(openPR) Berlin, 27.01.2011 - Vor dem Hintergrund der Diskussion über Verfahrensvereinfachungen in der Kommunikation zwischen Bürger und Verwaltung spricht sich der IT-Sicherheitsverband TeleTrusT Deutschland e.V. für ein grundsätzliches Festhalten an der Qualifizierten Elektronischen Signatur, aber auch für bessere, massenkompatible Anwendungslösungen aus.
Einzelne Kritikpunkte an der QES seien gerechtfertigt und müssten konstruktiv aufgegriffen werden. Es sei zu prüfen, ob in Abhängigkeit von Nutzen und Risiko neben der QES auch andere Formen der elektronischen Signatur geeignet sein können, so TeleTrusT. Eine Anpassung der rechtlichen Rahmenbedingungen könnte mehr Klarheit über die Anwendbarkeit dieser Signaturformen schaffen und die Verbreitung der elektronischen Signatur insgesamt stärken. Darüber hinaus sollte über weitere technische Vereinfachungen bei der QES nachgedacht werden, um die Integration in Anwendungen und auf Anwenderseite zu erleichtern und darüber die geforderte Massenkompatibilität zu unterstützen, so der IT-Sicherheitsverband.
TeleTrusT weist darauf hin, dass die QES in vollautomatisierten Geschäftsprozessen wie z. B. der sicheren Digitalisierung von Papierbelegen und bei der elektronischen Rechnungsstellung bereits erfolgreich zum Einsatz kommt. Hier werden schon jetzt regelmäßig Millionen qualifizierter Signaturen erzeugt. Dieses Beispiel zeigt, dass die QES als hoch spezialisiertes und effektives Werkzeug in wichtigen Prozessen breite Anerkennung gefunden hat.
Insbesondere in sensiblen Bereichen, in denen u. a. personenbezogene bzw. besonders schutzwürdige Daten ausgetauscht werden, sind erhöhte Sicherheitsmaßnahmen erforderlich. An dieser Stelle bietet der neue Personalausweis (nPA) durch seine starke Autorisierungsfunktion eine gute Basis, die auch auf anderen Gebieten, etwa dem Gesundheitswesen, mit der QES sinnvoll ergänzt werden muss. Im Zuge der Einführung des nPA, der primär die Identifizierung und Authentifizierung sicherstellt, sollte die QES massentauglich und für alle zur Anwendung kommen, um die Vertrauenswürdigkeit von Transaktionen zu gewährleisten. Mit der Einführung des nPA besteht die große Chance, die QES für alle Bürgerinnen und Bürger nutzbar zu machen und somit medienbruchfreie Infrastrukturen und Verfahren zu etablieren.
ca. 2.400 Zeichen
Die Stellungnahme steht unter http://www.teletrust.de/de/publikationen/stellungnahmen/stellungnahmen-2011/
zum Download zur Verfügung.
TeleTrusT-Stellungnahme zur Qualifizierten Elektronischen Signatur
TeleTrusT begrüßt Bestrebungen für Verfahrensvereinfachungen in der Kommunikation zwischen Bürger und Verwaltung. Ein Thema, das bei den aktuellen Erörterungen zur künftigen Rahmenrechtsetzung für eGovernment-Anwendungen im Mittelpunkt der Erörterungen steht, ist die "Qualifizierte elektronische Signatur" (QES).
Dabei scheint bei einem Teil der Verwaltungsfachleute aus Bund, Ländern und Kommunen die Meinung mehrheitsfähig, dass die QES als Erfordernis bei Schriftformersatz im Verkehr mit öffentlichen Stellen weitgehend abzuschaffen oder durch andere, einfachere Lösungen zu ersetzen sei, da sie sich nicht bewährt und keine Massenakzeptanz gefunden hätte. Die QES wird als schwerfällig und behindernd betrachtet. So sollten nach Ansicht einiger Beteiligter Vorschriften, die eine QES fordern, entfallen.
Demgegenüber stehen jedoch auch Betrachtungen, wonach Massenträgermedien wie EC-Karten oder im Besonderen der neue Personalausweis für eine Verbreitung der QES in der Bevölkerung genutzt werden können. Erst der konsequente Einsatz der QES kann erhebliche Verbesserungen diverser Prozesse in Wirtschaft und Verwaltung erreichen.
Vor diesem Hintergrund spricht sich TeleTrusT für ein grundsätzliches Festhalten an der Qualifizierten Elektronischen Signatur, aber auch für bessere, massenkompatible Anwendungslösungen aus.
Einzelne Kritikpunkte an der QES sind gerechtfertigt und müssen konstruktiv aufgegriffen werden. Es ist zu prüfen, ob in Abhängigkeit von Nutzen und Risiko neben der QES auch andere Formen der elektronischen Signatur geeignet sein können. Eine Anpassung des Rechtsrahmens könnte mehr Klarheit über die Anwendbarkeit dieser Signaturformen schaffen und die Verbreitung der elektronischen Signatur insgesamt stärken. Darüber hinaus sollte über weitere technische Vereinfachungen bei der QES nachgedacht werden, um die Integration in Anwendungen und auf Anwenderseite zu erleichtern und darüber die geforderte Massenkompatibilität zu unterstützen.
Die QES befindet sich seit mehr als zehn Jahren in einem 'eingefrorenen' Zustand, der gesetzlich festgeschrieben erscheint und nach wie vor einem elitären Rechtsgegenstand ('Ersatz' der Handunterschrift) geschuldet ist. Bei Regulierungen, die ihre Verbreitung fördern sollen, wird ihr Nutzen für den Empfänger als vorteilhaftes Motiv verwendet. Das Empfängerrisiko wird minimiert und die Vertrauensfrage auf die Verfügbarkeit der QES reduziert. Der dafür zu leistende Aufwand liegt beim Anwender und konnte bisher – trotz vieler Anregungen – nicht reduziert werden. Ein Anwendernutzen wird so, mit Ausnahme ausgewählter Bereiche, nicht plausibel.
TeleTrusT hat in der Vergangenheit stets die Position vertreten, dass alle Authentifizierungs-, Identifikations- und Signaturfunktionen vertrauenswürdig und anwendungsfördernd gestaltet werden können. Nur auf dieser Grundlage sind die stabilen Technologien im Banken- und Mobile-Umfeld, der DE-Mail-Ansatz und die eID-Funktion des neuen Personalausweises (nPA), aber auch Konzepte wie die TeleTrusT European Bridge CA zu begründen. Die Brücke zum Nutzen für eine Massenanwendung wird dabei über eine ausgewogene Risikoabschätzung geschlagen.
Insbesondere in sensiblen Bereichen, in denen u. a. personenbezogene bzw. besonders schutzwürdige Daten ausgetauscht werden, sind erhöhte Sicherheitsmaßnahmen erforderlich. An dieser Stelle bietet der nPA durch seine starke Autorisierungsfunktion eine gute Basis, die auch auf anderen Gebieten, namentlich dem Gesundheitswesen, mit der QES sinnvoll ergänzt werden muss.
