Das Ende der Unterschrift

Torsten Kleinz
0 Kommentare

Mit dem eigenen Namenszug zu bezahlen ist ein Auslaufmodell. Auch der Staat will lieber mit elektronischen Signaturen arbeiten.

Zahlen Sie bar oder mit Karte?“ fragt die Kassiererin. „Karte“, sage ich und schiebe sie direkt in den Kartenleser neben der Kasse. Es folgt eine kurze Pause, in der Kassiererin und Kunde ins Leere blicken – schließlich entscheidet die Kasse, dass ich eine Unterschrift hinterlassen soll. Ich unterschreibe den Kassenzettel, die Kassiererin wirft einen kurzen, aber intensiven Blick darauf und wünscht: „Schönes Wochenende, Herr Kleinz.“

Alltag an deutschen Kassen: EC-Karte und Unterschrift sind mittlerweile zu den gebräuchlichen Zahlungsmethoden geworden. Zwar zahlen die Deutschen immer noch in über der Hälfte der Fälle lieber mit Bargeld, aber beschleunigte Kartenleser und Bequemlichkeit sorgen für eine hohe Akzeptanz des Bezahlvorgangs. Dass die Unterschrift im Handel akzeptiert wird, liegt nicht daran, dass es ein besonders sicheres Verfahren ist. Im Gegenteil: Der Kunde liefert jedem Dieb mit seiner Vergleichsunterschrift auf der Karte sogar eine perfekte Vorlage für eine Fälschung mit.

Trotzdem – oder gerade deshalb – will Alexander Nouak vom Fraunhofer-Institut für Graphische Datenverarbeitung (IGD) der Unterschrift neues Leben einhauchen. „Die Unterschrift ist ein akzeptiertes Verfahren: Die Leute sind es gewohnt, bei der Kartenzahlung an der Supermarktkasse zu unterschreiben.“ Dass sie nicht übermäßig sicher ist, will der Informatiker durch ein neues Verfahren ändern.

Statt auf dem Kassenzettel sollen die Kunden künftig auf einem elektronischen Pad unterschreiben, wie man es von Banken oder Lieferdiensten kennt. Doch statt die Unterschriften ungelesen in den Datenbanken verschwinden zu lassen, wird sie in Nouaks System direkt mit der auf einer Kontokarte gespeicherten Musterunterschrift verglichen. Der Kniff: „Nicht das resultierende Schriftbild ist entscheidend – wir erfassen Faktoren wie die Dynamik, also die Geschwindigkeit und den Schwung der Unterschrift“, erklärt Nouak. Die Unterschrift – oder vielmehr der Akt des Unterschreibens – wird damit zum biometrischen Merkmal.

Auf der Cebit hat das Fraunhofer-Institut einen Prototypen vorgestellt und will nun Gespräche mit potenziellen Investoren aufnehmen. Doch dass die biometrische Unterschrift mittelfristig in Supermärkten einziehen wird, ist unwahrscheinlich. Denn hier tobt seit Jahren der Kampf zwischen Unterschrift und PIN-Zahlung. Und die PIN hat gerade eine entscheidende Schlacht gewonnen.

Die Deutsche Kreditwirtschaft hat nämlich Ende Februar die Auszahlung von Geldbeträgen über den alten Magnetstreifen auf den Kontokarten beendet. „Die überwiegende Anzahl von Konto- und Kreditkarten ist inzwischen mit einem EMV-Chip ausgestattet“, sagt Jörg Bernhauer vom Bundesverband deutscher Banken. Dieser hat erhöhte Sicherungsmerkmale. War es relativ einfach möglich, die Daten der Magnetstreifen zu kopieren und damit im Ausland Geldbeträge abzuheben, soll diese Sicherheitslücke international geschlossen werden. Die USA bereiten gerade den Umstieg vor, auch in Europa, Asien und Südamerika haben immer mehr Karten den Verschlüsselungschip. Und der funktioniert nun einmal mit einer PIN.

Trotzdem wird die Unterschrift nicht sofort aussterben. Zumindest bis 2016 ist die Zahlung mit Unterschrift noch möglich. Der Vorteil für den Handel: Die Zahlung im sogenannten Elektronischen Lastschrift-Verfahren (ELV) ist wesentlich billiger. Wenn sich der Kunde mit einer PIN ausweist, verlangen die Banken einen Anteil am gezahlten Betrag. Dafür bieten sie garantierte Zahlungen: „Die Eingabe einer PIN ist eindeutig – entweder die PIN ist richtig oder sie ist falsch“, sagt Bernhauer. „Bei Unterschriften ist dies nicht ganz so eindeutig.“

Das will Nouak nicht gelten lassen. „Eine PIN findet man heraus, wenn man das will“, sagt der Fraunhofer-Forscher. „Ich weiß gar nicht, wie viele PIN von Smartphones ich schon unbeabsichtigt mitbekommen habe.“ Doch gerade das Smartphone schickt sich gerade an, zum ultimativen Ersatz für Unterschrift und Kontokarte zu werden.

Mit der sogenannten NFC-Funktechnik bieten immer mehr Geräte einen Chip mit, der die Aufgaben des Chips auf einer Kontokarte übernehmen kann. In den USA bietet Google bereits seinen Zahldienst „Wallet“ auf NFC-Basis an, in Deutschland will die Telekom mit ihrem Dienst „MyWallet“ noch in diesem Jahr auf den Markt kommen. Kleinbeträge unter voraussichtlich 25 Euro können damit sogar ganz ohne PIN und Unterschrift bezahlt werden. Statt mit seinem guten Namen zahlt man also mit seinem guten Handy.

Auch der Staat möchte die Unterschrift am liebsten so schnell und so weit wie möglich loswerden. So werden die Steuerpflichtigen von den Finanzämtern angehalten, ihre Steuererklärung doch bitte elektronisch einzureichen. Die alten Steuerbögen zum manuellen Ausfüllen werden in diesem Jahr nur noch auf Verlangen verschickt.

Doch auch bei der elektronischen Steuererklärung wird nach dem Gesetz eine Unterschrift benötigt. Bürger können sich bisher bei ihren Finanzämtern eine digitale Signatur zuteilen lassen, die der Unterschrift gleichgestellt ist – doch nur wenige machen bisher von dieser Option Gebrauch. So gingen zum Beispiel in Bayern im Jahr 2012 noch 68 Prozent der Steuererklärungen auf Papier ein. Auch zwei Drittel der elektronisch eingereichten Steuererklärungen wurden mit einer Unterschrift auf Papier beglaubigt.

Dabei sind elektronische Unterschriften schon seit über zehn Jahren möglich – doch bisher greifen nur wenige Bürger auf diese Möglichkeit zurück. Kein Wunder: Die elektronischen Zertifikate müssen sich die Bürger von einem Privatanbieter selbst kaufen und regelmäßig erneuern. Hinzu kommen die Kosten für Kartenleser und Software.

Ergebnis: Auch nach Jahren ausgiebigen Werbens für „E-Government-Lösungen“ hat sich das elektronische Unterschreiben noch nicht durchgesetzt. Stattdessen greifen viele Gewerbetreibende immer noch auf den Kommunikations-Dinosaurier Fax zurück, wenn es darum geht Verträge zu schließen, die der Schriftform bedürfen. Sicherheit des Mediums: gar keine. Unterschriften lassen sich leicht kopieren oder fälschen, die Absendenummer kann frei erfunden werden.

Dem analogen Treiben will die Bundesregierung nun ein Ende setzen. Mit dem sogenannten E-Government-Gesetz will die Bundesregierung gleich zwei neue Wege für die elektronische Unterschrift frei machen: den elektronischen Personalausweis und die staatlich zertifizierte De-Mail. Beide Signaturmethoden werden der Unterschrift per Hand gleichgestellt.

21 Millionen Bundesbürger haben inzwischen einen der neuen Ausweise im Scheckkartenformat, 6,5 Millionen davon haben die sogenannte eID-Funktion freigeschaltet, mit der man sich auch online ausweisen kann. Ein Henne-Ei-Problem: Da noch nicht viele Anbieter den elektronischen Ausweis integriert haben, nutzen wenige Bürger die Funktion. Und weil wenige Bürger sich online mit E-Ausweis ausweisen, stellen die Anbieter ihre Arbeitsabläufe nicht um. So kann man sich in einigen Kommunen zwar viele Amtsgänge durch den E-Ausweis sparen – doch in vielen Fällen muss der Bürger sich schließlich doch auf das Amt bemühen. Tritt das E-Government-Gesetz in Kraft, können die Kommunen wesentlich mehr Dienstleistungen elektronisch abwickeln.

Mit der Gleichstellung der De-Mail zur Unterschrift könnte die Bundesregierung einen Fehlschlag seiner mit viel Aufwand geplanten E-Mail-Alternative vermeiden. Denn die Nachfrage nach dem neuen Kommunikationsmittel hält sich bisher in Grenzen. Denn das staatlich zertifizierte System, auf dessen Grundlage Provider wie die Deutsche Telekom oder 1&1 ihre eigenen Dienste anbieten, ist zwar der E-Mail verwandt, aber damit inkompatibel. Statt ihre bestehenden Infrastrukturen mit qualifizierten Signaturen umzustellen, sollen die Kunden zu dem neuen System wechseln, um Amtspost zu erledigen oder Schreiben von ihrer Versicherung zu bekommen. Besonderer Nachteil: Im Gegensatz zu normalen E-Mails sind De-Mails kostenpflichtig. Dafür garantiert die Bundesregierung die sichere Zustellung.

Doch gerade die Sicherheit von De-Mail sorgt gerade bei Kritikern wie dem Chaos Computer Club für scharfe Kritik: Dass sich die Provider vorbehalten, De-Mails zu entschlüsseln um sie nach etwaigen Viren zu durchsuchen, ist für die Sicherheitsexperten ein unzumutbarer Bruch der Vertraulichkeit. Sie vermuten dahinter System: Statt dem Bürger eine sichere Verschlüsselungsinfrastruktur zu bieten, wolle der Staat eine Abhör-Hintertür für Polizei und Geheimdienste eröffnen. Die Bundesregierung will solche Bedenken jedoch nicht gelten lassen. Sie verweist darauf, dass die Vertraulichkeit der De-Mail gesetzlich geregelt, die Verschlüsselung sicher. Doch ob sich die Bürger davon beruhigen lassen und auf De-Mail umsteigen, ist offen. Wer weiterhin per Hand unterschreiben will, kann nicht zum Wechsel gezwungen werden.

Zur Startseite