Einwürfe von Kritikern wie Befürwortern digitaler
Signaturen zielen immer wieder auf die fehlenden Anwendungen, die
erst zur Akzeptanz und Verbreitung beitragen könnten. Zumeist
unbemerkt von der breiten Öffentlichkeit sind die ersten
Anwendungen der digitalen Signatur indes schon längst in der
Erprobung, zum Beipiel im Verwaltungsbereich durch die Arbeit eines
in Berlin ansässigen Projektträgers des
Bundesministeriums für Wirtschaft und Technologie (BMWi). Das Projekt stellt die Vorstufe einer
E-Government-Lösung dar: die Nutzung von netzbasierten
Information- und Kommunikationstechnologien innerhalb einer
Behörde, zwischen verschiedenen Behörden und im
Zusammenspiel mit dem Bürger als Nutzer mittels Internet,
Intranet und so genannten Extranetzen.
Seit 1993 ist die jetzige Gewiplan-Projektmanagement GmbH Projektträger im Auftrag des BMWi für die "Förderung von Forschung, Entwicklung und Innovation in kleinen und mittleren Unternehmen und externen Industrieforschungseinrichtungen in den neuen Bundesländern". Ziel der Fördermaßnahme ist es, kleinere und mittlere Unternehmen der gewerblichen Wirtschaft und externe Industrieforschungseinrichtungen bei der Entwicklung neuer Erzeugnisse und Verfahren zu unterstützen, ihre Innovationskraft zu stärken und ihre Wettbewerbsfähigkeit zu erhöhen.
Etwa 30 Mitarbeiter betreuen laufend etwa 2.000 FuE-Projekte von der Antragsphase über die Projektabwicklung bis zur Verwendungsnachweisprüfung - mit einem Zu- und Abgang von circa 750 Projekten pro Jahr. Über 1.500 Gutachten sind jährlich in Auftrag zu geben und der Schriftverkehr mit fast 400 Antragstellern und Zuwendungsempfängern zu bewältigen.
Der Projektträger hat für die Abwicklung und Betreuung der Anträge und Projekte eine interne Managementsoftware mit dem Namen "Elektronischer Projektträger" (EPT) entwickelt, sodass heute vom Antragseingang bis zum Verwendungsnachweis aller FuE-Projekte circa 80 v. H. der Bearbeitungsvorgänge von der EDV gesteuert werden können. Der Bearbeiter kann in verschiedenen Modulen sämtliche relevanten Daten der Anträge, der bewilligten und der abgerechneten Projekte per EDV einspielen, lesen, bearbeiten, auswerten und löschen. Im Rahmen des Förderprogrammes "Information als Rohstoff für Innovation (1996-2000)" wurde hierzu unter Projektträgerschaft der GMD - Forschungszentrum Informationstechnik GmbH ein Modellprojekt zum unternehmensfreundlichen Online-Fördermanagement unter Verwendung der digitalen Signatur entwickelt und in die Praxis eingeführt.
Die Managementsoftware "Elektronischer
Projektträger" (EPT) ermöglicht die Abwicklung von
etwa 80 % der notwendigen Verwaltungsvorgänge per EDV -
gesichert durch digitale Signaturen.
Seit Beginn des Einreichungszeitraumes am 01.04.1999 können
Antragsteller den Online-Service nutzen und über die
Gewiplan-Webseite alle Informationen über
das Förderprogramm abrufen. Antragsteller oder
Zuwendungsempfänger können alle notwendigen Unterlagen
herunterladen und mit gängigen Text- und
Kalkulationsprogrammen bearbeiten. Die ausgefüllten Unterlagen
können sie anschließend online, in Papierform oder per
Diskette an den Projektträger zur Bearbeitung
zurücksenden.
Über den "Online-Projektträger" können
Antragsteller jederzeit und von überall den aktuellen
Projektstatus einsehen und grundlegende Daten auf den neuesten
Stand bringen.
Der Einsatz digitaler Signaturen gewährleistet ein hohes Maß an Sicherheit und Vertraulichkeit bei der Online-Übertragung. Wegen des zwingend erforderlichen Datenschutzes hat die digitale Signatur das Servicepaket erst möglich gemacht. Dritten ist es aufgrund der Signatur und der zugehörigen Verschlüsselung nicht möglich, Erkenntnisse über den Inhalt der übermittelten Dokumente zu erlangen oder diese zu verändern. Die online übertragenen Daten werden auf Empfängerseite - nach Prüfung der Signatur, der Vertretungsberechtigungen und einer Plausibilitätsprüfung - automatisch in das hausinterne Managementprogramm eingelesen und stehen somit den bearbeitenden Mitarbeitern unmittelbar zur Verfügung. Die Prüfung kann sofort beginnen, das automatische Einlesen der Daten schließt darüber hinaus Eingabefehler aus.
Im weiteren Verlauf können sich die Antragsteller jederzeit auf einem durch SSL (Secure Socket Layer) geschützten WWW-Bereich online über den aktuellen Bearbeitungsstand ihres Antrages bzw. Projektes informieren, in Dialog mit dem Projektträger treten, ausgewählte Stammdaten ändern und Änderungswünsche einbringen. Nach Eingang des Förderantrages erhält der Antragsteller ein Passwort, das ihm den Zugang zu diesem gesicherten, geschlossenen Bereich - dem so genannten Extranet - erlaubt. Der "Online-Projektträger" macht die Leistung des Förderprogramms zu jeder Zeit an jeden Ort transparent. Dahinter steht der Gedanke einer öffentlichen Verwaltung im Online-Bereich in der Absicht, den Bürger jederzeit aktuell zu informieren, Vorgänge durchschaubar zu machen, eine neue Service-Kultur zu ermöglichen sowie Zeit und Wege zu sparen.
Ein turnusmäßig zusammentreffender Beirat begleitet
das Projekt und wertet die Ergebnisse aus. Neben dem BMWi als
Träger wirken in diesem Beirat beispielsweise das
Innenministerium, das Forschungsministerium sowie der Beauftragte
der Bundesregierung für Medienfragen mit. Beim
Sicherheitskonzept half das
Bundesamt für Sicherheit in der
Informationstechnik (BSI).
Im Rahmen des Projektmanagements müssen sensitive Unternehmensdaten wie beispielsweise Finanzierungspläne, Kapazitätspläne von Forschungs- und Entwicklungsprojekten, Umsatzzahlen und Betriebsergebnisse, Forschungs- und Entwicklungsbudgets der Unternehmen usw. einem unbefugten Zugriff entzogen bleiben, wenn sie online übertragen und anschließend bearbeitet werden. Neben der Vertraulichkeit der Daten ist für die verbindliche Bearbeitung der Anträge die Authentizität des Absenders und die Integrität seiner Daten von entscheidender Bedeutung. Die Rechtssicherheit muss vorrangig gegeben sein. Das war ausschlaggebend für die Wahl digitaler Signaturen; wenn es nur um Verschlüsselung ginge, könnte man auch auf andere Instrumente zurückgreifen.
Bereits im Vorfeld des Projektes wurde überprüft, welche Geschäftsvorgänge man im Rahmen der Projektträgertätigkeit sinnvollerweise auf den Kommunikationsraum Internet verlagern sollte. Der Projektträger strebt nicht an, den gesamten Datenverkehr über das Internet abzuwickeln. Entscheidend ist nicht die technisch maximal erreichbare Lösung, sondern ein nutzbringendes, praktikables Verfahren.
Die Vielzahl eingehender elektronischer Dokumente hat eine Neustrukturierung der unternehmensinternen Dateiablage notwendig gemacht. Positiver Nebeneffekt war eine Optimierung interner Prozesse, eine transparentere Darstellung und eine weitere Vereinheitlichung von Dokumenten.
Innerhalb des Projektträgers sind fast alle Mitarbeiter mit Signaturkarten ausgestattet. Auf der Kunden- bzw. Zuwendungsempfängerseite arbeiten etwa 100 Rechner damit. Diese Zahl wird sich im Verlauf des Jahres 2000 noch deutlich erhöhen: Kurzfristig will man rund 3.000 Personen das Arbeiten mit den Signaturkarten ermöglichen. In dieser Phase des Modellprojekts werden in erster Linie Funktionsträger in gewerblichen Unternehmen des Mittelstandes angesprochen.
Der Elektronische Projektträger (EPT) arbeitet mit
"pre-zertifizierten" Chipkarten der D-TRUST GmbH und
"cardman"-Kartenlesern der Utimaco AG. Als Signatur- und
Verschlüsselungssoftware ist Safe Guard Sign&Crypt
ebenfalls von Utimaco im Einsatz.
Auf Kundenseite zeigte sich dabei eine deutliches Informationsdefizit: Die gesetzeskonforme digitale Signatur ist oft völlig unbekannt oder wird mit vielen anderen Begriffen verwechselt. Darüber hinaus hat die "EU-Richtlinie über Rahmenbedingungen für elektronische Signaturen" mit ihren abweichend definierten, verschiedenen Signaturarten Verwirrung gestiftet.
Auf der Zuwendungsempfängerseite ergaben sich weiterhin Probleme hinsichtlich der Sicherheitserfordernisse: Es zeigte sich in erster Linie Angst vor Sicherheitslücken und der damit verbundenen Gefahr der Offenlegung persönlicher oder sensitiver betrieblicher Daten, die aber für die vom Projekträger benötigten Unterlagen notwendig sind. Hier musste Überzeugungsarbeit geleistet werden. Mit Erfolg: Aufgrund der betriebenen Aufklärung geht mittlerweile unter anderem ein großer Teil der Gutachten zu den Forschungsprojekten auf elektronischem Wege ein. Im Vorfeld war eine Akzeptanzanalyse durchgeführt worden, bei der etwa 78 % der im Rahmen der Projektträgerschaft tätigen Gutachter für den Einsatz der via Internet übermittelten Daten stimmten.
Nicht unerwähnt bleiben darf das Problem der Archivierung von signierten Dateien. Der Projektträger hat sich daher für eine Lösung entschieden, die nicht ausschließlich das Signieren von E-Mails ermöglicht. Das hat einen ganz einfachen praktischen Hintergrund: Der Empfang einer signierten E-Mail garantiert den Absender und die Unverfälschtheit des Inhaltes. Die angehängte Datei ist aber nicht mehr signiert, sobald man sie auf der Festplatte speichert.
Eine umfassende Aufklärungskampagne sollte die bestehenden Vorurteile gegenüber der Anwendung digitaler Signaturen und damit einhergehender Folgen beseitigen können. Erforderlich ist zudem ein entsprechendes "Rezept" der Industrie, um einfache, für jedermann nutzbare und breit akzeptierte Standards zu schaffen. Es besteht derzeit ein immenser Bedarf an Informationen und Anwendungshilfen, um in Zukunft die Vorteile aus der Anwendung der digitalen Signatur voll auszuschöpfen und dem E-Government zum Durchbruch zu verhelfen. Schützenhilfe erhält der Fortschritt durch die Finanzknappheit der Kommunen. Aber auch die potenziellen Nutzer stellen Forderungen: Laut einer Internetumfrage ist ein vordringlicher Wunsch der Bürger, Verwaltungsdienste über Kommunikationsnetze abwickeln zu können.
Alle bisherigen gesetzgeberischen Aktivitäten zur Novellierung des Signaturgesetzes zielen nur auf das Privatrecht (vorgesehenes Inkrafttreten der Änderungen zum 01.01.2001). Das Verwaltungsrecht blieb bisher außen vor; allerdings sind erste Entwürfe einer verwaltungsrechtlichen Arbeitsgemeinschaft in der Diskussion. Für den E-Government Nutzer bedeutet das derzeit: Wo eine rechtsverbindliche Unterschrift zu leisten ist, muss er neben dem digitalen Antrag auch weiterhin ein handschriftlich unterschriebenes Formular nachreichen. Das stößt beim Nutzer natürlich auf viel Unverständnis. Oilibhe Fallon, die das online-Fördermittelprojekt betreut, sieht gerade hier das zurzeit größte Problem: "Die Antragsteller haben kein Verständnis dafür und sehen auch keine Erleichterung für sich. Warum also die online-Möglichkeit nutzen...?"
Ziel kann nur sein, aus Effizienzgründen eine elektronische Akte unter Ausnutzung der Vorzüge der digitalen Signatur einzuführen. Es ist jedoch nicht davon auszugehen, dass es in naher Zukunft vollständig elektronische Akten geben wird, sondern dass signierte Dateien zur Weiterverwendung auch ausgedruckt werden müssen. Wie aber ist dann die Signatur erkennbar? Hier muss ein Medienbruch möglich sein, beispielsweise in Form eines "Wasserzeichens".
Als weitere Zielsetzung sollen die bestehenden Kontakte zu Banken, Justizbehörden und Amtsgerichten intensiviert werden. Es ist angedacht, bereitwillige Behörden, Verbände und Banken in das EPT-Projekt oder weitere Pilotprojekte einzubinden, sodass der Antragsteller dann alle Unterlagen online übersenden kann: auch diejenigen, die eine Voraussetzung für die erstmalige Prüfung des Antrages darstellen, aber noch nicht - es sei denn sie werden eingescannt - auf dem elektronischen Weg übersandt werden können. Beispielhaft sind Handelsregisterauszüge, Bonitätsbescheinigungen und Bilanzen sowie betriebswirtschaftliche Auswertungen (BWA) zu nennen.
Aus Anwendersicht darf man aber bereits im Stadium des Modellvorhabens den "Online-Projektträger" in Verbindung mit der digitalen Signatur als Erfolg werten. Die Bewältigung der unvermeidlichen Anfangsprobleme hat die Machbarkeit elektronischer Kommunikation mit höchstem Sicherheitsstandard erwiesen. Wenn das "papierlose Büro" auch eine Vision bleiben mag, so hat doch jeder Beteiligte mit diesem Instrumentarium gewissermaßen einen Schritt in die Zukunft gemacht. Gerade im öffentlichen Bereich eröffnen sich weite Anwendungsmöglichkeiten und damit greifbare Potenziale für Wirtschaftlichkeit und Zeitersparnis aller Beteiligten.
Vertrauen in die Kommunikation und eine entsprechende Sicherheit bei der Übertragung elektronischer Daten sind die Grundpfeiler für die Akzeptanz des E-Government. Die Technik der digitalen Signatur in Verbindung mit der Kryptographie als Verschlüsselungselement kann ein solches Vorgehen garantieren. Demzufolge kann und sollte man sie überall dort einsetzen, wo Vertrauen, Sicherheit und Zuverlässigkeit gefragt sind.
Das seit 1997 in Deutschland als Bestandteil des Informations- und Kommunikationsdienste-Gesetz (IuKDG) gültige Signaturgesetz findet bisher in der praktischen Anwendung in Wirtschaft und Verwaltung nur wenig Beachtung. Dies wird sich im Zuge der Gesetzesnovellierung des Signaturgesetzes aufgrund der Umsetzung einer EU-Richtlinie und einer Berücksichtigung der Ergebnisse der Evaluierung zum Beginn des nächsten vermutlich Jahres ändern.
Von entscheidener Bedeutung für die Zukunftsaussichten des Signaturgesetzes und einer vermehrten Anwendung der digitalen Signaturen im Wettbewerb mit den kulturell gewachsenen Verfahren der handschriftlichen Authentifikation wird die anstehende rechtliche Gleichstellung der elektronischen mit der handschriftlichen Unterschrift sein. Zukünftig wird es hoffentlich nur wenige Ausnahmen geben, wo eine handschriftliche Unterschrift aufgrund ihrer hohen Warnfunktion für den Unterschreibenden noch ausdrücklich gefordert ist: unter anderem bei selbstschuldnerischer Bürgschaft, Testament, Beendigung eines Arbeitsverhältnisses, Zeugnis, Verbraucherkredit usw.
Dirk Arendt arbeitet als Jurist für die Gewiplan Projektmanagement GmbH im Bereich Informationsmanagement.
© SecuMedia-Verlags-GmbH, D-55205 Ingelheim,
KES 5/2000, Seite 69
