Abgestürzt – Digitale Signatur auf Bankomatkarte

Um 95 % verfehlt wurden die Ziele der Bankomatkartenbetreiber bei der digitalen Signatur – 200.000 Bankomatkarten sollten Ende 2005 mit sicherer Signatur ausgestattet werden, 8.750 Signatur-Bankomatkarten sind es geworden – BMF förderte gestrandetes Projekt mit 1 Mio. EUR – bisher negative Benutzererfahrungen – Telebankingkunden sollten das Bankomat-Signaturprodukt meiden – BMF-Dienstausweis als weitere Förderung für darniederliegendes Zertifikatsangebot?

Prognostiziertes Ziel weit verfehlt

Am 31. Jänner des Vorjahres wurde in Rahmen einer groß aufgemachten Pressekonferenz die Signatur auf der Bankomatkarte vorgestellt. 200.000 Bankomatkartenbesitzer sollten bis Ende 2005 diese Signaturfunktion nutzen, erklärten die Betreiber vollmundig. Das BMF subventionierte die Aktion mit einer Million EUR, mit einer Förderaktion der Chipkartenleser zu 10 EUR das Stück.

Schon damals warnte die ARGE DATEN in einer Aussendung vom 3. Februar 05 vor übertriebenen Erwartungen, hohen Kosten und Nachteilen für den Telebanking-Kunden. Bestenfalls, so lautete die ARGE DATEN – Prognose, wird es 20.000 Technikverliebte geben, die das Spielzeug Bankomatsignatur bestellen werden (http://www2.argedaten.at/php/cms_monitor.php?q=PUB-TEXT-ARGEDATEN&s=44197acc).

Nun liegen die mehr als ernüchternden Ergebnisse vor. Gerade 8.750 Personen (Stand November 2005) konnten sich für eine Bankomatsignatur erwärmen. Selbst wenn die mehr als optimistische Hoffnung des BMF auf 10.000 Karten bis Jahresende aufging, wäre das ursprüngliche Ziel um gut 95 % verfehlt.

Bei derzeit rund 6,7 Millionen ausgegebenen Bankomatkarten sind das nicht einmal zwei von tausend Bankomatkartenbenutzern, die diesen “Dienst” in Anspruch nehmen.

Negative Benutzerberichte – Spielzeug für Technikverliebte

Insgesamt dürfte diese Technik nur von einem harten Kern technikverliebter Personen überhaupt wahrgenommen werden. Schon Beschaffung und Installation entwickelten sich zu einem mehrstündigen Geduldsspiel, vielfach mussten die eigenen Computer völlig umkonfiguriert werden und eine Vielzahl von Nachinstallationen gemacht werden. Manche Technikenthusiasten belegten sogar eigene Kurse zur Bedienung der Signatur-Bankomatkarte.

Darüber hinaus funktioniert das System eigentlich nur in einer Microsoft Windows – Umgebung, die immer größere Zahl von LINUX-Usern wird endgültig zu Bastlern degradiert. Insgesamt bringt das Verfahren nicht ein mehr an Sicherheit, sondern sogar ein weniger. Die Benutzer müssen derartig viele Umstellungen machen und einer nicht mehr nachvollziehbaren Technik vertrauen, die es Angreifern wiederum erleichtert neue Lücken und Trapdoors zu schaffen.

Das Produkt ist für den Masseneinsatz offenbar nicht praxistauglich und die Banken könnten die bisher bewährten PIN/TAN-Verfahren durch einige, relativ einfache technische und rechtliche Rahmenbedingungen so absichern, dass die nun auch in Österreich immer beliebteren Phishing-Attacken wirkungslos bleiben.

Wie formulierte es ein Benutzer nach einer nervenaufreibenden Odysee zur Beschaffung der Signatur? “Fassen wir zusammen: 42,95 EURO, vier Stunden Aufwand und zwei Magengeschwüre später muss der naive Konsument feststellen, dass es wahnsinnig stolz macht, seine Unterschrift in digitaler Form mit sich herumtragen zu können. Doch das war es auch schon.” (Oliver Judex, etrend 11/05) Seine Bank unterstützt leider das System nicht. Dabei hatte dieser Konsument noch Glück, als Wiener hatte er bei der Beschaffung der Signatur für die Bankomatkarte die Auswahl zwischen zwei Media-Märkten. Beim ersten war, trotz heftiger Werbung, gar keine Registrierung möglich. Was macht die Mehrheit der Bewohner außerhalb der Ballungszentren? Welche Odysee wartet auf sie?

Geht das BMF zur nächsten Förderaktion über?

In der Auskunft des BMF (BMF-240101/1456-I/1/2005) wird betont, dass die Förderaktion zwar 2006 weiterlaufen werde, aber zur Signatur keine weitere Förderungsaktion geplant sei.

Eine Auskunft, die jedoch skeptisch macht, läuft doch im Finanzministerium gerade das Roll-Out zum neuen Dienstausweis. Verpflichtend darauf enthalten ist die Bürgerkarten-Signatur, also dieselbe Signaturart wie auf der Bankomatkarte. Der Clou daran ist, dass diese Funktion vom BMF zwar teuer bezahlt wird, jedoch für die dienstlichen Belange gar nicht benötigt wird. Dienstlich werden bloß Zutrittsfunktionen und eine sogenannte Amtssignatur benötigt, die zusätzlich auf der Karte enthalten sind.

Vergeben wurde der Auftrag über immerhin mehrere zehntausend Karten ohne Ausschreibung an dieselbe Firma, die die Bankomatsignatur bereitstellt. Der Unmut bei den Finanzbeamten ist dementsprechend groß, werden doch für diese Signatur zwangsweise ihre persönlichen Daten an ein Privatunternehmen weitergegeben. Ohne ihre Zustimmung und entgegen den Bestimmungen des Signaturgesetzes.

Wann kommt das AUS für das Bankomat-Signaturprojekt?

Einerseits mangelt es an Interesse und Nachfrage, ginge es nach Wettbewerb und klassischen marktwirtschaftlichen Kriterien, dann müsste das Produkt längst aufgegeben werden. Zum anderen verursacht das System, relativ unabhängig von der Zahl der tatsächlichen Nutzer, enorme Kosten. Ein diesbezüglich tätiges Zertifikatsunternehmen im Kammer- und Bankenumfeld benötigt daher laufend Kapitalzufuhr.

Das Kredit-Rating eines der Unternehmen, das bei der Ausgabe der Bankomatzertifikate eine zentrale Rolle spielt und unter anderem im Besitz von Wirtschaftskammer, Rechtsanwaltskammer, BA-CA, BAWAG PSK und Telekom Austria ist, wird nach Einschätzung von Gläubigerschutzeinrichtungen mit 344 eingestuft (das “Rating des Unternehmens ist schlechter als der Branchendurchschnitt”). Weiter wird vermerkt “Unterschiedliche Erfahrungen aus dem Branchen- und Unternehmens-Umfeld beeinträchtigen die Risikosituation”.

Auch die zuletzt vorgelegte Bilanz (2004) eines der Betreiber scheint auf eine kontinuierliche Ausdünnung der Eigenkapitaldecke hinzuweisen. Stehen einem Einlagekapital der Eigentümer von knapp 4,8 Mio. EUR nur etwas mehr als 725.000 EUR Eigenkapital und Gesamtaktiva von 6,3 Mio. EUR, davon jedoch 3,7 Mio. immaterielle Vermögensgegenstände gegenüber.

Es ist wohl nur eine Frage der Zeit, bis die derzeitigen Betreiber und Gesellschafter des Bankomat-Signaturprojekts den Rechenstift zur Hand nehmen und das unselige Projekt, das letztlich von allen Bankkunden und Steuerzahlen finanziert werden muss, stoppen werden. Welcher Investor akzeptiert auf Dauer eine Geschäftsführung, die ihre Ziele um 95 % verfehlt?

Normale Bankkunden bezahlen Signaturexperimente

Auch der Betrieb bei jenen Banken, die Telebanking mittels Bankomat-Signatur anbieten kann nicht kostendeckend erfolgen. Letztlich müssen daher alle Bankkunden diese Experimente mitfinanzieren, mit weiter steigenden Kontoführungskosten und mit sinkenden Einlagezinsen.