Transboundary Knowledge
Samstag, 30. Oktober 2004

Privatsphäre in den ICT - Die Bürgercard

Inhalt
1. Einführung in die Thematik
2. Was ist eine Bürgercard?
3. Was geschieht mit meinen Daten
4. Bürgercard und Sicherheit
5. Die praktische Anwendung der Bürgercard
6. Onlinequellen
1. Einführung in die Thematik

Sei es bei e-bay oder Hausarbeiten.de - wenn es im Internet bisher um Geschäfte ging, bestanden die Hauptprobleme vorwiegend in der mangelnden Identifizierbarkeit des Geschäftspartners.
Es bedarf einem hohem Vertrauen und einer hohen Sicherheit, „dass der Absender wirklich der Absender ist und die Daten auf dem Weg nicht verändert worden sind.“ (Schmidbauer 2004, OQ1)

Für durch Online-Betrug Geschädigte bestehen nicht viele Möglichkeiten wieder an ihr Geld zu gelangen. Entweder man erstattet Anzeige – wird somit allerdings (sofern der mutmaßliche Betrüger überhaupt greifbar ist) mit einem oft langwierigen Gerichtsverfahren konfrontiert, oder man versucht sich mit dem e-bay Käuferschutz zu zanken, um wenigstens einen geringen Teil der Streitsumme wieder zu erhalten.

Aus eigener Erfahrung kann ich jedoch sagen, dass es der Ausnahmefall ist, von Unternehmen wie e-bay eine Wiedergutmachung zu erhalten; um von der Sinnhaftigkeit eines Gerichtsverfahrens erst gar nicht zu sprechen.
Sollte man seinen offenen Rechnungsbetrag „versehentlich“ via Kreditkarte (Abbuchung im Internet) Pay-Pal oder Firstgate an einen falschen Empfänger geschickt haben, oder die geforderte Gegenleistung vom Geldempfänger nicht erhalten haben – besteht zwar prinzipiell eine Möglichkeit, die Fehlüberweisung wieder einzufordern – jedoch kann sich der Geldempfänger ohne große Probleme dieser Forderung entziehen (bei ausreichend hohem kriminellen Potenzial)!

Es ist also notwendig, dass diese elektronischen Wege aufs genauste nachvollziehbar sind und „im Falle des Falles bei Gericht anerkannt“ werden. (Schmidbauer 2004, OQ2) Derartige elektronische – über das Internet ablaufende Zahlungsoperationen und die dazu benötigten Identifizierungsprozesse werden durch die elektronische Signatur möglich gemacht.

In Österreich und auf europäischer Ebene wird bereits seit Jahren an den Rahmenbedingungen für digitale Signaturen gearbeitet.

Am 1.1.2000 trat in Österreich das Signaturgesetz, BGBl I Nr. 190/1999, das 18 Tage später durch auf EU Ebene festgelegte gemeinsame Rahmenbedingungen ergänzt wurde. Diese EU Richtlinie musste bis 18.7.2001 national umgesetzt werden.

„Nach Artikel 5 der Richtlinie dürfen elektronische Signaturen im geschäftlichen Verkehr nicht diskriminiert werden und müssen von Gerichten und Behörden anerkannt werden. Der eigenhändigen Unterschrift gleichgestellt werden elektronische Signaturen aber nur dann, wenn sie bestimmten Sicherheitsstandards entsprechen, die in den Anhängen der Richtlinie näher definiert werden (besondere Anforderungen an die Zertifizierungsdienstanbieter und die Signaturen). Weiters ist in der Signaturrichtlinie eine Aufsichtspflicht des Staates über die Zertifizierungsdienstanbieter [in Österreich unter Aufsicht der Rundfunk und Telekom Regulierungs-GmbH] normiert und deren Mindesthaftung geregelt. Die auf der Richtlinie beruhenden qualifizierten Zertifikate müssen innerhalb der Eu ohne weitere Voraussetzung anerkannt werden.“ (Schmidbauer 2004, OQ3)


2. Was ist eine Bürgercard


„Bürgerkarten werden das "amtliche Ausweisdokument" im elektronischen Verwaltungsverfahren, etwa im Behördengang über das Internet.[...] Aus technischer Sicht sind derzeit Chipkarten bzw. sogenannte Smartcards das Mittel der Wahl, um den Sicherheitsanforderungen für solch ein Konzept zu genügen [...].Das Konzept ist allerdings nicht darauf eingeschränkt. So ist denkbar, dass Geräte des täglichen Gebrauchs wie Mobiltelefone, oder Zusatzgeräte zu PC oder tragbarem Computer wie USB-Geräte dem Konzept Bürgerkarte folgen und damit zur "Bürgerkarte" werden.“ (Posch 2004, OQ4)

Geht man nach den Argumenten der Bundesregierung wird diese Chipkarte das Leben der Bürger um vieles einfacher respektive unkomplizierter gestalten: Die weit im Voraus gepriesenen Anwendungsmöglichkeiten und Funktionen der Karte scheinen nicht mehr enden zu wollen. So wird in naher Zukunft u.a. folgendes möglich sein: (Vgl. OQ4,5,6,7,8)

die elektronische Abwicklung von Behördenwegen
die elektronische Zustellung von RSA- und RSB-Briefen (Elektronische Zustellung)

(elektronische Anträge werden am Finanzamt von Gebühren befreit)
die Arbeiternehmerveranlagung, Einkommensteuer-, Umsatzsteuer- und Körperschaftssteuererklärung elektronisch einzureichen
Kindergeld und Studienbeihilfe

im E-Banking PIN/TAN zu ersetzen
elektronische Rechnungen ( E-Invoicing) zu tätigen
die Bankomatkarte oder auch Handys als „Signaturkarte“ zu nutzen

die Abfrage des Versichertenstatus
die Beitragsvorschreibungen für Gewerbetreibende
die Berechnung der persönlichen Pensionshöhe möglich gemacht werden.

die Echtheit von Dokumenten überprüfen
Verträge zu unterzeichnen
Strafregisterbescheinigung

Anmeldung für Prüfungen an der Universitäten durchführen zu können


3. Was geschieht mit meinen Daten?

Die Speicherung persönlicher Daten beschränkt sich auf absolut notwendige Daten, um sich im Internet ausweisen zu können. Zu den gespeicherten Daten zählen lediglich Vorname, Nachname, Geburtsdatum und die Stammzahl (verschlüsselte „UserID“ aus dem zentralen Melderegister) des Karteninhabers. Weiters befindet sich für die Signatur benötigte Zertifikate auf der Karte.

Im Grunde wird die überwiegende Mehrzahl von Bürgercards nicht mehr als die erwähnten Daten enthalten.
Es gibt jedoch Fälle von speicherfähigen Karten, die zusätzliche Daten enthalten können. Beispiele wären die in einigen Universitäten bereits eingeführten elektronischen Studentenkarten mit Informationen über Studium, Ort, Matrikelnummer, Studienerfolgen, usw. und die Sozialversicherungskarte e-card mit spezifischen Daten zur Sozialversicherung.
Diese elektronischen Karten können allerdings nicht von den speziell für die Bürgercard entwickelten Lesegeräten, ausgelesen respektive angezeigt werden!


4. Bürgercard und Sicherheit

Um die Sicherheit dieser Daten zu gewährleisten wurde eine gemeinsame Entwicklung mit der Datenschutzkommission und dem Datenschutzrat angestrebt. Die somit entstandenen Standards bewegen sich laut Bundeskanzleramt am neuesten Stand der Technik.
Welche Institution/ Behörde Zugriff auf die Karte hat kann nicht pauschal beantwortet werden. Dies hängt von der verwendeten Karte ab.
Es ist also nötig sich selbst bei der ausstellenden Stelle zu erkundigen, welche Daten geschützt und welche frei zugänglich sind.
Allgemein ist zu erwähnen dass Zertifikate für die Signatur, also Vorname und Nachname, in den meisten Fällen frei zugänglich sind. (Vgl. Posch 2004, OQ 10)

Es bleibt zu hoffen, dass das Ministerium aus den vor einiger Zeit entstandenen Diskussionen um die eingeführten Schülerkarten (bitte vergleichen Sie die OnlineQuellen 11, 12, 13)gelernt hat und mit den persönlichen Daten der einzelnen Bundesbürger höchst vorsichtig und vor allem anonym umgeht!


5. Die praktische Anwendung der Bürgercard

Auf dem folgenden Schaubild sind alle am Bürgercard – Service beteiligten Stellen abgebildet:



Die Bürgerkarten-Umgebung beinhaltet alle oben erwähnten Funktionen

Der Bürger, der diese Funktionen verwende

Die Applikation, die die Bürgerkarten-Umgebung so wählt, dass der Bürger alle Funktionen problemlos verwenden kann

Die Benutzer-Schnittstelle regelt die Kommunikation zwischen dem Bürger und der Bürgerkarten-Umgebung

Die Security-Layer Schnittstelle regelt die Interaktion zwischen der Applikation und der Bürgerkarten-Umgebung (Vgl. o.V. 2004, OQ14)


6. Onlinequellen

[1]OQ 1:Schmidbauer, Franz (2004) Internet und Recht. Die elektronische Signatur. Salzburg. Aufgerufen am 28.10.2004

[2]OQ 2:Schmidbauer, Franz (2004) Internet und Recht. Die elektronische Signatur. Salzburg. Aufgerufen am 29.10.2004

[3]OQ 3:Schmidbauer, Franz (2004) Internet und Recht. Die elektronische Signatur. Salzburg. Aufgerufen am 29.10.2004

[4]OQ 4:Posch, Reinhard (2004) Was ist die Bürgerkarte. Wien. Aufgerufen am 30.10.2004

[5]OQ 5:Posch, Reinhard (2004) Was ist die Bürgerkarte. Wien. Aufgerufen am 30.10.2004

[6]OQ 6:Posch, Reinhard (2004) Was ist die Bürgerkarte. Wien. Aufgerufen am 30.10.2004

[7]OQ 7:Stabsstelle IKT-Strategie des Bundes (2004). Aufgerufen am 30.10.2004

[8]OQ 8:Österreichischer Rundfunk – Online Dienst (2004) Neue Offensive für Bürgerkarte. Aufgerufen am 28.10.2004

[9]OQ 9:Österreichischer Rundfunk – Online Dienst (2004) Neue Offensive für Bürgerkarte. Aufgerufen am 28.10.2004

[10]OQ 10:Posch, Reinhard (2004) Datenschutz und Sicherheit. Wien. Aufgerufen am 31.10.2004

[11]OQ 11:Heise online, Brigitte Zarzer (2003) Von der Wiege bis zur Bahre... Hamburg. Aufgerufen am 31.10.2004

[12]OQ 12:Österreichischer Rundfunk – Online Dienst (2003) Streit über Chipkarten-Ausweise für Schüler. Aufgerufen am 31.10.2004

[13]OQ 13:quintessenz (2004) Widerstand in Spengergasse zur Schuelercard?! Aufgerufen am 31.10.2004

[14]OQ 14:A-Sit, Bundeskanzleramt (2004) Die österreichische Bürgerkarte. Wien. Aufgerufen am 31.10.2004

... link (0 comments)   ... comment


Online for 7364 days
Last update: 2005.02.28, 17:30
status
You're not logged in ... login
menu
... home
... topics
... galleries

... ::collabor:: home
search
 
calendar
Oktober 2004
Mo
Di
Mi
Do
Fr
Sa
So
 
 
 
 
 1 
 2 
 3 
 4 
 5 
 6 
 7 
 8 
 9 
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
27
28
29
 
 
recent updates
...
es hätte mich ja auch gewundert, wenn die letztliche...
by christian2.pichler.uni-sbg (2005.02.28, 17:30)
Sonderaufgabe - systematischer...
Inhalt 1. Das Inter Protocol">1. Das Inter Protocol 2....
by christian2.pichler.uni-sbg (2005.01.24, 19:17)
Let's get transparent
Inhalt 1. Biometrie">1. Biometrie 2. Biometrische Merkmale">2....
by christian2.pichler.uni-sbg (2004.12.12, 10:00)
Lerntagebücher
Sie haben vermutlich recht, dass die Last der Arbeit...
by Hans.Mittendorfer.Uni-Linz (2004.11.16, 21:06)
Wenn Autoren und ihre...
Dr. Reiner Kuhlen setzt sich in diesem Beitrag mit...
by christian2.pichler.uni-sbg (2004.11.06, 13:46)

xml version of this page

made with antville