StudentInnen gelten als experimentierfreudig und Neuem gegenüber aufgeschlossen. Und sie lassen so ziemlich alles mit sich machen. Eine ideale Zielgruppe also, um neue, fragwürdige Technologien einzuführen - z.B. eine Chipkarte zu de-anonymisierung des Internet. Ein Bericht über die Hintergründe der Chipkarten-Experimente an verschiedenen Hochchulen, gefunden unter www.Jungle-World.com. Gekürzt von der bsz-Redaktion
Der Handel via Internet - E-Commerce - gilt heute als Wachstumsmotor der Wirtschaft. Und auch im Bereich der öffentlichen Verwaltungen wird alles daran gesetzt, Vorgänge über das Internet abzuwickeln. Die staatlichen Administrationen schaffen zur zeit die rechtlichen Voraussetzungen, die das Internet wirtschafts-, verwaltungs- und somit herrschaftskompatibel machen. Gemessen an den schon vorhandenen technischen Möglichkeiten, ist die Nutzung des Internet für E-Government und E-Commerce recht gering. In Deutschland, auf europäischer Ebene und in den USA existieren zahlreiche Projekte und Gesetzesvorhaben, die rechtsverbindliche Vorgänge wie das Bezahlen von Waren über das Internet ermöglichen sollen. Prototypisch für einen rechtsverbindlichen Vorgang ist der Kaufvertrag zwischen zwei freien und gleichen Bürgern, in dem das Eigentum des Verkäufers durch das staatliche Gewaltmonopol so lange geschützt ist, bis es der Käufer - der Vereinbarung entsprechend - bezahlt hat. Um Diebstahl, Betrug und ähnliche Delikte sanktionieren zu können, müssen dabei die Identitäten der Vertragspartner einwandfrei feststehen, das heißt, sie müssen durch eine Unterschrift verbürgt sein.
Deswegen gibt es in der Infrastruktur des Internet Probleme, sind doch die Nutzer potenziell anonym. Was bisher fehlte, war ein digitales Äquivalent zur eigenhändigen Unterschrift. Eine Lösung des Problems soll durch digitale Signaturen erreicht werden. Digitale Signaturen können aber von der Wirtschaft nicht im Alleingang eingeführt werden, sie benötigt staatliche Hilfe. Und die versuchen Deutschland und die EU mit Umbauten der Verwaltungsstrukturen zu gewähren. Überall werden die staatlichen Administrationen zur Zeit so umgestellt, dass sie mit digitalen Signaturen arbeiten können.
Die notwendigen technischen Voraussetzungen digitaler Signaturen, die rechtlich den Kriterien der Authentizität (nicht fälschbar), Integrität (nicht veränderbar) und Vertraulichkeit (geheim) entsprechen müssen, existieren seit einigen Jahren. Digitale Signaturen beruhen auf asymmetrischen Verschlüsselungverfahren, wie sie auch in der verbreiteten Kryptografiesoftware Pretty Good Privacy (PGP) angewandt werden. Jeder Nutzer erhält einen privaten Schlüssel, der geheimgehalten werden soll - ein Codewort - und einen mathematisch daraus abgeleiteten öffentlichen Schlüssel.
Im Netz wird unterschrieben, indem man die beiden Schlüssel angibt. Zusätzlich ist eine so genannte multifunktionale Chipkarte - ähnlich der Krankenkassenkarte - nötig, auf der die Verschlüsselungssoftware läuft. Der per Chipkarte kodierte Schlüssel wird dann über das Internet an den Server eines so genannten Trustcenters geschickt. Dort wird die Identität des Nutzers anhand seiner Schlüssel überprüft. Wenn alles stimmt, wird die Unterschrift für gültig erklärt. Trustcenter sind elektronische Zertifizierungsstellen, welche die technische Infrastruktur für Signaturen bereitstellen sowie die Signaturen und die zugehörigen Chipkarten an die Nutzer bzw. Bürger ausgeben.
Für all das fehlten bisher die gesetzlichen Voraussetzungen. Zwar hatte 1998 noch die Bundesregierung unter Helmut Kohl das Deutsche Signaturgesetz erlassen, das digitale Signaturen mit der eigenhändigen Unterschrift gleichstellte. Hohe Sicherheitsanforderungen und der fehlende Abgleich mit dem Länder- und Kommunalrecht, vor allem aber die hohen Investitionskosten für entsprechende Systeme setzten der Verbreitung der digitalen Signatur jedoch Grenzen. Um den Prozess dennoch zu beschleunigen und um Probleme und Risiken der neuen Techniken zu erforschen, initiierte die liberal-konservative Regierung verschiedene Modellprojekte.
Eines dieser Projekte war der Städtewettbewerb Medi@komm. Die Kommunen wurden beauftragt, »integrative Konzepte (zu) erarbeiten, um multimediale Dienste, möglichst auch unter Benutzung der digitalen Signatur zu entwickeln und ihre Möglichkeiten und wirtschaftlichen Potentiale zu demonstrieren«, heißt es im Wettbewerbstext. Durchsetzen konnten sich die Städte Bremen, Nürnberg und Esslingen, deren öffentliche Verwaltungen derzeit weitgehend signaturkompatibel und internetfit umgestaltet werden. Eine wichtige Rolle kommt dabei den Universitäten zu, deren »technikkompetente und innovationsfreudige« Studenten, so ist es dem Bewerbungstext von Medi@komm Bremen zu entnehmen, mit signaturfähigen Chipkarten ausgestattet werden.
Mit multifunktionalen Chipkarten, die die klassischen Studentenausweise ersetzen, und der zugehörigen digitalen Signatur werden die Bremer Studenten in der Mensa essen gehen, vor allem aber rechtsverbindliche Vorgänge wie Rückmeldungen, Prüfungsanmeldungen etc. von zu Hause aus via Internet tätigen können. Zudem ist ein Semesterticket für öffentliche Verkehrsmittel vorgesehen, und auch die Sparkasse will ihren Geldchip auf der »Studiecard« platzieren.
Das virtuelle Rathaus
In einem zweiten Schritt sollen über die Universitäten hinaus die städtischen Verwaltungen stärker auf Internet und Chipkarten zurückgreifen können. Mit einer Bürgercard sollen große Teile der Bevölkerung künftig auf Gänge zum Rathaus verzichten und via Internet den Wohnungswechsel melden oder eine neue Steuerkarte anfordern können. Die Bürgercard wird, so die Pläne, langfristig den Personalausweis ersetzen und andere Chipkarten wie EC-Karte, Kreditkarte und Krankenkassenkarte integrieren. Ein Ziel der Einführung der Bürgercard ist der vollständige Transfer öffentlicher Verwaltung ins Internet. Bereits in dem Kabinettsbeschluss »Moderner Staat - Moderne Verwaltung« vom 1. Dezember 1999 hieß es: »Der Bund wird (...) moderne Informations- und Kommunikationstechnik in breiter Form einsetzen, um den Übergang zur „Elektronischen Verwaltung“ („Electronic Government“) zu vollziehen«.
Im Rahmen neoliberaler Strategien eröffnen sich hier neue Möglichkeiten bei der Rationalisierung und Privatisierung von bisher unprofitablen Sektoren der öffentlichen Verwaltung. Allein der Status der Trustcenter, die zum Beispiel von der Telekom betrieben werden, liegt in einer Grauzone zwischen öffentlicher Verwaltung und privatwirtschaftlichem Datenbusiness. Was bisher über Steuern finanziert wurde, könnte durch neue Geschäftsmodelle der Vermarktung von Personendaten profitabel werden. Auch durch den Verkauf von »privacy«, dem gebührenpflichtigen Versprechen, die Daten nicht an Dritte weiterzugeben, ließe sich einiges verdienen.
Zwar sind solche Modelle noch lange nicht verwirklicht, und ob sie sich überhaupt umsetzen lassen, bleibt fraglich, zumal die Rechtslage noch ungeklärt ist. Genau daran arbeitet aber die Bundesregierung mit ihrer »Rechtlichen Regelung für Public Private Partnership«. Die angestrebte Informatisierung der Verwaltungen erzeugt dabei ein Datenaufkommen, das weit über das hinausgeht, was 1983 mit der Volkszählung erhoben werden sollte. Zudem werden die erfassten Daten ständig aktualisiert und ermöglichen damit strukturell eine permanente Volkszählung. Digitale Signaturen stellen also ein wirksames Instrument dar, um das Internet zu de-anonymisieren; in dieser Technik laufen privatwirtschaftliche und staatliche Interessen zusammen.
Christoh Engemann
und Anna Tuschli
Vollständig unter
http://www.jungle-world.com/