Menü

Grobkonzept des elektronischen Personalausweises steht [Update]

Das Bundesinnenministerium hat das Grobkonzept des elektronischen Personalausweises (ePA) vorgestellt, der ab 2010 den heute gültigen Ausweis ablösen soll. Der dann nur noch scheckkartengroße Ausweis mit einem kontaktlosen Speicherchip soll dem eGovernment Auftrieb verleihen und der Wirtschaft neue Einsparpotenziale eröffnen. Von der auf dem Chip gespeicherten elektronischen ID soll auch der Bürger profitieren, weil sie für Internet-Käufe, zur Altersverifikation, aber auch zur Nutzung als elektronische Wegfahrsperre im Auto herangezogen werden kann.

Das auf 116 Seiten ausgebreitete Grobkonzept ist zur Kommentierung an verschiedene Behörden, Fachverbände und IT-Spezialisten verschickt worden. Der kommende elektronische Personalausweis besteht dem Papier zufolge aus drei Komponenten. Wie bisher dient er hoheitsrechtlichen Zwecken wie der Identitätsfeststellung durch Polizei und andere Behörden. Er besitzt aber auch eine elektronische ID, die Bürger und Wirtschaft nutzen können. Schließlich kommt er mit einem Speicherbereich, in den der Bürger optional eine qualifizierte elektronische Signatur unterbringen kann.

Anzeige

Für den hoheitsrechtlichen Anwendungsbereich bringt vor allem das Foto Neuerungen mit sich. Es wird als biometrisches Merkmal nach ICAO-Norm auf dem Chip gespeichert und dient der besseren Identifikation bei Personenkontrollen. Wie bereits bekannt wurde, ist der biometrische Fingerabdruck optional und dient nur noch "der stärkeren Bindung der Ausweisinhaber an das Dokument", wie es im Konzept heißt. Da es selbst beim aktuell gültigen Ausweis nach Auskunft der Autoren "praktisch keine Totalfälschungen mehr" gibt, könne man auf dieses Feature verzichten. Allerdings sollen die ausstellenden Behörden verpflichtet werden, den Bürger auf die Konsequenzen hinzuweisen, dass nur mit dem Fingerabdruck ein verloren gegangener Ausweis für Identitätstäuscher völlig wertlos ist.

Im verfahrenstechnischen Bereich ist es der im Chip gespeicherte elektronische Identifikationsnachweis (eID), der für Bürger, Verwaltung und Wirtschaft Neuerungen bei der Ausübung von elektronischen Geschäfts- und Verwaltungsprozessen mit sich bringt. Das beginnt bei der Altersverifikation, denn der eID wird erst ab dem 16. Lebensjahr durch die Behörde freigeschaltet. Der elektronische Identifikationsnachweis soll folgende Datenfelder zur Abfrage durch berechtigte Stellen enthalten – sofern nicht der Bürger gleich bei Beantragung des neuen Ausweises bestimmte Felder ausdrücklich "auskreuzt":

Vorname/n, Familienname, Doktorgrad, Tag und Ort der Geburt, gegenwärtige Anschrift, Dokumentenart (Personalausweis), Abkürzung "D" für Bundesrepublik Deutschland, maximales Gültigkeitsdatum (unter 16: 6 Jahre, über 16: 10 Jahre), kartenspezifische Kennzeichen

Alle Datenfelder dieses eID sollen nach Eingabe einer PIN durch den Bürger elektronisch übermittelt werden können. Dabei müssen Dienstleister wie Behörden auf drei Jahre gültige Berechtigungszertifikate erwerben, in denen festgelegt ist, auf welche Datenfelder des Identifikationsnachweises sie zugreifen dürfen.

Für den Bürger soll der eID in Verbindung mit seiner PIN zahlreiche Verbesserungen beim Online-Banking oder als Single-Sign-On beim Internet-Provider mit sich bringen. Auch das Auto des Bürgers kann mit eID abgesichert, wenn es im Konzept heißt: "Mit dem elektronischen Identitätsnachweis des ePA können das Führen des Fahrzeugs oder technische Funktionen des Fahrzeugs für einzelne Personen oder Personengruppen gespeichert und mit dem Personalausweis aktiviert werden."

Für Bürger wie für die Verwaltung soll der eID etwa das Ummelden der Wohnung oder die Zulassung des Kraftfahrzeuges vereinfachen. Auch soll der Identifikationsnachweis die ELSTER-Zertifikate ablösen, die für die elektronische Einkommenssteuererklärung notwendig sind. Außerdem kann der Bürger über den eID die kostenpflichtige qualifizierte elektronische Unterschrift bei einem Trustcenter seiner Wahl bestellen, die er für die Teilnahme am ELENA-Verfahren auf seinem Personalausweis speichern kann.

Im Gegenzug soll auch die Verwaltung in diesem Bereich einen Vorteil haben. So heißt es im Kapitel "Überprüfung gewerblich Beschäftigter" zur Aufdeckung von Schwarzarbeit durch den Zoll: "Mit dem elektronischen Personalausweis ist die Identitätsfeststellung bei Kontrollen vor Ort deutlich beschleunigt. Über mobile Endgeräte mit Berechtigungszertifikaten und Kartenleserfunktion könnten die elektronischen Identitätsdaten ausgelesen und über Datenfunkverbindungen an die anzufragenden Stellen übermittelt werden."

Dem Papier zufolge entstehen rund um den elektronischen Personalausweis eine Reihe von neuen Diensten und Behörden. Da ist zum einen die Stelle, die die Berechtigungszertifikate zum Zugriff auf die Datenfelder des eID vergibt, zum anderen ein Sperrlistenbetreiber für die verloren gegangenen Ausweise, den die verschiedenen Diensteanbieter regelmäßig kontaktieren müssen (die Listen gestohlener Ausweise im europaweiten Schengen Informationssystem, SIS, dürfen nur von Polizeibehörden genutzt werden).

Vielleicht wird auch die Installation eines Beratungsdienstes in den Meldebehörden erforderlich sein, denn das Grobkonzept sieht vor, dass eine Änderung der PIN nur durch die Ausweisbehörden erfolgen kann. Die mit der PIN gelieferte PUK soll nur dazu dienen, den Fehlbedienungszähler auf Null zu setzen. Der wiederum soll schon nach zwei ungültigen Versuchen die Datenfelder des elektronischen Identifikationsnachweises sperren, um den Missbrauch elektronischer Identitäten weitgehend auszuschließen. Der eID soll nur nach Eingabe der korrekten PIN und einer bei der Behörde liegenden "Karten-Zugangsnummer" wieder aufgeschlossen werden.

Wer das Debakel um die PIN bei den Testläufen zur elektronischen Gesundheitskarte verfolgt hat, könnte das skeptisch beurteilen. Dennoch sollte man den elektronischen Personalausweis nicht mit der Gesundheitskarte verwechseln: Anders als in der medizinischen Telematik sollen "aus Sicherheitsgründen" keine Anwendungen auf den Ausweischip nachgeladen werden können, wie die Autoren des Konzepts betonen.

Update
Nach Auskunft des Bundesamts für Sicherheit in der Informationstechnik ist das PIN- und PUK-Konzept beim elektronischen Personalausweis der qualifizierten elektronischen Signatur geschuldet, die auf dem Ausweischip gespeichert werden kann: Nach dem deutschen Signaturgesetz darf eine zum Auslösen der Signatur geeignete PIN nicht aufgeschrieben sein. Die PUK ist aber aufgeschrieben und darf daher nicht genutzt werden, um eine neue PIN zu setzen. Die PUK kann nur dazu verwendet werden, um den Fehlbedienungszähler einer gesperrten PIN zurückzusetzen. Wenn der Ausweisinhaber seine PIN jedoch vergessen hat, kann dieser in der Personalausweisbehörde eine neue PIN setzen. Dazu muss die Personalausweisbehörde die Identität des Ausweisinhabers überprüfen und den Personalausweis PKI-basiert zum Wechsel der PIN freischalten. (Detlef Borchers) / (Detlef Borchers) / (vbr)

Anzeige