Unterschreibreform

Acht Jahre nach der ersten Version des Signaturgesetzes ist die digitale Unterschrift noch nicht wesentlich vorangekommen - jedenfalls beim Bürger. Hingegen gibt es zahlreiche wenig öffentlichkeitswirksame Anwendungen, in denen die elektronische Signatur sich etablieren konnte. Dazu gehört beispielsweise der Handel mit Emissionsrechten, bei dem das Verfahren gesetzlich vorgeschrieben ist. Ähnlich sieht es in Unternehmen aus: Fielmann und Metro akzeptieren nur noch digital signierte Rechnungen. Angebote für öffentliche Bauvorhaben werden im elektronischen Verfahren ohne händische Unterschrift abgegeben. Gerichte und Anwälte kommunizieren zunehmend elektronisch - signiert und häufig verschlüsselt. AOK und Lottogesellschaften setzen beim Datenaustausch ebenfalls auf die Smartcards. In diesen Fällen kommen bei den Behörden und Firmen Signier- und Verifizier-Server zum Einsatz, die große Mengen von Dokumenten ohne menschlichen Eingriff verarbeiten.

Der berühmten Frau auf der Straße, auf deren Begeisterung für sicheres digitales Unterschreiben die Chipkartenindustrie ihre finanziellen Hoffnungen gesetzt hatte, bringt diese komplizierte Technik indes keinen Nutzen, der die Kosten und den Aufwand rechtfertigen könnte. Signaturkarten halten maximal drei Jahre, dann ist eine neue für bis zu 100 € fällig. Signiersoftware gibt es ausschließlich für Windows, und nur mit Weblösungen können Nutzer anderer Betriebssysteme wenigstens signierte Dateien prüfen.

Vorteile für Privatleute sind nicht erkennbar: Mehr als ein, zwei Behördengänge fallen pro Jahr nicht an. Dafür müsste man sich eine zusätzliche PIN merken oder eine vorhandene wiederverwenden. Dazu kommt das chaotische Krypto-Vokabular, das zwischen einfacher, fortgeschrittener und qualifizierter Signatur unterscheidet, den angezeigten und akkreditierten Betrieb von Zertifizierungsdiensteanbietern kennt sowie Anwender mit globalen, Basic- und Signatur-PINs quält, bevor sie die Wahl zwischen PK7-, P7S- und P7M-Formaten endgültig in den Wahnsinn treibt.

Bei der BfA kann man sich per Signaturkarte nach einer viertelstündigen Anmeldeprozedur mit einem Windows-Rechner die aktuelle Rentenprognose abholen - die verschickt die Behörde aber inzwischen ohnehin regelmäßig. Auf einem Mac läuft das erforderliche Java-Applet nicht, weil es einen Kartenleser am seriellen Anschluss erwartet und deshalb erfolglos mit dem Modem Konversation treibt.

Die Normalbürgern zugänglichen Signaturkarten enthalten lediglich den Vor- und Nachnamen - keine Anschrift, kein Geburtsdatum. Als Mittel zur Identifizierung, etwa beim Kreditantrag, taugt diese Technik deshalb nicht, denn jeder Karl Mustermann kann sich als sein Namensvetter in der nächsten Stadt ausgeben. Im Missbrauchsfall liegt die Beweislast beim Geschädigten: Er müsste nachweisen, dass es gar nicht seine digitale Signatur unter der Hypothekenvereinbarung ist.

Inzwischen hat die Praxis die Hoffnungen des Gesetzgebers ins Reich der Fantasie verwiesen: Zum Einkaufen im Internet reichen Kreditkarte und Nachnahme, für alles Wichtige jedoch braucht man weiterhin einen amtlichen Ausweis und die Unterschrift per Hand.

Übrigens kommt das BSI (Bundesamt für Sicherheit in der Informationstechnik) ohne qualifizierte Signaturen aus - „viel zu kompliziert“ bewertete ein Mitarbeiter diese Technik. (ck)