zurück zum Artikel

Ein Jahr neuer Personalausweis – die Bilanz

Seit einem Jahr gibt es den neuen elektronischen Personalausweis, mit dem sichere elektronische Identitäten (eID) im Internet abgebildet werden sollen. Vom "nPA" sind inzwischen 8,5 Millionen Exemplare nach Angaben[1] der Bundesdruckerei im Umlauf. Etwa bei einem Drittel dieser Ausweise sind nach Angaben des Bundesinnenministeriums auf Wunsch des Inhabers die eID-Funktionen eingeschaltet – eine Speicherung dieser Information ist untersagt. 600.000 Standard- und Komfort-Lesegeräte konnte Reiner SCT verkaufen, der bislang einzige Lieferant dieser Geräteklassen.

Lamination: das Bild kommt auf eine Folie. (Bild: Bundesdruckerei )

Für Martin Schallbruch, IT-Direktor im Bundesministerium ist die Sache eindeutig. Nach seiner Einschätzung kommt der Ausweis gut an und hat sich nach überwundenen Anfangsschwierigkeiten als "universelles Werkzeug für verlässliche Identifikation im Netz bewährt". Die mit großem Abstand beliebteste Anwendung des nPA ist der Abruf des Punktekontos[2] beim Verkehrszentralregister in Flensburg. Es schickt seine Antwort dem Ausweisinhaber aber klassisch per Post.

Bis Ende 2011 werden voraussichtlich 10 Millionen Ausweise im Einsatz sein und das Vertrauen und die Sicherheit im Internet bestärken, erklärte Schallbruch auf einer "Bilanz-Pressekonferenz" in Berlin. Noch euphorischer drückt sich sein Chef, Bundesinnenminister Hans-Peter Friedrich (CSU) aus. In einer Pressemitteilung[3] lobte Friedrich den fälschungssichersten Ausweis der Welt: "Er erhöht die Sicherheit der Bürgerinnen und Bürger im Internet. Die Infrastruktur Deutschlands für elektronische Identitäten erfüllt die hohen nationalen und europäischen Anforderungen an Sicherheit und Datenschutz."

Laser: Die Daten werden graviert, der Chip wird beschrieben, (Bild: Bundesdruckerei )

Ungetrübt ist die Bilanz nicht. Bürger mit Apple-Rechnern müssen bis Ende des Jahres warten, bis es für sie eine Variante der kostenlosen AusweisApp gibt. Linux-Nutzer können nur solche Desktops nutzen, über deren Taskleiste der aktuelle Status von AusweisApp und Lesegerät sichtbar ist. Es gibt gravierende Probleme mit dem Browser Firefox im Zusammenspiel mit der AusweisApp. Schließlich lässt die mit dem Ausweis mögliche Nutzung einer qualifizierten elektronischen Signatur weiter auf sich warten. Wenn alles klappt, soll sie Ende des ersten Quartals 2012 zur Verfügung stehen, hieß es auf der Bilanz-Konferenz.

Das größte Hindernis ist freilich der Bürger. Zwar spricht der Bitkom in seiner Bilanz[4] davon, dass der Ausweis eine positive Resonanz erfährt, doch die Zahlen der Bitkom-Umfrage nach einem Jahr nPA sind nicht so positiv: 45 Prozent der Bundesbürger stehen der "wichtigsten Karte" positiv gegenüber, 44 Prozent lehnen sie ab und zehn Prozent wissen nicht, was sie von der Technologie halten sollen. Beachtliche 28 Prozent der Befragten haben "Angst vor Datenklau". Die Kampagne gegen die unsicheren Basisleser[5] hat Spuren hinterlassen. Bitkom-Präsident Dieter Kempf forderte darum in der Stellungnahme des Verbandes, dass Politik und Wirtschaft weiter aktiv um Vertrauen für den neuen Personalausweis werben müssten.

Dieses Vertrauen beginnt bei der AusweisApp. Sobald ihr Produzent, die Firma OpenLimit, alle Punkte des Vertrages erfüllt hat, soll diese sehr umfangreiche Software vom Bundesinnenministerium als Open Source freigegeben werden. Dies bestätigte Andreas Reisen, der im Ministerium für den Personalausweis zuständige Referatsleiter gegenüber heise online. So sollen auch Befürchtungen entwertet werden, dass die AusweisApp ein Spähprogramm enthalten können.

Am Schluss: Qualitätskontrolle. (Bild: Bundesdruckerei )

Kempf leitet im Hauptberuf die Steuerberater-Genossenschaft Datev, die für den internen Gebrauch eine Pilotanwendung programmiert hat, mit der ihre Angestellten ihre Lohn- und Gehaltsabrechnung über die eID-Funktion des nPA einsehen können. 800 Mitarbeiter machen von dieser Möglichkeit Gebrauch. Zum Geburtstag des nPA verkündete die Datev, dass die Anwendung in Kürze für externe Nutzer wie Steuerberatungskanzleien und mittelständischen Unternehmen bereitgestellt wird. Außerdem arbeite sie an einer schlanken Alternative zur AusweisApp, heißt es aus Nürnberg.

In Berlin selbst stellte das Fraunhofer FOKUS[6], das die Einführung des nPA begleitet, drei Anwendungen im Rahmen des neu gegründeten Kompetenzzentrums sichere Identität[7] vor. Zu ihnen gehört ein "Identity Cockpit", das auf dem Rechner des Ausweisinhabers gespeichert wird und eine Vielzahl von Daten speichern soll. Neben der eID-Funktion könnten das die Nummern von Bankkonten, die mit dem Ausweis mögliche Schufa-Abfrage und Zugänge zu kommunalen Angeboten sein. Vorgeführt wurde das Szenario am Beispiel der Bestellung eines Anwohner-Parkausweises in Berlin, bei der neben der Adresse des KFZ-Halters sein Konto, die KFZ-Nummer beim Kraftfahrt-Bundesamt und eine Schufa-Abfrage in einem Abwasch zusammengeführt und übertragen werden.

Eine weitere Anwendung ist der Zugriff auf Smart Meter über ein Gateway. Detaildaten über den aktuellen Stromverbrauch werden nur ausgegeben, wenn sich der Stromkunde mit seinem Ausweis identifiziert hat. Außerdem programmierte das FOKUS eine eigene Version der mobilen AusweisApp in C++ für Android-Telefone mit eingebauter NFC-Schnittstelle. Künftig sollen so Smartphones direkt via NFC/RFID auf den Ausweis zugreifen können. Im Test mit dem neuen Galaxy Nexus[8] klappte das nur mittelbar über Bluetooth und ein Bluetooth-fähiges Lesegerät, weil das Gerät offenbar zu schwache Antennen hatte, um die Kommunikation mit dem Ausweis zu zu initiieren.

Nicht nur auf der Client-Seite tut sich was, auch für Online-Dienste gibt es zum Jahrestag neue Angebote. So stellte die Init AG ihre Software easy nPA[9] vor, ein Programmpaket für die Integration des Ausweises in Online-Portalen. Dabei agiert die Firma als Identity-Service Provider und übernimmt die technische Gestaltung im Hintergrund. Ein wichtiger Bestandteil des Programmpaketes sind Beratungsleistungen, wie die eID-Funktion richtig eingesetzt werden kann. Cornelia Rogall-Grothe, IT-Beauftragte der Bundesregierung, lobte den Ansatz von easy nPA als wichtigen Beitrag für die fortschreitende Akzeptanz des Ausweises.

Wissenschaftler sind dabei, die nächste Ausweis-Generation auszutüfteln. Die aufgebrachte Chip-Technik soll erheblich erweitert werden. So soll die Zahl der Sensoren und Aktuatoren erhöht werden, damit die "multimodale Biometrie" den Ausweis noch enger mit seinem Inhaber verknüpft. Wie Ullrich Hamann, Chef der Bundesdruckerei in Berlin ausführte, sind mehrere Anwendungen in der Erprobung, darunter ein bereits auf der CeBIT präsentiertes Volumen-Hologramm, dass eine "Kamerafahrt" um den Kopf des Ausweisinhabers anzeigt. Zusätzlich kann ein Fingerabdrucksensor auf der Karten angebracht werden, damit der Ausweis selbst entscheiden kann, ob er vom rechtmäßigen Inhaber benutzt wird. Auch soll eine biometrische Aufzeichnung der Unterschrift eingebaut werden, die Druckstärke und Schreibschwünge misst, damit die Unterschrift wirklich fälschungssicher wird.

Ferner wird laut Hamann ein DNA-Sensor in der Ausführung als Micro-TAS-Chip (micro total analysis-System) mit subkutaner Probeentnahme bereits erprobt. Die Speicherung und DNA-Überprüfung könnte im hoheitlichen Teil des nächsten "neuen" Personalausweises die Rasterfahndung und Vorbereitung einer DNA-Reihenuntersuchung entscheidend erleichtern, hieß es unter Verweis auf Polizeiwünsche. Ob all das, was mit der nächsten Generation des Ausweises technisch möglich sein wird, auch verwirklicht wird, muss zwischen Ausweisbehörden, Datenschützern und Bürgern verhandelt werden. Nicht jeder Polizeiwunsch ist ein Produktionsbefehl. (Detlef Borchers) / (anw[10])


URL dieses Artikels:
http://www.heise.de/-1369360

Links in diesem Artikel:
[1] http://www.bundesdruckerei.de/de/presse/presse_meldungen/pm_2011_10_28.html
[2] http://www.kba.de/cln_033/nn_124594/DE/ZentraleRegister/VZR/Auskunft/vzr__auskunft__inhalt.html
[3] http://www.bmi.bund.de/SharedDocs/Pressemitteilungen/DE/2011/mitMarginalspalte/10/npa.html
[4] http://www.bitkom.org/de/presse/8477_70092.aspx
[5] https://www.heise.de/meldung/Elektronischer-Personalausweis-Sicherheitsdefizite-bei-Lesegeraeten-Update-1064338.html
[6] http://www.fokus.fraunhofer.de/de/fokus/index.html
[7] http://www.cc-identitaet.de/
[8] https://www.heise.de/meldung/Samsung-Galaxy-Nexus-mit-Android-4-ab-17-November-in-Europa-1368163.html
[9] http://www.init.de/news/init-ag-stellt-komplettloesung-easy-npa-fuer-neuen-personalausweis-vor
[10] mailto:anw@ct.de