Wobei der Begriff "Bürgerkarte" selbst eine Irreführung ist. Handelt es sich bloß um eine Sammlung von Schnittstellen und Softwaremodulen, die noch längst nicht fertiggestellt ist, geschweige denn ausgereift ist. Laufend müssen neue Flicken (Patches) beigefügt werden, um spezifische Behörden-Anforderungen abzudecken.
Nach dem Absturz der Bankomatsignatur und der Nun-doch-nicht-Pleite des Zertifizierungsanbieters A-TRUST droht der Signaturidee eine neuerliche Pleite. Das Bürgerkartenkonzept wird weder von Bürgern, noch von Unternehmen akzeptiert. Laut E-Government-Gesetz wird aber verlangt, dass alle Onlinedienste der Behörden ab 1.1.2008 ausschließlich mittels Bürgerkarte zugänglich sind. Alle bisherigen bewährten Lösungen, Finanz Online, Grundbuchabfragen, Firmenbuchabfragen, Gewerbeanmeldungen dürfen dann nicht mehr verwendet werden. Angesichts der bisherigen Verbreitung der Bürgerkartenlösung und der hohen Fehleranfälligkeit eine Horrorvision. Schlagartig würde der Staat der Mehrheit der Bürger keinen bequemen Onlinezugang mehr gewähren.
ZU KOMPLIZIERT, ZU FEHLERANFÄLLIG, ZU TEUER
Wenige wagemutige IT-Enthusiasten haben es bisher gewagt, sich eine Chipkarte mit Bürgerkarten-Funktionalität, so der offizielle Ausdruck, zuzulegen. Maximal 2-3 Promille der Österreicher haben sich bisher in den Bürgerkartendschungel begeben. Nach stundenlangen Installationsversuchen, oft mit dramatischen Eingriffen in das Sicherheitssystem des eigenen Computers, wird genervt doch zum klassischen Passwortverfahren zurückgegangen. Noch ist dies möglich, weil beide Lösungen parallel angeboten werden. Selbst versierte IT-Experten schafften es in mehreren Anläufen nicht eine simple pdf-Rechnung mittels Bürgerkarte zu unterschreiben. Sogar Behörden haben bereits angekündigt, sobald die Bürgerkarte Pflicht wird, auf Online-Anträge zu verzichten und wieder auf Fax, Brief und persönliches Erscheinen zurückzukehren. Zu hoch sind die Ängste vor dem unkalkulierbaren Supportaufwand.
UNTERNEHMEN SOLLTEN DIE FINGER DAVON LASSEN
Für Unternehmen ist das Bürgerkartenkonzept grundsätzlich nicht geeignet. Durch die strikte Personenbindung wird die Realität des Unternehmeralltags geleugnet. Auch wenn viele Tätigkeiten formell bestimmten Personen zugeordnet sind, werden Teilschritte laufend und meist ad hoc delegiert. Hat etwa der Geschäftsführer einen Onlinezugang zum Grundbuch, wird er eine Abfrage über einen Lieferanten oftmals dem einen oder anderen Assistenten übertragen. Gleiches wird bei der Steuererklärung sein. Der Chefbuchhalter wird vielleicht bei Finanz-Online registriert sein, eine kurze Abfrage wird aber oft eine vertrauenswürdige Assistentin durchführen. Was heute sinnvolle Betriebspraxis ist, wäre mit der Bürgerkartenlösung ein kriminelles Delikt. Zur legalen Abwicklung müssten jeweils komplizierte Vertretungsvollmachten elektronisch ausgestellt und hinterlegt werden. Aus einer 10-Sekunden-Abfrage würde ein kompliziertes Vertretungsproblem. Entstanden sind derartige wirtschaftsfremde Lösungen, weil sie ausschließlich von einigen Universitätsangehörigen in Verbindung mit Beamten entwickelt wurden.
HOHE KOSTEN, STARKE EINGRIFFE IN DIE PRIVATSPHÄRE
Privatpersonen wird ein immer größerer Teil an der technischen Infrastruktur und Verantwortung bei den Behördenwegen übertragen. Würden alle Sicherheitsempfehlungen und -vorschriften befolgt, müssten mehrere Stunden wöchentlich in die Computerwartung gesteckt werden. Bei vielleicht 1-3 bürgerkartenrelevanten Amtsgängen pro Jahr. Und Hand aufs Herz, wer ist schon daran interessiert seinen Strafbescheid wegen Falschparken ein paar Tage schneller zu bekommen?
Das System verursacht trotzdem hohe Kosten, wobei die meisten Kosten als versteckter Aufwand der Bürger in Anschaffung und Wartung ihrer privaten Computerinfrastruktur fallen. Gleichzeitig bringt es massive Grundrechtseingriffe. Denn mit einem komplizierten Kennzeichensystem ist es erstmals möglich, Daten aller Behördenbereiche automatisiert zusammen zu führen. Mit einer gewaltigen Portion Orwellscher NewSpeak wird dieser Angriff auf die Privatsphäre verschleiert.
Es werden zwar für die verschiedensten Bereiche unterschiedliche Nummern vergeben, doch die Erzeugung ist so gestaltet, dass diese Nummern bei Bedarf jederzeit wieder zusammengeführt werden können. Andere Länder nennen das Personenkennzeichen, in Österreich heißt es bereichsspezifisches Kennzeichen. Wann werden die Daten zusammengeführt und weitergegeben? Bei der Volkszählung etwa. Wenn Gesetze es vorsehen. Aber auch bei jedem Amtshilfeersuchen. Und bei einer Rasterfahndung. Eine einfache Mehrheit im Parlament erlaubt den gläsernen Bürger auf Knopfdruck.
UNABSEHBARE AUSWIRKUNGEN
Ist das Bürgerkartensystem wenigstens sicher? Sicherheit hat seinen Preis, werden viele meinen. Leider trifft das nicht zu. Der Signaturvorgang selbst mag sicher sein. Zumindest für das nächste halbe Jahr. Neue mathematische Verfahren könnten das System von einem Tag auf den anderen kippen, dann stünde die gesamte österreichische Verwaltung schutzlos da. Aber auch ohne diesen Supergau gibt es erhebliche Sicherheits-Bedenken. Alle wesentlichen Vorgänge, wie Dokumente erstellen, Formulare ausfüllen, finden auf sehr unsicheren Computersystemen statt. Mittels Trojaner und Würmer ist es sehr leicht geworden, den Bürgern verfälschte Dokumente unter zu jubeln.
Kosteten bisher erfolgreiche Phishing-Attacken "nur" Geld, können erfolgreiche Attacken gegen das Bürgerkartensystem die Existenz ganzer Familien bedrohen. Aufenthaltsbewilligungen könnten verloren gehen, Pensions- und Pflegegeldansprüche, Schadenersatzansprüche, Anraineransprüche usw. Der einzelne Bürger müsste dann jeweils ein Versagen der behördlichen Technik nachweisen, ein Nachweis, der nicht einmal bei simplen Datenschutzverletzungen gelingt.
JUBELSTIMMUNG WEICHT ERNÜCHTERUNG
Noch 2003 schwärmten prominente Promotoren, wie Professor Posch von der WIN-WIN-Situation der Bürgerkartenlösung. Heute dürfte eher LOSS-LOSS zutreffen. Verlierer sind die Bürger, weil statt mit einfachen Behörden-Lösungen sie sich mit unausgereifter Technik beschäftigen müss(t)en. Risken im Amtsverkehr, fristgerechtes Einlangen von Beschwerden, Vollständigkeit der Angaben würden dramatisch auf den Bürger abgewälzt, die Situation ist mit der unbefriedigenden Telebanking-Situation vergleichbar.
Aber auch die Verwaltung zählt zu den Loosern: die komplizierte Technik, die auch kleinste Online-Lösungen über denselben Leisten brechen will, wird aufgebläht und erfordert Unsummen von Haushaltsmitteln. Mittel, die dann bei der tatsächlichen Bürgerbetreuung fehlen.
POLITIKER BEGINNEN AUSSTIEGSSZENARIEN DURCHZUDENKEN
Politiker aller Couleurs suchen schon jetzt Ausstiegsszenarien aus diesem technikfixierten System. Die vernünftigste Lösung wäre es, das Bürgerkartenprojekt als gescheitert anzusehen und allen Behörden frei zu stellen, wie sie den Kontakt mit den Bürgern organisieren. Doch das wagen derzeit noch nicht viele anzudenken.
So wird es wohl auf eine österreichische Lösung hinauslaufen. Die verpflichtende Verwendung der Bürgerkarte wird um fünf Jahre verschoben, dann wieder um fünf usw. Die E-Card hat es auf diesem Weg immerhin zu 17 Jahren Einführungszeit und vielen hundert Millionen Euro stranded Investments gebracht.
*) Der Autor ist Obmann der Arge Daten.
Autor: Hans G. Zeger
Quelle: Computerwelt, 20.03.2006
