10 Unterschriften erreicht
An: Bundesrat Ueli Maurer (EFD), Bundesrätin Simonetta Sommaruga (EJPD), Bundesrat Johann N. Schneider-Ammann (WBF)
Vertrauen in digitale Dokumente stärken mit validator.ch
Sehr geehrte Bundesrätin Simonetta Sommaruga
Sehr geehrte Bundesräte Ueli Maurer, Johann N. Schneider-Ammann
Das Informatiksteuerorgan des Bundes (ISB) im Eidgenössischen Finanzdepartment (EFD) betreibt die Website https://www.e-service.admin.ch/validator/upload/all/de („validator.ch“).
Der validator.ch ist ein kostenloser Service der Bundesverwaltung. Er dient dazu, digital signierte elektronische Dokumente im Adobe PDF Format auf deren Rechtsverbindlichkeit zu prüfen.
Der validator.ch macht eine abschliessende verbindliche Aussage darüber, ob einem digital signierten Dokument vertraut werden kann – oder nicht. Damit ist der validator.ch ein zentrales Element der Vertrauensbildung im digitalen Ökosystem.
Das vom validator.ch erzeugte, im Namen der Schweizer Bundesverwaltung, des Eidgenössischen Justiz- und Polizeidepartments (EJPD) ausgestellte, zertifizierte Prüfprotokoll im PDF Format, ist für die Akteure in digital abgewickelten Geschäftsvorfällen von zentraler Bedeutung.
Das vom validator.ch erzeugte Prüfprotokoll macht eine gesicherte, abschliessende Aussage zur Konformität eines signierten Dokumentes mit Schweizer Recht. Für Anwender, für Empfänger und Leser digitaler Dokumente, ist diese Aussage zur Rechtsverbindlichkeit der wichtigste, jedoch weder der erste noch der einzige Hinweis auf die Vertrauenswürdigkeit eines Dokumentes:
Bereits beim Öffnen eines PDF Dokumentes in einem geeigneten PDF Reader, z.B. in dem am weitesten verbreiteten, von mehr als 3 Milliarden Menschen weltweit genutzten und auf mehr als 4 Milliarden Endgeräten installierten Adobe Reader, erhält der Leser unmissverständliche Hinweise, ob es sich um ein geschütztes (=potentiell vertrauenswürdig) oder ungeschütztes (=nicht rechtsverbindliches) PDF Dokument handelt. Auch ohne Prüfung im validator.ch kann festgestellt werden, ob ein geschütztes Dokument unversehrt ist, ob das zum Schutz des signierten Dokumentes verwendete Zertifikat in bestimmten Trust Lists enthalten und somit vertrauenswürdig ist, ob es für den Verwendungszweck geeignet ist und zum Zeitpunkt der Unterzeichnung gültig war.
Entscheidend für das Vertrauen von Anwendern in digital abgewickelte Geschäftsvorfälle ist, dass die Empfänger und Leser von signierten PDF Dokumenten konsistente Aussagen zur Integrität, Unversehrtheit, Legitimität etc. der signierten PDF Dokumente erhalten.
Ein gemäss validator.ch rechtsgültig signiertes PDF Dokument sollte im Adobe Reader keinesfalls als ungültig dargestellt werden. (Der umgekehrte Fall, dass ein Dokument im Adobe Reader als „unversehrt und mit einem gültigen Zertifikat geschützt“ dargestellt wird, aber beispielsweise ein Unterzeichner gemäss validator.ch Prüfung nicht als registrierte Urkundsperson identifiziert werden kann und das Dokument deshalb als „nicht EÖBV-konform beglaubigte“ elektronische Kopie angezeigt wird, ist hingegen durchaus möglich.)
Das Vertrauen der Anwender in digitale Dokumente wird heute dadurch gelastet, dass bereits im Acrobat Reader Dokumente als nicht validierbar bzw. nicht vertrauenswürdig angezeigt werden. Dies ist sowohl bei EÖBV-konform beglaubigten Dokumenten wie auch bei den validator.ch Prüfprotokollen der Fall.
Das Problem ist bekannt und wäre vermeidbar. Die Lösung ist einfach. Sie erfordert jedoch die Bereitschaft zur Zusammenarbeit. Die von den Schweizer Entwicklern des vaildator.ch benutzten Codes und Attribute müssen den Entwicklern von PDF Reader Software, insbesondere beim Weltmarktführer Adobe, bekannt gegeben und offengelegt werden.
In der digitalen Abwicklung von Geschäftsvorfällen ist der validator.ch Service der Bundesverwaltung ein zentrales Element der Vertrauensbildung. Das von Adobe entwickelte PDF Dateiformat und die auf Milliarden von Endgeräten installierten Acrobat Reader sind die Voraussetzung dafür, dass digitale Dokumente konsistent dargestellt und von allen Empfängern gelesen werden können. Eine Offenlegung der im validator.ch verwendeten Kriterien und im EÖBV-Prozess verwendeten Attribute gegenüber Adobe ist deshalb unverzichtbar.
Nur so kann sichergestellt werden, dass Anzeigen im PDF Reader und validator.ch Prüfungsergebnisse konsistent sind und sich nicht widersprechen.
Das ist heute nicht der Fall. Das Vertrauen der Anwender in elektronische Dokumente wird dadurch gestört bzw zerstört.
Bitte sorgen Sie dafür, dass der ISB diesen Auftrag erhält:
1. Der validator.ch soll zukünftig auch zur Überprüfung von Dokumenten eingesetzt werden können, die nicht aus der Bundesverwaltung stammen.
2. Insbesondere sollen auch Dokumente geprüft werden können, die unter Verwendung qualifizierter Zertifikate und Zeitstempel international akkreditierter Anbieter signiert wurden (AATL und EUTL Trust List).
3. Validator.ch Prüfprotokolle müssen mit Zertifikaten geschützt werden, die beim Öffnen als vertrauenswürdig anerkannt werden und ebenfalls im validator.ch überprüft werden können.
Warum ist das wichtig?
Die Schweiz verfügt mit dem validator.ch über einen im internationalen Vergleich einzigartigen Service. Die Möglichkeit zur umfassenden Überprüfung der Rechtsverbindlichkeit digital signierter Dokumente im validator.ch ergänzt die Integritätsprüfungen, die bei jedem Öffnen jedes Dokumentes im PDF Dateiformat bereits im PDF Reader automatisch vorgenommen werden.
Um die Akzeptanz elektronischer Dokumente und digital abgewickelter Geschäftsvorfälle bei Anwendern sicherzustellen, muss die Prüfung von Dokumenten einfach und das Ergebnis verständlich sein. Ist das Ergebnis der Prüfung beim Öffnen eines PDF Dokumentes in dem weltweit mit Abstand am weitesten verbreiteten Adobe Reader negativ, oder zumindest nicht vorbehaltlos positiv, aber das geprüfte Dokument gemäss validator.ch rechtsverbindlich, ist dies für Anwender nicht verständlich.
Der resultierende Vertrauensverlust, gerade bei EÖBV-konform beglaubigten elektronischen Kopien aber auch bei validator.ch Prüfprotokollen, ist signifikant. Diese Tatsache ist dem ISB bekannt.
Werden proprietäre Prozesse, Attribute oder Zertifikate, die bei der EÖBV-konformen Beglaubigung seit Dezember 2016 verwendet, nicht offengelegt, muss die Prüfung solcher Dokumente im PDF Reader zwingend zu fehlerhaften Ergebnissen führen („false negatives“). Die Dokumente erscheinen bereits beim Öffnen im PDF Reader ungültig, da nicht validierbar, somit nicht vertrauenswürdig.
Angesichts von mehr als 4 Milliarden Anwendern, die den Adobe Reader standardmässig als kostenlosen PDF Reader auf ihren Endgeräten nutzen, sollte niemand erwarten, dass Anwender einem digital signierten PDF Dokument vertrauen, das gemäss validator.ch als EÖBV-konform beglaubigt gilt. Wenn ein solches Dokument bereits beim Öffnen im Adobe Reader als nicht validierbar angezeigt wird, ist das Vertrauen bei den meisten Anwendern endgültig verloren.
Kaum ein Anwender wird einem digital signierten PDF Dokument, welches bereits bei Öffnen im PDF Reader als ungültig oder nicht validierbar angezeigt wird, vertrauen und sich die Mühe machen, dieses einer weiteren, umfassenden Prüfung im validator.ch zu unterziehen. Kaum ein Anwender wird einem mitgelieferten validator.ch Prüfprotokoll vertrauen, wenn dieses Prüfprotokoll schon beim Öffnen im PDF Reader als nicht validierbar bzw nicht vertrauenswürdig angezeigt wird.
Der Status Quo, das unkoordinierte Vorgehen der Bundesverwaltung und des ISB, fördern weder die Nutzung noch den Nutzen des validator.ch Service für die Schweizer Wirtschaft und Gesellschaft.
Die Schweiz ist keine digitale Insel und die Bundesverwaltung ist nicht die einzige Quelle digitaler Dokumente, die heute via validator.ch Service geprüft werden. Der validator.ch Service könnte von zahlreichen Akteuren wesentlich besser genutzt werden, als dies heute der Fall ist. Dieses Potential kann nur realisiert werden zu wenn der ISB den Auftrag erhält sicherzustellen, dass
(A) eine Prüfung auch solcher rechtsverbindlich digital signierter Dokumente im validator.ch ermöglicht wird, die nicht ausschliesslich aus der Bundesverwaltung stammen
(B) alle Prozesse und Attribute, die verwendet werden für die EÖBV-konforme Beglaubigung von Dokumenten und die Zertifizierung der validator.ch Prüfprotokolle, offengelegt werden
Nur durch Verwendung von Standards und überprüfbaren Attributen kann sichergestellt werden, dass beim Öffnen signierter PDF Dokumente in den am meisten verbreiteten PDF Readern keine vermeidbaren, den Anwender verunsichernden Fehlermeldungen erzeugt werden („false negatives“). Die Entwickler und Betreiber des validator.ch Service kennen die Lösung. Aber ohne Auftrag des Bundesrates oder einer Bundesbehörde an den ISB wird dieser nicht handeln, werden Lösungen nicht umgesetzt, wird Vertrauen in digitale Dokumente und Abläufe zerstört.
Wer die Digitalisierung der Schweizer Wirtschaft und Gesellschaft begrüsst, muss das Vertrauen der Anwender in digitale Dokumente stärken. Der validator.ch Service der Bundesverwaltung kann dieses Vertrauen signifikant stärken.
Ohne Auftrag einer Bundesbehörde an den ISB, den validator.ch Service entsprechend anzupassen, ist der ISB nach eigenen Worten nicht ermächtigt, zu handeln.
Erteilen Sie dem ISB diesen Auftrag. Entwickler und Betreiber des validator.ch kennen die Problematik und die Lösung. Wird dem ISB unmissverständlich ein Auftrag erteilt, ist die technische Umsetzung kein Problem.
Ermöglichen Sie die Auschöpfung des bisher ungenutzten Potentials des validator.ch Service der Bundesverwaltung.
Stärken Sie das Vertrauen aller Beteiligten an digital abgewickelten Geschäftsvorfällen basierend auf geschützten, rechtsverbindlichen elektronischen Dokumenten.
Sie verbessern damit ganz entscheidend die Position der Schweiz auf dem Weg in die digitale Gesellschaft.
Wie die Unterschriften übergeben werden
Die Unterschriften werden den Bundesräten in Form eines digital signierten PDF Dokumentes zusammen mit dem validator.ch Prüfprotokoll via gesicherte und verschlüsselte e-Mail an die persönliche e-Mail Adresse der Bundesräte übermittelt.
Die Übermittlung erfolgt vorzugsweise via S/MIME gesicherte e-Mail. Sollten die Bundesräte nicht über eine durch ein Secure Mail Zertifikat abgesicherte Mail Adresse verfügen, wird die Petition samt Unterschriften via IncaMail der SwissPost zugestellt.