Gestoppte Corona-Hilfsanträge: Hoffentlich auch ein Schub für sichere Bürgerportale

In der Krise hat sich gezeigt: Die verschiedenen technischen und größtenteils noch unbekannten Portale auf Länderebene sind nicht förderlich für Sicherheit und Vertrauen in Bürgerdienste.

Ein ereignis- und nachrichtenreicher April geht zu Ende. Nicht nur hinsichtlich der traurigen Zahlen zur Corona-Pandemie und der politischen Maßnahmen sowie wirtschaftlichen Auswirkungen. Auch in Sachen eGovernment-Lösungen gab es einige Aufregungen: Die Bundesländer konnten zwar schnell digitale Antragslösungen für Corona-Hilfen im Internet bereitstellen – einige mussten aber fast ebenso schnell wieder vom Netz genommen werden: Betrüger hatten via täuschend echter Kopien der offiziellen Internetseiten die Daten von Antragstellern abgefischt und damit selbst Anträge gestellt. Und zwar mit eigenen Kontoverbindungen für die ausgezahlten Corona-Hilfen …

Zwei Herzen schlagen in meiner Brust: Einerseits ist es sehr erfreulich, dass in Behörden Dinge plötzlich ganz schnell gehen können, wo zuvor viele Gegenargumente und Bedenken die Modernisierung der Verwaltung verzögert haben. Wenn es sein muss, finden sich also Wege.

Andererseits bin ich besorgt, wie nun gerade auch noch vor dem Hintergrund der wirtschaftlichen Not vieler Kleinunternehmer und Selbstständiger das Vertrauen in digitale Lösungen des Staates beschädigt worden sein könnte.

Zugegeben: Die Finanz- und Wirtschaftsministerien der aktuell betroffenen Bundesländer sind nicht alleine schuld an dem Debakel. Internetbetrüger jedweder Art, die Internetseiten von Banken und Sparkassen oder verbreitete Payment-Portale 1:1 nachbauen, wird es auch weiterhin geben. Dann ist es immer ein schwieriges Unterfangen, diese Seiten abschalten zu lassen oder gar an die Ganoven zu kommen: Sie nutzen Server in Übersee, registrieren Internetadressen im Ausland und verschleiern dabei ihre Identität.

Doch solange zum einen zentrale Portale mit Bürger-Dienstleistungen bei Kommunen, Ländern und auch beim Bund noch nicht etabliert sind, werden Betrüger immer leichtes Spiel haben. Die Menschen googeln im Zweifelsfall nach den für sie relevanten Anliegen und landen möglicherweise auf falschen Seiten. Echte Bürgerportale müssen also schnell und breit kommuniziert werden, damit die Bürger sie kennenlernen und selbstverständlich nutzen. Wissen schützt vor Betrug.

Zum anderen müssen immer sichere und einheitliche Authentifizierungsverfahren einen 100-prozentigen Schutz gewährleisten. In NRW ist ein Abgleich mit Daten der Finanzämter, um Auszahlungen etwa nur auf bekannte Konten vorzunehmen, erst nach der Offline-Phase technisch implementiert worden. Laut Süddeutscher Zeitung (1) hatten für NRW zunächst das Steuergeheimnis dagegengesprochen. In anderen Bundesländern musste der Antrag mit Unterschrift eingescannt oder gar per Post geschickt werden – also weit entfernt von einem digitalen Verfahren ohne Medienbrüche für Antragsteller und Bearbeiter. Für solche oder ähnlich gelagerte Fälle wäre die Authentifizierung mittels nPA, Zertifikat, oder anderen im öffentlichen Bereich etablierten Mitteln sinnvoll, insbesondere wenn dadurch relevante Validierungen ermöglicht werden.

Die zukünftige Wahl der Sicherheitstechnologien und Prozesse muss das Vertrauen in die Sicherheit solcher eGovernment-Lösungen gewährleisten. Dazu gehören auch vertrauenswürdige Einstiegspunkte für Bürgerinnen und Bürger sowie Unternehmen. Diese Portale werden in Zukunft entstehen, dafür sorgt das Onlinezugangsgesetzes (OZG). Und Dank der Arbeit der Beteiligten im IT-Planungsrat, im NEGZ, FITKO und anderen Initiativen stehen die Zeichen gut, dass bis Ende 2022 (OZG!) wirklich Erfolge zu sehen sein werden. Und vielleicht aktiviert die aktuelle Krisenerfahrung, wie viel in Sachen Digitalisierung der Verwaltung noch zu tun ist, einen kleinen Turbo.

Dieser Artikel erschien zuerst auf LinkedIn.

(1)  https://www.sueddeutsche.de/wirtschaft/corona-hilfe-betrug-1.4878548
Photo by CDC on Unsplash