Gestern fand die Anhörung zum Gesetzesentwurf zur Förderung der elektronisches Verwaltung statt.
Wie schon Name verrät, soll dieser eine einfachere, nutzerfreundlichere und effizientere elektronische Verwaltung ermöglichen.
Jedoch stößt der Entwurf auch auf Kritik.
Der Inhalt im Überblick
Was ist elektronische Verwaltung und wozu dient sie?
E-Government oder auch elektronische Verwaltung genannt, macht es sich zum Hauptziel, die Effizienz der Verwaltung zu steigern und Verwaltungsprozesse auf elektronischem Wege dem Bürger oder Unternehmen zugänglich zu machen. Die neuen Möglichkeiten sollen keines Falles aufgezwungen werden, sondern stets nur eine zeit- und kostensparende Alternative zum herkömmlichen Verwaltungsverfahren darstellen.
So können zum Beispiel Dokumente online abgerufen, gespeichert und/oder ausgefüllt, sowie anschließend gedruckt werden. Es ist aber auch möglich, Verwaltungsverfahren, wie z.B. Anträge auf elektronischem Wege, an die Behörden zu übermitteln.
In der Praxis
Die auch OpenData genannte Verfügbarkeit von Dokumenten und Informationen auf den Behördenseiten ist sowohl auf Bundes- als auch auf Landesebene recht gut ausgebaut. Hingegen umständlich und auch von den Bürgern nur wenig genutzt ist die Möglichkeit mit Behörden auf elektronischem Wege in rechtsverbindlichen Kontakt zu treten.
Hierfür müssen die entsprechenden Behörden in vielen Bundesländern einen Zugang eröffnet haben, um eine rechtsverbindliche elektronische Kommunikation mit Unternehmen oder Bürgern zu ermöglichen.
Die weitaus größere Hürde ist jedoch, dass die elektronische Kommunikation eine qualifizierte elektronische Signatur erfordert, welche Identität und Authentizität verifizieren soll und die Schriftform (die Unterschrift) wirksam ersetzt.
Problem der qualifizierten elektronischen Signatur
Die qualifizierte elektronische Signatur findet kaum Akzeptanz in der Bevölkerung und wird nur von den Wenigsten genutzt. Das liegt einerseits an der mangelnden Bekanntheit und andererseits an dem recht mühseligen Verfahren, eine solche Signatur zu erhalten.
Alternativlösungen des Entwurfes
Um die elektronische Kommunikation mit der Verwaltung voranzutreiben, sollen mithilfe des Gesetzesentwurfes, zwei weitere sichere Verfahren eingeführt werden.
Die erste Lösung beinhaltet, dass die Verwaltungsbehörden spezielle Formulare zur Verfügung stellen, welche nur durch eine sichere elektronische Identifizierung des Erklärenden übermittelt werden können. Zur sicheren Identifizierung dient die Online-Ausweisfunktion des neuen Personalausweises. Diese Möglichkeit soll jedoch nur für bestimmte Verfahren bestehen.
Die zweite Lösung ist die Verwendung der sogenannten De-Mail. Im Vergleich zur herkömmlichen Mail soll die De-Mail eine Nachweismöglichkeit über die Identität des Kommunikationspartners sowie die sichere Zustellung der Nachricht garantieren.
Kritik
Besonders kritisiert wurde der Entwurf hinsichtlich einer fehlenden „Ende-Ende-Verschlüsselung“ der De-Mail. Vereinfacht ausgedrückt passiert Folgendes:
Es wird eine verschlüsselte Nachricht versendet. Diese gelangt zunächst auf den Server des akkreditierten De-Mail-Providers, wo die Verschlüsselung aufgebrochen wird, um den Inhalt der Nachricht auf Spam oder Viren zu prüfen. Anschließend wird die Verschlüsselung wiederhergestellt und gelangt an den Empfänger.
Kritiker sehen hier eine Schwachstelle, die dazu ausgenutzt werden könne, um an den Inhalt der Nachricht zu gelangen. Es stelle sich die Frage, warum die Viren- und Spamprüfung nicht gleich beim Empfänger erfolgt und somit ein unnötiges Sicherheitsrisiko vermieden werden könnte.
Unterbrechung laut Bundesregierung unkritisch
Nach Ansicht der Bundesregierung ist die Verwendung einer Ende-zu-Ende-Verschlüsselung nicht notwendig, da die Nachricht während der Übermittlung durch das World Wide Web durchgehend verschlüsselt ist. Es werde bei dem Verfahren daher nicht gegen das Verschlüsselungsgebot verstoßen werden.
Die De-Mail-Provider müssen zudem die höchsten Sicherheitsvoraussetzungen erfüllen, um überhaupt als solche vom Bund akkreditiert zu werden.
Fazit
Die Diskussion über die Notwendigkeit einer Ende-zu-Ende-Verschlüsselung geht weiter. Die Frage, ob die derzeitige Regelung als Sicherheitskonzept ausreicht oder doch eine Ende-zu-Ende-Vershlüsselung eingeführt werden sollte, muss sich wohl jeder selbst beantworten.