Nachsignieren und die Rolle der nationalen Normung

29. April 2010 22:00 Uhr  |  PC_admin  |  Permalink


Es gibt viele Argumente, warum der DIN Ausschuss NABD 15 AK 6 Arbeitskreis „Rechtssichere Aufbewahrung von digital signierten Dokumenten“ die BSI Technische Richtlinie TR VELS „Vertrauenswürdige elektronische Langzeitspeicherung“ nicht in eine DIN Norm überführen sollte.

Technische Argumente, die auf Fehler und Unzulänglichkeiten im BSI Dokument verweisen. Rechtsbegriffliche Gründe, die den Anspruch der „Rechtssicherheit“ und der „Beweissicherheit“ kritisieren. Marktordnende Gründe, die den Anspruch, dass nur Archivsysteme nach BSI TR VELS „vertrauenswürdig“, „rechtssicher“ und „beweissicher“ seien – und alle anderen nicht – ablehnen. Prinzipielle Eigenschaften der elektronischen Archivierung, die das Nachsignieren nicht nur überflüssig sondern als grundsätzliche Beeinträchtigung des Wertes archivierter Dokumente auffassen. Und es gibt „politische Gründe“ wie z.B. die Ausdehnung des Geltungsbereiches der BSI TR VELS auf alle Organisationen, Betriebe und Verwaltungen durch die Fassung in eine DIN Norm.

Bei den politischen Begründungen wurde jedoch ein wichtiges Argument bisher wenig beachtet. Eine DIN Norm zum Nachsignieren auf Basis der qualifizierten elektronischen Signatur (QES) deutscher Prägung stellt einen deutschen Sonderweg dar. Besonders da sie das Root-Zertifikat der BNA Bundesnetzagentur verlangt und die kartengebundene QES mit ihren Besonderheiten international nicht verbreitet ist. Eine solche DIN Norm hätte nie die Chance in eine europäische oder gar internationale ISO Norm zu münden. Dieser nationale Sonderweg passt jedoch in die generelle Strategie des DIN Deutsches Institut für Normung, auch wenn der Anteil nationaler Normen in Europa bei ca. nur 10% liegt und die meisten Vorhaben sich mit der Umsetzung internationaler Normen beschäftigen.

Die europäische Kommission will die Normung zentralisieren. Sie sieht europaweit geltende Normen als wesentlichen Faktor für die Schaffung eines europäischen Wirtschaftsraumes an. Gerade für mittelständische Unternehmen sollen Hürden im internationalen Handel durch einheitliche internationale Normen abgebaut werden. Dies soll zur Reduzierung von Aufwänden bei der Erstellung von Produkten führen. Nationale Normungsinstitutionen würden dadurch nicht nur an Bedeutung verlieren sondern mittelfristig gänzlich entfallen. Der Widerstand gegen diesen zentralistischen Vorstoß der Europäischen Kommission ist unterschiedlich stark. Dies hängt auch mit der Organisationsform der Normungsinstitutionen zusammen. Während zum Beispiel in Spanien und England die Normung privatwirtschaftlich organisiert ist wurde sie in Frankreich unter staatlicher Hoheit betrieben. In Deutschland wendet sich der DIN gegen den zentralisierten europäischen Ansatz und verweist auf das erfolgreiche Konzept, mit Tausenden von freiwilligen Fachleuten sehr effektiv und kostengünstig zu arbeiten. Ferner wird postuliert, dass es neben den internationalen Normen natürlich auch weiterhin nationaler Normen bedarf. Hier wird jede nationale Norm und jedes nationale Normungsvorhaben argumentativ besonders gepflegt, um eine möglichst große Zahl wichtiger nationaler Standards vorweisen zu können und damit die Bedeutung der nationalen Normung zu stärken. Sonst bliebe für die nationalen Normungsorganisationen lediglich eine reine Übersetzertätigkeit europäischer und internationaler Normen übrig.

Hier kommt – neben anderen – auch das Normungsvorhaben für das Nachsignieren ins Spiel. Mit der Umsetzung der BSI TR VELS wird ein rein nationales Normungsprojekt betrieben. So hat der DIN auch aus europapolitischen Gründen „abgelegenere“ Vorhaben wie die Normung der BSI Vorlage voranzutreiben. Um eine internationale Normung zu betreiben, müsste der DIN noch vier weitere Normungsgremien europäischer Staaten überzeugen, eine ISO oder zumindest Europäische Norm auf den Weg zu bringen. Angesichts der „einsamen“ Position der QES qualifizierten elektronischen Signatur deutscher Prägung ist dies jedoch wenig wahrscheinlich. Der DIN wäre daher gut beraten, die Normung der BSI TR VELS einfach einzustellen. (Kff)

PROJECT CONSULT Newsletter 20100430

Neuen Kommentar verfassen

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ich stimme zu, dass die von mir eingegebenen Daten einschließlich der personenbezogenen Daten an PROJECT CONSULT übermittelt und dort zur Prüfung der Freischaltung meines Kommentars verwendet werden. Bei Veröffentlichung meines Kommentars wird mein Name, jedoch nicht meine E-Mail und meine Webseite, angezeigt. Die Anzeige des Namens ist notwendig, um eine individuelle persönliche Kommunikation zu meinem Beitrag zu ermöglichen. Anonyme oder mit falschen Angaben eingereichte Kommentare werden nicht veröffentlicht. Zu Nutzung, Speicherung und Löschung meiner Daten habe die Datenschutzerklärung zur Kenntnis genommen.

Ich versichere, alle gültigen Vorgaben des Urheberrechts beachtet zu haben. Dies betrifft besonders die Nicht-Verwendung von urheberrechtlich geschütztem Material und die Nicht-Verwendung von Inhalten und Links zu Inhalten, die dem Leistungsschutz unterliegen. Für den Inhalt meines Kommentars bin ich trotz Prüfung und Freischaltung durch PROJECT CONSLT ausschließlich selbst verantwortlich. Meine Rechte am Beitrag werden bei PROJECT CONSULT nur durch die CC Creative Commons Vorgaben gewahrt. Für die Verfolgung mißbräuchlicher Nutzung meiner Beiträge durch Dritte bin ich selbst verantwortlich.