ECommerce braucht rechtssichere Transaktionen. Deutschland hat hierfür als eines der ersten Länder ein Signaturgesetz verabschiedet. Auf europäischer Ebene scheiden sich die Geister noch an der Frage der Sicherheitsstandards: gesetzlich verankert, über den Markt reguliert oder beides?
Anfang Dezember scheiterte eine Entscheidung über eine Signatur-Richtlinie der zuständigen EU-Minister in Brüssel. Deutschland hatte auf klaren Bestimmungen für die Sicherheit digitaler Signaturen bestanden. Die Kritiker Großbritannien, die Niederlande, Finnland und Schweden erhielten Rückendeckung durch den für Informationstechnik zuständigen EU-Kommissar Martin Bangemann. Er befürchtete, daß gesetzliche Regelungen den Online-Handel behindern und der schnellen technischen Entwicklung nicht folgen könnten.
Auch hierzulande ist der hohe Sicherheitsstandard, den das Signaturgesetz (SigG) mit seinen nachfolgenden Verordnungen verlangt, nicht unumstritten. Günter Welsch vom Fachverband Informationstechnik (FVIT) im ZVEI kritisiert das langsame Tempo: `Man muß was zum Laufen bringen, da wir uns sonst in Europa mit der Sicherheitsdenke lächerlich machen.´ Die Anforderungen der Deutschen bezeichnet Welsch als `zu hoch und insgesamt zu teuer´. Zudem gebe es im Moment keinen Anreiz, Lösungen für eine gesetzeskonforme Signatur zu entwickeln, solange `es noch keine Rechtsfolgen gibt, von denen die Nutzer profitieren können´ - auch Signaturen nach dem SigG unterliegen im Streitfall der freien Beweiswürdigung der Richter.
Alexander Felsenburg vom Deutschen Multimedia Verband (dmmv) sieht jedoch den derzeit `einzigen Nachteil darin, daß wir im Vergleich zu den USA in der Nutzung zwei Jahre hinterher sind´. In der Entwicklung der Organisationsstruktur habe Deutschland jedoch einen Vorsprung und müsse sich daher `keine Asche aufs Haupt streuen´.
Auch in den Erwartungen für das nächste Jahr zeigen sich Unterschiede bei den Zertifizierungsinstanzen: Helmut Dansacher, Produktmanager digitale Signatur bei Utimaco, sieht 1999 `noch keinen echten Enduser-Markt, sondern nur eine Verbesserung bestimmter Geschäftsprozesse´. Eine Ansicht, der sich Anja Oberhardt, Sprecherin der Bundesdruckerei, nicht anschließen möchte: `1999 wird ein Jahr für Endkunden.´ Zwar erwarte die Bundesdruckerei zunächst kaum Privatleute, da ihre Lösung rund 100 Mark kosten werde, jedoch Geschäftskunden und Behörden.
c't sprach zum Thema digitale Signaturen mit dem zuständigen Referenten im Bundesinnenministerium, Wendelin Bieser.
c't: Warum wurde noch keine europäische Einigung erzielt?
Bieser: Der ursprüngliche Regelungsansatz in der Richtlinie vom Frühjahr dieses Jahres basierte im wesentlichen auf dem angelsächsischen Rechtsansatz, der Sicherheit über Haftung definiert. Es gab bis in den Herbst eine ganze Reihe von Gesprächen mit der Zielrichtung, den zentraleuropäischen Ansatz der Prävention in der Richtlinie ebenfalls entsprechend zu verankern. Was jetzt von dem Ratsvorsitzenden Österreich als Kompromißvorschlag auf den Tisch gelegt wurde, beinhaltete beide Regelungen: einerseits diesen einfachen Standard, der letztlich jede Lösung offenläßt, aber über Haftung eine gewisse Sicherheitsaussage bringt - andererseits den hohen Sicherheitsstandard, wie wir ihn haben wollten und wie er auch im deutschen Signaturgesetz verankert ist.
Unser Regelungsansatz wurde von Belgien, Dänemark, Frankreich, Italien, Portugal und Österreich getragen. Wir waren keineswegs alleine. Aber der hohe Sicherheitsstandard wurde letztlich von Großbritannien nicht akzeptiert. Wie es weitergeht, ist offen. Vor Weihnachten gibt es noch ein Treffen mit den Briten und Franzosen, um die unterschiedlichen Positionen auszutauschen. Die offiziellen Verhandlungen werden im Januar fortgesetzt.
c't: Warum ist den Deutschen der hohe Sicherheitsstandard so wichtig?
Bieser: Zum ersten haben wir es nicht nur in Deutschland, sondern auch in anderen Staaten mit einer Vielzahl von Vorschriften zu tun, die die Schriftform verlangen. Um in diesen Vorschriften künftig auch die digitale Form verankern zu können, brauchen wir einen qualifizierten Standard. Ohne diesen Standard würde die Richtlinie in diesem elementaren Bereich leerlaufen. Zum zweiten brauchen wir einen qualifizierten Standard als Angebot, soweit die Verbraucher in Europa hohe Sicherheit haben wollen. Wir können sie nicht einfach mit einer Billiglösung abspeisen.
c't: Was wären die jeweiligen Rechtskonsequenzen der beiden Ansätze?
Bieser: Bei der billigen Lösung haben Sie erst mal nur über die Haftung eine gewisse Sicherheit. Dabei muß man deutlich sagen, daß diese Haftung nur sehr begrenzt greifen kann. Denn wenn sich jemand ein Signaturschlüsselzertifikat geben läßt, wissen Sie nicht, ob er am Tag nur zehn oder möglicherweise als Rechenzentrumsleiter in einem größeren Unternehmen 10 000 Signaturen damit erzeugt. Sie wissen auch nicht, welcher reale Wert dann hinter den 10 000 Signaturen steht. Daher läßt sich dieses Risiko versicherungstechnisch nicht auffangen. Bei dem qualifizierten Standard ist von vornherein durch Anforderungen an die Zertifizierungsdiensteanbieter und an die technischen Komponenten ein hoher Sicherheits-Level garantiert.
c't: Wie viele Rechtsvorschriften stehen zur Änderung an, damit die digitale Signatur auch im behördlichen Bereich breiten Einsatz finden kann?
Bieser: Circa 3800 Rechtsvorschriften in Deutschland müssen zwar nicht alle geändert werden, aber doch zu einer großen Zahl. Natürlich wird die Eheschließung künftig nicht per Karte erfolgen, und auch das Testament wird man damit nicht signieren. Die erste geänderte Vorschrift wird in Deutschland am 1. Januar 1999 in Kraft treten: die allgemeine Verwaltungsvorschrift über das Rechnungswesen in der Sozialversicherung. Dort wurde ein Paragraph 41 eingefügt, der im Absatz 1 wie folgt lautet: `Soweit nach dieser Verwaltungsvorschrift eine Unterschrift verlangt wird, kann diese durch die digitale Signatur nach dem Signaturgesetz geleistet werden.´ Entscheidend ist, daß allein durch diese Rechtsänderung im Bereich der Sozialversicherung laut Arbeitsministerium zehn Prozent der Verwaltungskosten gespart werden können. Das ist bei zehn Milliarden Mark im Jahr eine Milliarde.
Weiter in Vorbereitung ist die Änderung des sogenannten Verdingungswesens, das heißt der öffentlichen Ausschreibung von Aufträgen, und damit die Möglichkeit entsprechende Angebote signiert und verschlüsselt abzugeben. Das Justizministerium prüft auch eine Änderung des BGB. Dies wird voraussichtlich im ersten Halbjahr nächsten Jahres auf den Weg gebracht werden. (nl)
Version zum Drucken | Per E-Mail versenden | Heft bestellen
Permalink: http://heise.de/-286780
Das aktuelle Heft ist jetzt im Handel erhältlich.
Ältere Artikel können Sie über unser Zeitschriften-Archiv bestellen.
RSS
