Estland erteilt Deutschland Nachhilfe beim E-Government
Von Sabine Adler · 24.05.2016
Zum Auftakt der zweitägigen Kabinettsklausur in Meseberg dreht sich fast alles um das Thema Digitalisierung. Auch der estnische Ministerpräsident Taavi Roivas ist angereist. Er will den Deutschen zeigen, was sie von seinem Land in Sachen E-Government, also digitale Verwaltung, lernen können.
Taavi Roivas , der Ministerpräsident von Estland, hat ein Lieblingsthema: E-Government. So heißt das elektronische Verwaltungssystem, mit dem sich das kleine baltische Land schon seit Jahren gänzlich ohne Papierkram organisiert. Einer der Miterfinder ist Jaan Priisalu, führender Experte für Computersicherheit.
"Nach Estland kommen pro Jahr 400 ausländische Delegationen, also mehr als jeden Tag eine."
Für diese Besucher hat die Regierung nahe am Flughafen ein Informationszentrum eingerichtet, das auch viele Verwaltungsfachleute aus Deutschland schon besichtigt haben. Trotzdem kann Estland seinen Exportschlager nicht nach Deutschland bringen, was bei dem Cyber-Security-Forscher nur Kopfschütteln auslöst. Jaan Priisalu hat die Einführung der elektronischen Signatur 2002 vorangetrieben, Ende 2013 haben die 1,3 Millionen Esten 130 Millionen Mal im Netz elektronisch unterschrieben.
"Wir können das Land elektronisch verwalten. Wenn jemand eine Okkupation plant, will er Gebäude von Institutionen übernehmen. Nur bei uns befindet sich dort nichts mehr, kein Papier."
Elektronische Sicherheit ist in Estland Landesverteidigung. Erst recht nach dem vermutlich russischen Hackerangriff 2007 und der Okkupation der Krim 2014.
Die Deutschen haben mehr Misstrauen
Margus Ernits: "Ich könnte jetzt einen Untersuchungstermin machen ohne Überweisung von meinem Arzt."
Margus Ernits hat sich mit seinem elektronischen Ausweis, der so groß ist wie eine Kreditkarte, im E-Government-Portal angemeldet. Er kann Arzttermine vereinbaren, seine Steuererklärung ansehen, die Registrierung seiner Firma, die Schulnoten seiner Kinder und noch vieles mehr. Der 41-Jährige entwickelt an der Universität Tallinn Sicherheitstrainingsprogramme fürs Netz.
"In Estland traut man dem elektronischen System und den Institutionen. Man gibt ihnen die Daten und erlaubt den Austausch. Wir verwenden dazu das X-road-System, das den sicheren Transfer ermöglicht. Ich habe gehört, dass in Deutschland alle Institutionen ihre eigenen Daten sammeln und sie nicht austauschen und die Leute auch nicht erwarten und wollen, dass sie ausgetauscht werden. Das ist offenbar ein kultureller Unterschied. Bei uns vertrauen die Leute den Institutionen, außerdem macht E-Government, die elektronische Verwaltung, das Leben viel leichter."
Datenaustausch mit elektronischer Unterschrift
Der Computerfreak mit dem langen Zopf war zunächst Elektriker in der Rinderzucht, baute dort seinen ersten Roboter, gewann für spätere Modelle Preise. Diesen Spaß am Tüfteln vermittelt er seinen Studenten, die er animiert, ebenfalls Roboter zu erfinden, während er sich ernsthafteren Problemen zuwendet. Der X-Road zum Beispiel.
"X-Road ist ein Programm, mit dem der sichere Datenaustausch verschlüsselt wird und autorisiert durch die elektronische Unterschrift stattfinden kann. Das betrifft den Transfer zum einzelnen Nutzer wie zwischen den Institutionen; und jeder Austausch ist nachvollziehbar und kann beobachtet werden. Wenn ich zum Beispiel eine Blutprobe im Labor abgebe und auf das Ergebnis warte, dann kann ich das im System sehen und mein Arzt bekommt die Daten auch sofort. Zugang haben aber nur autorisierte Personen. Wer nicht dazu gehört, kann die Daten nicht sehen. Aber jeder kann sehen, wer sich Zugang zu den Daten verschafft hat."
Die Identitätskarte, die elektronische Unterschrift, das Verschlüsselungsprogramm beim Datenaustausch, das die Einsicht ermöglicht, wer an welche Daten kommt, sind die vier Elemente, die das System sicher machen. Jaan Priisalu geht einen Schritt weiter. Er ist beteiligt an der Entwicklung des Guard-Safe-Programms, dem ein Potential wie Google vorausgesagt wird. Es soll die Herkunft von Informationen prüfen, ihre Originalität, um so nachvollziehbar zu machen, wie glaubwürdig ist, was im Netz steht.
