Personalausweis immer dabei
Von Anita Staudacher
Der Personalausweis ist schon lange digital. Seit mehr als zehn Jahren ermöglicht die elektronische Bürgerkarte, Amtsgeschäft im Internet voll rechtsgültig zu unterzeichnen. So kann etwa eine Meldebestätigung oder ein Sozialversicherungsdatenauszug angefordert werden. Insgesamt lassen sich rund 200 Amtswege per Mausklick erledigen.
2010 wurde das Konzept Bürgerkarte aufs Mobiltelefon übertragen. Die Handy-Signatur hat den Vorteil, dass fürs Unterschreiben kein Lesegerät benötigt wird und die Aktivierung relativ rasch und kostenlos erfolgt (siehe unten). Dennoch kam die Verbreitung außerhalb von Amtsgeschäften nicht so recht ins Schwung. Doch das dürfte sich bald ändern, ist Florian Wöhrle, Vorstand von MobileSign überzeugt. MobileSign bietet Unternehmen sämtliche Dienstleistungen rund um die Verwendung der Handy-Signatur an.
Phishing
"Durch die zunehmende Verbreitung der Smartphones hat die Gefahr von Datenmissbrauch enorm zugenommen", sagt Wöhrle und verweist auf die jüngsten Phishing- und Scamming-Attacken im Online-Banking. Beim Scamming nehmen die Täter die Identität ihres Opfers an und betreiben mit deren Daten Missbrauch. "Für Shop- oder Portal-Betreiber ist die Authentifizierung ihrer User schwierig", argumentiert Wöhrle und verweist etwa auf Dating- oder Casino-Plattformen, die einen Alters-Check vornehmen müssen. Nur ein digitaler Personalausweis in Form der Signatur gewährleiste die Richtigkeit der Daten. Wöhrle nennt zahlreiche weitere Anwendungsmöglichkeiten:
Eintritte Mittels Handy-Signatur ist eine Personalisierung des Tickets möglich. Konsumenten ersparen sich allfällige lange Wartezeiten an Verkaufsstellen oder Anfahrtswege. Die Veranstalter erfüllen so ihrerseits gesetzliche Vorgaben (z.B. die Einhaltung von Altersgrenzen). Auch Jahreskarten für öffentliche Verkehrsmittel können mittels eUnterschrift via Internet verlängert werden.
Anmeldungen Signaturbasierte Log-ins stellen sicher, dass sich nur befugte Personen Zugriff zu einem bestimmten "geschützten Bereich" einer Firmen-Homepage verschaffen. Einen weiteren Einsatzbereich sieht Wöhrle bei den An- und Abmeldungen zu Prüfungen oder Seminaren auf Universitäten. Auch Online-Kündigungen etwa von Abo-Verträgen seien möglich.
Bezahlung Schon jetzt macht die mobile Transaktionsnummer ( mobile TAN) Überweisungen im Online-Banking sicherer. Immer mehr Banken setzen beim Einstieg ins System zusätzlich auf die digitale Signatur.
Derzeit gibt es 270.000 aktive Handy-Signaturen in Österreich. "Mein Ziel ist es, die Million zu knacken", hofft Wöhrle auf viele Vertragspartner aus der Wirtschaft. Je mehr Anwendungen es gäbe, desto attraktiver werde die Möglichkeit für die Handy-Nutzer. MobileSign verrechnet den Unternehmen pro Nutzung der Handy-Signatur Transaktionsgebühren bzw. eine monatliche Pauschale.
Wer haftet, wenn Betrüger Kundendaten ausspionieren? "Es gibt in Österreich kaum gesetzliche Regelungen zur Haftungsfrage", sagt IT-Rechtsexperte Stefan Eder von Benn-Ibler Rechtsanwälte in Wien. Beim Phishing liege die Beweislast beim Kunden, der erst nachweisen muss, dass er seine Daten nicht fahrlässig etwa in eine gefälschte Bankenwebsite eingegeben habe. Dieser Nachweis sei aber schwer zu erbringen. Auf der anderen Seite müssten auch Banken sicherstellen, dass sie alles tun, um Kundendaten sicher zu verwahren und gegen Hackerangriffe zu schützen.
Obwohl sich Banken ihren Kunden gegenüber meist kulant zeigen, ortet Eder massiven Regulierungsbedarf bei Datendiebstahl und Phishing. Die Betrüger würden immer professioneller: "Die wissen bereits vor einer Attacke viel über den Kunden, da fehlt oft nur noch ein Code." Durch Online-Einkauf und Social Media würden sich Daten rasch verbreiten, die Sicherheitssysteme der Banken hinkten oft hinterher.