Neulich hat der BCW in der Datenschutzvorlesung erwähnt, dass PGP-Unterschriften aus irgendeinem Grund nicht eine reale Unterschrift ersetzen können/dürfen. Irgendwie kam mir das eigenartig vor, da PGP ja eigentlich ein relativ sicheres Verfahren zur digitalen Signierung von Dokumenten darstellt. Jetzt habe ich also mal etwas nachgeforscht und siehe da: Der Grund für dieses Misstrauen in PGP liegt in der Tatsache, dass OpenPGP/GnuPG eine quelloffenene (bzw. OpenSource-) Technologie darstellt und es bisher noch nicht gelang, Vater Staat diese schmackhaft zu machen, denn eben dieser stellt die Forderung, dass Sofware, die eine digitale Unterschrift realisiert, eine nach SigG (Signaturgesetz) “qualifizierte” sein muss (Was immer das jetzt heissen mag). Eine solche Qualifizierung gelang bisher nur proprietären Systemen und das auch nur mit hohem Aufwand, da dieser Prozess eine Überprüfung und Zertifizierung der Software beinhaltet und nicht gerade billig ist.
Ist schon irgendwie interessant, wie die Bürokratie ausgereifte und sichere Technik ihrem eigentlichen Zweck vorbehalten kann und den Bürgern somit die Möglichkeiten der Vorteile eben dieser verwährt. Wie oft musste ich schon sinnlos irgendwelche Dokumente unterschreiben (um mich z.B. bei Payback abzumelden), in ein Kuvert packen, frankieren und warten, bis sich was tut, obwohl grade solche Dinge mit PGP sehr einfach zu realisieren wäre.
