Die neue Generation des elektronischen Personalausweises
Von Wolfgang Noelke · 20.01.2010
Der verbesserte elektronische Personalausweises ist für Fälscher schwer zu kopieren: Er besteht aus einem Kunststoff, in den sich Sicherheitsmarkierungen per Laser einbrennen lassen, ohne die Oberfläche zu zerstören. Der neue E-Pass ist derzeit eines der Hauptthemen unter Chipkarten-Herstellern und Anwendern auf dem "Omnicard"-Kongress in Berlin.
Seit 1995 treffen sich jedes Jahr Hersteller und mögliche Anwender digitaler Chipkarten. Was hat sich durchgesetzt, worüber wird immer noch diskutiert?
Unter den Neuentwicklungen gab es ganz zu Anfang mal ein britisches Bezahlsystem, mit dem man per digitaler Karte telefonisch Geld überweisen konnte, ohne Banken einzubeziehen. Später gab es ein ähnliches System namens "Paybox", das sich aber auch nicht durchsetzen konnte. Die wohl am längsten und immer wieder neu diskutierte Anwendung ist die sogenannte Gesundheitskarte – die es schon geben sollte, bevor erste Bank- oder Telefonkarten existierten. Die Krankenkassenkarte war die erste Idee für eine Chipkartenanwendung.
Warum haben sich einige Karten durchgesetzt und warum hat es die sogenannte Gesundheitskarte so schwer?
Vielleicht ist das ein Problem der vielen Köche. Zwei Beispiele: Völlig problemlos hat sich die SIM-Karte für Mobiltelefone durchgesetzt. Das war ein neues Produkt. Es war allen klar, dass mit digitalen Mobiltelefonen viel Geld zu verdienen ist. Das war etwas ganz Neues. An dem digitalen GSM-Standard, der übrigens in Deutschland erfunden wurde, arbeiteten verschiedene europäische Gruppen simultan, um es zu einem weltweiten Standard zu entwickeln. Und ein zentrales, unverzichtbares Herzstück ist die SIM-Karte. Auf den Standard musste man sich sehr schnell einigen, um das umgebende System weiterentwickeln zu können.
Das zweite Beispiel ist die sogenannte Gesundheitskarte. Die soll plötzlich in etwas integriert werden, das seit hundert Jahren völlig reibungslos auf Papierbasis läuft. Das heißt: Ein funktionierendes System muss umgerüstet werden, mit möglichst einheitlichen Rechnern und einheitlichen Betriebssystemen – und das in einer Umgebung, in der ein heute installiertes neues Betriebssystem morgen schon von vorgestern ist. Das stört die eingespielten menschlichen Betriebsabläufe ungeheuer. Vergleichen kann man das im Supermarkt an der Kasse: Kartenzahlung ist da noch gefühlte dreimal langsamer als Barzahlung. Wie soll das dann in der hektischen Arztpraxis schneller funktionieren, wenn Arzt und Patienten sich jeweils mit PIN identifizieren müssen? Funktioniert noch nicht!
Ist die Gesundheitskarte denn noch ein Thema auf der "Omnicard"?
Ja, aber nur ein kleines. Man muss wohl erst mal die beiden Interessengruppen miteinander versöhnen: Die Regierung, die den Arztbesuch verwaltungstechnisch vereinfachen möchte, was prinzipiell mit der Karte möglich wäre, wenn die andere Interessengruppe nicht wäre: die Kassenärztlichen Vereinigungen, die sich ihre eingespielten Strukturen nicht kaputtexperimentieren lassen wollen.
Wohin verlagern sich die Schwerpunkte in diesem Jahr?
Eindeutig zum elektronischen Personalausweis! Das ist eins der Hauptthemen in diesem Jahr, und man hat ihn umbenannt in "Neuen Personalausweis". Er ist tatsächlich anders, als der alte E-Pass der ersten Generation, besteht aus einem Kunststoff, in den man mit zwei Laserstrahlen bestimmte Sicherheitsmarkierungen einbrennen kann, ohne die Oberfläche zu zerstören. Für Fälscher wird das eine harte Nuss.
Welche Vorteile hat man mit einem digitalen Personalausweis?
Online identifizieren soll man sich damit. Sein Alter nachweisen, um dem Jugendschutz zu genügen bei bestimmten Onlineangeboten. Mit dem neuen Personalausweis soll man auch leichter im Internet einkaufen können. Der Verkäufer kann sicher sein, dass die Person, die sich mit dem elektronischen Personalausweis identifiziert, echt ist. Das soll sogar eines Tages soweit gehen, dass man mit Hilfe des im Ausweis eingebauten RFID-Chips seinen Mietwagen oder das Hotelzimmer aufschließen kann.
Es fallen dabei eine Menge persönlicher Daten an. In vielen Ländern herrschen oft nicht so strenge Datenschutz-Regelungen wie in Deutschland. Wird das auch diskutiert auf der ""Omnicard""?
Das ist wohl das größte Problem. Bevor alle hier vorgestellten Identifikationssysteme weltweit eingesetzt werden können, muss man erst einen weltweit gültigen Sicherheitsstandard schaffen. Den gibt es bis jetzt nur in Deutschland und der ist wohl noch verbesserungswürdig.
Der Bundesdatenschutzbeauftragte Peter Schaar fordert beispielsweise für den elektronischen Personalausweis eine strenge Trennung von persönlichen Daten und der Funktion. Das heißt: Wenn mir wegen meines zu niedrigen Alters der Zugang zu irgendwelchen Onlinespielen verwehrt wird, darf der Spieleanbieter nicht schon meine Adresse auf dem Bildschirm haben. Da muss mein Personalausweis die Verbindung abbrechen, ohne dass vorher irgendetwas übertragen wird.
Service:
Mehr zum "Omnicard"-Kongress
Unter den Neuentwicklungen gab es ganz zu Anfang mal ein britisches Bezahlsystem, mit dem man per digitaler Karte telefonisch Geld überweisen konnte, ohne Banken einzubeziehen. Später gab es ein ähnliches System namens "Paybox", das sich aber auch nicht durchsetzen konnte. Die wohl am längsten und immer wieder neu diskutierte Anwendung ist die sogenannte Gesundheitskarte – die es schon geben sollte, bevor erste Bank- oder Telefonkarten existierten. Die Krankenkassenkarte war die erste Idee für eine Chipkartenanwendung.
Warum haben sich einige Karten durchgesetzt und warum hat es die sogenannte Gesundheitskarte so schwer?
Vielleicht ist das ein Problem der vielen Köche. Zwei Beispiele: Völlig problemlos hat sich die SIM-Karte für Mobiltelefone durchgesetzt. Das war ein neues Produkt. Es war allen klar, dass mit digitalen Mobiltelefonen viel Geld zu verdienen ist. Das war etwas ganz Neues. An dem digitalen GSM-Standard, der übrigens in Deutschland erfunden wurde, arbeiteten verschiedene europäische Gruppen simultan, um es zu einem weltweiten Standard zu entwickeln. Und ein zentrales, unverzichtbares Herzstück ist die SIM-Karte. Auf den Standard musste man sich sehr schnell einigen, um das umgebende System weiterentwickeln zu können.
Das zweite Beispiel ist die sogenannte Gesundheitskarte. Die soll plötzlich in etwas integriert werden, das seit hundert Jahren völlig reibungslos auf Papierbasis läuft. Das heißt: Ein funktionierendes System muss umgerüstet werden, mit möglichst einheitlichen Rechnern und einheitlichen Betriebssystemen – und das in einer Umgebung, in der ein heute installiertes neues Betriebssystem morgen schon von vorgestern ist. Das stört die eingespielten menschlichen Betriebsabläufe ungeheuer. Vergleichen kann man das im Supermarkt an der Kasse: Kartenzahlung ist da noch gefühlte dreimal langsamer als Barzahlung. Wie soll das dann in der hektischen Arztpraxis schneller funktionieren, wenn Arzt und Patienten sich jeweils mit PIN identifizieren müssen? Funktioniert noch nicht!
Ist die Gesundheitskarte denn noch ein Thema auf der "Omnicard"?
Ja, aber nur ein kleines. Man muss wohl erst mal die beiden Interessengruppen miteinander versöhnen: Die Regierung, die den Arztbesuch verwaltungstechnisch vereinfachen möchte, was prinzipiell mit der Karte möglich wäre, wenn die andere Interessengruppe nicht wäre: die Kassenärztlichen Vereinigungen, die sich ihre eingespielten Strukturen nicht kaputtexperimentieren lassen wollen.
Wohin verlagern sich die Schwerpunkte in diesem Jahr?
Eindeutig zum elektronischen Personalausweis! Das ist eins der Hauptthemen in diesem Jahr, und man hat ihn umbenannt in "Neuen Personalausweis". Er ist tatsächlich anders, als der alte E-Pass der ersten Generation, besteht aus einem Kunststoff, in den man mit zwei Laserstrahlen bestimmte Sicherheitsmarkierungen einbrennen kann, ohne die Oberfläche zu zerstören. Für Fälscher wird das eine harte Nuss.
Welche Vorteile hat man mit einem digitalen Personalausweis?
Online identifizieren soll man sich damit. Sein Alter nachweisen, um dem Jugendschutz zu genügen bei bestimmten Onlineangeboten. Mit dem neuen Personalausweis soll man auch leichter im Internet einkaufen können. Der Verkäufer kann sicher sein, dass die Person, die sich mit dem elektronischen Personalausweis identifiziert, echt ist. Das soll sogar eines Tages soweit gehen, dass man mit Hilfe des im Ausweis eingebauten RFID-Chips seinen Mietwagen oder das Hotelzimmer aufschließen kann.
Es fallen dabei eine Menge persönlicher Daten an. In vielen Ländern herrschen oft nicht so strenge Datenschutz-Regelungen wie in Deutschland. Wird das auch diskutiert auf der ""Omnicard""?
Das ist wohl das größte Problem. Bevor alle hier vorgestellten Identifikationssysteme weltweit eingesetzt werden können, muss man erst einen weltweit gültigen Sicherheitsstandard schaffen. Den gibt es bis jetzt nur in Deutschland und der ist wohl noch verbesserungswürdig.
Der Bundesdatenschutzbeauftragte Peter Schaar fordert beispielsweise für den elektronischen Personalausweis eine strenge Trennung von persönlichen Daten und der Funktion. Das heißt: Wenn mir wegen meines zu niedrigen Alters der Zugang zu irgendwelchen Onlinespielen verwehrt wird, darf der Spieleanbieter nicht schon meine Adresse auf dem Bildschirm haben. Da muss mein Personalausweis die Verbindung abbrechen, ohne dass vorher irgendetwas übertragen wird.
Service:
Mehr zum "Omnicard"-Kongress