Der Staat, der sich selbst nicht traut. Eine Glosse.

Ein Brief vom Finanzamt. Genauer: Von der Oberfinanzdirektion Karlsruhe. „Sehr geehrter Herr Karadeniz, “ so das Schreiben, „um eine eindeutige Identifikation zu gewährleisten sowie zur Wahrung des Steuergeheimnisses ist es notwendig, dass der Inhaber des Steuerkontos dem oben genannten Antrag auf Einsichtnahme schriftlich zustimmt.“ Bums. Ah, der Staat möchte also eine Unterschrift auf Papier.

Und das möchte das Finanzamt bzw. die Oberfinanzdirektion deshalb, weil ich in „ElsterOnline“, dem Online-Bereich der deutschen Finanzbehörden, einen Zugang zu meinem Steuerkonto angefordert habe. Übrigens unter Zuhilfenahme meiner Signaturkarte. Für die ich übrigens genau 39 Euro netto im Jahr an die Deutsche Post überweise, die im Gegenzug anhand der einmal getätigen Identifikation zusichert, dass der Besim Karadeniz, der damals die Signaturkarte bestellt hat, auch tatsächlich der Besim Karadeniz ist. Immerhin darf ich nun mit dieser Signaturkarte meine Rechnungen qualifiziert signieren, die erst so gestempelt tatsächlich vorsteuerabzugberechtigt sind. Und mit genau dieser Signaturkarte nutze ich auch ElsterOnline. Sie trauen mir also eigentlich schon. Irgendwie. So ein bisschen jedenfalls.

Die gleiche Signaturkarte akzeptiert auch die Deutsche Rentenversicherung, um damit online das Rentenkonto anzuschauen. Das ist zwar eine völlig unspannende, wenn nicht gar deprimierende Angelegenheit, aber immerhin eine weitere Anwendung, für die die Signaturkarte praktisch ist. Genau genommen gibt es auch keine weiteren mehr, die der Staat anbietet und für die man die elektronische Identität, die in der Signaturkarte liegt, einsetzen könnte.

Der Staat, der sich selbst nicht traut.

Selbst nicht der Bundesnetzagentur, die selbst wiederum den Ausstellern von Signaturkarten traut und die wiederum mir trauen. Schön ausgedacht, im Detail auch wirklich recht komplex, dennoch nachvollziehbar und auch sicher.

Der Staat besteht aber dennoch auf die „echte“ Unterschrift.

Was war heute in Stuttgart? Ah, ein „IT-Gipfel“. Achso, „der IT-Gipfel“. Sogar schon der vierte. Eine Veranstaltung, auf der sich einige schöne Menschen mit vielen weniger schönen Menschen und einigen Politikern fotografieren lassen. Die Kanzlerin ist auch da. Und alle feiern und predigen den „IT-Standort Deutschland“. Alle haben sie leuchtende Plastikkärtchen um den Hals. Eine Plastikkarte habe ich auch.

Der Staat besteht aber dennoch auf die „echte“ Unterschrift.

Und der Wirtschaftsminister Rainer Brüderle, der freundliche und sympathische alte Mann aus Rheinland-Pfalz, bringt sogar eine ganz dolle Kunde mit und faselt davon, „eine Million neue Jobs“ mit dem Ausbau des Breitband-Internets zu schaffen. Die Deutsche Telekom hat als größter Arbeitgeber in der Telekommunikationsbranche und quasi der einzige Anbieter, der Internet auch in die Peripherie bringt, derzeit, Stand Juni 2009, 260.000 Mitarbeiter. Und hat schon angekündigt, in den nächsten Jahren drastisch sparen zu müssen. Die „eine Million neue Jobs“ von Rainer Brüderle, tja, die rechnen wir uns dann vielleicht schön. Jeder darf mal ein Kabel ziehen und verschwindet für einen Monat von der Arbeitslosenstatistik. Freut sicherlich dann auch Arbeitsministerin Ursula von der Leyen. Jeder bekommt dann auch eine leuchtende Plastikkarte um den Hals. Vielleicht sogar aufgedruckt mit seinem Namen und mit einem Foto. Vielleicht mit einer professionellen Jobbezeichnung, die sich auch wie „IT-Gipfel“ anhört. Zack, Arbeit, wie immer die auch aussieht, hier der Vertrag.

Der Staat besteht aber dennoch auf die „echte“ Unterschrift.

Gute Nacht, Deutschland.

STARCOS-3.2-Signaturkarten und OpenLimit CC Sign.

Wieder ein halbes Wochenende mit ärgerlicher Kinderkacke in Sachen Signaturkarte verbracht. Und wieder scheiterte es an der Schlamperei, dass die schweizerische Firma OpenLimit grundsätzliche Dinge nicht lernt.

Also, meine SignTrust-Signaturkarte verliert am 31. Dezember 2009 ihre Gültigkeit. Das ist ein normaler Vorgang, da Signaturzertifikate nur eine definierte Gültigkeit haben. Aus diesem Grund hat mir SignTrust vor einigen Tagen eine Nachfolgekarte zugeschickt, die ein nachfolgendes Zertifikat beinhaltet

Problem: Die neue Signaturkarte funktioniert an meinem Bürorechner problemlos, zu Hause jedoch nicht. An beiden Rechnern ist ein funktionierender Kartenleser angeschlossen und an beiden Rechnern die Software “OpenLimit CC Sign” installiert, gleicher Versionsstand. Sowas hebt die Stimmung ungemein, da es keine sinnvolle Möglichkeit gibt, mit einer Fehlersuche anzusetzen, da leider auch die OpenLimit-Software eben nur meldet, dass die neue Karte nicht erkannt werden kann. Warum die Karte aber nicht erkannt werden kann, darüber schweigt die Software.

Der Teufel liegt im Detail: Die neue Signaturkarte beinhaltet nämlich nicht einfach nur einen neuen Satz an Zertifikaten, sondern die Karte beinhaltet auch ein neues Betriebssystem. Dieses Betriebssystem der Signaturkarten, die SignTrust verwendet, nennt sich “STARCOS” und war in meiner alten Signaturkarte auf dem Versionsstand 3. Die neue Signaturkarte bringt als Betriebssystem jedoch STARCOS 3.2 mit.

Und tatsächlich liegt hier der Hund auch begraben, denn die aktuelle Version von OpenLimit CC Sign konnte anfänglich mit STARCOS 3.2 nicht umgehen, was mit einem Patch zur STARCOS-3.2-Unterstützung geändert wurde. Das Dumme dabei ist nur, dass die Software vor dem Patch die Version 2.5.0.1 trägt und nach dem Patch ebenso – der Anwender ist also nicht in der Lage, zu überprüfen, ob seine Installation eigentlich STARCOS-3.2-fähig ist oder nicht. Warum nun die Version im Büro ohne Patch funktionierte? Nun, weil die Installation da erst zwei Wochen alt ist und der notwendige Patch ohne weitere Hinweise schon während der Installation eingespielt wurde.

Diesen Faux-Pas, den Versionsstand einer Software mit einem signifikanten Patch bzw. einer Funktionserweiterung nicht zu erhöhen und damit als Anwender nicht erkennen zu können, ob man nun eine STARCOS-3.2-Unterstützung hat oder nicht, hat bei OpenLimit leider Tradition, denn ich hatte ein ähnliches Problem schon vor fast genau einem Jahr beim OpenLimit-Support moniert, was auch mit der Rückmeldung, dass man dies an die zuständige Abteilung weitergeben wolle, beantwortete – leider offenbar ohne messbaren Erfolg.

In Sachen Programmiertechnik spätere Funktionserweiterungen und Patches einer Software nicht in einer höheren Versionsnummer zu führen, ist finsteres Mittelalter und eine Sache, die man im ersten Semester Informatik lernt.

Rechnungsbestellung.

Neun Monate nach einer Bestellung und auch zügigen Lieferung, jedoch nicht zugesendeter Rechnung kann man wohl davon ausgehen, dass die Rechnungsstellung schlicht vergessen wurde. Das ist nun mit meiner Signaturkarte so passiert, die ich im Januar bestellt und erhalten haben, jedoch nach wie vor auf die Rechnung warte.

Ich habe dem Support mal eine E-Mail geschrieben, mal sehen, was passiert.

Und ja, ich will diese Rechnung bezahlen, weil das Geld eine Signaturkarte betrifft, bei der ich schon dankbar wäre, dass mir Sie der Aussteller nicht irgendwann einmal sperrt.