Heftiger Streit um den Stillstand bei der digitalen Signatur [Update]

Nach dem Rückzug der Deutschen Post aus dem Geschäft mit digitalen Signaturen und den dahinter stehenden Public-Key-Infrastrukturen ist die Suche nach Verantwortlichen für die Misere rund um die vermeintliche "Schlüsseltechnologie" für den elektronischen Geschäftsverkehr in vollem Gange. Auf einer Podiumsdiskussion zum Thema "Wunsch und Wirklichkeit" im Bereich IT-Security auf der Internet World schoben sich Vertreter der Wirtschaft und der Regierung in Berlin gegenseitig in einer emotionalen Debatte die Schuld in die Schuhe.

"Die Lokomotivfunktion des Staates muss da sein", sagte Stefan Engel-Flechsig, Chef der Signaturinitiative fürs mobile Netz Radicchio. Hubertus Soquat, Referent für Informationstechnologie im Bundeswirtschaftsministerium, verwehrte sich jedoch dagegen, dass "die Leute nur auf die Bundesregierung schauen" und von ihr sogar Vorgaben für Geschäftsmodelle erwarteten. "Sie, die Unternehmen, sind für den Business-Case zuständig", rief der Sicherheitsexperte den Firmenabgesandten ins Gedächtnis zurück. Inzwischen sei der Markt kaum noch in Schwung zu bekommen: "Es läuft nicht."

Enttäuscht zeigte sich Soquat vor allem von den Großbanken, die eine Vorreiterrolle bei der Anwendung von E-Signaturen spielen könnten. "Wir haben mit ihnen gesprochen", erklärte der Regierungsvertreter. Aber es sei keiner bereit gewesen, die Sache in die Hand zu nehmen. Die gestarteten Pilotprojekte von Häusern wie der Deutschen Bank oder der HypoVereinsbank mit wenigen Tausend Kunden bezeichnete Soquat als "Scheingeschäft", das nicht den "großen Roll-out" bringe. Der Staat könne nur Rahmenbedingungen setzen, was mit dem Signaturgesetz bereits 1997 begonnen worden sei. "Wir haben sogar auf 300 Seiten Maßnahmenkataloge für Trust-Center definiert", ärgerte sich Soquat. Selbst das Testumfeld für die laufenden Standardisierungsprozesse gehe aufs Konto der Steuerzahler. Der "staatliche Moloch" könne nicht auch noch die eigentlichen Sicherheitsinfrastrukturen in Internet-Geschwindigkeit aufbauen.

Engel-Flechsig, der vor Jahren selbst an der Entstehung des deutschen Signaturgesetzes beteiligt war, bemühte dagegen das Bild eines großen Bahnhofes. Dort müsse das Drehkreuz vor dem Zugmaschinen-Schuppen nicht nur von der Regierung gemacht, sondern auch geölt werden. "Unsere Lokomotiven rosten ein wenig", meinte der Jurist. "Uns geht im wahrsten Sinne des Wortes die Kohle aus." Bei dem Shake-out sei neben der Signtrust-Sparte der Deutschen Post beispielsweise auch das Trust-Center D-Trust, einer hundertprozentigen Tochter der Bundesdruckerei, so gut wie auf der Strecke geblieben. Die von der Regierung gelegten Gleise würden bald ins Nirwana führen. Die öffentliche Hand sollte daher beispielsweise eine Bürgerkarte mit aufgespielter Signatur fördern und von den hohen Sicherheitsvorgaben für die rechtsverbindliche digitale Unterschrift herunterkommen. Die Bundesdruckerei als Muttergesellschaft von D-Trust betonte gegenüber heise online aber, dass genau solche Projekte bereits angegangen würden; D-Trust konzentriere sich auf den Bereich E-Governement.

Als Grundvoraussetzung für die Akzeptanz der Signaturkarten bei den Bürgern bezeichnete Hanno Sponhol von der Berliner Firma MoTechno.com, dass der Endverbraucher einen finanziellen Mehrwert haben müsse. Die Kostenersparnis, die Behörden oder Banken bei der Verlagerung ihrer Transaktionsfelder ins Internet hätten, "sollten zumindest zum Teil an den Nutzer weitergegeben werden." Vorstellbar sei etwa, dass bei der Einreichung der Steuererklärung übers Netz eine Gutschrift von 50 Euro erfolge. Andernfalls werde die digitale Signatur endgültig "ein ähnlicher Flop wie die GeldKarte". Ganz die Hoffnung aufgeben wollte aber auch Engel-Flechsig nicht: Er vertraut auf die baldige Erweiterung der SIM-Karten um Signaturfähigkeiten, dank denen das Handy zum Hauptbestandteil der Verschlüsselungsinfrastrukturen werden soll. Optimistische Signale im Markt sah zudem Martin Woitke vom IT-Sicherheitsberater Secunet. Seiner Ansicht nach "sind wir in drei Jahren gewöhnt, mit der Signaturkarte umzugehen". Der Wille bei vielen Unternehmen sei da, in die Technik zu investieren. (Stefan Krempl) / (jk)