Die österreichische Bürgerkarte

Dieser Artikel entstand unter Mitarbeit von Thomas Mayer, Stefan Strauss.

Mit dem Konzept der Bürgerkarte möchte Österreich das E-Government weiter voranbringen. Die Bürgerkarte soll als amtliches Ausweisdokument für das elektronische Verwaltungsverfahren dienen. Das Konzept der Bürgerkarte läßt sich in unterschiedlichen Varianten realisieren. Am bekanntesten dürfte wohl die Chipkarte sein. Wenngleich sich hier Einsparpotentiale auftun und dem Bürger eine bequemere und schnellere Abwicklung seiner Behördengänge möglich werden kann, stellen sich aus der Sicht des Datenschutzes einige dringende Fragen, die sich aber nicht ohne eine gewisse Kenntnis des Konzeptes der Bürgerkarte verstehen und diskutieren lassen.

  1. Einführung:

  2. Datenschutz und Sicherheit:

  3. Technik:

  4. Beteiligte Organisationen:

  5. Kritikpunkte:

1. Einführung

Die Bürgerkarte soll als amtliches Ausweisdokument im elektronischen Verwaltungsverfahren dienen. „Ausweis“ bedeutet ein Konzept, das in unterschiedlicher Form auftreten kann wie zum Beispiel Reisepass, Führerschein etc. Damit dieses Konzept für Behördenverfahren eingesetzt werden kann, sind gewisse Sicherheitsanforderungen notwendig.

Mit der Bürgerkarte sollen Behördengänge übers Internet abgewickelt werden. Das heißt, dem Bürger bleibt der Weg zur Behörde erspart, er kann seine behördlichen Tätigkeiten virtuell erledigen. Für die elektronische Abwicklung ist derzeit eine Gebührenbefreiung vorgesehen. Die allgemeine Definition der Bürgerkarte soll die Umsetzung unterschiedlicher Ausprägungen der Bürgerkarte ermöglichen.

Varianten der Bürgerkarte

Das Konzept steht nicht für eine spezielle Karte, die für alle Bürger gleich ist, sondern meint die elektronische Abwicklung des Verwaltungsverfahrens. Das kann über eine Karte erfolgen, es ist aber genauso denkbar, dass Geräte des täglichen Gebrauchs wie Zusatzgeräte zu PC, Laptop wie USB-Geräte oder Mobiltelefone dem Konzept Bürgerkarte folgen und zur Bürgerkarte werden. Konzepte, die mit dem Handy funktionieren, gibt es bereits. A1, ein großer österreichischer Mobilfunkbetreiber hat bereits ein solches Konzept vorgestellt.

Um diese A1 Bürgerkarte zukünftig nützen zu können, muss der Bürger seine Handynummer zur Signatur registrieren. Bei der Anmeldung erhält der Mobilfunkkunde einen persönlichen Signatur-PIN. Die A1 Bürgerkarte ist als reine Serverlösung konzipiert, die Daten wären also auf einem zentralen Server von mobilkom austria gespeichert.

Die derzeitige Entwicklung scheint sich jedoch vorerst in Richtung Chip-Karte zu bewegen. Vermutlich, weil die Mehrheit der Bürger noch zu wenig in die Abwicklung des Verwaltungsverfahrens über das Handy vertrauen würden.

Funktionsweise

Die Bürgerkarte muss zwei wesentliche Anforderungen erfüllen, die Signatur und die Identifikation. Wie im herkömmlichen Verfahren weist sich der Bürger gegenüber der Behörde aus bzw. unterschreibt z.B. einen Antrag.

Über sog. kryptographische Verfahren lassen sich elektronische Signaturen erzeugen. Im österreichischen Signaturgesetz (SigG) ist festgelegt, unter welchen Voraussetzungen eine elektronische Signatur einer eigenhändigen Unterschrift entspricht.

Die im Rahmen der Bürgerkarte benötigten Signaturen sollen von privaten Anbietern bereitgestellt und verwaltet werden. Die Kosten für die Ausstellung trägt der Bürger. Wie auch in bisherigen Verwaltungsverfahren bedarf es neben dem Namen auch noch eines geeigneten Ordnungsbegriffes (etwa Steuernummer, SV-Nummer, Matrikelnummer). Zur Identifikation des Bürgers wird eine eindeutige Zahl des Zentralen Melderegisters (die ZMR-Zahl) auf der Bürgerkarte gespeichert. Mit der ZMR-Zahl kann jeder Bürger eindeutig identifiziert werden, sie ist eine Art Schlüssel, mit der man zu anderen Daten Zugang bekommt. Dies soll durch kryptographische Algorithmen und ein Security Layer verhindert werden.

Was bringt die Bürgerkarte?

Von Bürgerkarten sollen alle profitieren: die Bürgerinnen und die Bürger durch ein Mehr an Service, wie auch Einsparungen und Effizienzsteigerungen für die Wirtschaft. Nicht zuletzt hat der Staat selbst Vorteile, die mittelfristig zu Steuereinsparungen auf Seite der Bürger führen sollen.

Der unmittelbare Nutzen liegt aber vor allem in der einheitlichen Strategie und damit in einem rascheren und leichteren Zugang der sowohl die Verwaltung aber auch die Wirtschaft, der dieselben Mechanismen offen stehen, betrifft.

Vorteile für den Bürger

Der Bürger kann mit der Bürgerkarte Behördenwege von zuhause aus über das Internet erledigen. Wenn jemandem also der Sinn danach steht, zum Beispiel um 4.30 Uhr Morgens seine Steuererklärung einzubringen, kann er dies damit erledigen. Weiters soll durch die elektronische Abwicklung die Bearbeitung schneller erfolgen und so die Wartezeit des Bürgers verkürzen. Denn die notwendigen Daten liegen bereits elektronisch vor und müssen nicht aus Papier-Formularen übertragen werden. Manuelle Kontrollen wie bei der Identifikation über Ausweisdokumente fallen dann weg.

Durch die elektronische Abwicklung ist auch denkbar, dass unterschiedliche Daten, die für einen Antrag benötigt werden, verfügbar sind. D.h. zum Beispiel, die Daten über das Einkommen liegen automatisch vom Finanzamt vor. Der Bürger gibt dann die Höhe seines Einkommens nicht mehr selbst an, sondern sein Antrag wird automatisch bearbeitet, da seine Daten über eine Datenbank abgefragt werden können.

Vorteile für Wirtschaft und Staat

Bei der Bürgerkarte geht es um E-Government, also wie erwähnt die elektronische Abwicklung von Verwaltungsverfahren. Neben den so oft genannten Vorteilen für den Bürger profitiert vor allem die Wirtschaft. Unternehmen können beispielsweise eine E-Government-Funktion in ihre Web-Seiten einbinden. Das Szenario wäre dann beispielsweise so: ein User loggt sich auf einer Seite nicht mehr mit User und Passwort ein, sondern steckt seine Bürgerkarte in ein Kartenlese-Gerät, dass ihn dann automatisch als den richtigen User identifiziert. Ein anonymes Einloggen ist somit nicht mehr möglich. Für die Wirtschaft hätte das u.a. den Vorteil, grosse Aufträge für die Implementierung solcher E-Government-Schnittstellen zu erhalten.

Weitere Vorteile ergeben sich für die Regierung, die sich enorme Kosten ersparen soll durch die Umsetzung des E-Government-Konzepts. Die bequemere Abwicklung für den Bürger soll zu einer besseren Zusammenarbeit mit der Regierung führen. In erster Linie aber ergibt sich auch eine engere Beziehung zwischen Wirtschaft und Regierung, da diese regelmäßig Bürgerdaten gemeinsam bearbeiten können. Diese Beziehung wird bereits verstärkt durch eine „Plattform-Wirtschaft“, in der die Bundesregierung gemeinsam mit der Wirtschaft Konzepte erarbeitet, um E-Government zu realisieren. Im Vordergrund stehen dabei Kostensenkungen und Effizienzgewinne im Kontakt mit der Verwaltung.

Bereits verfügbare und geplante Karten

Die ersten Chipkarten mit Bürgerkartenfunktion sind bereits im Umlauf. Wie etwa der Personalausweis mit Chip oder die neuen Studentenausweise. Letztere wurden vermutlich als erstes umgesetzt, um möglichst unproblematisch viele Bürgerkarten zu verbreiten.

Seit Jänner 2004 gibt es an den Universitäten im Westverbund (Linz, Salzburg, Innsbruck) Universitäten nur noch diese neue Karte, die alten Karten haben ihre Gültigkeit verloren. Für die Wirtschaftsuniversität Wien und Universitäten im Südverbund (wie Klagenfurt) war die Karte bereits als Signaturkarte verfügbar, als Bürgerkarte gibt es sie ebenfalls ab 2004.

Es gibt das Anliegen der Banken, die Bankomatkarte „bürgerkartentauglich“ zu machen. Begründet wird dieses Anliegen durch das Know-How der Banken bei der Entwicklung von Chipkarten, die Bankomatkarten werden zur Zeit mit der elektronischen Signatur ausgestattet, die das Pin/Tan-Verfahren ablösen soll. Die Bürgerkarte benützt ebenfalls dieses Verfahren.

In naher Zukunft wird die neue Sozialversicherungskarte e-card Realität werden und ebenfalls bürgerkartentauglich sein. Eigentlich hätte diese Karte bereits ab 2004 verfügbar sein sollen, dabei kam es aber immer wieder zu Verzögerungen, unter anderem wegen der Diskussion, ob die Bankomatkarte mit der e-card kombiniert werden soll.

Kritik für das Anliegen der Banken kommt aus den eigenen Reihen. Der Chef der Raiffeisen Zentral-Bank Walter Rothensteiner findet das Vorhaben, die Bankomatkarte mit der E-Card (elektronischer Krankenschein) und später mit der Bürgerkarte zu kombinieren, als schlicht „nicht machbar“. Nach derzeitigem Stand wird die e-card bis 2005 umgesetzt sein.

2. Datenschutz und Sicherheit

Über die Grundrechtsverträglichkeit und die datenschutzspezifischen Aspekte der Bürgerkarte wird seit Jahren heiß diskutiert. Die Datenschützer glauben in dem Konzept der Bürgerkarte eine Grundrechtsverletzung zu erkennen und fürchten einen nicht mehr kontrollierbaren Datenaustausch zwischen den verschiedenen Behörden, dem der Bürger dann ohnmächtig gegenüber stehen würde. Die Befürworter der Bürgerkarte hingegen verweisen auf die geplanten Sicherheitsmaßnahmen, um einem ausuferndem Datenverkehr vorzubeugen und unerlaubte Zugriffe zu verhindern. Zudem seien auf der Bürgerkarte nur ganz wenige Daten gespeichert.

Was steht auf einer Bürgerkarte?

Auf einer Bürgerkarte gleich welcher Variante werden folgende Daten enthalten sein:

  • Name
  • Vorname
  • Geburtsdatum
  • ZMR-Zahl

Die ZMR-Zahl ist die Zahl des Eintrages eines Bürgers im Zentralen Melderegister (ZMR). Das ZMR ist eine zentrale Datenbank, mit der Möglichkeit der Österreich weiten Gesamtsicht über alle Wohnsitz-Meldungen einer Person. Für alle Behörden und Körperschaften öffentlichen Rechts, einschließlich der Gemeindeverbände besteht die Möglichkeit rund um die Uhr online auf das ZMR zuzugreifen. Das ZMR gibt es zusammen mit dem neuen Meldegesetz seit März 2002.

Für die Signatur befinden sich auch weiterhin Zertifikate auf der Karte, die jedoch keine weiteren persönlichen Daten beinhalten. Die Chipkarte kann je nach Ausführung aber insofern zusätzliche personenbezogene Informationen enthalten, als Kombinationen der Bürgerkarte mit anderen Karten möglich sind, beispielsweise mit der Ende 2004 erscheinenden Sozialversicherungskarte ,e-card‘. So wird die e-card notwendige Daten der Sozialversicherung enthalten, eine Bankomatkarte Angaben über das Konto und ein Studentenausweis beispielsweise die Matrikelnummer. Die Daten, welche im Zusammenhang mit den anderen Anwendungen der Chipkarte auf selbiger enthalten sind, können und dürfen jedoch nicht von Bürgerkarten-Lesern ausgewertet werden. Das gilt ebenso für den umgekehrten Fall.

Neben den genannten Daten können nach Bedarf verschiedene, d.h. auch personenbezogene Daten, abgespeichert werden, welche in Verwaltungsverfahren häufig benötigt werden. Es ist nicht klar, in welchem Umfang das geschehen wird.

Warum muß man sich mit der Bürgerkarte registrieren lassen?

Die Bürgerkarte ist ein personengebundenes Ausweisdokument. Um diese Personenbindung herzustellen und somit den Ausweis für elektronische Verwaltungsverfahren einsetzen zu können, ist es notwendig, dass der Inhaber oder die Inhaberin persönlich eine Registrierungsstelle des Zertifizierungsdiensteanbieters (ZDA) aufsucht. Dort wird seine bzw. ihre Identität anhand eines Lichtbildausweises überprüft, die Ausweisdaten erfasst und die Registrierungssoftware übermittelt die Daten an das ZMR. Die eindeutige Identifikation wird mittels Datenrückmeldung bestätigt und die Personenbindung auf der Karte erstellt.

Die Personenbindung besteht aus drei Teilen:

  1. Basisbegriff (ZMR-Zahl vom zentralen Melderegister)
  2. privater Schlüssel A (auf der Chipkarte)
  3. privater Schlüssel B (auf der Chipkarte)

Dabei wird ein privater Schlüssel für die Herstellung der elektronischen Signatur verwendet. Weil dieser aber nicht gleichzeitig auch für andere kryptographische Verfahren eingesetzt werden darf, gibt es den Schlüssel B, mit dem die Inhalte der Karte verschlüsselt werden und mit dem sich der Inhaber der Karte identifizieren kann. Der Basisbegriff, also die ZMR-Zahl wird jedoch nicht direkt bei den einzelnen virtuellen Behördengängen verwendet. Für jeden Amtsablauf wird eine auf diesen spezifizierte ZMR-Zahl erstellt, die sogenannte Verfahrenskennung. Aus dieser lassen sich auch keinerlei Rückschlüsse auf die zugrundeliegende ZMR-Zahl ziehen – aus datenschutzrechtlicher Sicht sinnvoll und notwendig.

Die einmalige, persönliche Registrierung ist die also Voraussetzung, dass der Karteninhaber später bei jedem Kontakt mit der Verwaltung seine Identität auch auf elektronischem Weg unter der Verwendung offener Netze wie dem Internet nachweisen kann. Die Personenbindung wird rechtlich durch die Novelle des allgemeinen Verwaltungsverfahrensgesetzes von 2001 geregelt:

„Zum Zweck der eindeutigen Identifikation von Verfahrensbeteiligten im elektronischen Verkehr mit der Behörde darf diese die ZMR-Zahl (§ 16 Abs. 4 des Meldegesetzes 1991, BGBl. Nr. 9/1992) als Ausgangsbasis für eine verwaltungsbereichs-spezifischunterschiedliche, abgeleitete und verschlüsselte Personenkennzeichnung verwenden. Die ZMR-Zahl darf auch auf den im elektronischen Verwaltungssystem für die Sozialversicherung (ELSY,§ 31a Abs. 1 des Allgemeinen Sozialversicherungs-gesetzes, BGBl. Nr.189/1955) verwendeten Chipkarten als Ausgangszahl für die eindeutige Identifikation des Karteninhabers bei der Anwendung der elektronischen Signatur und der Verschlüsselung gespeichert werden. Die ZMR-Zahl darf von der Behörde anlässlich der elektronischen Identifikation nicht aufgezeichnet werden.“

Quelle: § 13 Absatz 4a des Allgemeinen Verwaltungsverfahrensgesetzes (AVG 1991)

Wer hat Zugriff auf welche Kartendaten?

Wer Zugang zu den Daten auf der Bürgerkarte hat, kann nicht pauschal beantwortet werden, sondern hängt von der verwendeten Karte ab.

Prinzipiell sind die Zertifikate für die Signatur frei zugänglich. In den Zertifikaten befindet sich meist ihr Vor- und Nachname, nicht jedoch das Geburtsdatum bzw. die ZMR-Zahl. Die öffentlichen Verwaltungsorgane haben im Rahmen der Personen-bindung aber auch auf diese Zugriff, um den rechtmäßigen Inhaber eindeutig identifizieren zu können. Der Zugriff auf andere kartenspezifische Daten ist je nach Kartentyp unterschiedlich geregelt. Üblicherweise sind diese Informationen wie etwa auch bei der Bankomatkarte oder der e-card vor unerlaubten Zugriffen mittels PIN-Code geschützt. Genauere Informationen bekommt man bei den ausstellenden Behörden oder Unternehmen.

Auf welche Daten kann mittels Bürgerkarte zugegriffen werden?

Wie schon erwähnt, betonen die Entwickler der Bürgerkarte immer wieder, wie wenig Daten auf der Chipkarte gespeichert werden. Das ist für sich genommen auch völlig richtig. Aus datenschutzrechtlicher Sicht ist die dezentrale Speicherung personenbezogener Daten etwa auf der Chipkarte gar nicht das Problem. Ganz im Gegenteil, man kann diese Art der Speicherung durchaus positiv bewerten, weil sie dem Betroffenen und Nutzer die optimale Kontrolle über seine Daten gewährt.

Anders bei zentralen Datenbanken, deren Informationen quasi hinter dem Rücken des Betroffenen durch die im Rahmen der Bürgerkarte neu geschaffene Infrastruktur zwischen den Behörden ausgetauscht werden können. Hier befürchtet etwa die Österreichische Gesellschaft für Datenschutz (ARGE Daten), dass das Konzept der Bürgerkarte in erster Linie die rechtmäßig bedenkliche Verknüpfung zu verschiedenen Zwecken und von unterschiedlichen Stellen gesammelten Daten ermöglichen soll. Die Bürgerkarte sei demnach nichts anderes als ein maschinenlesbarer Personalausweis. Zitat: „Die staatliche Identifikationskarte wird in orwellscher Manier zur ‚Bürgerkarte‘ umgetauft.“ Dieses vernichtende Urteil trifft jedoch nicht in seiner vollen Schärfe zu, da die Bürgerkarte vorerst kein Muß für jeden Österreicher oder jede Österreicherin sein wird.

3. Technik

Wie bereits beschrieben, bezeichnet die Bürgerkarte keine speziell ausgeprägte Karte, sondern nur ein Konzept, wie Daten zur Signatur bzw. zur Identifikation einer Person auf einer solchen Karte gespeichert werden müssen. Diese technischen Aspekte sollen im Folgenden dargestellt werden.

Sowohl die Signatur- als auch die Identifikationsfunktion der Karte hängen von der
Fälschungssicherheit der Bürgerkarte ab. Da nach dem Signaturgesetz der Bürger
seinen Signaturschlüssel nicht für die Verschlüsselung der Kommunikation verwenden darf, muss zumindest noch ein zweiter Schlüssel zu diesem Zweck auf der Karte vorhanden sein. Zusätzlich können auf der Bürgerkarte noch weitere Dokumente gespeichert werden, die dann als Anhänge verwendet werden können. Diese werden im Entwickler-Jargon „Infoboxen“ genannt.

Signaturfunktion

Die Signatur muss zur Fälschungssicherheit ein asymmetrisches Signaturverfahren benutzen, das aus einem privaten Schlüssel zum Unterzeichnen und einem öffentlichen Schlüssel zur Verifizierung besteht. Daneben muss noch eine Hashfunktion integriert sein, die aus dem zu unterzeichnenden Text eine eindeutige Zeichenfolge fester Länge generiert. Nur dieser Hashwert wird signiert. „Eindeutig“ heißt in diesem Zusammenhang: Ein Text ergibt genau einen Hashwert, ein ähnlicher Text einen anderen Hashwert. Da natürlich der Hash kürzer ist als der ursprüngliche Text, können zwei Texte dieselben Hashwerte liefern, das Verfahren ist also nicht umkehrbar, nicht ein-eindeutig.

Die jeweils erlaubten Verfahren sind genau definiert und gelten als sicher, d.h. sie sind – nach gegenwärtigen Erkenntnissen – nur mit „brute-force“-Angriffen zu knacken. (Es sind dieselben Verfahren, die bei PGP-Signaturen verwendet werden, wie auch das ganze Verfahren identisch ist) Damit der öffentliche Schlüssel anerkannt wird, muss er vorher noch von einer unabhängigen Instanz zertifiziert werden, d.h. eine dritte Stelle signiert diesen öffentlichen Schlüssel. Zur Signatur genügt es dann, mit seinem persönlichen Passwort den privaten Schlüssel auf den Hashwert eines Dokuments anzuwenden. („eindeutig“ heißt in diesem Zusammenhang: Ein Text ergibt genau einen Hashwert, ein ähnlicher Text einen anderen Hashwert. Da natürlich der Hash kürzer ist als der ursprüngliche Text, können zwei Texte dieselben Hashwerte liefern, das Verfahren ist also nicht umkehrbar, nicht ein-eindeutig) Das Passwort liegt im privaten Schlüssel in verschlüsselter Form vor, kann also nicht ausgelesen werden. Zusätzlich ist noch festgelegt, in welchen Formaten signierte Dokumente gespeichert werden müssen, sowie dass ein Ausdruck eines digital signierten XML-Dokuments ebenfalls beweiskräftig anerkannt sind.

Da das für den kryptographischen Laien sehr verwirrend klingt, ein kurzes Beispiel:

Bürger A möchte ein Dokument signieren. Ein Algorithmus generiert aus dem Dokument einen Hashwert, der für alle Dokumente dieselbe Länge hat. Dieser Hashwert wird mit seinem privaten Schlüssel nach Überprüfung des eingegebenen Passwortes signiert. Bürger B möchte nun nachprüfen, ob auch wirklich Bürger A unterschrieben hat. Das Hashverfahren ist angegeben, so dass der unsignierte Hashwert rekonstruiert werden kann. B hat auch den öffentlichen Schlüssel von A und kann mit diesem dann nachprüfen, ob auch wirklich A den Hashwert signiert hat, was einer Signierung des gesamten Dokuments entspricht. Die Zertifizierung des öffentlichen Schlüssels von A dient dazu, damit der öffentliche Schlüssel auch wirklich A zugeordnet werden kann, und nicht von C stammt, der sich als A ausgibt.

Authentifizierung und Kommunikation

Die Authentifizierung eines Bürgers bei einem virtuellen Behördengang erfolgt auf anderem Wege als die Signatur. Hierzu wird die Eintragsnummer eines Bürgers im Zentralen Melderegister (ZMR-Zahl) auf der Karte gespeichert. Sämtliche Behörden haben die Möglichkeit, auf das ZMR zuzugreifen und die Daten abzugleichen. Die ZMR-Zahl wird aber nicht direkt bei der Kommunikation übermittelt, sondern es wird eine jeweils verfahrensspezifische, verschlüsselte Kennung übertragen, die verhindern soll, dass bei einem Abhörversuch kein Dritter sich Daten beschaffen kann, mit deren Hilfe er sich als eine andere Person ausgeben kann. Daneben muss auch die Kommunikation des Bürgers mit der Behörde verschlüsselt ablaufen, um vertrauliche Daten übermitteln zu können. Zu diesem Zweck muss, wie bereits oben angeführt, noch mindestens ein weiterer Schlüssel auf der Karte gespeichert sein. Es ist wieder ein public-Key-private-Key-System wie schon bei der Signatur, nur in diesem Fall eben zur Verschlüsselung der Kommunikationsinhalte.

Damit dieser Schlüssel eindeutig zugeordnet werden kann, muss der öffentliche Schlüssel im Personenbindungsteil der Karte gespeichert werden. Ein weiterer persönlicher Schlüssel wird eingesetzt, damit die Inhalte der Karte bei Verlust nicht ausgelesen werden können. Dies gilt jedoch nur für die Bürgerkarte, der Rest der Karte (z.B. Studentenausweis) ist davon nicht betroffen. Mit diesen Voraussetzungen können nun über das Internet sowohl Behördengänge erledigt werden, als auch privatwirtschaftliche Dienste in Anspruch genommen werden, soweit dies angeboten wird.

Technisch wäre es möglich, den Signaturschlüssel auch zur Verschlüsselung der Kommunikation und der Karteninhalte zu verwenden, doch diese Verwendung ist rechtlich nicht zulässig. Bei PGP werden i.d.R. beide Funktionen mit nur einem Key ausgeführt.

Security Layer – Skizze eines virtuellen Behördengangs

Zwar unterscheiden sich die Einzelheiten bei verschiedenen virtuellen Behördengängen, doch man kann einheitliche Prinzipien erkennen. In der Regel wird der Bürger über eine verschlüsselte https-Verbindung eine Internetseite aufrufen und dort HTML-Formulare ausfüllen. Diese werden nun an den Webserver übertragen, der daraus ein eigenständiges, anwendungsspezifisches XML-Format erstellt, das wieder an den Webbrowser zurückgegeben wird. Diese Daten können dann z.B. signiert werden oder mit Anhängen versehen (die man wiederum auch signieren muss) und dann wieder an die Schnittstelle per HTML-Formular übergeben.

Diese Schnittstelle wird „Security Layer“ genannt. Diese kann nur ein bestimmtes XML-Format verarbeiten, was irgendwelchen Angriffen auf diese Anwendung vorbeugen soll, da dort auch Daten zu laufenden Verfahren abgelegt werden, um eventuelle Statusanfragen von Bürgern zu ermöglichen. Von dort aus gehen die Daten in der Folge an die bearbeitende Behörde, das „Back Office“. Außerdem muss dem Bürger noch ein Bescheid zugestellt werden, nur auf den ersten Blick ein triviales Problem: Denn im Gegensatz zur Briefpost ist bei E-Mail-Zustellung einerseits der wirkliche Empfänger nicht unbedingt sicher identifizierbar, zum zweiten kann auch niemand für den Verlust eines Dokuments haftbar gemacht werden. Bislang gibt es noch kein zugelassenes Verfahren für die Zustellung elektronischer Bescheide.

4. Beteiligte Organisationen

Entwickelt wurde das Konzept Bürgerkarte von der CIO (Chief Information Office; Stabstelle der Informations- u. Kommunikations-Technik- Strategie des Bundes) gemeinsam mit A-SIT (Zentrum für sichere Informationstechnologie). Als Zertifizierungsdiensteanbieter fungiert die Firma a.trust.

Zertifizierungsdiensteanbieter

Ein Zertifizierungsdiensteanbieter (ZDA) erbringt Dienstleistungen rund um den elektronischen Ausweis, der für die Erstellung von elektronischen Signaturen benötigt wird (Zertifikat). Seine Aufgaben sind im Signaturgesetz geregelt.

Im Zusammenhang mit der Bürgerkarte übernimmt der ZDA im Zuge der Registrierung unter anderem die Aufgaben der Identitätsfeststellung sowie die Anforderung der Personenbindung (zusätzliche Ausweiskomponente) beim Zentralen Melderegister (ZMR) des Bundesministeriums für Inneres (BMI).

A.Trust

A.Trust Ist zur Zeit der einzige österreichische Zertifizierungsanbieter. Im Rahmen der Dienstleistungsfreiheit innerhalb der EU könnten auch weitere österreichische und europäische ZDAs in Österreich ihre Dienste anbieten.

Die Telekom-Kontroll-Kommission als Aufsichtsstelle für elektronische Signaturen hat in ihrer Sitzung vom 11.03.2002 die a.trust Gesellschaft für Sicherheitssysteme im elektronischen Datenverkehr GmbH akkreditiert. Die erfolgte Akkreditierung bezieht sich auf den Zertifizierungsdienst trust | sign.

Die Stammzertifikate von a.trust sind seit 23. Juli 2003 im Microsoft Windows Rootcertificate Store enthalten. Die EU-richtliniengemäße Akkreditierung bestätigt a.trust als vertrauenswürdigen Zertifizierungsdiensteanbieter.

Das zentrale Melderegister (ZMR)

Das Zentrale Melderegister (ZMR) ist ein vom Bundesministerium für Inneres (BMI) geführter Dienst. Es umfasst die Meldedaten (vgl. Angaben auf einem Meldezettel) aller in Österreich gemeldeten Personen. Im Zusammenhang mit der Bürgerkarte wird die Ausweiskomponente „Personenbindung“ vom ZMR auf Anfrage des ZDA erstellt.

Stabsstelle für Informations- und Kommunikationstechnik-Strategie

Die Stabsstelle IKT-Strategie des Bundes (Informations- und Kommunikations-Technik Strategie) wurde auf der Grundlage des Ministerratsvortrages vom Juni 2001 eingerichtet und ist seit August 2001 produktiv. Sie besteht aus den zwei Leistungsbereichen Chief Information Office und Operative Unit. Mit der Fach- und Organisationskompetenz der Stabsstelle soll ein erklärtes Hauptziel – ein Höchstmaß an Synergieeffekten in IKT Angelegenheiten betreffend E-Government, in Zusammenarbeit mit den IT-Verantwortlichen der Ressorts, für den Bund umzusetzen – erreicht werden.

Österreichisches Zentrum für sichere Informationstechnologie (A-SIT)

Das Zentrum für sichere Informationstechnologie Austria (A-SIT) wurde am 21. Mai 1999 als gemeinnütziger Verein vom Bundesministerium für Finanzen (BMF), der Oesterreichischen Nationalbank (OeNB) und der Technischen Universität Graz (TU-Graz) gegründet. Seit Mitte 2003 ist die Steirische Wirtschaftsförderung (SFG) ebenfalls Mitglied von A-SIT. Die Zusammensetzung der Mitglieder entspricht der Mission des Vereins und deckt zunächst die primär befassten Bereiche für sichere Informationstechnologie ab:

  • Behörden: Legislative, Hoheitsverwaltung, wirtschaftliche Rahmenbedingungen, Gesundheit, Justiz, innere Sicherheit

  • Finanzplatz: elektronische Formen von Geld, elektronische Finanztransaktionen

  • Wissenschaft: Aufbau und Weiterentwicklung von Wissen im Bereich der IT-Sicherheitstechnologien. Mitglieder dürfen nur solche Organisationen sein, welche keine unmittelbaren wirtschaftlichen oder politischen Interessen in diesem Bereich vertreten.

Zweck des Vereins ist die kompetente Zusammenführung und Weiterentwicklung fachlicher Inhalte aus dem Bereich der technischen Informationssicherheit zur kompetenten Unterstützung des Gesetzgebers, der für Umsetzung und Aufsicht zuständigen Behörden und der Sozialpartner. Längerfristige Zielsetzung des Vereins ist die Überführung in eine zu schaffende gesetzlich verankerte Struktur.

Interessant bei A-SIT ist, das Mitglieder nur Organisationen sein dürfen die keine unmittelbaren wirtschaftlichen oder politischen Interessen verfolgen. Es drängt sich die Frage auf wie es möglich ist, dass das Finanzministerium des Bundes keine politischen und wirtschaftlichen Interessen hat und wie das mit dem Unvereinbarkeitsgesetz des Bundes verträglich ist.

5. Kritik

Kritik an der Bürgerkarte gibt es von Datenschützern, Opposition und Arbeiterkammer. Eine Karte, die viele Funktionen in sich vereint, bedeute eine drastische Vereinfachung der Überwachung und entziehe dem einzelnen Bürger noch mehr die Kontrolle über seine Daten. Die Bürgerkarte sei äußerst missbrauchsanfällig und biete dem Konsumenten keinerlei Sicherheit für Datenschutz. Technische Abläufe wären nicht mehr überschaubar für den Konsumenten, eine Vermischung von Daten und Funktionen stelle nicht sicher, dass alle Datenflüsse zuverlässig voneinander getrennt ablaufen. Umfassend einsetzbare Karten seien fehler- und missbrauchsanfällig, meinte die Arbeiterkammer.

„Es gibt bereits genug zentrale Datenbanken“, meint Hans Zeger von der ARGE Daten. Voraussetzung für eine Multifunktionskarte seien zentrale Dateien, so Zeger. Er sehe aber keinen weiteren Bedarf an eindeutiger Identifizierung. „Viel wichtiger wäre es, Verwaltungsvorgänge zu modernisieren und zu reduzieren“.

Zeger hegt allerdings die Befürchtung, die Auskunftspflicht könnte durch die Einführung einer Chipcard empfindlich eingeschränkt werden. Dann nämlich, wenn die Chipcard zur Voraussetzung für die Erteilung von Auskünften avanciere.

Mangelhafte Einsatzmöglichkeiten der Bürgerkarte

Eine Untersuchung der ARGE Daten besagt, dass im Schnitt ca. 5 % aller Behördenkontakte in Österreich bürgerkartenfähig sind, das wäre rund 1 Anwendungsfall pro Bürger alle 2 1/2 Jahre. Um das überhaupt zu gewährleisten, wäre eine komplette Vernetzung aller Behörden nötig, ebenso die Entwicklung von tausenden Behördenanwendungen und die verpflichtende Verwendung der Bürgerkarte durch alle Bürger. Die Kosten für die Anwendungen alleine würden sich auf mehrere Millionen Euro belaufen. Weiters stellt das System eine Abkehr vom verfassungsmäßig garantierten Anspruch auf Trennung der verschiedenen Behördenbereiche dar.

Die geplante Zuständigkeitslösung zur Stamm- und Personenkennzeichenverwaltung mit Datenschutzkommission (DSK), Datenverarbeitungsregister (DVR) und dem Bundesministerium für Inneres (BMI) sei intransparent und führe im Beschwerdefall dazu, dass dieselbe Behörde, die für den operativen Ablauf zuständig war, auch über die Beschwerde entscheiden muss. Das sei vermutlich EU-widrig. Die EU fordere zu allen Datenschutzfragen eine einzige, unabhängige Kontrollinstanz, was andere operative Aufgaben automatisch ausschließt.

Das System der Stammnummernvergabe, der Ableitung von Bereichskennzeichen und die enge Verknüpfung mit der Meldeevidenz würden dazu führen, dass wesentlich genauer als bisher, etwa durch die technisch mögliche Auswertung von Protokolldaten des ZMR, kontrolliert und überprüft werden könne, welcher Bürger welche Behörden zu welchen Zeitpunkten kontaktiert hat.

Damit sei das System nach ‚objektiven Kriterien zur Überwachung geeignet‘. Schon mehrfach hat sich der Oberste Gerichtshof und der VerwaltungsGerichtshof im Rahmen des IT-Einsatzes am Arbeitsplatz (etwa Telefondatenaufzeichnung) dazu geäußert und festgestellt, dass ‚Systeme, die objektiv zur Überwachung geeignet sind, die Menschenwürde berühren können‘, und zwar unabhängig von einer tatsächlich durchgeführten Überwachung.

Nutzung der Bürgerkarte

Ein anderer möglicher Kritikpunkt am Konzept Bürgerkarte ergibt sich aus der Anzahl der Internetanschlüsse. Zur Zeit haben ca. 2,7 Millionen Österreicher Zugang zum Internet und somit wäre die mögliche Nutzerzahl der Bürgerkarte auf diesen Anteil beschränkt. Das würde auch bedeuten, dass die erwähnten Kostensenkungen fraglich sind da sich vermutlich Mehrkosten durch die Umsetzung des Konzepts zusätzlich zu den bestehenden Kosten des Verwaltungsverfahrens ergeben würden.

Seitens der Regierung wird momentan viel daran gesetzt, das Breitbandinternet flächendeckend umzusetzen und auch günstiger anzubieten. Alleine dadurch zeichnet sich eine konsequente Steigerung der Nutzerzahl ab. Da das Konzept Bürgerkarte bewusst nicht auf eine Technologie beschränkt ist, sondern u.a. auch die Umsetzung über Handy erlaubt, ist zu erwarten, dass die Bürgerkarte in absehbarer Zeit zum Alltag wird.

 Autor: Peter Ulber
 Veröffentlichung: 6. Februar 2004
 Kategorie: Bericht
 Tags:

Schreibe einen Kommentar