Governikus bietet einen Beglaubigungsdienst an. Damit kann man mit Hilfe seines neuen Personalausweises und der AusweisApp seinen öffentlichen PGP-Schlüssel signieren lassen. Wie es geht und was es bringt, erfährst Du in diesem (doch recht langen) Artikel. Außerdem spreche ich einen der größten und frustrierendsten Schmerzpunkte der digitalen Rechts- und Verwaltungswelt in Deutschland an.
Zuerst zum offenbar gut gemeinten Service von Governikus. Das Angebot von Governikus ist theoretisch eine feine Sache, da es die Brücke zwischen der staatlich geprüften Identität (über deinen Personalausweis/Online-Ausweisfunktion) und der sonst eher anonymen PGP-Welt schlägt.
Wenn du deinen öffentlichen Schlüssel dort hochlädst und dich per eID (AusweisApp) authentifizierst, signiert Governikus deinen Schlüssel mit deren eigenem, vertrauenswürdigen PGP-Schlüssel.
Das Einbinden in deinen lokalen Schlüsselbund auf dem Computer daheim ist danach ein absolutes Standardverfahren. So holst du dir die Signatur ab:
1. Den signierten Schlüssel herunterladen
Gehe auf die Seite https://pgp.governikus.de/ und führe die dortigen Schritte durch. Sobald der Prozess bei Governikus abgeschlossen ist, schickt Governikus dir deinen eigenen öffentlichen Schlüssel per E-Mail. Dieser enthält nun zusätzlich die digitale Signatur (Zertifizierung) von Governikus. Speichere diese Datei (z. B. als mein_signierter_key.asc) auf deinem Computer.
2. Den Schlüssel lokal importieren
Öffne das Terminal und navigiere in den Ordner mit der Datei. Importiere den Schlüssel mit folgendem Befehl:
gpg --import mein_signierter_key.ascWas jetzt passiert: GnuPG ist so intelligent, dass es merkt, dass dieser Schlüssel (deine ID) bereits in deiner Datenbank existiert. Es überschreibt nichts, sondern fügt dem bestehenden Eintrag einfach die neue Signatur von Governikus hinzu. Das Terminal wird dir so etwas melden wie: „… unberührt: 1, neue Signaturen: 1“.
3. Den Erfolg überprüfen
Um zu kontrollieren, ob die Governikus-Signatur wirklich fest mit deinem Schlüssel verknüpft ist, kannst du dir die Signaturen deines Schlüssels anzeigen lassen. Tippe dazu:
gpg --list-signatures DEINE_E_MAIL_ADRESSEIn der Ausgabe wirst du nun unter deiner User-ID (deinem Namen und der E-Mail) mindestens zwei Zeilen sehen:
- Eine Signatur von dir selbst (damit GPG weiß, dass der Schlüssel dir gehört).
- Eine Zeile mit der Schlüssel-ID von Governikus, die bestätigt, dass sie diese Identität geprüft haben.
ABER: Die Signatur hat keine Bezeichnung. Es ist erst einmal eine „fremde“ und somit namenlose Signatur. In der E-Mail steckt ein zweiter Schlüssel, nämlich der öffentliche Schlüssel von Governikus selbst. Fügt man den der Schlüsselverwaltung hinzu und führt den obigen Befehl erneut aus, scheint die Signatur mit Namen.
Dazu muss man allerdings seinen eigenen neuen öffentlichen Schlüssel, der ja nun diese Signatur enthält, dem Gegenüber zugänglich machen, damit künftige und auch ggfs. aktuelle Partner dieses Vertrauen sehen können.
Das heißt in der Praxis:
Damit ein Empfänger (der dir eine E-Mail schicken will) dieses Vertrauen auch sofort sieht, reicht es nicht, dass die Signatur auf deinem Rechner liegt. Du musst diesen frisch signierten öffentlichen Schlüssel dann an deine Kontakte weitergeben oder ihn auf einen Schlüsselserver (wie keys.openpgp.org) hochladen.
Sobald der Empfänger deinen Schlüssel importiert, sieht sein GPG: „Ah, dieser Schlüssel wurde von Governikus verifiziert!“ (Vorausgesetzt natürlich, der Empfänger hat auch den öffentlichen Schlüssel von Governikus als vertrauenswürdig in seinem System hinterlegt).
Grundsätzlich ein absolut genialer Schritt, um deiner E-Mail-Adresse direkt ein professionelles und amtlich geprüftes Fundament zu geben! Gedoch stellt sich die Frage, ob hierzulande tatsächlich ein so signiertes Schriftstück ein unterschriebenes Blatt Papier ersetzen kann. Da bleibe ich noch skeptisch.
Im professionellen (geschäftlichen) Bereich nennt man das elektronischen Rechtsverkehr (ERV).
2006 habe ich bei meinem damaligen Arbeitgeber ersten Kontakt mit dem Elektronischen Rechtsverkehr gehabt; damals in Form von EGVP, mit welchem Rechtsanwälte elektronisch Mahnanträge an das Mahngericht schicken konnten. Das lief nach demselben Prinzip ab. Die Notare hatten zu dieser Zeit schon länger die Signaturkarten benutzt, um mit den Registergerichten zu kommunizieren.
Als vor ein paar Jahren beA (das besondere elektronische Anwaltspostfach) für die Anwälte kam, wurde alles quasi über Nacht neu erfunden und NICHT auf die bisherige Entwicklung aufgebaut.
Dass beim Start des beA (besonderes Anwaltspostfach) damals das Rad komplett neu erfunden wurde (und das anfangs mit massiven Sicherheitslücken, weil Zertifikate und Schlüssel zentral auf Servern statt rein dezentral verwaltet wurden), hat in der IT-Sicherheitswelt für fassungsloses Kopfschütteln gesorgt. Anstatt auf jahrzehntelang erprobte, dezentrale Standards zu setzen, wurde ein bürokratisches Monstrum geschaffen.
Die staatliche Kryptografie (X.509/QES) und die Open-Source-Kryptografie (PGP) prallen hier philosophisch und praktisch meilenweit aufeinander.
Ein paar Jahre später habe ich eine Signaturkarte von D-Trust besessen und meine Dokumente (Rechnungen, Angebote, etc.) somit elektronische signiert. Die Signatur meiner Karte wird dann beim Emfpänger mit einem Zertifizierungsserver abgeglichen. Dies legt den Finger in eine tiefe, systemische Wunde:
Das Problem mit D-Trust und der QES: Das „Gültigkeits-Paradoxon“
In der Welt der Qualifizierten Elektronischen Signatur (QES) nach der europäischen eIDAS-Verordnung basiert alles auf einer strengen, hierarchischen Infrastruktur (PKI – Public Key Infrastructure).
Wenn man ein Dokument mit einer D-Trust-Karte signiert, passiert folgendes:
- Der Empfänger prüft die Signatur.
- Sein System fragt den Server von D-Trust (den Verzeichnisdienst oder via OCSP-Protokoll) ab: „Ist das Zertifikat von Hans Wurst JETZT gerade gültig und aktiv?“
- Wenn Hans Wurst seinen Vertrag gekündigt hat oder das Zertifikat nach 2–3 Jahren regulär abläuft, meldet der Server: „Nein, nicht mehr aktiv“ – und das PDF-Programm zeigt ein dickes, rotes Kreuz.
Warum das rechtlich fatal ist: Eine handschriftliche Unterschrift auf einem Vertrag von 2015 verliert ja auch nicht ihre Gültigkeit, nur weil der Kugelschreiber leer ist oder der Unterzeichner in Rente geht. Das Dokument muss den Zustand zum Zeitpunkt der Unterschrift abbilden.
Wie das Gesetz es eigentlich vorsieht (Der LTV-Standard)
Um genau das Problem zu lösen, gibt es technisch das sogenannte LTV (Long Term Validation)-Verfahren. Dabei wird zum Zeitpunkt der Unterschrift ein kryptografischer Zeitstempel einer neutralen Behörde und der aktuelle Gültigkeitsstatus des Zertifikats direkt in die PDF-Datei eingebettet.
Wenn das fehlt (oder der Anbieter nach der Kündigung den Eintrag komplett löscht, statt ihn auf eine historische „Widerrufsliste“ zu setzen), ist die Signatur für die Langzeitarchivierung wertlos. Genau das hat mich schnell wieder von dem System Abstand nehmen lassen.
Warum PGP/GPG das bessere System wäre
Nochmals: PGP ist ein vollkommen ausgereifter Standard, der genau diese Probleme von Grund auf vermeidet. Der fundamentale Unterschied liegt im Vertrauensmodell. PGP nutzt kein hierarchisches System mit profitorientierten Firmen (wie D-Trust), sondern das Web of Trust (Netz des Vertrauens).
Hätte man den Elektronischen Rechtsverkehr auf einer PGP-Architektur aufgebaut, sähe die Welt heute viel einfacher aus:
- Unabhängigkeit vom Ablauf: Wenn man ein Dokument mit deinem PGP-Schlüssel signiert, bleibt diese Signatur mathematisch für immer mit diesem Dokument verknüpft. Selbst wenn der Schlüssel nach 5 Jahren abläuft oder man ihn widerruft, kann jedes System der Welt mathematisch zweifelsfrei nachweisen: „Am Tag X war dieser Schlüssel gültig, und die Signatur beweist, dass das Dokument seitdem nicht verändert wurde.“ Es braucht keinen zentralen Firmenserver, der dafür Geld verlangt.
- Staatliche Zertifizierstellen als „Trust Center“: Man hätte das Web of Trust perfekt staatlich nutzen können. Die Bundesrechtsanwaltskammer (BRAK) oder die Notarkammern hätten einfach die Rolle einer Zertifizierungsstelle übernommen. Sie hätten den PGP-Hauptschlüssel eines Anwälts einmalig digital signiert (beglaubigt). Damit wäre der Schlüssel im gesamten System als „Geprüfter Rechtsanwalt“ verifiziert gewesen – ohne proprietäre Software, ohne beA-Zertifikatschaos und mit stinknormaler Open-Source-Software, die auf jedem Linux, Mac oder Windows-PC läuft.
Fazit: Bürokratie schlägt Krypto-Eleganz
Warum kam es nicht so? Weil der Staat und die Justiz eine totale Kontrollinstanz wollten. Bei PGP liegt die Macht beim Endnutzer (ggfs. auf einer Smartcard). Wenn dieser seinen Schlüssel behältt, kann ihm niemand den Zugang entziehen. Bei Systemen wie dem beA oder X.509-Infrastrukturen behält sich der zentrale Verzeichnisdienst immer das Recht vor, den Stecker zu ziehen oder den Zugang zu sperren.
Es ist extrem schade, dass diese kryptografische Eleganz von PGP fast nur im privaten Kreis oder unter IT-Enthusiasten gelebt wird.
Der Vollständigkeit halber erwähnt: EBO und MJP
Am Elektronischen Rechtsverkehr nahmen anfangs nur Gerichte, Notare und Rechtsanwälte teil. Dann kamen andere Personen oder Organe des öffentlichen Rechts dazu, darunter Gerichtsvollzieher und Behörden. Jeder dieser potentiellen Sender/Empfänger bekommt eine SAVE-ID zugewiesen, die das Postfach eindeutig identifiziert.
Einige Zeit gab es von Governikus den BürgerClient, mit dem auch Bürger am ERV teilnehmen konnten. Aber wir leben im Zeitalter der Wandlung. Es kam das EBO, das elektronisches Bürger- und Organisationenpostfach. Der Name trügt jedoch. Zugänglich ist dieser Dienst ausschließlich über kommerzielle Dienste, die recht hohe laufende Kosten verursachen. Für Privatpersonen also völlig ungeeignet.
Daneben wurde als Pilotprojekt das MJP (Mein Justiz-Postfach) ins Leben gerufen. Es arbeitet mit dem Personalausweis über die BundID. Allerdings ist auch dies bislang kaum praxistauglich. Grundsätzlich wird man dort nur von Behörden angeschrieben, nachdem man als Bürger den ersten Schritt gemacht hat. Trotzdem gibt es bis heute keine Möglichkeit, eine E-Mail-Benachrichtigung zu erhalten, sobald ein neues Schriftstück vorliegt. Dazu ist der Weg über die BundID leider nur für den Login gut. Es wird ein Software-Zertifikat (in Form einer Datei) erzeugt. Nach dem Login sieht man nur eine unkenntliche Zeile mit dem vermeintlichen Schriftstück. Erst nach dem erneuten Ausweisen mit dem Software-Zertifikat, das man jedes Mal über den Browser hochladen muss, bekommt man das unverschlüsselte Schriftstück zu sehen.
Das Schlimmste: Gerichte, Rechtsanwälte, Behörden, Organisationen und Bürger erhalten unterschiedliche Zugänge zu den Teilnehmer-Verzeichnissen. Häufig kommt es im Alltag vor, dass eine Organisation eine Behörde, die eigentlich im System vorhanden ist, nicht angezeigt bekommt und somit doch lieber ein Blatt Papier auf das Fax legt. Willkommen im Jahr 2026.
Fediverse-Reaktionen
Beitrags-URL
Dein Profil
Warum muss ich mein Profil eingeben?
Diese Website ist Teil des ⁂ Open Social Web, einem Netzwerk miteinander verbundener sozialer Plattformen (wie beispielsweise Mastodon, Pixelfed, Friendica und andere). Im Gegensatz zu zentralisierten sozialen Medien befindet sich dein Profil auf einer Plattform deiner Wahl, und du kannst mit Menschen auf verschiedenen Plattformen interagieren.
Wenn du dein Profil eingibst, können wir an dein Profil senden, wo du diese Aktion abschließen kannst.
Ein Kommentar
Remote-Antwort
Ursprüngliche Kommentar-URL
Dein Profil
Warum muss ich mein Profil eingeben?
Diese Website ist Teil des ⁂ Open Social Web, einem Netzwerk miteinander verbundener sozialer Plattformen (wie beispielsweise Mastodon, Pixelfed, Friendica und andere). Im Gegensatz zu zentralisierten sozialen Medien befindet sich dein Profil auf einer Plattform deiner Wahl, und du kannst mit Menschen auf verschiedenen Plattformen interagieren.
Wenn du dein Profil eingibst, können wir an dein Profil senden, wo du diese Aktion abschließen kannst.
@blog … wieder einer dieser Post, die ich in meinem Client nicht öffnen kann weil anscheinend der post sich selbst quoted.
Aber zum Inhalt:
Vielen Dank für den Vergleich und die gute Zusammenfassung.
Ich habe mich ~2003 mit der Signatur beschäftigen dürfen, im Kontext der Digitalisierung medizinischer Gutachten. Die Gutachten waren an sich digital, aber die Anlagen meist nicht. Zusätzlich musste wegen der Unterschrift immer noch ein Ausdruck her.
Der ganze Aufwand mit der Verteilung und Installation von circa 800 Kartenlesern wollte sich in der pre-Vista-Ära auch keiner antun, zusätzlich zu den Regeln und Anforderungen der Archivierung der Signaturen.
Die Ausweis-App nutze ich wo es notwendig ist und geht und bin damit zufrieden. Für mich ich das ein Schritt in die richtige Richtung.
Ja, PGP/GPG sind immer noch immer noch umständlich und teilweise auch qualitativ nicht optimal (iirc), aber ich sehe aktuell auch keine andere Lösung.