DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

eGov: Bun­desrat kämpft für deutsche Signa­tur­stan­dards in Brüssel

elektronische Unterschrift - europäischer Standard?

Weil die eSi­­g­natur-Rich­t­­linie von 2001 nicht zu inter­ope­rablen eSig-Sys­­temen geführt hat, ist  eine neue Ver­ordnung auf dem Weg. Brüssel will damit das Thema „elek­tro­nische Iden­ti­täten“ im EU-Kontext regu­lieren.

 

Dabei erscheint es etwas merk­würdig, dass der Deutsche Bun­desrat mit seiner Stel­lung­nahme in Brüssel das Schriftform-Äqui­­valent der qua­li­fi­zierten elek­tro­ni­schen Signatur hoch hält, obwohl an ihm schon zehn­jährige eGov-Pro­­­jekte gescheitert sind (ELENA).

Der EU-Kontext

Wie kommen wir EU-weit beim Thema eAu­then­ti­fi­kation und eSi­gnatur  zu IT- Lösungen, die län­der­über­greifend tech­nisch veri­fi­zierbar sind?
Antwort: Auf absehbare Zeit gar nicht!

Was kann also alter­nativ zu tech­ni­schen Lösungen getan werden?
Antwort: Die EU-Mit­­­glieder werden ver­pflichtet, die eID-Vari­anten aller anderen Mit­glieder rechtlich anzu­er­kennen, dann braucht es keine tech­nische Inter­ope­ra­bi­lität.

Der deutsche Stand­punkt

Vor dieser Tapete spielt der neue Diskurs um eSi­gna­tur­formate und die rele­vanten Iden­ti­fi­ka­ti­ons­ni­veaus. Wie nicht selten in der Tech­nik­ge­schichte haben die Deut­schen zwar das „beste Produkt“, für das sie aber bisher nicht einmal im eigenen Land eine Markt­gän­gigkeit erreicht haben.

Was die qua­li­fi­zierte elek­tro­nische Signatur braucht:

  • zer­ti­fi­zierte Kar­ten­leser, die noch immer um 80 € kosten,
  • zer­ti­fi­zierte Software, die mit jedem Update eine neue, auf­wendige Zer­ti­fi­zierung durch­laufen muss und
  • eine Signa­tur­karte, die ein defi­niertes Iden­ti­fi­ka­ti­ons­ver­fahren zur Grundlage hat und alle 3–5 Jahre aus­ge­tauscht werden muss.

Das ist das Paket, das ein Anwender schultern muss, um in Deutschland elek­tro­nisch der Schriftform ent­sprechen zu können. ELENA ist nach offi­zi­eller Stel­lung­nahme an diesem Signa­tur­format zer­brochen und auch der neue Per­so­nal­ausweis hat noch nicht nach­weisen können, dass der Bürger bereit ist, diese Lösung anzu­nehmen. Trotzdem will der Bun­desrat (Quelle: Bun­desrat, Druck­sache 340/1/12, S. 5) nicht, dass tech­­nisch-orga­­ni­­sa­­to­­risch schwä­chere Signa­tur­lö­sungen anderer EU-Mit­­­glie­d­­staaten auch dem (deut­schen) Schrift­form­erfor­dernis ent­sprechen dürfen:

„Der Bun­desrat spricht sich dafür aus, auf eine Pflicht zur Aner­kennung von Signa­turen mit nied­ri­gerem Niveau als dem der qua­li­fi­zierten elek­tro­ni­schen Signatur, wie in Artikel 20 Absatz 4 vor­ge­sehen, zu ver­zichten.“ (…)

Meine Über­le­gungen

Ich würde das gerne ver­stehen: Sollen die anderen Mit­glieds­länder auch eine teure eSig-Lösung eta­blieren, die selbst die aner­kannten Orga­ni­sa­ti­ons­profis aus Deutschland nicht in der Fläche zum Laufen gebracht haben? Oder soll es aus­reichen, wenn die Schriftform in volks­wirt­schaft­lichen Nischen ein elek­tro­ni­sches Äqui­valent findet? Oder wird eine EU-weite Lösung nicht als wichtig/notwendig ange­sehen?  Emp­fiehlt der Bun­desrat die qua­li­fi­zierte elek­tro­nische Signatur aus dem poli­ti­schen Reflex heraus, das deutsche Format zu plat­zieren, oder hat irgend­jemand wirklich darüber nach­ge­dacht, was das für andere EU-Mit­­­glieder bedeuten würde?

Das sind sicherlich auch die Fragen, die sich die EU-Kom­­mission stellt, nachdem sie Post vom Bun­desrat erhalten hat …

Bild: © Thorben Wengert / pixelio.de

4 Kommentare zu eGov: Bundesrat kämpft für deutsche Signaturstandards in Brüssel

  • Gast sagt:

    Eine Unter­schrift auf Papier
    Eine Unter­schrift auf Papier ist kos­tenlos. Wenn alle mög­lichen Kammern und Insti­tu­tionen hier einen extra Gro­schen ver­dienen wollen, dann kann das noch dauern.

    • Wunderlich sagt:

      Kos­tenlos
      … in Business- oder eGov-Work­flows ist die Unter­schrift nicht kos­tenlos, sondern sogar relativ teuer.
      Merke: Aus der pri­vaten Per­spektive erscheint kos­tenlos, was aus Pro­zeß­sicht deut­lichen Aufwand gene­riert.

      Wo Sie recht haben: Es entsteht/entstand ein eSig-Markt, der natürlich auch betriebs­wirt­schaft­liche Ziele hat.
      Um die zu erreichen, muß die Pro­zeß­kos­ten­er­sparnis beim Kunden aber höher sein, als der eSig-Preis …

  • Gast sagt:

    kos­tenlose Unter­schrift wird wertvoll
    Mir liegt die Imf­be­schei­nigung aus 1950 vor. Die Unter­schrift des Arztes ist klar zu erkennen. Bis auf die Tinte war die Unter­schrift kos­tenlos.

    Das Anwen­dungs­pro­gramm wird die Unter­schrift auf dem digi­le­galen Beleg nicht ver­ändern. Dieser „Rucksack“ müsste ja alles „mit­tragen“, was mit der Unter­schrift auf der Rechnung ange­stellt wird, als da wären

    – Kon­version,

    – Migration,

    – Umwandlung.

    Das würden sich die Anbieter erneut bezahlen lassen wollen, So dass aus einer Unter­schrift im Laufe der Jahre nach der Zin­ses­zins­me­thode ein kost­bares Unikat ent­stehen würde.

  • Wunderlich sagt:

    Keine Ruck­säcke
    … der Emp­fänger eines signierten Doku­mentes kann die eSig i.d.R. mit einer kos­ten­losen Software veri­fi­zieren. Der Ersteller des signierten Doku­mentes hat den (Prozeß-) Kos­ten­vorteil und trägt deshalb die Soft- und Hard­ware­kosten für die eSig.

Schreiben Sie einen Kommentar zu Wunderlich Antworten abbrechen

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Torsten Wun­derlich, DATEV eG

Dipl. Kaufmann (FH)

Seit 2002 bei DATEV, zunächst als Pro­jekt­leitung elek­tro­ni­scher Rechts­verkehr tätig. Seit November 2009 ist Torsten Wun­derlich Leiter des DATEV-Infor­ma­ti­onsbüro Berlin und dort in Gremien, Ver­bänden und poli­ti­schen Aus­schüssen am Ohr der Zeit zu eGo­vernment-Themen und deren IT-Sicher­heits­merk­malen. Oft über­nimmt er die Rolle des “Über­setzers” zwi­schen Tech­nikern, Juristen, Poli­tikern und Betriebs­wirten, die oft keine gemeinsame Sprache in der Sache haben.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.