Open eGov Local Signer v2

So, nachdem ich über den SwissSigner geschrieben habe, hier nun auch noch ein Post über die neue Version des Open eGov Local Signers.

Dieser existiert schon eine ganze Weile, kam nun aber am 28. Mai in der neuen Version 2.03 heraus. Gegenüber der letzten Version hat sich einiges getan:

• Die Position der sichtbaren Signatur kann intuitiv mit der Maus festgelegt werden - früher ging dies nur relativ umständlich über Positionsangaben

• Die Benutzeroberfläche wurde überarbeitet, so kann nun statt einem installierten Adobe Reader auch ein integrierter Viewer verwendet werden.

Für die Zertifizierung von PDFs ist die Auswahl an Programmen ja relativ eingeschränkt: Es gibt die kostenpflichtigen Programme von Adobe (Acrobat), Aloaha (PDF Writer) und die kostenlosen SwissSigner und eben den Open eGov Local Signer.

Die Adobe-Programme haben einen enormen Funktionsumfang - von der Generierung und Überarbeitung von PDFs bis zur Texterkennung, sind aber auch enorm teuer.
Aloaha, vor einer Weile die einzige kostengünstige Alternative, die sowohl die Generierung als auch die Zertifizierung erlaubte, hat ein eher "handgestricktes" Interface.

Die kostenlosen SwissSigner und Open eGov Local Signer unterscheiden sich in ihrem Funktionsumfang auf den ersten Blick nicht gross - beide erlauben Signieren und Zertifizieren (Mehrfahr-Signatur), beide erlauben die Verwendung eines Zeitstempel-Servers.

SwissSigner hat darüber hinaus Funktionen, welche die Integration mit einem IncaMail / PrivaSphere-Konto erlauben. Wer ein solches besitzt, der kann direkt aus der Software heraus Nachrichten verschicken.

Aber: SwissSigner kann nur mit SwissSign-Zertifikaten umgehen (zumindest in der Public Beta, die final soll auch andere verwenden können).

Zurück zum Open eGov Local Signer:

Mir gefällt hier vor allem die Möglichkeit, Profile anzulegen, in welchen Position und Darstellung der Signatur gespeichert werden kann - wer eine Briefvorlage verwendet, der wird meist an der immer gleichen Stelle unterschreiben. Leider speichert Version 2.03 die Profile im Installationsordner ab - wer also das Programm nach C:\Programme bzw. C:\Program Files installiert, der kann bei aktiviertem UAC unter Windows Vista / 7 keine Änderungen an diesen vornehmen. Auch klappt der Trick nicht, die Applikation per Ctrl+Shift+Klick im Administrator-Modus zu starten, es werden gewisse Bibliotheken nicht gefunden.

Ein Update ist jedoch bereits in Arbeit, wie mir mitgeteilt wurde.

Im Menu "Einstellungen" -> "Konfiguration" kann der Profil-Pfad aber geändert werden. Nachdem ich diesen in einen Unterordner meines "Eigene Dateien"-Ordners verschoben habe klappte es problemlos.

Es können alle Zertifikate verwendet werden, die im Zertifikatsspeicher des jeweiligen Betriebssystems verfügbar sind - seien dies Software-Zertifikate oder solche auf Tokens oder Smart Cards.

Noch etwas zu den verschiedenen Lizenzen, unter denen die Programme veröffentlicht werden:

• Adobe und Aloaha werden unter kommerziellen Lizenzen kostenpflichtig vertrieben
• SwissSigner, da nach wie vor Beta, wird nur zu Testzwecken zur Verfügung gestellt. Entwickelt wurde es übrigens von der Abacus Research AG.

All diese Programme sind Closed-Source, und es ist eher unwahrscheinlich, dass sie Open Source werden.

• Open eGov Local Signer ist Closed-Source Freeware, obwohl die erste Version noch unter der GPL / GPL Class Path Exception stand, siehe hier.

Im Gegensatz zu den anderen Applikationen wurde diese Applikation nicht durch eine private Organisation, sondern durch den Staat in Auftrag gegeben - als Teil eines Projektes, welches die benötigten Werkzeuge für eGovernment zur Verfügung stellen soll. Ich hoffe darauf, dass die Applikation eines Tages wieder in den Status GPL Class Path Exception zurückkehrt, so dass sich jeder von ihrer Korrektheit überzeugen und allenfalls sogar daran mitentwickeln kann. Damit würde die Schweiz einen einzigartigen Weg zum eGovernment gehen - Demokratie auch bei der Software.

In Sachen Zertifikate bin ich gespannt, was mit dem neuen, Biometrischen Pass kommt. In der neuen Fassung des Ausweisgesetzes, welche das Stimmvolk ja äusserst knapp angenommen hat, wurde in Artikel 2 folgender Absatz eingefügt:

2quater Der Ausweis kann zudem elektronische Identitäten für Authentisierungs-,

Signatur- und Verschlüsselungsfunktionen enthalten.

Somit wäre es möglich, dass wir künftig einen Pass mit Qualifiziertem Zertifikat haben. Deutschland ist auch auf diesem Weg, siehe hier.

Passdatenbank für die Fahndung verwenden

Am letzten Sonntag, dem 10. Mai 2009, druckte „Sonntag“ einen Artikel über die Fingerabdruckdatenbank, die für die neuen biometrischen Pässe angelegt werden soll. FDP-Nationalrätin Doris Fiala gibt hier als Erste offen zu, was alle Anderen nur hinter vorgehaltener Hand sagen: Nach einem Ja am 17. Mai soll eine Gesetzesänderung aufgegleist werden, welche es den Strafverfolgungsbehörden erlaubt, für „schwere Verbrechen“ zur Fahndung auch die Fingerabdrücke des „Informationssystems Ausweisschriften ISA“ zu durchsuchen. Dies in vorauseilendem Gehorsam gegenüber einem absehbaren Willen des Volkes und der Fahnder als Folge eines Verbrechens, für welches „es eine Chance gäbe, den Täter dank der Datenbank zu identifizieren.“

Eigentlich müsste man Frau Fiala dafür dankbar sein – kaum ein Politiker sonst steht hin und gesteht offen, dass die Datenbank zweckentfremdet werden soll. Wenn das Gesetz geändert wird, so sind die Fingerabdrücke offen verfügbar für jeden Zweck, den das neue Gesetz vorsieht – auch wenn Frau Bundesrätin Widmer-Schlumpf zur Zeit verkündet, dies wäre (gemäss verabschiedetem Gesetzestext) nicht möglich.

Wie im Artikel richtig erwähnt, wird das Verwendungsverbot nach einem schweren Verbrechen, das die Bevölkerung erschüttert, sowieso zur Debatte stehen. Furcht, Angst, Wut, Rache – all dies sind schlechte Ratgeber für den Gesetzgebungsprozess, der von der Vernunft regiert werden sollte. Wird eine entsprechende Gesetzesänderung durch die Räte verabschiedet, solange ein entsprechendes Ereignis in den Köpfen der Menschen präsent ist, so wäre ein Referendum wahrscheinlich chancenlos. Auch wenn wir unserer aktuellen Regierung trauen – die absolute Garantie, dass auch alle nachkommenden, oder Private, die gesammelten Daten nicht entgegen unseren Interessen verwenden, kann und wird nicht gegeben werden.

Vor einer Zweckentfremdung von Daten schützt uns im Regelfall das Datenschutzgesetz DSG, welches jeder Person erlaubt, die über sie gesammelten Daten einzusehen, zu korrigieren und dem Besitzer dieser Datenbank das künftige Bearbeiten und Sammeln von Daten über sie zu untersagen. Gegenüber dem Staat kann sich der Bürger aber nicht auf das DSG sondern nur auf Artikel 13 Abs. 2 der Bundesverfassung berufen: „Jede Person hat Anspruch auf Schutz vor Missbrauch ihrer persönlichen Daten.“ Ob es gestützt darauf möglich sein wird, vom Bundesamt für Polizei die Löschung der eigenen Fingerabdrücke zu verlangen, ist zu bezweifeln.

„Wir leben in Zeiten, in denen wir uns in der Abwägung zwischen Sicherheit und Freiheit für die Sicherheit entscheiden müssen“ – Frau Fiala, darauf antworte ich mit einem Zitat von Benjamin Franklin: Those Who Sacrifice Liberty For Security Deserve Neither. (Wer Freiheit zugunsten der Sicherheit opfert, hat weder noch verdient.)

Update 12/05/2009 08:10: Frau Fiala hat auf der Seite reisefreiheit.ch eine Berichtigung ihrer Aussagen in "Sonntag" online gestellt. Die Zeitung habe "unautorisierte Zitate" verwendet. Auch wenn dem so ist, sie steht zu ihrer Gewichtigung von Sicherheit über Freiheit - ich nicht.