Es ist erst wenige Jahre her, dass Deutschland sich als Vorreiter der elektronischen Signatur in Europa positionierte. Das deutsche Signaturgesetz setzte auf die höchste verfügbare Sicherheitsstufe bei elektronischen Signaturen, die qualifizierte mit Anbieterakkreditierung. Obwohl international andere Signaturverfahren bereits auf dem Vormarsch waren und auch den Anbietern die Diskussion um die Europäische Signaturrichtlinie nicht verborgen blieb, investierte die deutsche IT-Industrie in teure, hochsichere Rechenzentren und etablierte die aufwendigen Verfahren zur Erlangung der Chipkarte.
Doch dann kam alles anders. Die europäische Richtlinie sieht drei unterschiedliche Qualitäten der elektronischen Signatur vor – von der einfachen über die fortgeschrittene bis zur qualifizierten mit Akkreditierung. In einigen europäischen Ländern schien den Verantwortlichen sogar die gescannte Unterschrift schon als ausreichend. In den jüngeren Überarbeitungen des deutschen Signaturgesetzes wurde dann der qualifizierten Signatur noch eine Stufe der Überprüfung und Absicherung draufgesetzt. Der Akzeptanz der elektronischen Signatur hat dies nicht geholfen. Sie gilt als teuer und umständlich. Selbst in Deutschland gibt es noch zwei technische Verfahren, ISIS und MTT, die zur Zeit durch den Teletrust harmonisiert werden. Auch andere technische Probleme wie z.B. die Langzeitarchivierung von digital signierten Dokumenten harren noch adäquater Lösungen und das ArchiSig-Projekt, dass hier den Vorreiter spielte, ist derzeit durch den Niedergang eines Partners in Bedrängnis geraten.
Der Rückzug der Deutschen Post mit ihrem SignTrust-Verfahren markiert einen deutlichen Wendepunkt. Besonders die Post hatte die Möglichkeit mit ihrem weit verbreiteten Vertriebsnetz und der Kontrolle über das PostIdent-Verfahren bei der Beantragung einer Signaturkarte eine führende Rolle bei elektronischen Signaturen einzunehmen. Der Ausstieg macht deutlich, dass die qualifizierte elektronische Signatur mit Anbieter-akkreditierung in einer Krise steckt. Zwar hatte in den letzten sechs Monaten die deutsche Position Unterstützung bei anderen europäischen Staaten gefunden, es fehlte aber an Konzepten, die Signaturkarte einer breiten Öffentlichkeit schmackhaft zu machen.
Die öffentliche Hand, die Signaturgesetz und Signaturverordnung herausgegeben hat, trug selbst erheblich zur Akzeptanzminderung der qualifizierten elektronischen Signatur mit Anbieterakkreditierung bei. In Verwaltungsvorschriften wurde versucht, den rein personenbezogene Charakter der elektronischen Signatur auch auf anonyme Massenausgabe- und Informationserfassungsverfahren auszudehnen – eine deutliche Verwässerung der rechtlichen Sicherheit und Qualität von Signaturen. Da die qualifizierte Signatur zu teuer erschien, wurde verwaltungsintern zugelassen, mit einfacheren Signaturen zu arbeiten. Spätestens hier stellte sich die Frage für die Wirtschaft, wenn die Behörden selbst einen geringeren Standard akzeptieren, warum denn in die teure qualifizierte Signatur mit Anbieterakkreditierung investieren ? Dementsprechend ist es nicht verwunderlich wenn nun seitens der IT-Industrie ein gemeinsamer Nenner angeboten werden soll, der aber deutlich unter den Anforderungen der qualifizierten Signatur mit Anbieterakkreditierung liegt.
Eine ganze Reihe von Projekten der öffentlichen Hand, von der zentralen Beschaffung im Bund-Online 2005 bis hin zum virtuellen Rathaus im Rahmen des MediaKomm-Projektes hatte auf die Akzeptanz der elektronischen Signatur gesetzt und muss sich nun in einigen Vorhaben sogar andere Anbieter suchen. Hierbei wird sicherlich die Frage erneut diskutiert werden, ob der hohe Standard der qualifizierten Signatur mit Anbieterakkreditierung im deutschen Alleingang durchgehalten werden kann. Irgendwann in nicht mehr ferner Zukunft ist davon auszugehen, das Signaturverfahren schon im vorinstallierten Betriebssystem des PC`s enthalten sind – die Standards hierfür werden aber nicht in Europa gesetzt. Dies dürfte auch den Druck auf die verbleibenden Anbieter der qualifizierten Signatur ausüben. Inwieweit sich diese, wie z.B. die Datev mit ihrer relativ geschlossenen Klientel, durch den Abschied von SignTrust beeindrucken lassen, ist noch nicht abzusehen. Die Anbieter von fortgeschrittenen Signaturen, Unterschriften-Pads und anderen Signatur-Verfahren wittern ihre Marktchance. Eine Chance wird jedoch durch die permanente Unsicherheit im Markt vertan, dem elektronischen Dokument endlich eine anerkannte Rechtsverbindlichkeit zu geben und den breiten Einsatz von elektronischen Signaturen voranzubringen. Vielleicht hätte man doch jedem Baby die Karte staatlich gefördert und kostenfrei gleich mit in die Wiege legen sollen. (Kff)
Metadata