Abgestürzt – Digitale Signatur auf Bankomatkarte

11. Januar 2006

Um 95% verfehlt wurden die Ziele der Bankomatkartenbetreiber bei der digitalen Signatur – 200.000 Bankomatkarten sollten Ende 2005 mit sicherer Signatur ausgestattet werden, 8.750 Signatur-Bankomatkarten sind es geworden – BMF förderte gestrandetes Projekt mit 1 Mio. EUR – bisher negative Benutzererfahrungen – Telebankingkunden sollten das Bankomat-Signaturprodukt meiden – BMF-Dienstausweis als weitere Förderung für darniederliegendes Zertifikatsangebot?

Prognostiziertes Ziel weit verfehlt

Am 31. Jänner des Vorjahres wurde in Rahmen einer groß aufgemachten Pressekonferenz die Signatur auf der Bankomatkarte vorgestellt. 200.000 Bankomatkartenbesitzer sollten bis Ende 2005 diese Signaturfunktion nutzen, erklärten die Betreiber vollmundig. Das BMF subventionierte die Aktion mit einer Million EUR mit einer Förderaktion der Chipkartenleser zu 10 EUR das Stück.

Schon damals warnte die ARGE DATEN in einer Aussendung vom 3. Februar 05 vor übertriebenen Erwartungen, hohen Kosten und Nachteilen für den Telebanking-Kunden. Bestenfalls, so lautete die ARGE DATEN – Prognose, wird es 20.000 Technikverliebte geben, die das Spielzeug Bankomatsignatur bestellen werden (http://www2.argedaten.at/php/cms_monitor.php?q=PUB-TEXT-ARGEDATEN&s=44197acc).

Nun liegen die mehr als ernüchternden Ergebnisse vor. Gerade 8.750 Personen (Stand November 2005) konnten sich für eine Bankomatsignatur erwärmen. Selbst wenn die mehr als optimistische Hoffnung des BMF auf 10.000 Karten bis Jahresende aufging, wäre das ursprüngliche Ziel um gut 95% verfehlt.

Bei derzeit rund 6,7 Millionen ausgegebenen Bankomatkarten sind das nicht einmal zwei von tausend Bankomatkartenbenutzern, die diesen „Dienst“ in Anspruch nehmen.

Negative Benutzerberichte – Spielzeug für Technikverliebte

Insgesamt dürfte diese Technik nur von einem harten Kern technikverliebter Personen überhaupt wahrgenommen werden. Schon Beschaffung und Installation entwickelten sich zu einem mehrstündigen Geduldsspiel, vielfach mussten die eigenen Computer völlig umkonfiguriert werden und eine Vielzahl von Nachinstallationen gemacht werden. Manche Technikenthusiasten belegten sogar eigene Kurse zur Bedienung der Signatur-Bankomatkarte.

Darüber hinaus funktioniert das System eigentlich nur in einer Microsoft Windows – Umgebung, die immer größere Zahl von LINUX-Usern wird endgültig zu Bastlern degradiert. Insgesamt bringt das Verfahren nicht ein mehr an Sicherheit, sondern sogar ein weniger. Die Benutzer müssen derartig viele Umstellungen machen und einer nicht mehr nachvollziehbaren Technik vertrauen, die es Angreifern wiederum erleichtert neue Lücken und Trapdoors zu schaffen.

Das Produkt ist für den Masseneinsatz offenbar nicht praxistauglich und die Banken könnten die bisher bewährten PIN/TAN-Verfahren durch einige, relativ einfache technische und rechtliche Rahmenbedingungen so absichern, dass die nun auch in Österreich immer beliebteren Phishing-Attacken wirkungslos bleiben.

Wie formulierte es ein Benutzer nach einer nervenaufreibenden Odysee zur Beschaffung der Signatur? „Fassen wir zusammen: 42,95 EURO, vier Stunden Aufwand und zwei Magengeschwüre später muss der naive Konsument feststellen, dass es wahnsinnig stolz macht, seine Unterschrift in digitaler Form mit sich herumtragen zu können. Doch das wars auch schon.“ (Oliver Judex, etrend 11/05) Seine Bank unterstützt leider das System nicht. Dabei hatte dieser Konsument noch Glück, als Wiener hatte er bei der Beschaffung der Signatur für die Bankomatkarte die Auswahl zwischen zwei Media-Märkten. Beim ersten war, trotz heftiger Werbung, gar keine Registrierung möglich. Was macht die Mehrheit der Bewohner außerhalb der Ballungszentren? Welche Odysee wartet auf sie?

Geht das BMF zur nächsten Förderaktion über?

In der Auskunft des BMF (BMF-240101/1456-I/1/2005) wird betont, dass die Förderaktion zwar 2006 weiterlaufen werde, aber zur Signatur keine weitere Förderungsaktion geplant sei.

Eine Auskunft, die jedoch skeptisch macht, läuft doch im Finanzministerium gerade das Roll-Out zum neuen Dienstausweis. Verpflichtend darauf enthalten ist die Bürgerkarten-Signatur, also dieselbe Signaturart wie auf der Bankomatkarte. Der Clou daran ist, dass diese Funktion vom BMF zwar teuer bezahlt wird, jedoch für die dienstlichen Belange gar nicht benötigt wird. Dienstlich werden bloß Zutrittsfunktionen und eine sogenannte Amtssignatur benötigt, die zusätzlich auf der Karte enthalten sind.

Vergeben wurde der Auftrag über immerhin mehrere zehntausend Karten ohne Ausschreibung an dieselbe Firma, die die Bankomatsignatur bereitstellt. Der Unmut bei den Finanzbeamten ist dementsprechend groß, werden doch für diese Signatur zwangsweise ihre persönlichen Daten an ein Privatunternehmen weitergegeben. Ohne ihre Zustimmung und entgegen den Bestimmungen des Signaturgesetzes.

Wann kommt das AUS für das Bankomat-Signaturprojekt?

Einerseits mangelt es an Interesse und Nachfrage, ginge es nach Wettbewerb und klassischen marktwirtschaftlichen Kriterien, dann müßte das Produkt längst aufgegeben werden. Zum anderen verursacht das System, relativ unabhängig von der Zahl der tatsächlichen Nutzer, enorme Kosten. Ein diesbezüglich tätiges Zertifikatsunternehmen im Kammer- und Bankenumfeld benötigt daher laufend Kapitalzufuhr.

Das Kredit-Rating eines der Unternehmen, das bei der Ausgabe der Bankomatzertifikate eine zentrale Rolle spielt und unter anderem im Besitz von Wirtschaftskammer, Rechtsanwaltskammer, BA-CA, BAWAG PSK und Telekom Austria ist, wird nach Einschätzung von Gläubigerschutzeinrichtungen mit 344 eingestuft (das „Rating des Unternehmens ist schlechter als der Branchendurchschnitt“). Weiter wird vermerkt „Unterschiedliche Erfahrungen aus dem Branchen- und Unternehmens-Umfeld beeinträchtigen die Risikosituation“.

Auch die zuletzt vorgelegte Bilanz (2004) eines der Betreiber scheint auf eine kontinuierliche Ausdünnung der Eigenkapitaldecke hinzuweisen. Stehen einem Einlagekapital der Eigentümer von knapp 4,8 Mio. EUR nur etwas mehr als 725.000 EUR Eigenkapital und Gesamtaktiva von 6,3 Mio. EUR, davon jedoch 3,7 Mio. inmaterielle Vermögensgegenstände gegenüber.

Es ist wohl nur eine Frage der Zeit, bis die derzeitigen Betreiber und Gesellschafter des Bankomat-Signaturprojekts den Rechenstift zur Hand nehmen und das unselige Projekt, das letztlich von allen Bankkunden und Steuerzahlen finanziert werden muss, stoppen werden. Welcher Investor akzeptiert auf Dauer eine Geschäftsführung, die ihre Ziele um 95% verfehlt?

Normale Bankkunden bezahlen Signaturexperimente

Auch der Betrieb bei jenen Banken, die Telebanking mittels Bankomat-Signatur anbieten kann nicht kostendeckend erfolgen. Letztlich müssen daher alle Bankkunden diese Experimente mitfinanzieren, mit weiter steigenden Kontoführungskosten und mit sinkenden Einlagezinsen.

Das könnte Sie auch interessieren…
GLOBALTRUST® QUALIFIED TIMESTAMP – qualifizierte Zeitstempel gemäß eIDAS-VO für revisionssicheres Dokumentenmanagement

GLOBALTRUST® QUALIFIED TIMESTAMP – qualifizierte Zeitstempel gemäß eIDAS-VO für revisionssicheres Dokumentenmanagement

GLOBALTRUST® QUALIFIED TIMESTAMP vergibt zu beliebigen Dokumenten einen Zeitstempel und garantiert die Existenz dieses Dokuments zu diesem Zeitpunkt – Dokument wird nicht übertragen, Datenschutz bleibt gewahrt – international anerkannter Standard RFC 3161 zur revisionssicheren Archivierung – GLOBALTRUST® archiviert ausgestellte Zeitstempel

mehr lesen
Fernsignatur – „mit Abstand“ die beste Lösung ohne Signaturkarte

Fernsignatur – „mit Abstand“ die beste Lösung ohne Signaturkarte

Alle da? Dann ist es ja einfach, an die erforderlichen Unterschriften für Dokumente und Verträge zu kommen. Was aber, wenn die halbe Belegschaft ins Homeoffice gewechselt ist oder sich die Unterschriftspflichtigen aus anderen Gründen nicht am selben Ort einfinden können? Seit der Einführung der EU-eIDAS-Verordnung...

mehr lesen
5 gute Gründe für eine qualifizierte e-Signatur

5 gute Gründe für eine qualifizierte e-Signatur

„Brauchen wir wirklich elektronische Signaturen? Was das wieder kostet!“ So und ähnlich klingt es in vielen Unternehmen immer noch, wenn es um das Thema e-Signatur geht. Kommt Ihnen das bekannt vor oder sind die Vorteile der digitalen Unterschrift in Ihrem Betrieb schon bekannt? Lesen Sie hier, was die e-Signatur –...

mehr lesen
Elektronische Signaturen: Qualifiziert, oder was?

Elektronische Signaturen: Qualifiziert, oder was?

Elektronische Signaturen sind aus einem effizienten digitalen Workflow nicht mehr wegzudenken. Mit TRUST2GO® bieten wir Ihnen eine qualifizierte Signatur als digitale Alternative, die Ihre handschriftliche Unterschrift technisch, organisatorisch und rechtlich komplett ablöst. Was genau ist aber eine elektronische...

mehr lesen
Elektronisch signieren: Und die Compliance ist gesichert!

Elektronisch signieren: Und die Compliance ist gesichert!

Die qualifizierte elektronische Signatur ist die perfekte Ergänzung für Ihren elektronischen Geschäfts- und Rechtsverkehr. Unsere e-Signaturlösung TRUST2GO® vereinfacht nicht nur Ihren Workflow, sondern erfüllt auch höchste Compliance-Anforderungen. Sensible Dokumente, Behördendaten, Patientenakten, Bank- oder...

mehr lesen
e-Signaturen: Vereinfachen und beschleunigen Sie Ihr Business!

e-Signaturen: Vereinfachen und beschleunigen Sie Ihr Business!

Wissen Sie noch, wann der Computer in Ihrem Unternehmen oder Ihrer Behörde Einzug gehalten hat? Das ist schon zu lange her? Egal, fest steht: Mit ihm wurden Schriftverkehr und Dokumentenmanagement nach und nach digitalisiert. Bis auf ein winziges, aber umso wichtigeres Detail: An der Unterschrift spießt sich...

mehr lesen