Subject: Deutschsprachige CAcert Support Liste
List archive
[CAcert-DE] Fwd: Änderungen zum Signaturgesetz - widersprüchlich und am Markt vorbei
Chronological Thread
- From: Philipp Gühring <pg AT futureware.at>
- To: Deutschsprachige CAcert Support Liste <cacert-de AT lists.cacert.org>
- Subject: [CAcert-DE] Fwd: Änderungen zum Signaturgesetz - widersprüchlich und am Markt vorbei
- Date: Mon, 10 Sep 2007 15:14:12 +0200
- List-archive: <https://lists.cacert.org/cgi-bin/mailman/private/cacert-de>
- List-id: Deutschsprachige CAcert Support Liste <cacert-de.lists.cacert.org>
- Organization: Futureware 2001
Bezüglich unserer Diskussion wegen qualifizierten Zertifikaten:
Ich empfehle, die Stellungnahme zu lesen:
ftp://ftp.freenet.at/privacy/gesetze/sigg-stellungnahme-2007.pdf
---------- Weitergeleitete Nachricht ----------
Subject: Änderungen zum Signaturgesetz - widersprüchlich und am Markt vorbei
Date: Montag, 10. September 2007 14:06
From: A-CERT Zertifizierungsservice
<info AT a-cert.at>
To:
pg AT futureware.at
Geplante Änderung des Signaturgesetzes erhöht weiter Unsicherheit und
Begriffsverwirrung - österreichische Unternehmen haben bisher schon viele
Millionen EURO im Signaturbereich verloren - elektronische Signatur für
Behördenwege ungeeignet - Staat als Regulator von Informationstechnik
gescheitert - Gesetz erinnert an digitale Variante der berüchtigten
EU-Gurkenkrümmungsverordnung - ARGE DATEN legt in ihrer Stellungnahme
umfassende Reformvorschläge vor
Bundeskanzleramt vergibt große Chance
Seit nunmehr zwanzig Jahren werden in der IT elektronische Vidierungs- und
Siegelverfahren erfolgreich eingesetzt. Diese Verfahren dienen dazu, die
Unversehrtheit von elektronischen Dateien oder auch einzelnen Datenpaketen
sicher zu stellen. Abhängig vom Anwendungsbereich werden dabei ganz
unterschiedliche, jeweils den Anforderungen angepasste Verfahren eingesetzt.
In Österreich wird nun seit 2000 versucht diese verschiedenen Verfahren unter
der Bezeichung "elektronische Signatur" im Signaturgesetz gesetzlich zu
geregeln. Ein letztlich gescheiterter Versuch, sieht man sich die mangelnde
Akzeptanz der "sicheren" Signatur an.
Tatsächlich hat der Regelungsversuch nur dazu geführt, dass eine steigende
Zahl von Einrichtungen durch widersprüchliche Behauptungen und Aussagen alle
potentiellen Nutzer verunsicherten und letztlich von der Anwendung
abhielten.
Entwurf wird der Vielfalt der Signaturverfahren nicht gerecht
In mittlerweile 36 Gesetzen und Verordnungen werden unterschiedlichste
Signaturverfahren geregelt. Mit Amtssignatur, Anwaltsignatur, Archivsignatur,
Beurkundungssignatur, Bürgerkarten-Signatur, "eBilling-Signatur",
Notarsignatur, Verwaltungssignatur, Ziviltechnikersignatur, Serverzertifikat
mit teilweise einander ausschließenden Eigenschaften, wurde eine
Begriffsvielfalt geschaffen, die beim Bürger nur Rechtsunsicherheit und
Verwirrung hervorruft.
Die schlampig formulierte Änderung des Signaturgesetzes sieht nicht einmal in
allen Fällen eine formale Anpassung der Definitionen und Formulierungen der
in den verschiedenen Gesetzen und Verordnungen verwendeten elektronischen
Signaturen vor.
Hans G. Zeger: "Damit wird die Rechtsunsicherheit noch wesentlich erhöht.
Weder Zertifizierungsanbieter, noch Signatoren oder Empfänger von
elektronisch signierten Dokumenten können auf die Rechtssicherehit
vertrauen."
Förderinstrument für WKO-Unternehmen?
Europaweit konnte noch kein Unternehmen mit regulierten Signaturlösungen Geld
verdienen, geschweige denn Gewinne machen.
Gleiches gilt natürlich auch für das Signaturunternehmen der
Wirtschaftskammer, die A-TRUST. Deren Aktivitäten hatten in den letzten
Jahren den Charakter einer Geldverbrennungsmaschine, was auch eine Reihe von
Unternehmen dazu bewog aus dieser Gesellschaft auszusteigen.
Nicht so die WKO, die offenbar den Begriff "Burn-Rate" mit "Cash-Flow"
verwechselt. Nunmehr ließ offenbar wieder einmal die WKO alle politischen
Muskeln spielen, und diktierte dem Bundeskanzleramt den neuen Entwurf. Ziel
ist offenbar Österreichs Wirtschaft und die Bürger zur abgelehnten sicheren,
nun qualifizierten Signatur hinzuzwingen und vielleicht doch durch
gesetzlichen Zwang jenes Geschäft zu machen, das sie am freien Markt nicht
geschafft hat.
Am Ende ist zu befürchten, dass das Gesetz weiterhin keinen wirtschaftlich
relevanten Bereich regulieren wird, ein klassisches NichtsRegulierungsGesetz,
die elektronische Variente der Gurkenkrümmungsverordnung.
Elektronische Signatur derzeit ungeeignet für zeitkritische Behördenwege
Für Signaturvorgänge sind eine Vielzahl von Komponenten erforderlich:
Chipkarte, Signaturschlüssel, Kartenlesegerät, Driver-Software, eigene,
betriebssystemabhängige Signaturerstellungs- und Signaturprüfkomponenten),
die noch dazu von verschiedenen Lieferanten kommen und nur in wenigen
bestimmten Kombinationen einsetzbar sind. Daraus ergibt sich gerade für den
Bürger eine hochgradige Intransparenz und Undurchschaubarkeit.
Schon geringfügige Änderungen an Computerkomponenten, die in keinem direkten
Zusammenhang mit den Signaturkomponenten stehen, etwa ein
Betriebssystemupdate oder die Installation von empfohlener
Sicherheitssoftware, wie Virenscanner oder Firewalls führen regelmäßig dazu,
dass die Signaturinstallation nicht mehr funktioniert.
Dies ist insbesondere bei rechtsverbindlichen und zeitkritischen Anwendungen
problematisch, da sich der Bürger nie sicher sein kann, dass er seine Anträge
oder Eingaben rechtsgültig abgeben kann bzw. diese rechtsgültig empfangen
werden. Damit ist die "elektronische Signatur" derzeit für die Kommunikation
der Bürger mit Behörden ungeeignet. Leider verabsäumt es der Entwurf auf
diesen Punkt Rücksicht zu nehmen.
Umfassende Reformvorschläge
In der Stellungnahme zum Gesetz hat daher die ARGE DATEN umfassende
Reformvorschläge vorgelegt, die darauf hinzielen den technischen Bereich
weniger zu regulieren, hier ist die Entwicklung einfach rascher als der
Gesetzgeber reagieren kann und umgekehrt die Informations- und
Aufsichtsfunktion der Überwachungsbehörde zu stärken
(ftp://ftp.freenet.at/privacy/gesetze/sigg-stellungnahme-2007.pdf).
mehr Online -->
http://www.a-cert.at/php/cms_monitor.php?q=PUB-TEXT-A-CERT&s=14456wlz
mehr -->
ftp://ftp.freenet.at/privacy/gesetze/sigg-stellungnahme-2007.pdf
http://www.parlament.gv.at/portal/page?_pageid=908,6540640&_dad=portal&_schem
a=PORTAL
artikel - redaktionell/nur intern (2007/09/10-9999/99/99) powered by e-CMS
----------------------------------------------------------------------
Mailversand gemäß §107 TKG 2003 - Zusendungen abbestellen:
https://secure.argedaten.at/AD_loeschung_mail.html
Revokation Hotline (+43)(0)676/9107032
revokation AT a-cert.at
----------------------------------------------------------------------
Verantwortlicher Betreiber:
ARGE DATEN, A-1160 Wien, Redtenbacherg. 20
fon (+43)(0)676/9107032 fax (+43)(0)1/4803209
info AT a-cert.at
-------------------------------------------------------
- [CAcert-DE] Fwd: Änderungen zum Signaturgesetz - widersprüchlich und am Markt vorbei, Philipp Gühring, 09/10/2007
Archive powered by MHonArc 2.6.16.