwendigkeit, Hochsicherheit in einzelne Anwendungen zu implementieren, wird sich letztlich nur auf wenige Verfahren beschränken.

Der Autor Dr. Johann Bizer ist Herausgeber der Fachzeitschrift Datenschutz und Datensicherheit (
www.dud.de)

Die qualifizierte elektronische Signatur ist mehrere Jahre nach ihrer Einführung am Markt kaum verbreitet. Daran ändert auch das Signaturbündnis kurzfristig nichts. Beim E-Government geht es aber nicht um möglichst viele Anwendungen, sondern um möglichst viele Anwender. Andere Staaten zeigen hier Wege mit deutlich weniger Aufwand und Regulierungs-dichte. Hamburg geht deshalb mit dem HamburgGateway einen marktnahen Weg zu sicheren und komfortablen digitalen Transaktionen. Dieser Weg steht auch anderen Gebietskörperschaften offen.

Ausgangssituation

Nimmt man die Wünsche von Bürgern und Wirtschaft ernst, steht E-Government vor einer schnellen Verbreitung. Über zwei Drittel der deutschen Haushalte haben einen Computer. Mehr als die Hälfte hat einen Internetzugang. Nach einer 2003 in Hamburg durchgeführten Bürgerbefragung wollen 70% der Befragten An- und Ummeldungen elektronisch erledigen, und je 62% Auskünfte aus Melde- und anderen Registern abfragen sowie Dokumente und Formulare bestellen. Aus diesen Potentialen kann aber nur dann Praxis werden, wenn E-Government-Anwendungen – vor allem solche, die nicht nur Information und Kommunikation, sondern echte Transaktionen abbilden – auch von einer großen Zahl von Kunden benutzt werden.

Bisher keine Akzeptanz digitaler Signaturen

Die qualifizierte digitale Signatur ist aber noch längst kein breit akzeptierter Zugang zur digitalen Verwaltung. Generell ist schon Skepsis angebracht, ob weltweite Internet-Standards erfolgreich durch deutsche Normen reguliert werden können. Im europäischen und weltweiten Vergleich ist die kartenbasierte Signatur kaum verbreitet. Alle im E-Government führenden Länder, z.B. Kanada, Skandinavien oder Großbritannien, setzen dagegen Benutzerverwaltungen ein. Wer selbst Erfolge erreichen will, sollte sich aber an den Erfahrungen der weltweit Besten orientieren.

Qualifizierte digitale Signaturen sind wegen der hohen Kosten für jeden Anwender und der inkompatiblen Technik verschiedener Anbieter weit von jeder Marktdurchsetzung entfernt, zumal sie außer dem Staat keiner standardisiert einsetzt. Warum sollten sich Bürger oder kleinere Unternehmen eine Signaturlösung anschaffen, nur um durchschnittlich zweimal pro Jahr mit der Verwaltung Kontakt auf-zunehmen? Die Initiative des Bundes für ein Signaturbündnis kann helfen, diese Hürde zu überwinden, wenn die Privatwirtschaft, vor allem der Bankensektor, selbst mit entsprechenden Lösungen in Vorlage tritt. Das ist aber kurzfristig nicht zu erwarten.

Außerdem setzen Online-Massenverfahren Funktionen voraus, die sich nicht durch Signaturen, sondern nur durch eine Benutzerverwaltung realisieren lassen. Zum einen die eindeutige Identifikation: Geburtsort, Geburtsdatum oder Adressen, mit denen die Verwaltung normalerweise Kunden mit dem gleichen Namen unterscheidet, sind nämlich keine Pflichtattribute. Zum anderen schaffen Signaturen allein nicht die Möglichkeit, die bereits heute existierende große Zahl von internen Verwaltungsanwendungen auf einfache und gleichzeitig sichere Weise internetfähig zu machen.

Das heißt: selbst eine bundesweit technisch standardisierte qualifizierte Signaturlösung wäre weder marktgängig noch funktional ausreichend für ein erfolgreiches E-Government. Wer also für rechtswirksame Transaktionen mit der Verwaltung allein auf kartenbasierte Signaturen setzt, läuft Gefahr, den Durchbruch beim E-Government in ferne Zukunft zu vertagen.

Das HamburgGateway – ein digitales Tor zur ganzen Stadt

Hamburg geht diese Probleme mit einer neuen, gleichzeitig einfachen und sicheren Lösung an. Ab Herbst 2003 wird das HamburgGateway als Tor zur modernen digitalen Stadt zur Verfügung stehen. Es bietet den Zugang zu allen Verwaltungsleistungen der Stadt Hamburg und bündelt die notwendigen Funktionen, um Verwaltungsanwendungen schnell und sicher internetfähig zu machen:

– Authentisierung von Kunden und Benutzerverwaltung

– Zuverlässige Abwicklung der Online-Bezahlung

– sichere Abwicklung von Kundenanfragen

– sichere Bereitstellung von Antworten

– Nutzung bestehender Verfahren

– Sicherheit der Verfahren und des hamburgischen Netzes

Das HamburgGateway ist 7 x 24 Stunden erreichbar. Jede Kommunikation mit dem Kunden erfolgt über sichere, verschlüsselte SSL-Verbindungen. Kann die Antwort nicht sofort bereit gestellt werden, da das Backendsystem nicht verfügbar ist oder ein Sachbearbeiter einen Arbeitsschritt vornehmen muss, wird der Kunde per E-Mail informiert, sobald seine Antwort vorliegt.

Durch den Einsatz unterschiedlicher Firewall-Systeme wird die Architektur in verschiedene Sicherheitszonen, so genannte demilitarisierte Zonen, und das Backendsystem geteilt. Im Backend werden die heute bestehenden Fachverfahren weiter eingesetzt. Als einheitliches und flexibles Schnittstellenformat wird XML eingesetzt. Für jedes Fachverfahren wird ein Adapter entwickelt, der die Verbindung von der Basisschicht zum Fachverfahren vornimmt. Die Sicherheitsstandards des HamburgGateway sind erweiterbar, so dass anlassbezogen auf weitere Sicherheitsbedürfnisse reagiert werden kann.

Komfortabel zum E-Government

Das Gateway bietet eine sichere, einfache, kostengünstige und massentaugliche Identifizierung mit vier gestuften Zugangsarten:

– Für Anwendungen, die weder aus Sicherheitsgründen noch für Bezahlfunktionen eine exakte Identifikation erfordern, reicht eine Registrierung mit Benutzerkennung und Passwort aus.

– Für Online-Services mit höherem Sicherheitsbedarf ist es notwendig, sich einmalig persönlich in einem der städtischen Kundenzentren auszuweisen. Das sichert für die Verwaltung eine eindeutige Identifizierung und ist für die Kunden ein u.a. vom Online-Banking bekanntes und akzeptiertes Verfahren.

– Für Firmen wird eine an das jeweilige Verfahren geknüpfte Registrierung als Masteruser angeboten. Sie können diese Benutzerberechtigung intern an bestimmte Mitarbeiter übertragen.

– Für die Mitarbeiterinnen und Mitarbeiter der FHH werden die Berechtigungen für Zugriffe auf Fachverfahren über die zentrale Benutzerverwaltung, das Active Directory, geregelt.

Anschließend an die Registrierung können alle Services der entsprechenden Sicherheitsstufe genutzt werden. Im Hamburger Verwaltungsverfahrensgesetz sowie einer ergänzenden Verordnung soll geregelt werden, dass in den Fällen, in denen Landesrecht gilt, das HamburgGateway die Schriftform ersetzen kann. Bürger und Betriebe benötigen für alle künftigen E-Government-Angebote der Stadt damit weder zusätzliche Hardware noch komplexe Softwarelösungen. Damit bietet das HamburgGateway marktgängige und einfach nutzbare Lösungen sowohl für eine sichere Zugangstechnologie als auch für eine komfortable Identifizierung an.

Die erste Anwendung im HamburgGateway wird die elektronische Melderegisterauskunft sein – verbunden mit einer Bezahlfunktion. Ihr folgen das Verfahren INEZ (Integrierte Erfassung und Bearbeitung von Zuwendungen) und die Online-Abwicklung von Aufgrabescheinen für das Verlegen von Ver- und Entsorgungsleitungen auf öffentlichen Straßenflächen.

Produktiver Wettbewerb um die beste Lösung – und ein Angebot für alle

Das HamburgGateway soll einen Beitrag zu einem produktiven Wettbewerb um die beste Lösung für ein schnell nutzbares E-Government leisten. Gleichzeitig soll es in die technische und organisatorische Zusammenarbeit zwischen Bund, Ländern und Kommunen integriert bleiben.

Als nächster Schritt ist darum die Integration qualifizierter digitaler Signaturen geplant. Das verspricht trotz der oben beschriebenen Probleme einen kurzfristigen Nutzen zumindest für Benutzergruppen, die häufig mit der Verwaltung kommunizieren und für die sich deshalb Signaturen „lohnen“ könnten. Bei der Frage „Signatur oder Benutzerverwaltung“ geht es nämlich nicht um ein Entweder-Oder, sondern um zwei denkbare Wege zum gleichen Ziel – eine breite Nutzung von Angeboten der digitalen Verwaltung. Nach dem derzeitigen Stand ist das HamburgGateway dafür der schnellere, einfachere und marktnähere und darum der bessere Weg.

Das HamburgGateway ist mandantenfähig und skalierbar und kann damit auch für andere Kommunen und Länder eingesetzt werden. Damit leistet Hamburg einen wichtigen Beitrag zum Konzept „Deutschland Online“, mit dem die Zusammenarbeit zwischen Bund, Ländern und Kommunen beim E-Government durch das Prinzip „einige für alle“ – die gemeinsame Nutzung von Komponenten und Anwendungen – verbessert werden soll.

Der Autor ist Projektleiter E-Government der Finanzbehörde Hamburg.

Kernstück zur Förderung dieses Vertrauens, ist die elektronische Signatur, die bestimmte Sicherheitsanforderungen erfüllt. Elektronische Signaturverfahren garantieren in der elektronischen Welt die Authentizität des Absenders einer Nachricht und die Integrität der Daten in Hinblick auf ihre Unverfälschtheit.

Elektronische Signatur ersetzt Unterschrift

Die elektronische Signatur ersetzt bei Online-Geschäften und Online-Behördengängen die eigenhändige Unterschrift – zumindest rechtlich. Tatsächlich kommen elektronische Signaturen in der Praxis bislang kaum vor. Denn die elektronische Signatur ist eines der seltenen Beispiele, bei der eine technologische Innovation rechtlich gefasst wurde, bevor sie im Markt überhaupt nennenswert angekommen war. Das erste Signaturgesetz stammt von 1997, die EU-Richtlinie von 1999.

Seitdem haben sich Chipkarten mit elektronischer Signatur nicht durchsetzen können, weil niemand bereit ist, ihre Ausgabe zu bezahlen. Hermann-Josef Lamberti, IT-Vorstand der Deutschen Bank, vergleicht das Signaturgesetz mit der Straßenverkehrsordnung, die Signaturkarten mit den Straßen, der Infrastruktur des Verkehrswesens. Ohne Straßen kein Autoverkehr, selbst wenn die Verkehrsregeln klar sind.

Verkauf von Signaturkarten läuft schleppend

Woran liegt das? Die Zurückhaltung bei der Ausgabe und dem Erwerb von Signaturkarten hat zwei Ursachen: Zum einen das Wirrwarr unterschiedlicher Signaturen, zum anderen die vielzitierte Henne-Ei-Problematik.

Die elektronische Signatur als technische Innovation hat sich nach ihrer Entstehung in vielfältigen konkurrierenden Produkten niedergeschlagen. Zertifikate werden auf dem PC gespeichert oder in Chipkarten, letztere kontaktlos oder kontaktbehaftet. Spezialanwendungen für den Einsatz der Signatur finden sich als verbundener Teil von Fachanwendungen ebenso wie als Plug-In für Standard-Software. Unterschiedliche Zertifikatsformate und Verzeichnis-Strukturen verkomplizieren die Lage zusätzlich.

Signaturvielfalt hat Signaturgesetz befördert

Diese Produktvielfalt rund um die Signatur hat das Signaturgesetz nicht verhindert, sondern ein Stück weit befördert: Durch die Definition unterschiedlicher Arten von Signatur, gedacht als Leitlinie für verschiedene Verwendungszwecke, hat das Gesetz eine leidenschaftliche Diskussion über die “richtige” Signatur ausgelöst, die durch die technischen Inkompatibilitäten zusätzlich an Schärfe gewann. Als Folge kann niemand genau sagen, was gemeint ist, wenn eine Anwendung “die elektronische Signatur” integriert oder wenn ein Nutzer eine Chipkarte “mit Signatur” erwirbt. In vielen Fällen wird beides nicht zueinander passen.

Zum Wirrwarr der Signaturen kommt das Fehlen von Anwendungen. Anwendungen, die eine elektronische Signatur voraussetzen, gibt es bislang kaum. Das liegt zum einen daran, dass viele gewinnbringende Geschäftsideen im Internet ohne keine elektronische Signatur auskommen – Beispiel Amazon, Beispiel eBay. Auch bei den Behördendienstleistungen wird die eigenhändige Unterschrift respektive elektronische Signatur nicht so häufig benötigt, wie allgemein angenommen wird: Unter 100 der über 400 BundOnline-Dienstleistungen sind tatsächlich auf die elektronische Signatur angewiesen.

Signaturkarten könnten Sicherheit von verbessern

Der Mangel an Anwendungen liegt zum anderen daran, dass kaum ein Kunde eine Signatur besitzt. Zwar ließe sich mit der Signatur die Sicherheit von eCommerce- und eGovernment-Anwendungen deutlich erhöhen – auch da, wo die Signatur rechtlich nicht notwendig wäre. Doch das lohnt sich für Online-Händler oder Behörden nicht, solange die Karten kaum verbreitet sind. Und für den Kunden lohnt sich die Karte nicht, weil es keine Anwendungen gibt die Henne-Ei-Problematik.

Das Signaturbündnis ist angetreten, beides zu überwinden, den technischen Wirrwarr und die Henne-Ei-Problematik. Mit der deutschen Kreditwirtschaft und der öffentlichen Verwaltung haben sich zwei Partner zusammen getan, die beide ein Interesse am Erfolg der elektronischen Signatur haben. Banken und Behörden mit ihrer vielfältigen Kunden- und Anwendungsstruktur haben kein Interesse an der Diskussion über diese oder jene Art der Signatur. Sie brauchen eine Signatur, eine marktgängige, universell akzeptierte Lösung, mit der jeder Kunde alle Services der Banken und Behörden nutzen kann.

Bündnisziel: Alle Partner sollen alle Anwendungen erledigen können

Sie definiert das Signaturbündnis. In einem “Konvergenzpapier” wird festgelegt, welche Standards die Partner der elektronischen Signatur zugrunde legen, damit die Signaturkarten aller Partner für die Anwendungen aller Partner nutzbar sind: Alle Anwendungen mit allen Karten ist das große Ziel des Bündnisses. Wie man sich beim Geldautomaten gemeinhin keine Gedanken machen muss, ob die eigene ec-Karte interoperabel ist, so soll es auch bei den Signaturanwendungen sein. Mit den Standards des Signaturbündnisses im Rücken muss sich kein Anwendungsentwickler mehr Gedanken machen, ob er in die “richtige” Signatur investiert. Die Bundesregierung hat mit dem Signaturbündnis die klare Aussage verbunden, dass alle staatlichen Kartenprodukte, von der Jobcard über die Health Professional Card bis hin zu einem elektronischen Personalausweis die Standards des Signaturbündnisses berücksichtigen werden.

Daneben geht das Bündnis auch das Henne-Ei-Thema an: Die Kreditwirtschaft als wichtiger Partner im Bündnis gibt zahlreiche Karten aus, demnächst auch mit Chip. Sie sind allgemein akzeptiert und eignen sich hervorragend als Träger der elektronischen Signatur. Der Staat wird nach und nach auf allen Ebenen die Verwaltungsvorgänge ins Internet stellen und dabei auch auf die elektronische Signatur setzen. Was liegt näher, als diese Anwendungen so zu gestalten, dass sie mit Karten der Banken genutzt werden können? Erfolgreiche Beispiele wie die Elektronische Steuererklärung (ELSTER) und die Rentenauskunft der Bundesversicherungsanstalt für Angestellte zeigen, dass das machbar ist. Im Signaturbündnis arbeiten wir nun an einem Geschäftsmodell, mit dem die Kosten dieser Vorgehensweise zwischen den Partnern aufgeteilt werden – Henne und Ei entstehen gleichzeitig.

Deutschland hat als erstes Land eine Standard-Signatur eingeführt

Deutschland ist Marktführer bei der Chipkartentechnologie. Deutschland hat mit dem Signaturgesetz als eines der ersten Länder die Voraussetzung geschaffen, dass elektronische Signaturen rechtsverbindlich werden. Deutschland ist jetzt das erste Land, dass eine von Wirtschaft und Verwaltung breit akzeptierte Standard-Signatur einführt.

Der Kanzler setzte die Zielmarke. In seiner Rede zur Eröffnung der diesjährigen CeBIT sagte er:

“Man kann mit gutem Grund darauf hinweisen, dass wir in Deutschland Fortschritte gemacht haben und sie weiter machen werden. … Mit der Verbreitung der Online-Kommunikation steigen die Anforderungen an die Sicherheit. Gerade weil der persönliche Kontakt entfällt, müssen sich die Internetpartner elektronisch einwandfrei identifizieren können. Das ist eine wichtige und schwierige Aufgabe. Der Schlüssel dafür ist die elektronische Signatur. Deutschland ist eines der ersten Länder, das alle rechtlichen Grundlagen für die Gleichwertigkeit von elektronischer Signatur und eigenhändiger Unterschrift geschaffen hat. Wir wollen möglichst rasch erreichen, dass Online-Banking, elektronische Einkäufe, aber auch elektronische Behördengänge über das Internet mit ein und derselben elektronischen Unterschrift einfach und sicher möglich werden. … Ziel ist es, dass ab Anfang 2004 in größerem Umfang Bankkarten mit elektronischer Signaturfunktion für eine Vielzahl von Anwendungen genutzt werden können.”

Die Gründung eines Signaturbündnisses mit dem Ziel der Entwicklung eines einheitlichen Standards für elektronische Signaturen ist ein entscheidender Schritt auf diesem Weg. Erstmals sitzen die öffentliche Verwaltung und Vertreter der Wirtschaft in einem Boot, um gemeinsam den breiten Einsatz elektronischer Unterschriften zu fördern.

In zwei Arbeitsgruppen, einer für die technische Entwicklung und einer für die Entwicklung tragfähiger Geschäftsmodelle, soll nun in den nächsten Monaten gearbeitet werden.

Unterschiedliche Standards und hohe Kosten

Bürgerinnen und Bürgern, die heute Signaturkarten nutzen möchten, bietet sich ein verwirrendes Bild: unterschiedliche Anwendungen erfordern unterschiedliche Signaturen, mal eine fortgeschrittene, mal eine qualifizierte, gelegentlich geht es auch ganz ohne. Dies oft sogar bei unterschiedlichen Dienstleistungen ein und des selben Anbieters. Entscheidet man sich dann für die Anschaffung einer Signaturkarte, sind dafür immer noch hohe Gebühren zu zahlen.

Bei der Entwicklung des eGovernment zeigte sich schon sehr früh, dass sich nur mit Banken und Sparkassen gemeinsam die notwendige Verbreitung von Signaturkarten erreichen lässt. Sie verfügen einerseits bereits über weit verbreitete Chipkarten, auf denen sich auch digitale Signaturen aufbringen lassen können, andererseits haben sie selbst ein großes Interesse an der Entwicklung von Karten, die auch für das sichere Online-Banking zu verwenden sind. Eine Karte für alle Anwendungen eben.

Die Sparkasse Bremen wurde deshalb auch Gesellschafter bei bremen online services GmbH & Co. KG (bos).

In Bremen wurde bislang mit erheblichem Aufwand erreicht, dass sich die Anwendungen des bremer-online-service mit nahezu allen Signaturkarten nutzen lassen. Es wird die Arbeit des technischen Arbeitskreises des Signaturbündnisses sein, die Standardisierung von Signaturkarten und Lesegeräten voran zu treiben, um diesen Aufwand zukünftig zu minimieren.

Ein wichtiges Ziel: ein tragfähiges Geschäftsmodell

Besonders gespannt sein darf man auch auf die Ergebnisse einer weiteren Arbeitsgruppe, die ein tragfähiges Geschäftsmodell entwickeln will, bei dem die Kosten so verteilt werden sollen, wie auch der Nutzen entsteht. Heute müssen die Kosten einer Signaturkarte vom Karteninhaber getragen werden. Angesichts des geringen Nutzen stellen diese Kosten ein großes Hindernis für die weitere Verbreitung dar. Abhilfe könnte ein Gebührenmodell schaffen, wie es bei Geld- und Kreditkarten üblich ist. An deren Kosten wird auch der Einzelhandel beteiligt, und zwar bei jedem Karteneinsatz. Übertragen auf die Signaturkarte müssten Behörden und Unternehmen, die elektronische Signaturen akzeptieren, einen Obolus an die Karten ausgebenden TrustCenter entrichten.

EC-Cash ist so erfolgreich, weil sich hier auf Seite des Verbrauchers nur geringe Kosten ergeben und die Karte fast überall als Zahlungsmittel anerkannt wird. Der Handel akzeptiert wegen der damit verbundenen zusätzlichen Umsätze die Kostenbeteiligung. Nur ein Finanzierungsmodell, das sich daran orientiert, wird erfolgreich sein.

Zukunft des eGovernment

Der Erfolg des eGovernment in Deutschland hängt wesentlich von der erfolgreichen Arbeit des Signaturbündnisses ab. Große Nutzerzahlen für Verwaltungsdienstleistungen im Internet wurden bislang vor allem bei Anwendungen für die Wirtschaft erzielt. In Bremen sind dies beispielsweise das Online-Mahnverfahren oder die elektronische Registerauskunft. Bei diesen Anwendungen stehen die Kosten für die bei den Nutzern notwendige Infrastruktur (Signaturkarte und Leser) in einem vernünftigen Verhältnis zum Nutzen. Für Bürgerinnen und Bürger bedeutet die Anschaffung einer Signaturkarte einen erheblichen Kostenfaktor, wenn der Preis nicht, wie in Bremen, durch Fördermittel erheblich subventioniert wird.

Nicht nur die Bürgerinnen und Bürger profitieren von den elektronischen Unterschriften. Sie machen interne und externe Verwaltungsabläufe effizienter, schneller und sicherer. Dies birgt für Verwaltung und Wirtschaft ein erhebliches Einsparpotenzial. Bereits heutige eGovernment-Dienstleistungen konnten dies erfolgreich belegen.

Wichtig ist hier auch, dass sich Bund, Länder und Kommunen ihrer politischen Verantwortung auf diesem Feld bewusst werden und für den neuen einheitlichen Standard auch eine entsprechende Infrastruktur schaffen.

Dabei liegen die Vorteile von E-Commerce und E-Government auf der Hand: Online-Banking und elektronische Ausschreibungen sind wichtige B2C- bzw. B2B-E-Commerce Anwendungen. Auch im E-Government gibt es zahlreiche attraktive Angebote: könnte sich ein Bürger nach einem Wohnungswechsel zum Beispiel auf elektronischem Wege ummelden und über das Internet für sein Auto ein neues Kennzeichen beantragen, würde er oftmals lange Warteschlangen in den Behörden umgehen und Zeit sparen. In Bremen ist das schon möglich – allerdings bleibt diese Option von den meisten Bürgern ungenutzt. Denn zahlreiche E-Government Anwendungen erfordern, dass die Verwaltung ihren Kommunikationspartner eindeutig identifizieren kann und dass dieser auch im Internet eine rechtlich bindende Willenserklärung abgibt. Eine zuverlässige Authentifizierung ist mit Hilfe einer qualifizierten Digitalen Signatur möglich. Eine Karte, die qualifizierte digitale Signaturen erzeugen kann, besitzen allerdings nur wenige Bremer.

Anwendungen und Karten fehlen

Diese Situation charakterisiert das Grundproblem, dem sich E-Government und E-Commerce derzeit gegenübersehen. Dabei sind die rechtlichen Voraussetzungen gegeben: mit Signaturgesetz und der Gleichstellung von händischer Unterschrift und Digitaler Signatur besteht ein Rahmen, innerhalb dessen rechtlich bindende Willenserklärungen auf elektronischem Weg abgegeben werden können. Bisher fehlt es aber sowohl an einer ausreichenden Zahl interessanter Anwendungen als auch an einer kritischen Masse bei den Signaturkarten. Aus Sicht des Bürgers lohnt es sich in der Regel nicht, für einen Umzug oder eine Kfz-Ummeldung eine Signaturkarte und den dazu gehörigen Leser zu erwerben. Die relativ hohen Kosten für den Kauf einer Karte und des zugehörigen Lesegerätes schrecken mögliche Anwender ab, da ihnen nur vereinzelte nutzbringende Anwendungen gegenüberstehen. So interessant und zeitsparend E-Government ist – eine Killerapplikation ist es sicherlich nicht. Andererseits werden Unternehmen kaum attraktive Anwendungen zur Verfügung stellen, wenn keine ausreichende Zahl von Karten im Markt ist. In diesem Fall wird sich nämlich ihre Investition in die Online-Anwendung nicht amortisieren. Dieses sog. Henne-Ei Problem erschwert die weite Verbreitung und Nutzung der Digitalen Signatur: eine kritische Masse wird nicht erreicht.

Auch das Problem fehlender Standardisierung und Interoperabilität wirkt in die gleiche Richtung. Ziel muss es sein, dass ein Bürger mit einer Signaturkarte nicht nur seine Steuerklärung online durchführen kann oder bei der BfA eine Rentenauskunft erhält. Er sollte auch mit der gleichen Karte seine Adresse bei einer Versicherung ändern oder online ein Konto eröffnen können. Das bedeutet, dass alle Partner technisch in der Lage sein müssen, die von einem beliebigen Anbieter herausgegebenen Karten zu akzeptieren. Dies ist heute noch nicht der Fall: Insellösungen dominieren die Signaturlandschaft. Damit ist aber das Produkt „Signaturkarte“ eines bestimmten Kartenherausgebers für den Kunden nur sehr begrenzt einsetzbar und hat damit einen geringeren Nutzen als es potenziell haben könnte. Dies hemmt die Verbreitung von Signaturlösungen sowohl bei den Bürgern als auch bei den Unternehmen, die Anwendungen bereitstellen könnten.

Signaturbündnis schafft Abhilfe

Das Anfang April zwischen Vertretern von Staat und Wirtschaft geschaffene Signaturbündnis setzt genau an diesen Problemkreisen an: Es will sowohl die Ausgabe von interoperablen Karten als auch die Verbreitung von signaturfähigen Anwendungen fördern. Einer kritischen Masse von Signaturkarten soll damit der Weg bereitet werden. Dabei handelt es sich nicht nur um eine technisch motivierte Zielsetzung: die Nutzung von Digitalen Signaturen hat hohe praktische Relevanz, da sie die Fortentwicklung von E-Commerce und E-Government mitbestimmt.

Das Signaturbündnis startet unter guten Voraussetzungen: sowohl Anbieter von Kartenlösungen, insbesondere aus der Kreditwirtschaft, als auch Unternehmen und die öffentliche Verwaltung, die Anwendungen bereitstellen, sind Mitglieder des Bündnisses. Ein solches Public-Private-Partnership bietet die Chance, übergreifende Lösungen zu erarbeiten, die alle Beteiligten in einem koordinierten Prozess an der Lösungsfindung beteiligen. Und es hat den entscheidenden Vorteil, dass an beiden Komponenten gearbeitet wird: mit Hilfe der beteiligten Partner wird sowohl die Zahl der Anwendungen als auch die der im Markt befindlichen Karten erhöht.

Zahlreiche Aufgaben zu lösen

Auf das Bündnis warten zahlreiche Aufgaben: In einer technischen Arbeitsgruppe müssen die Themen Standardisierung und Interoperabilität erarbeitet werden. Dabei geht es darum, die verschiedenen, am Markt angebotenen Karten und Anwendungen interoperabel zu gestalten. Ziel ist es, die bestehenden Insellösungen zu einer Public-Key Infrastruktur (PKI) zu integrieren. Dabei sollte das Bündnis auch europäisch denken: vor dem Hintergrund hoher wirtschaftlicher Integration in der Europäischen Union ist es unabdingbar, dass Signaturlösungen zumindest europaweit einsetzbar sind. Daher muss es auch darum gehen, darauf hinzuwirken, dass ein offenes, interoperables und praktikables System auf europäischer Ebene konzipiert wird.

In der Arbeitsgruppe Geschäftsmodelle sollen Konzepte für tragfähige Geschäftsmodelle entwickelt werden. Die Bereitstellung einer Signatur-Infrastruktur verursacht Kosten bei den Unternehmen, die Karten herausgeben. Diesen stehen Effizienzgewinne bei all den Unternehmen und Teilen der öffentlichen Verwaltung gegenüber, die mit Hilfe des Einsatzes von Digitalen Signaturen ihre Prozesse verschlanken. Für eine mittelfristig tragfähige Signaturlandschaft ist es daher unabdingbar, dass sich alle, die vom Einsatz digitaler Signaturen profitieren, auch an ihrer Finanzierung beteiligen. Es ist auch darüber nachzudenken, wie die Nutzung elektronischer Kanäle für den Bürger attraktiv gestaltet werden kann: denkbar ist zum Beispiel, dass Anwender von den Effizienzsteigerungen in den Behörden in Form von verminderten Verwaltungsgebühren partizipieren.

Neue Partner helfen, die kritische Masse zu erreichen

Um das Signaturbündnis zum Erfolg zu führen, kommt es entscheidend darauf an, neue Partner zu werben, die ebenfalls Anwendungen bereitstellen und/ oder Karten herausgeben. Dadurch wird das Bündnis auf eine breite Grundlage gestellt und das Ziel, eine kritische Masse bei der Verbreitung digitaler Signaturen zu erreichen, unterstützt. Die Digitale Signatur wird aber nur dann den Durchbruch erfahren, wenn sie in der breiten Öffentlichkeit Akzeptanz erfährt. Studien zeigen, dass vielen Bürgern der Nutzen der Digitalen Signatur unklar ist. Gezielte Öffentlichkeitsarbeit ist notwendig, um den Bürgern die Einsatzmöglichkeiten der Digitalen Signaturen zu verdeutlichen und das Vertrauen in Signaturlösungen zu erhöhen.

Ein Blick auf die bereits bestehenden Möglichkeiten zeigt, dass das Angebot sowohl für den Bürger als auch für Unternehmen attraktiv ist und sich der Ausbau von Signaturanwendungen lohnt. Die Chancen sind groß, mit Medienbruch-freien Prozessen die Effizienz von Unternehmen und öffentlicher Verwaltung zu steigern. Das Signaturbündnis wird auf einen Akzeptanzschub für die digitale Signatur hinwirken.

Neulich sind wir umgezogen. Zwischen Kofferpacken, Bilder abhängen und Tapeten kleben vergaßen wir, unsere Adressenänderung der Post, den Behörden, Versicherungen und anderen “Verdächtigen” mitzuteilen. Erst einen Tag bevor der Möbelwagen kam, haben wir uns daran erinnert. Zu spät? Nein. Denn obwohl es früher ein paar Tage brauchte, bevor die Post den Nachsendeauftrag verarbeitet hatte, gab es jetzt eine Alternative: die Online-Adressenänderung auf dem bremer-online-service. Mit Kartenleser und Signaturkarte ausgestattet, schickte ich den Auftrag noch am selben Tag per Computer ab. Das war ein Freitag, und am Montag drauf gab’s schon die Nachsendung an unsere neue Adresse. Möglich machte das die elektronische Unterschrift.

Sicher, nicht viele können diesen Service nutzen, denn wer hat schon jetzt eine Signaturkarte. Nur wenige Bürger sind mit der Technik vertraut oder verstehen die schwierigen krytopgraphischen Grundlagen. Und die, die eine Signaturkarte haben, arbeiten meist direkt oder indirekt in besonders geförderten Projekten zur Einführung elektronischer Signaturen mit, so wie ich im Bremer MEDIA@Komm-Projekt. Trotzdem zeigt das Beispiel, dass wir in der Praxis längst weiter sind als viele Kritiker glauben machen wollen: es ist auch für Bürger (oder: “Privatkunden”) in Deutschland möglich, mit der elektronischen Signatur Verwaltungsvorgänge online abwickeln zu können.

Das ist ein Fortschritt, erreicht in vergleichsweiser kurzer Zeit. Blenden wir zurück: 1999 gründeten die Freie Hansestadt Bremen, die Deutsche Telekom, die Sparkasse Bremen und andere Unternehmen eine Firma, bremen online service GmbH & Co KG, um das vom Bund mit ca. 10 Mio. EUR geförderte Projekt MEDIA@Komm in Bremen umzusetzen. Heute, drei Jahre später, sind durch dieses Projekt eine Reihe von “echten” Online-Transaktionen, die meisten mit, einige auch ohne Einsatz der elektronischen Signatur, realisiert worden:

– Bürger können neben der Adressenänderung bei der Deutschen Post auch Adressenänderungen bei der Bremer Straßenbahn AG, der Sparkasse Bremen und der swb Enordia, den ehemaligen Stadtwerken, vornehmen. Dazu kommen eine Reihe weiterer Geschäftsvorfälle, wie z.B. die Bestellung eines Jahresabos für den Verkehrsverbund, die Zählerstandsmitteilung oder die Änderung der Kontoführungsmodalitäten.

– Beim Standesamt können Geburtsurkunden, Heiratsurkunden usw. online bestellt und bezahlt werden. Dabei kommt ein Lastschrifteinzugsverfahren zum Einsatz, das mit elektronischer Signatur abgewickelt wird. Auch für UNICEF kann man so online spenden!

– Studierende können an den drei Bremer Hochschulen Urlaubssemester beantragen, ebenfalls ihre Adresse ändern oder sich exmatrikulieren. An der Universität Bremen sind zu Semesterbeginn auch Immatrikulationen möglich – im WS 2001/2002 machten davon 10 % aller Erstsemester Gebrauch. Und bei der Hochschule Bremerhaven kann man sich für Prüfungen anmelden.

– Rechtsanwälte und Unternehmen wickeln bereits in großer Anzahl per bremer-online-service Mahnanträge vollständig online ab und holen Auskünfte aus den verschiedenen gewerblichen Register ein. Letzteres passiert bereits 3000mal im Monat.

Weitere Anwendungen werden in den nächsten Monaten online gestellt, insbesondere die Online-Ummeldung beim Einwohnermeldeamt, die Kfz-Zulassung und Adressenänderung im Kfz-Schein, baurechtliche Formulare, elektronische Ausschreibungen und die Möglichkeit zur elektronischern Angebotsabgabe.

Für viele ist das nicht genug. Sie fordern weitaus mehr Anwendungen, die möglichst kurzfristig online gestellt werden sollen. Doch dabei wird die enorme Komplexität selbst vermeintlich “einfacher” Anwendungen, wie z.B. einer Adressenänderung, übersehen. Zentrales Problem dabei ist, dass die Datenverarbeitungsverfahren, die bisher geschlossen und nur von einem begrenzten Benutzerkreis in der Verwaltung zugänglich waren, jetzt nach außen geöffnet werden.

Die elektronische Signatur zur Authentifikation der Benutzer ist zwar ein wichtiger, aber eben nur ein Mosaikstein. Etwas zu Unrecht droht er die Diskussion um E-Government zu monopolisieren. Mindestens genauso kompliziert wie die Signatur sind die Gewährleistung der Vertraulichkeit (Verschlüsselung) und die Integration des Zahlungswesens, denn hier geht es nicht um eine elektronische Bezahlung, sondern auch die automatische Integration in das Buchungs- und Rechnungswesen der jeweiligen Verwaltungskasse. Um überdies langfristig teure Doppelentwicklungen zu vermeiden und bei der Anwendungsentwicklung Synergieeffekte zu erzielen, sind gemeinsame Standards, wie z.B.
OSCI, und gemeinsame Infrastrukturen, wie z.B.
Governikus, notwendig, die den speziellen Regelungen des Verwaltungsverfahrensrechtes und des Datenschutz gerecht werden.

Um nachhaltig erfolgreich zu sein, müssen zudem neben den Anwendungen und Infrastrukturen auch geeignete Zugangsformen gefunden werden. Dazu gehören eine benutzerfreundliche Signierkomponente, wie sie beim bremer-online-service eingesetzt wird, genauso wie der betreute Zugangsplatz, in dem Bürger an öffentlich zugänglichen Terminals z.B. in Jugendzentren oder der Stadtbibliothek die Online-Dienste nutzen können und dabei auch die persönliche Hilfe von entsprechend geschulten Betreuern in Anspruch nehmen können.

Angesichts dieser Herausforderungen und auch in Kenntnis viel längerer Entwicklungszeiträume für neue Computeranwendungen in der öffentlichen Verwaltung, muss der jetztige Entwicklungsstand meiner Meinung nach nicht mehr als “halb-leer”, sondern als “halb-voll” bzezeichnet werden. Auch in Nürnberg, Bremerhaven, Esslingen und Hannover kann man schon elektronische Signaturen benutzen.

Also: wer demnächst in Urlaub fährt und einen Nachsendeauftrag stellen will, sollte prüfen, ob er damit nicht auch einen persönlichen ersten Schritt in das Signaturzeitalter machen will, und sich eine elektronische Signatur besorgen. Zumindest, wenn er in Bremen wohnt … ;-).

Nachdem eine erste Gesetzesverabschiedung zur Digitalen Signatur 1997 die Deutschen
zunächst auf die verwaltungstechnische Überholspur katapultierte, blieb die Anerkennung der Rechtsverbindlichkeit
bisher noch aus.
Dirk Arendt, Jurist bei Gewiplan Projektmanagement GmbH, meint, die digitale Verwaltung wird
erst mit der Rechtsverbindlichkeit der digitalen Signatur richtig in Schwung kommen. Für politik-digital fasst der
Experte für digitale Signaturen Idee, Rechtsgrundlage und Anwendungsmöglichkeiten der sicheren eKommunikation
zusammen.

Die Idee: ein "elektronisches Siegel"

Die Angst vor den Sicherheitsrisiken der fortschreitenden Kommunikation über das Internet als ein für alle
Teilnehmer offenes Computernetz greift um sich. E-mail für dich, e-mail für mich, Virus für uns alle. Das Netz birgt
einige Sicherheitsrisiken in sich, die insbesondere durch Angriffe "virenverseuchter" e-Mails ("I-love-you") und
deren Folgen in letzter Zeit wieder von einer breiteren Öffentlichkeit diskutiert wurden.

Aber nicht nur Angriffe über das Netz auf den persönlichen PC, sondern auch die Möglichkeit eine e-Mail
einzusehen oder deren Inhalt auf dem Weg zum Empfänger durch unbefugte Dritte zu verändern, verdeutlichen die
Notwendigkeit der sicheren Übermittlung von elektronischen Daten im Internet. Mit e-commerce hat sich im
Internet ein eigenständiges Handels- und Dienstleistungssystem aufgebaut, das allmählich alle Wirtschaftszweige
erfaßt hat. Da auch der Ruf nach vereinfachter Abwicklung behördlicher Dienstleistungen, kurz eGovernment immer
lauter wird, stellt sich immer dringender die Frage nach der dafür erforderlichen Sicherheit.

Wichtigster Diskussionpunkt bei der Entwicklung von eGovernment ist die Möglichkeit der rechtsverbindlichen
Kommunikation in der virtuellen Welt. An genau dieser Stelle setzt die Digitale Signatur ein: Dahinter steht die
Idee, ein "Siegel", wie man es aus dem handschriftlichen Rechtsverkehr kennt, auch für elektronische Daten zu
schaffen. Dieses "Siegel" soll für den Empfänger elektronischer Daten die Identität des Absenders
(die Authentizität) und die Unverfälschtheit der Daten (die Integrität) sicherstellen. Die Digitalen Signaturen schaffen
somit ein wesentliches Instrument zum sicheren Dokumentenaustausch beispielsweise mit Behörden und zur
Absicherung von Verträgen im Bereich des eCommerce.

Die deutschen "Multimedia-Pioniere": Das Signaturgesetz von 1997

Als ein Bestandteil der 1997 verabschiedeten sogenannten Multimediagesetze
(im genauen Wortlaut:Informations- und Kommunikations-Dienste-Gesetz [IuKDG])
ist das Signaturgesetz (SigG) in Art. 3 geregelt.
Die Verabschiedung des Signaturgesetzes hat weltweit für viel Aufsehen gesorgt; nahm der deutsche Gesetzgeber
doch mit der Konzeption eines entsprechenden Gesetzes für die Rahmenbedingungen des Einsatzes digitaler
Signaturen eine Vorreiterrolle als "Multimedia-Pionier" ein. Zum Vergleich: In den USA ist beispielsweise ein
entsprechendes Gesetz erst im Juli 2000 verabschiedet worden.

Leider sträubte sich der deutsche Gesetzgeber, die rechtliche Qualität und auch Beweisfunktion im
Signaturgesetz zu regeln. Er hat in Verbindung mit der Signaturverordnung (SigVO)
nur den administrativen Rahmen für die Sicherheit von digitalen Signaturen geschaffen. Daher ist die Digitale
Signatur in der 1997 festgelegten Fassung noch nicht bei solchen Rechtsvorgängen einsetzbar, die der eigenhändigen
Unterschrift bedürfen. Die Technik war schneller als die Gesetzgebung.

Die Veränderungen und die Neufassung

Die Neufassung des Signaturgesetzes durch das "Gesetz über Rahmenbedingungen für elektronische Signaturen"
in Folge der Umsetzung der Richtlinie 1999/93/EG des Europäischen Parlaments und des Rates vom
03. Dezember 1999 bringt für den Anwender jedoch einige beträchtliche Veränderungen in der täglichen Praxis mit
sich:

Durch Art. 5 dieser Richtlinie wurden die Voraussetzungen für eine Gleichstellung der elektronischen Signatur mit
der handschriftlichen Unterschrift und der Anerkennung als Beweismittel vor Gericht geschaffen. Das bedeutet in
der Konsequenz nichts anderes als die Einführung einer "elektronischen Unterschrift" im Rechtsverkehr.

Es kommt jetzt auf den deutschen Gesetzgeber an, diese Vorgaben entsprechend umzusetzen. Ein Vorhaben,
das einem Abenteuer zu gleichen scheint. Hierbei müssen annähernd 3.800 Rechtsvorschriften überprüft und
angepaßt werden. Der Gesetzgeber hat aber bereits gehandelt: Bis zum 1. Januar 2001 sollen alle Änderungen
im Vetrags- und Prozessrecht in Kraft treten. Bahnbrechend für den Einsatz der digitalen Signatur ist dieses
Datum nicht. Der relevante Bereich des Verwaltungsrechts wird nämlich immer noch nicht erfasst.

Wie funktioniert die digitale Signatur?

Aber wie funktioniert die Signierung nun? In einem Artikel in einer Berliner Tageszeitung hieß es vor kurzem:
"Klick, Klick, Führerschein". Ganz so einfach ist es natürlich nicht. Vielmehr ist die Erzeugung einer digitalen
Signatur ein hochkomplizierter mathematischer Vorgang, der im Regelfall für den Anwender jedoch nicht "sichtbar"
wird. Die Prozedur des "Signierens" und des "Prüfens" der Unterschrift sieht von Anwenderseite wie folgt aus:

Die Signierende, wir nennen sie Alice, erzeugt ein elektronisches Dokument und möchte dieses unterschrieben an
Bob senden. Alice ruft das Signaturprogramm auf, legt die Signaturkarte ins Kartenlesegerät und gibt sie mit Hilfe
des PINs frei. Nun markiert Alice die zu signierende Datei. Sie hat jetzt die Auswahlmöglichkeit, ob sie die Datei
"nur" signieren, dann ist sie für jedermann lesbar, oder aber auch verschlüsselt versenden möchte. Dann ist das
Dokument nur für den expliziten Empfänger lesbar.

Zum Verschlüsseln wird zusätzlich der öffentliche Schlüssel des Empfängers benötigt. Diesen erhält Alice entweder
als Anhang einer E-Mail oder aber sie kann ihn von dem Trust-Center, von welchem Bobs Signatur stammt, per
Internet beziehen. Die digitale Signatur und die Verschlüsselung sind zwei unterschiedliche und voneinander
losgelöste Vorgänge. Sinnbildlich ist eine signierte E-Mail eine unterschriebene Postkarte, wohingegen die
verschlüsselte E-Mail einem geschlossenen Brief gleicht.

Bob, der ausgewählte Empfänger, erhält das digital signierte Dokument von Alice. Um die Signatur zu prüfen, das
Dokument zu lesen oder möglicherweise vorher zu dechiffrieren, benötigt Bob den öffentlichen Schlüssel von Alice.
Bob startet das Signaturprogramm, legt seine Signaturkarte in das Kartenlesegerät ein und gibt seine PIN ein.
Nun markiert er die entsprechende Datei, deren Signatur geprüft werden soll. Mit Hilfe des öffentlichen Schlüssels
von Alice kann er die Signatur prüfen und mit Hilfe seines privaten Schlüssels, der sich auf der Signaturkarte
befindet, das Dokument dechiffrieren und anschließend lesen. Wenn Bob sichergehen möchte, dass die Signatur
von Alice stammt, kann er die Unterschrift beim jeweiligen TrustCenter, der "Instanz ihres Vertrauens", prüfen lassen .

[Hier geht`s weiter: Digitale Signatur – Pro und Contra]

Aber wer will oder soll überhaupt signieren? Prinzipiell kommt jeder in Betracht. Dem Nutzer bieten sich folgende
Vorteile:
· Möglichkeit der verbindlichen elektronischen Kommunikation
· einfache Integritätsprüfung (d.h. der Text wird in die Signatur einbezogen, was bewirkt, dass eine spätere
Änderungen sofort bemerkt werden kann)
· einfache Authentizitätsprüfung (Nachweismöglichkeit des Absenders), die aber nicht nur für schriftliche
Abhandlungen, sondern gerade auch für geistig Geschaffenes gilt (etwa digitale Bilder, Töne und auch Software!)
· effiziente Handhabung und enorme Einsparmöglichkeiten für Wirtschaft und Verwaltung

Anwendungsfelder digitaler Signaturen

Digitale Signaturen können in nahezu allen Lebensbereichen alternativ zur eigenhändigen Unterschrift Anwendung
finden. Folgende Bereiche können als Beispiele aufgezählt werden, in denen die Signatur bereits angewandt wird
oder sich eine Anwendung abzeichnet:
· Sozialversicherung (z.B. Rechnungswesen, papierlose Verwaltung und Archivierung, Datenübertragung) und
Gesundheitswesen (z.B. für elektronische Rezepte und Patientenakten)
· Elektronische Dokumentation und Vertrieb von Software
· Zahlungsverkehr (Online-Banking) und elektronisches Mahnverfahren
· Virtuelle Verwaltung (z.B. Online-Steuererklärungen, Gewerbean- und Abmeldungen)
· Elektronische Ausschreibung öffentlicher Aufträge
· Elektronische Wahlen

Die ersten Schritte auf dem Weg zur virtuellen Verwaltung sind also bereits getätigt: Es existieren zahlreiche
Pilotprojekte. Zu verweisen ist dabei beispielsweise auf "e-gap" in Saarbrücken;
auf die Universitäten Trier und Göttingen, die den Studenten eine Immatrikulation vom eigenen PC aus ermöglichen
und auf die preisgekrönten Teilnehmer des Media@Komm-Wettbewerbs
des BMBF in Bremen, Esslingen
und dem Städteverbund Nürnberg.

Ebenso empfindlich – und somit für die Anwendung der digitalen Signatur geeignet – sind die persönlichen
Steuerdaten. Hier gilt "ELSTER" (Elektronische Steuererklärung)
als Vorzeigeprojekt. Allerdings weist auch dieses Projekt eine empfindliche Schwachstelle auf: Die entsprechenden
Unterlagen für den Lohnsteuerjahresausgleich müssen neben der elektronischen Übermittlung noch handschriftlich
unterschrieben nachgereicht werden.

Hindernisse, Sicherheit und Service

Drei Jahre nach Inkrafttreten des Signaturgesetzes ist die Zahl der registrierten Nutzer erheblich geringer als
erwartet. Was aber ist nun der Grund, dass die Digitale Signatur bei allen bisher geschilderten Vorteilen noch
nicht die erwartete Verbreitung erlangt hat? Neben einem fehlenden Vermarktungskonzept ist einer der Gründe mit
hoher Wahrscheinlichkeit in den hohen Sicherheitsanforderungen für die Zertifizierungsstellen zu sehen, die für
die Digitale Signatur dringend notwendige Schlüsselvergabe zuständig sind. Aus diesem Dilemma folgte dann
auch, dass bis zum heutigen Tag von der zuständigen Behörde, der "RegTP"
(Regulierungsbehörde für Telekommunikation und Post), nur zwei solcher
Stellen anerkannt wurden: die Deutsche Telekom AG über ihre Tochter Telesec
und die Deutsche Post AG über den Verzeichnungsdienst PostSign (Signtrust).
Ein Schelm, wer böses dabei denkt….

Auch der Service bei den auszustellenden Trust-Centern muss erheblich verbessert werden, wissen doch die
meisten Verkaufsstellen der Telekom, die "T-Punkte", mit einer Frage nach entsprechenden Anträgen konfrontiert,
mit diesem Medium noch nichts anzufangen. Hat man dann einen Antrag "ergattert", kann es schon 4-6 Monate
dauern, bis eine entsprechende Bestätigung oder sogar schon die Chipkarte eintrifft. Ein Procedere, dass wohl
kaum zur Verbreitung der neuen Technik beiträgt, obwohl sich für die Anbieter ein Milliardenmarkt öffnen kann.
Andere potentielle Betreiber, darunter die D-Trust GmbH
aus Berlin, die DATEV eG, die Münchener Gelddrucker
Giesecke & Devrient, der Deutsche Sparkassenverband sowie
eine Initiative der Bundesverbandes deutscher Banken Trustcenter
stehen bereits in den Startlöchern und wollen noch in diesem Jahr auf den Markt.

Zukunftsaussichten der Digitalen Signatur

Die digitale Signatur kann und sollte überall da eingesetzt werden, wo Vertrauen, Sicherheit und Zuverlässigkeit
gefragt sind. Von entscheidender Bedeutung für die Zukunftsaussichten des Signaturgesetzes und einer vermehrten
Anwendung der Signatur im Wettbewerb mit den kulturell gewachsenen Verfahren der handschriftlichen
Authentizität dürfte dabei die rechtliche Gleichstellung der elektronischen mit der handschriftlichen Unterschrift
sein. Hier sehen die Entwürfe eine Ergänzung des BGB durch einen § 126 a vor, der dann ein rechtlich
anerkanntes Äquivalent zur eigenhändige Unterschrift darstellen wird. Allein mit dieser Gleichstellung wird die
qualifizierte digitale Signatur eine Akzeptanz erlangen, die ihre Anwendung und die daraus erwachsenden
rechtlichen Folgen in naher Zukunft fest im Wirtschaftsleben verankern wird.

Zu bedenken bleibt aber, dass diese Entwürfe bisher nur für das Privatrecht vorliegen. Etwaige Änderungen der
Verwaltungsvorschriften unter Berücksichtigung der Signatur Richtlinie der EU würden auch den eGovernment
Projekten zu mehr Ansehen und Handlungsfähigkeit verhelfen. Bisher nämlich werden die meisten eGovernment
Anwendungen durch die schleppende Entwicklung der gesetzlichen Grundlagen in Ihrer Durchsetzbarkeit eher
behindert.

Erforderlich wäre neben einer Anpassung der Formvorschriften für das Verwaltungsrecht eine umfassende
Aufklärungskampagne, durch die bestehende Vorurteile bei der Anwendung beseitigt werden könnten. Es besteht
derzeit ein immenser Bedarf an Information und Anwendungshilfen, um in Zukunft die Vorteile der Signatur voll
auszuschöpfen und der Digitalen Signatur damit zum Durchbruch zu verhelfen.

[zurück zu Teil 1]