Der Personalausweis geht online
Von Dirk Asendorpf · 01.04.2009
Ab November 2010 wird der bisherige Personalausweis durch eine neue Chipkarte ersetzt. Sie kann nicht nur bei Polizeikontrollen oder dem Abschluss von Kaufverträgen vorgezeigt werden, sondern dient auch im Internet als eindeutiger Identitätsnachweis. Die technischen Details sind inzwischen geklärt, jetzt beginnt die Entwicklung und Erprobung von Anwendungsszenarien.
Morgens um halb acht in der Kfz-Zulassungsstelle. Anmelden, Nummer ziehen, Hinsetzen, Warten.
Wie in Zukunft eine Autoummeldung funktionieren kann, für die man sich keinen halben Urlaubstag nehmen muss, demonstriert Jens Fromm vom Fraunhofer Institut für sichere Informationstechnologie an einem Labormodell.
"Wir haben ein www.KFZ-Portal.de, wo wir uns einloggen möchten oder authentisieren möchten. Wir möchten also zeigen: Ich bin ich und der Anbieter der Website kann mir vertrauen. Wir benutzen hierfür den elektronischen Personalausweis."
Der elektronische Personalausweis. 2008 vom Bundestag und Anfang 2009 auch vom Bundesrat beschlossen wird ab Ende nächsten Jahres den bisherigen Personalausweis ersetzen. Er ist so klein wie eine Kreditkarte, enthält die gleichen Angaben wie bisher, zusätzlich aber auch einen winzigen sogenannten RFID-Chip. In dem sind die gedruckten Informationen und das Passbild noch einmal elektronisch verschlüsselt gespeichert. Wer will, kann zusätzlich eine digitale Signatur aktivieren, die den Perso auch im Internet zum vollwertigen Identitätsnachweis macht. Drahtlos kann er dann mit jedem Computer verbunden werden.
"Vorname, Nachname, Straße, Ort. Diese Daten werden jetzt, nachdem wir eine PIN eingegeben haben ausgelesen – so, einen Moment – diese Daten werden an die Website gesendet und wir sind gegenüber der Website eindeutig authentisiert. Jetzt kommt die Kfz-Karte ins Spiel, die auch entsprechend ausgelesen werden kann. Wir sehen, in dem Fall wird der Vorbesitzer, Adresse, Kennzeichen, Fahrzeugidentifikationsnummer abgerufen. Jetzt werden Daten validiert vom Kraftfahrzeugbundesamt, elektronische Versicherungsnummer, Bankverbindung, wir können ein Wunschkennzeichen eingeben bis wir dann alle Daten gesammelt haben und die gesamte Ummeldung an die Website senden."
Es dauert ein paar Sekunden und wie von Zauberhand werden die Angaben auf der Fahrzeugkarte auf den neuen Stand gebracht.
"Das ist ein sogenanntes Ink-Paper, also ein beschreibbares Papier. Wir sehen jetzt: Auf der Kfz-Karte ändert sich das Kennzeichen entsprechend und es werden die neuen Daten auf die Kfz-Karte geschrieben, die wir dann noch mal auslesen können zur Verifikation und damit ist eigentlich der Prozess schon abgeschlossen.""
Das Ganze dauert keine fünf Minuten. Aber lässt sich die drahtlos übermittelte elektronische Identität nicht prima stehlen? Bernd Kowalski hält das für unmöglich. Er ist im Bundesamt für Sicherheit in der Informationstechnik für die Zulassung des neuen Personalausweises zuständig.
"Dieser Chip verwendet Kryptoverfahren und benutzt nur RFID als Übertragungsverfahren. Die Entfernung, um den Ausweis zu lesen, beträgt nur wenige Zentimeter, maximal drei. Und dann können Sie halt eben auch durch Beobachtung feststellen, ob jemand anderes sich dort befindet und nicht dann für Sie den Ausweis auflegen kann."
Auch ein verlorener E-Perso kann von niemandem benutzt werden. Die gespeicherten Daten werden erst nach Eingabe einer sechsstelligen PIN freigegeben.
Ob das auch in der Praxis so gut funktioniert wie im Labor, werden 50 Studierende und Mitarbeiter der TU Darmstadt in den nächsten Monaten mit Testexemplaren des elektronischen Personalausweises ausprobieren.
"Die Studenten beispielsweise haben Noteneinsicht, sie können also sehen: Was habe ich in der letzten Klausur für ein Ergebnis gehabt? Sie können E-Books runterladen, das heißt also Vorlesungsunterlagen. Die Mitarbeiter der TU-Darmstadt können zum Beispiel Raumbuchungen machen, Seminarräume buchen und so weiter. Hier geht's jetzt im Prinzip auch in erster Linie darum, die Funktionalität erst mal zu zeigen, also im Prinzip ein Proof of Concept, dass das ganze System funktioniert. Dabei natürlich Erfahrungen zu sammeln, wo es Probleme gibt bei der Infrastruktur und in den Applikationen und dann natürlich auch ein Feedback bekommen für die Akzeptanz bei den Studenten."
Auf geringe Akzeptanz bei den Betroffenen, dafür aber um so größere Gegenliebe bei deren Eltern dürfte der anonymisierte elektronische Altersnachweis stoßen, der ebenfalls im neuen Perso steckt. Er bietet Onlineshops künftig die Möglichkeit, Jugendlichen den Zugang zu Killerspielen, Pornos und anderen nicht jugendfreien Produkten komplett zu verwehren. Der Informatiker Sven Vowe hat dafür bereits eine Software entwickelt.
"Das funktioniert so, dass nur an die Karte geschickt wird: Sind Sie 18 Jahre alt? Und dann kommt nur zurück: Ja oder nein. Erst nachdem man sich mit dem elektronischen Personalausweis als volljährig ausgewiesen hat, bekommt man überhaupt diese Produkte zu sehen. Und das könnte man als Jugendschutz auffassen. Und das ist eine Sache, die könnte man hier definitiv durchsetzen mit dem Personalausweis."
Nicht alles, was technisch funktioniert, wird sich in der Praxis schnell durchsetzen. Auch weiterhin wird es Online-Shops geben, die bei der Alterskontrolle lieber beide Augen zudrücken. Und nicht jeder Behördengang wird sich schon bald im Internet erledigen lassen. Das könnte auch seinem Vorschlag für die elektronische Auto-Ummeldung passieren, befürchtet Jens Fromm.
"Technologisch denke ich, dass wir absolut soweit wären. Wir sind aber gerade im Kfz-Bereich in einem sehr heterogenen Umfeld. Sprich: Man ist von Entscheidungen abhängig auf lokaler, auf regionaler, auf Bundeslandebene abhängig. Das heißt, das ist in erster Linie auch eine politische Entscheidung."
2010 werden die ersten Deutschen ihren elektronischen Personalausweis in der Tasche haben, spätestens 2020 dann alle. Ab wann wir seine Vorteile wirklich nutzen können, hängt auch von uns ab. Je größer die Nachfrage nach sicheren Online-Diensten, desto schneller werden Unternehmen und Behörden sie anbieten.
Wie in Zukunft eine Autoummeldung funktionieren kann, für die man sich keinen halben Urlaubstag nehmen muss, demonstriert Jens Fromm vom Fraunhofer Institut für sichere Informationstechnologie an einem Labormodell.
"Wir haben ein www.KFZ-Portal.de, wo wir uns einloggen möchten oder authentisieren möchten. Wir möchten also zeigen: Ich bin ich und der Anbieter der Website kann mir vertrauen. Wir benutzen hierfür den elektronischen Personalausweis."
Der elektronische Personalausweis. 2008 vom Bundestag und Anfang 2009 auch vom Bundesrat beschlossen wird ab Ende nächsten Jahres den bisherigen Personalausweis ersetzen. Er ist so klein wie eine Kreditkarte, enthält die gleichen Angaben wie bisher, zusätzlich aber auch einen winzigen sogenannten RFID-Chip. In dem sind die gedruckten Informationen und das Passbild noch einmal elektronisch verschlüsselt gespeichert. Wer will, kann zusätzlich eine digitale Signatur aktivieren, die den Perso auch im Internet zum vollwertigen Identitätsnachweis macht. Drahtlos kann er dann mit jedem Computer verbunden werden.
"Vorname, Nachname, Straße, Ort. Diese Daten werden jetzt, nachdem wir eine PIN eingegeben haben ausgelesen – so, einen Moment – diese Daten werden an die Website gesendet und wir sind gegenüber der Website eindeutig authentisiert. Jetzt kommt die Kfz-Karte ins Spiel, die auch entsprechend ausgelesen werden kann. Wir sehen, in dem Fall wird der Vorbesitzer, Adresse, Kennzeichen, Fahrzeugidentifikationsnummer abgerufen. Jetzt werden Daten validiert vom Kraftfahrzeugbundesamt, elektronische Versicherungsnummer, Bankverbindung, wir können ein Wunschkennzeichen eingeben bis wir dann alle Daten gesammelt haben und die gesamte Ummeldung an die Website senden."
Es dauert ein paar Sekunden und wie von Zauberhand werden die Angaben auf der Fahrzeugkarte auf den neuen Stand gebracht.
"Das ist ein sogenanntes Ink-Paper, also ein beschreibbares Papier. Wir sehen jetzt: Auf der Kfz-Karte ändert sich das Kennzeichen entsprechend und es werden die neuen Daten auf die Kfz-Karte geschrieben, die wir dann noch mal auslesen können zur Verifikation und damit ist eigentlich der Prozess schon abgeschlossen.""
Das Ganze dauert keine fünf Minuten. Aber lässt sich die drahtlos übermittelte elektronische Identität nicht prima stehlen? Bernd Kowalski hält das für unmöglich. Er ist im Bundesamt für Sicherheit in der Informationstechnik für die Zulassung des neuen Personalausweises zuständig.
"Dieser Chip verwendet Kryptoverfahren und benutzt nur RFID als Übertragungsverfahren. Die Entfernung, um den Ausweis zu lesen, beträgt nur wenige Zentimeter, maximal drei. Und dann können Sie halt eben auch durch Beobachtung feststellen, ob jemand anderes sich dort befindet und nicht dann für Sie den Ausweis auflegen kann."
Auch ein verlorener E-Perso kann von niemandem benutzt werden. Die gespeicherten Daten werden erst nach Eingabe einer sechsstelligen PIN freigegeben.
Ob das auch in der Praxis so gut funktioniert wie im Labor, werden 50 Studierende und Mitarbeiter der TU Darmstadt in den nächsten Monaten mit Testexemplaren des elektronischen Personalausweises ausprobieren.
"Die Studenten beispielsweise haben Noteneinsicht, sie können also sehen: Was habe ich in der letzten Klausur für ein Ergebnis gehabt? Sie können E-Books runterladen, das heißt also Vorlesungsunterlagen. Die Mitarbeiter der TU-Darmstadt können zum Beispiel Raumbuchungen machen, Seminarräume buchen und so weiter. Hier geht's jetzt im Prinzip auch in erster Linie darum, die Funktionalität erst mal zu zeigen, also im Prinzip ein Proof of Concept, dass das ganze System funktioniert. Dabei natürlich Erfahrungen zu sammeln, wo es Probleme gibt bei der Infrastruktur und in den Applikationen und dann natürlich auch ein Feedback bekommen für die Akzeptanz bei den Studenten."
Auf geringe Akzeptanz bei den Betroffenen, dafür aber um so größere Gegenliebe bei deren Eltern dürfte der anonymisierte elektronische Altersnachweis stoßen, der ebenfalls im neuen Perso steckt. Er bietet Onlineshops künftig die Möglichkeit, Jugendlichen den Zugang zu Killerspielen, Pornos und anderen nicht jugendfreien Produkten komplett zu verwehren. Der Informatiker Sven Vowe hat dafür bereits eine Software entwickelt.
"Das funktioniert so, dass nur an die Karte geschickt wird: Sind Sie 18 Jahre alt? Und dann kommt nur zurück: Ja oder nein. Erst nachdem man sich mit dem elektronischen Personalausweis als volljährig ausgewiesen hat, bekommt man überhaupt diese Produkte zu sehen. Und das könnte man als Jugendschutz auffassen. Und das ist eine Sache, die könnte man hier definitiv durchsetzen mit dem Personalausweis."
Nicht alles, was technisch funktioniert, wird sich in der Praxis schnell durchsetzen. Auch weiterhin wird es Online-Shops geben, die bei der Alterskontrolle lieber beide Augen zudrücken. Und nicht jeder Behördengang wird sich schon bald im Internet erledigen lassen. Das könnte auch seinem Vorschlag für die elektronische Auto-Ummeldung passieren, befürchtet Jens Fromm.
"Technologisch denke ich, dass wir absolut soweit wären. Wir sind aber gerade im Kfz-Bereich in einem sehr heterogenen Umfeld. Sprich: Man ist von Entscheidungen abhängig auf lokaler, auf regionaler, auf Bundeslandebene abhängig. Das heißt, das ist in erster Linie auch eine politische Entscheidung."
2010 werden die ersten Deutschen ihren elektronischen Personalausweis in der Tasche haben, spätestens 2020 dann alle. Ab wann wir seine Vorteile wirklich nutzen können, hängt auch von uns ab. Je größer die Nachfrage nach sicheren Online-Diensten, desto schneller werden Unternehmen und Behörden sie anbieten.