Neue Kritik am Signaturgesetz
Kommende Woche wird der SignaturgesetzEntwurf im Justizausschuss diskutiert werden. Das Gesetzesvorhaben dient der Umsetzung der - derzeit noch nicht endgültig beschlossenen EU-Richtlinie über gemeinsame Rahmenbedingungen für elektronische Signaturen.
Entwurf der EU-SignaturrichtlinieNeben technischen Standards zur Authentifizierung elektronischer Daten regelt das Signaturgesetz auch die rechtliche Anerkennung elektronischer Signaturen [nähere Details dazu sind in der FuturezoneSerie zum Signaturgesetz nachzulesen -> siehe related stories im Anhang].
Elektronische Signaturen und Zertifikate
Digitale Signaturen können als das elektronische Gegenstück zu
handgeschriebenen Unterschriften angesehen werden. Jeder
Unterzeichner besitzt ein Signier-Schlüsselpaar, das aus einem
privaten und einem öffentlichen Schlüssel besteht. Den privaten
Schlüssen verwendet der Unterzeichner zur Erzeugung seiner Signatur.
Mit Hilfe des öffentlichen Schlüssels kann die Signatur überprüft
werden. Zertifizierungsstellen ordnen dem Unterzeichner einen
öffentlichen Schlüssel zu, mit dem seine Nachrichten oder
Transaktionen decodiert und verifiziert werden können.
Internationale Links und Infos zu elektronischen SignaturenNeue Versicherungsregelung
Am 15. Juni wurde ein zweiter Entwurf des Signaturgesetzes ausgesendet. In § 7 des Signaturgesetzentwurfes, der die Anforderungen an Anbieter von qualifizierten Zertifikaten [das sind Zertifikate, die eine Reihe besonderer SicherheitsVoraussetzungen erfüllen müssen] regelt, wurde in dieser neuen Gesetzesfassung eine verpflichtende Haftpflichtversicherung mit einer Mindestversicherungssumme von 56 Mio ATS je Versicherungsfall eingebaut.
Die Höhe dieser Mindestversicherungssumme wird in den Erläuterungen zum Entwurf damit begründet, dass die Errichtung einer Zertifizierungsstelle zwischen 40 und 50 Mio ATS koste. Die Versicherungssumme von 56 Mio ATS sei somit angemessen, um Vorsorge für die Befriedigung möglicher Schadenersatzansprüche zu treffen.
Ein Zehntel davon reicht
Ganz anderer Ansicht sind da die Anbieter von Zertifizierungsdienstleistungen. Gerald Stickler, Geschäftsführer von Globalsign Österreich: "Diese Summe ist eindeutig zu hoch. Globalsign selbst hat eine Versicherungssumme von etwa 35 Mio ATS - allerdings für das gesamte Netzwerk mit Zertifizierungs- und Registrierungsstellen in mehreren Ländern, unter anderem in Belgien, Niederlanden, Luxemburg, Grossbritannien, Österreich, Deutschland, Frankreich und Italien." Deswegen sei die Mindestversicherungssumme von 56 Mio ATS für eine einzelne Zertifizierungsstelle in Österreich zu hoch angesetzt.
"Der Markt ist noch nicht gross und entwickelt genug für diese Summe. Wir selbst bauen Zertifizierungsstellen für unsere Partner im GlobalsignNetzwerk auf. Die Kosten dafür liegen bei rund zehn Prozent der 40 bis 50 Mio ATS, die in den Erläuterungen zum Entwurf als Kosten genannt werden."
"Pflichtversicherung notwendig"
Die im neuen Signaturgesetzentwurf verankerte Pflichtversicherung wird von den Konsumentenschützern grundsätzlich begrüsst.
"Wenn man bedenkt, dass Gerichtssachverständige ab 1. Juli eine Pflichtversicherung über eine Summe von mindestens 5,6 Millionen Schilling abschliessen müssen, dann steht fest, dass es auch für die Betreiber von Zertifizierungssystemen eine Versicherungspflicht geben muss. Die Mindestversicherungssumme sollte dabei sicherlich über 5,6 Mio ATS liegen, muss aber auch nicht gleich 56 Mio ATS betragen", sagt Karl Kollmann, Konsumentenpolitiker in der Arbeiterkammer[AK].
Forderungen der Konsumentenschützer
Ursprünglich haben die Konsumentenschützer eine Gefährdungshaftung für Zertifizierungsstellen gefordert. Das heisst, dass Zertifizierungsdiensteanbieter unabhängig von ihrem Verschulden für Schäden einzustehen hätten. Kollmann: "Der Systembetreiber sollte das Risiko für sein Zertifizierungssystem tragen. Auch bei der elektronischen Geldbörse gibt es eine verschuldensunabhängige Gefährdungshaftung." [Ausserdem gibt es so eine Gefährdnungshaftung auch beim Betrieb von Eisenbahnen.]
Im Signaturgesetz wurde - gegen den Widerstand der Konsumentenschützer eine Verschuldenshaftung festgelegt. Ein Zugeständnis ist aber die Beweislastumkehr. Das heisst, dass eine Zertifizierungsstelle beweisen muss, dass sie kein Verschulden am entstandenen Schaden trifft.
Stellungnahme der AK-Konsumentenschützer"Entbehrt jeglicher Realität"
Harsche Kritik übt Gerhard Wagner, Sekretär des Verbands für Informationswirtschaft in Österreich [VIW], an der 56 Mio-Mindestversicherung: "Das Signaturgesetz wird bald zum Lotteriespiel. Die in den Erläuterungen genannten Kosten für die Errichtung einer Zertifizierungsstelle von 40 bis 50 Mio ATS, auf die sich diese weit überhöhte Versicherungssumme gründet, entbehren jeder Realität."