Bundesregierung plant ein Sondergesetz zur digitalen Signatur
Seit zehn Jahren setzt die Bundesregierung auf die sogenannte “Bürgerkarte” als einzige e-Governmentlösung. Sie wird von der Bevölkerung glatt abgelehnt, behördenintern hat sie ebenfalls nur geringe Berechtigung. Statt die eGovernment-Strategie – wie von der ARGE DATEN seit Jahren gefordert – zu ändern, wird verbissen in einem teuren Experiment festgehalten.
Eine Konsequenz ist der Stillstand im Abbau der Behördenbürokratie, eine andere, dass die Bürgerkarte – mangels Interesse – nicht kostendeckend betrieben werden kann.
Nun soll die öffentliche Hand den Zertifizierungsdienst übernehmen. Er sei staatsnotwendig tönt es aus dem Bundeskanzleramt. Tatsächlich möchte man das gescheiterte Projekt Bürgerkarte mit Steuerkosten weiter subventionieren. Mit einem neuerlichen Investitionsaufwand von bis zu einer Million Euro soll in den Signatur- und Zertifizierungsmarkt in streng planwirtschaftlicher Manier eingegriffen werden. Nutznießer der “Millionenspende” wäre das Bundesrechenzentrum, ein schon jetzt hochsubventioniertes staatliches Rechenzentrum.
Erstaunlich ist, dass die VP mitmacht, eine Partei, die – angeblich – Wettbewerb und Marktwirtschaft auf ihre Fahnen geheftet hat.
Überflüssiger und teurer Staatseingriff
Dieser geplante Staatseingriff ist völlig überflüssig, kommt den Steuerzahlern teuer und wäre auch EU-widrig. Das Bundesrechenzentrum, das gerüchtweise den Dienst übernehmen soll und das Bundeskanzleramt zeigten schon in zahllosen früheren IT-Projekten eine unglückliche Hand. Es sei nur auf das gescheiterte e-Voting-Experiment verweisen, das entgegen aller Beteuerungen mehrere Millionen kostete, nicht einmal rechtskonform abgewickelt werden konnte und zu dem es nur einen “internen” Untersuchungsbericht gibt.
Die Übertragung der Zertifizierungsdienste in Staatshand stellt eine völlig überflüssige Verstaatlichung eines Zertifizierungsdienstes dar und ist sowohl EU-widrig als auch gegen das bisherige Signaturgesetz (SigG).
Bei Einstellung eines Dienstes ist nach dem SigG vorgesehen, dass die Kontrollbehörde RTR einen geeigneten vergleichbaren Anbieter aussucht, der den Dienst übernimmt. Verstaatlichung oder republikanische Zwangsverwaltung sind weder vorgesehen noch notwendig. Mit GLOBALTRUST/A-CERT (https://www.globaltrust.eu/) existiert für den Fall des Falles ein derartiger Anbieter in Österreich. Die kolportierten Zusatzkosten von etwa einer Million Euro, die etwa das Bundesrechenzentrum zum Aufbau des Knowhows benötigen würde, könnten völlig gespart werden. Angesichts der leeren Staatskassen eine begrüßenswerte Perspektive.
Eine Lex “A-TRUST”, wie sie vom Bundeskanzleramt losgetreten wurde, wäre wettbewerbsverzerrend und EU-widrig, langjährige Strafverfahren gegen die Republik Österreich wären die Folge. Jahre, in denen kein Zertifikatsinhaber sicher sein könnte, dass morgen noch seine digitale Signatur funktioniert. Tatsache ist, dass das Gerede um einen staatlichen Zertifizierungsdienst bloß die Kreditwürdigkeit der bestehenden Dienste (GLOBALTRUST/A-CERT und A-TRUST) beschädigt und das Vertrauen in die digitale Signatur schwächt.
GLOBALTRUST/A-CERT ist zur Weiterführung des Dienstes jederzeit bereit
Hans G. Zeger, Zertifizierung-Projektleiter und Geschäftsführer der e-commerce monitoring GmbH: “Unsere Gesellschaft verfügt sowohl über die erforderliche finanzielle, als auch personelle Ausstattung, um jeden beliebigen Zertifizierungsdienst anbieten zu können. Im Zuge der Zertifizierung-Projekte wurde umfassendes Knowhow für fortgeschrittene Signaturen, Amtssignaturen, Zertifikate und Zeitstempeldienste erworben. Zum Kundenkreis zählen die größten Unternehmen Österreichs (https://www.globaltrust.eu/php/cms_monitor.php?q=ZDA-REFERENZKUNDEN) und wir decken etwa zwei Drittel des elektronischen Rechnungsverkehrs ab.”
Das Zertifizierung-Team von GLOBALTRUST/A-CERT hat umfassendes Knowhow aufgebaut und kann maßgeschneidert jede nur denkbare Zertifizierungslösung entwickeln. Abgesehen von Standardzertifikaten können beliebige individuelle Zertifikate ausgestellt werden, mit ein Grund, warum zahlreiche öffentliche und private Stellen auf GLOBALTRUST/A-CERT vertrauen. Darüber hinaus wurde ein umfassendes Netzwerk an Technologiepartnern aufgebaut, die maßgeschneiderte Signaturlösungen entwickeln können.
GLOBALTRUST/A-CERT verfügt über eine ausgezeichnete IT-Infrastruktur, angesiedelt in einem ISO27001-Hochsicherheits-Rechenzentrum und erfüllt auch ansonsten alle Anforderungen des Signaturgesetzes.
Wer eine rechtskonforme elektronische Rechnung in Österreich erhält, erhält sie mit größter Wahrscheinlichkeit mit einem A-CERT-Zertifikat.
Erfolgskurs GLOBALTRUST/A-CERT
Hans G. Zeger: “Auch wirtschaftlich sind wir mit der Entwicklung des Dienstes sehr zufrieden. Wir setzen nicht auf ideologische Konzepte, sondern auf IT-Lösungen, die der Markt benötigt. Es gibt keinen Grund für die Republik Geld zu verschwenden und den Wettbewerb zu verzerren.”
Nach derzeitigem Kenntnisstand könnte der Zertifizierungsdienst praktisch kostenfrei übernommen werden, die Finanzierung wäre durch den Vertrieb von Zertifikaten gesichert.
Die Zeit für Zertifizierungsdienste ist angesichts der steigenden Cyberkriminalität und des wuchernden Identitätsdiebstahls gekommen. Um jedoch erfolgreich zu sein, ist langjähriges Knowhow und genaue Marktkenntnis notwendig. Beides haben GLOBALTRUST/A-CERT .