Digitale Chipkarten als Ausweis
Signatur - Alles auf eine Karte

Digitale Signatur und Unterschrift sind rechtlich gleichwertig. Doch die Technik hat ihre Tücken. Esslingens Oberbürgermeister Jürgen Zieger verkauft die Jugendgemeinderatswahl vom vergangenen Sommer gern als Erfolg: "Esslingen hat weltweit ein Stück Demokratiegeschichte geschrieben." Zum ersten Mal konnten die Teenager der Neckarstadt ihr Votum auch online abgeben. Doch in Wahrheit war der angebliche Meilenstein in Sachen E-Demokratie ein Flop.
  • 0

Von 300 angeschriebenen Esslinger Jugendlichen im Alter zwischen 14 und 19 Jahren wollten nur 130 eine Signaturkarte beantragen, die zur Jugendgemeinderatswahl am eigenen Computer berechtigte. Und nur 34 schafften es am Ende, ihre Stimme online abzugeben. Hauptursache für das Debakel war nach Meinung der Organisatoren die komplizierte Handhabung der Signaturkarte.

So wussten manche Mitarbeiter der Deutschen Post mit dem schriftlichen Kartenantrag nichts anzufangen - obwohl die Post mit der Signtrust GmbH eines der Trustcenter betreibt, die zur Ausgabe der Signaturkarte berechtigt sind. Viel schwerer wog, dass die Hälfte der mit PC und Internet vertrauten Jugendlichen an der Installation der Software für das Kartenlesegerät scheiterte. Für Hermann Kull, Leiter des Esslinger Steinbeis-Transferzentrums MediaKomm, das die Onlinewahl betreute, kamen die Probleme nicht überraschend: "Für uns war die Wahl vor allem ein Test, um Erfahrungen zu sammeln."

Wie Esslingen suchen auch viele andere Städte nach Anwendungen für die digitale Signatur, mit denen Behördengänge vereinfacht werden sollen. Doch vielen Bürgern sind der Aufwand zur Installation des Kartenlesers und die hohen Kosten von einmalig rund 61 Euro und rund 26 Euro Jahresgebühr (Signtrust) ein Dorn im Auge - zumal es kaum Anwendungen gibt. "Die Bürger sehen nicht ein, warum sie so viel Geld ausgeben sollen, nur um hinterher online eine Mülltonne bei der Stadt bestellen zu können", kritisiert Computerexperte Hermann Kull.

Mehr Chancen hat die digitale Signatur beim E-Commerce, insbesondere bei Geschäften zwischen Unternehmen. Wo auf elektronischem Wege Millionen bewegt werden, müssen Kaufverträge rechtssicher unterschrieben werden, und das gewährleistet die digitale Signatur. Seit dem 1. August 2001 ist die Signatur rechtlich gleichwertig zur eigenhändigen Unterschrift. In der höchsten Sicherheitsstufe ist dazu eine Karte mit einem verschlüsselten Code nötig, sowie eine persönliche Identifikationsnummer (PIN) wie bei der EC-Karte. Nur wenn beide zusammenpassen, kann ein Dokument am Bildschirm mit der digitalen Unterschrift versehen werden.

Wichtig für eine neue Technik, die die Massen begeistern soll, ist ein einheitlicher Standard. Doch daran haperte es bis vor kurzem. Die beiden Trustcenter von Post (Signtrust) und Telekom (Teletrust) boten ganz unterschiedliche technische Lösungen an, die dazu führten, dass Bürger nach einem Umzug in ein anderes Bundesland ihre teure Karte möglicherweise nicht mehr nutzen konnten. Seit dem 1. Oktober 2001 gibt es nun endlich einen gemeinsamen Standard namens ISIS-MTT, den alle Zertifizierungsstellen bis Ende dieses Jahres übernehmen wollen. Marcus Belke, Geschäftsführer der Post-Tochter Signtrust: "Wir sind uns sicher, dass 2005 nahezu jeder eine solche Technologie einsetzen wird."

Druck kommt jetzt vor allem von der öffentlichen Hand, die für ihre Behörden Investitionsschutz und damit einen einheitlichen Standard verlangt. In einem "Beschluss zur Sicherheit im elektronischen Rechts- und Geschäftsverkehr mit der Bundesverwaltung" hat das Bundeskabinett Mitte Januar die Einführung der digitalen Signatur beschlossen und dabei den ISIS-MTT-Standard zwingend vorgeschrieben. 200 000 Arbeitsplätze in der Bundesverwaltung würden bis 2003 mit Software zur Sicherung des E-Mail-Verkehrs ausgerüstet, versprach Brigitte Zypries, Staatssekretärin im Innenministerium. Zypries: "Wir wollen mit dem Kabinettsbeschluss endlich den Durchbruch für die digitale Signatur schaffen."

Der Beschluss des Bundeskabinetts sieht zwei Sicherheitsstufen vor: Die so genannte "fortgeschrittene Signatur" soll beim Mail-Verkehr zum Einsatz kommen und erfordert keine Signaturkarte. Wenn gesetzlich die Schriftform vorgeschrieben ist, zum Beispiel bei der Unterzeichnung von Kaufverträgen, wird die so genannte "qualifizierte Signatur" mit Karte verlangt. Bereits in diesem Jahr sollen große Teile der öffentlichen Ausschreibungen über das Internet abgewickelt werden.

Dem Branchenverband Bitkom geht dies allerdings nicht weit genug. Er fordert die Einbeziehung der Länder und Kommunen, wo die meisten Verwaltungsvorgänge mit den Bürgern anfallen würden. Mit dem jetzt eingeführten ISIS-MTT-Standard könnte der Weg allerdings auch frei sein für die Bürgerkarte mit Chip und digitaler Signatur, wie sie Bitkom fordert. Eine Möglichkeit wäre die Integration der Signatur in neuen Personalausweisen. In Finnland ist dies auf Wunsch bereits möglich, in Deutschland bestehen noch rechtliche Bedenken, weil die notwendige Speicherung von Identifikationsnummern mit dem Personalausweis gegen das Volkszählungsurteil verstößt.

Weil deutsche Bürger sich nur schleppend für den Erwerb einer Signaturkarte begeistern können, hätte die Signatur dort die meisten Chancen, wo Chipkarten bereits millionenfach benutzt werden: in Handys, die als sichere elektronische Geldbörse dienen könnten. Compaq zeigte auf der Fachmesse Systems einen Taschencomputer (PDA), der eine aufs Display gekritzelte Unterschrift in eine elektronische Signatur umwandelt.

Mindestens ebenso wichtig wie die einfache Handhabung ist das Vertrauen in die Sicherheit der digitalen Signatur. Ausgerechnet an diesem Mythos kratzten Adrian Spalka und Hanno Langweg von der IT-Sicherheitsgruppe des Instituts für Informatik der Universität Bonn. Ihnen war es schon vor eineinhalb Jahren gelungen, eine Spionagesoftware - einen so genannten Trojaner - in das Trustcenter der Deutschen Post AG einzuschleusen. So konnten die beiden Wissenschaftler bei Signtrust unter anderem Passwörter abfangen und digital signierte Dokumente manipulieren.

Der Versuch von Post und Bundesamt für Sicherheit in der Informationstechnik, die Forscher der Uni Bonn zum Schweigen zu verdonnern und den Vorfall unter der Decke zu halten, scheiterte. Die Regulierungsbehörde für Telekommunikation und Post ist auskunftsfreudiger und bestätigt, dass das Problem unter Experten schon seit Jahren diskutiert wird. Auf ihrer Homepage warnt die Behörde: "Es handelt sich um ein strukturelles Gefahrenpotenzial, das grundsätzlich bei jeder Art von Signatur besteht."

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%