Anbieter hadern mit technischen Problemen

Wenig Akzeptanz für die elektronische Signatur

29.03.2006 von Christiane Pütter
Die europäischen Verbraucher nutzen die Möglichkeit der elektronischen Unterschrift im Internet nur zögerlich. Gleichzeitig machen den Anbietern von Zertifizierungsdiensten die komplexe Technologie und das Fehlen von Richtlinien Probleme. Das geht aus einer Studie der EU-Kommission hervor. Die Experten deuten die Ergebnisse als Hindernis für E-Commerce.

Nach Angaben der Behörde haben alle 25 Mitgliedstaaten eine EU-Richtlinie zur Anerkennung von elektronischen Unterschriften in nationales Recht umgesetzt, um den freien grenzüberschreitenden Austausch von Waren und Diensten möglich zu machen. Doch die Bürger nehmen die neue Technik nicht an: Die E-Signatur werde "nur zögerlich" akzeptiert.

Die Autoren der Studie schlussfolgern, dass dem europäischen E-Commerce-Markt damit Wachstumspotenzial verloren geht. Außerdem hemme die Haltung der Bürger das E-Government.

Die Richtlinie unterscheidet drei Arten elektronischer Signaturen: Die einfache Form, bei der ein digitales Dokument mit Name oder PIN-Code unterzeichnet wird, die sogennante fortgeschrittene elektronische Signatur (PKI), bei der die Daten verschlüsselt werden und sowohl einen öffentlichen wie auch einen privaten Schlüssel benötigen, und schließlich eine "qualifizierte elektronische Signatur". Die besteht aus einer PKI auf Grundlage eines qualifizierten Zertifikats. Erstellt wird sie von einer Signaturerstellungseinheit.

Anbieter von Zertifizierungsdiensten im luftleeren Raum

Probleme sehen die Autoren der Studie aber nicht nur auf Seiten der Bürger, sondern auch für die Anbieter von Zertifizierungsdiensten. Damit die im gesamten EU-Markt arbeiten können, müssen alle Mitgliedstaaten überwachen, dass die Zertifikate die Bestimmungen der EU-Richtlinie erfüllen. Für diese Überwachung liegen bisher jedoch keine verbindlichen Regeln vor, so dass jeder Staat mit einem eigenen Modell arbeitet. Das behindert den Markt.

Gleichzeitig exisitiert noch keine repräsentative Rechtsprechung, an der sich Zertifizierungsanbieter in der Praxis orientieren könnten.

Auf technologischer Ebene kommen laut der Studie folgende Schwierigkeiten hinzu: Die PKI-Technologie gilt als komplex. Am Häufigsten wird die intelligente Chipkarte zur Erzeugung einer Signatur verwendet, was eine physische Infrastruktur mit Karten und Kartenlesern - und den entsprechenden Investitionkosten - erfordert. Außerdem sei die Archvierung umständlich.

Folge der fehlenden technischen Interoperabiltität auf grenzüberschreitender Ebene: Für die Anwendungen elektronischer Signaturen haben sich zahlreiche Insellösungen ergeben, bei denen die Zertifikate häufig nur für eine einzige Anwendung benutzt werden können.

Überarbeitung der Richtlinie geplant

Wie die Kommissarin für Informationsgesellschaft und Medien Viviane Reding erklärt, wird nun eine Überarbeitung der entsprechenden EU-Richtlinie diskutiert. In den kommenden Monaten will sich die Kommission mit den Mitgliedstaaten und Branchenexperten beraten. Dabei soll es unter anderem um stärkere Standardisierungen gehen. Bis Jahresende soll aus Brüssel ein Bericht über mögliche EU-einheitliche Standards vorliegen.

In Deutschland startete die Bundesregierung im vorigen Jahr das Projekt Bundonline 2005, eine Initiative zur Modernisierung der Verwaltung. Erste Schritte in Richtung elektronische Unterschrift wurden bereits im April 2003 unternommen, als Vertreter aus Staat und Wirtschaft ein "Bündnis für elektronische Signaturen" geschlossen haben. Dessen Vision: Die Bürger sollen per Signatur-Chip-Karte Behördengänge oder digitale Einkäufe erledigen können.

Die Behörden-Web-Site www.staat-modern.de verspricht denn auch: "Die Daten sollen laufen, nicht die Bürger." Die allerdings scheinen nach der jetzt vorgelegten EU-Studie noch kein Vertrauen zu fassen. Viviane Reding räumt ein: "Es gibt noch viel zu tun."