Hi Milla,
ich will dir doch ein paar Antworten darauf geben.
1. > warum es keine nutzbringende Anwendungen für die elektronische Signaturen gibt.
Korrigieren wir mal die Frage in "... für den privaten Anwender gibt." Denn dort, wo ich arbeite, gibt es sehr viele Anwendungen, wo unsere Nutzer ihre Karten benötigen (!), von der Anmeldung am Rechner, an diversen Servern, fürs VPN, Mail- und Datenverschlüsselung incl. des gesamten LAN usw. Natürlich auch Signatur von Mails und Dokumenten verschiedener Formate. Es gibt sogar Anwendungen, mit denen man beliebige Dateien qualifiziert (!) signieren kann, also neben Dokumenten auch Software und sonstige Daten usw.
Das Problem im privaten Bereich ist ein anderes. Zum einen hat der Bürger natürlich Misstrauen in alles, was er nicht durchschaut. Jemand, der Zeitung liest, versteht das ja auch ... .
Ich meine aber etwas anderes. Für den Bürger heißt es, dass er eine Chipkarte mit Zertifikaten kaufen muss. Diese gilt maximal 5 Jahre, in der Regel aber nur 3. Da der Bedarf recht gering ist, ist der Preis entsprechend hoch. Und dann noch einen Smardcardreader. Kostet noch mal 30 bis 100 €. Und jetzt vergleicht jeder mit den Vorteilen, die er davon hat. Ja, welche hat er denn? Also kauft er keine Karte.
Jetzt zu den Anwendungen. Wozu denn Anwendungen, wenn die Bürger keine Karten besitzen? Wozu da eine Infrastruktur aufbauen? Nutzt doch eh keiner ... .
Du siehst, es dreht sich alles im Kreise. Einer muss anfangen, entweder Karten unters Volk schleudern oder mit den Anwendungen beginnen.
Ich sehe eine einzige Lösung, um die Sache zu puschen: Der Anwender darf keine Nachteile (nennenswerte Anschaffungen) haben, sondern muss Vorteile verspüren. Wo? Natürlich in der Geldbörse! Beispiel: Eine "Amtshandlung", sagen wir in der Zulassungsstelle kostet 20 Euronen + Hinfahrt + Parkgebühren + Freizeit. Das gleiche Online kostet 10€ und sonst nix (+ Karte ...). Aber was wird heute schon billiger.
Du verstehst, was ich ausdrücken will. Klar, im Hinterkopf ist dann auch noch das Bewusstsein, Jobs zu killen ... .
2. > Karte stecken lassen usw.
Naja, ist alles eine Erziehungsfrage ... .
Aber sonst kein nennenswertes Problem. Der private Schlüssel ist mit einer PIN geschützt. Bei uns sind das 8 Stellen, diese Länge ist aber keine Pflicht. Die PIN wird bei jedem Zugriff auf den privaten Schlüssel benötigt, ein PIN-Caching ist bei Software für qualifizierte Signatur untersagt. Und du hast drei Versuche, bis die PIN gesperrt ist.
Reicht das?
3. > Kosten usw.
Ja, die Preise habens in sich. Versuch einer Begründung:
- alles, was die Registrierung der Personen betrifft, habe ich oben schon beschrieben.
- die erforderliche hochsichere Lagerung der Identifikationsnachweise. Bis zu 36 Jahre. Einbruch-, Brand,- Wasserschutz. Unvorstellbarer Aufwand, den das SigG verlangt.
- Insgesamt sehr hoher Aufwand für die Gewährleistung der Sicherheit, personell, Infrastruktur usw.
- Pflicht zum Vorhalten einer ununterbrochen verfügbaren Sperrhotline zur Annahme von Sperranträgen der Nutzer, wenn denen eine Karte abhanden kommt. Und natürlich dann die sofortig wirksame Sperrung.
Wie gesagt, die extremen Anforderungen des SigG und der SigV sind auch Gründe, warum sich diese Sache in D nicht so recht durchsetzt. Aber das haben ja auch Juristen und keine Praktiker geschrieben ... .
Nebenbei: In Nachbarländern wie Österreich und Belgien gibt es schon eine Weile die "Bürgerkarte". Vielleicht haben die mehr Techniker und weniger Juristen
MfG Peter
