Medien zu diesem Beitrag

• © IuK
  
• © IuK
  
• eIdentity Lesegerät für den Heim-PC.© Fraunhofer SIT
  
• Die eIdentity-Funktion ermöglicht eine sichere Autentifizierung für eine Vielzahl von Online-Diensten.© Fraunhofer SIT
  
• Der neue Personalasuweis im Scheckkartenformat.© Fraunhofer SIT
  
• Michael Herfert© Michael Herfert (privat)
  
• Jens Fromm© Jens Fromm
  

<>

Innovationsgrad

REDAKTION:

8

COMMUNITY:

0

Marktreife2010

Seit November 2010 wird deutschlandweit der Neue Personalausweis ausgegeben. Auf der kreditkartengroßen Plastikkarte sind die Personendaten nicht mehr nur aufgedruckt, sondern für hoheitliche Aufgaben auch maschinenlesbar gespeichert. Zusätzlich ist in den elektronischen Personalausweis eine spezielle Identifikationsfunktion integriert. Damit dieser sichere Authentifizierungsdienst für das Internet auch genutzt werden kann, muss er von den Online-Anbietern natürlich auch angeboten werden. Das Kompetenzzentrum Neuer Personalausweis unterstützt Unternehmen und Behörden dabei, die eIdentity Funktion in ihre Webdienste zu integrieren.

In etwa vier Millionen Geldbörsen oder Handtaschen steckt er bereits: Der Neue Personalausweis, der seit November 2010 von den Meldestellen ausgegeben wird. In den kommenden Jahren wird er nach und nach die laminierten Ausweispapiere vollständig ersetzen. Für die Bürger bringt die Ausweiskarte mit integriertem Datenchip neben anderen Vorteilen einen wichtigen Zusatznutzen: Ein auf dem Datenchip der Karte integriertes eIdentity-System ermöglicht es ihnen, sich künftig auch im Internet eindeutig, sicher und vor allem auch vertrauenswürdig namentlich oder auch pseudonym zu authentifizieren. Die Zusatzfunktion wird allerdings nur auf Wunsch des Ausweisinhabers von der ausgebenden Meldestelle  freigeschaltet. Um sie am heimischen Computer zu nutzen ist ein spezielles Kartenlesegerät, eine Treibersoftware, wie beispielsweise die offizielle, vom Bundesinnenministerium bereitgestellte AusweisApp Software, der eigene Personalausweis und die dazugehörige persönliche PIN notwendig. Außerdem muss quasi am anderen Ende der Internetverbindung von dem jeweiligen Online-Portal oder Internet-Dienst die elektronische Identifizierung auch unterstützt werden.

Jeder Anbieter, die die eIdentity-Funktion in ihr Internetangebote integrieren will, benötigt erstens eine Berechtigung von der Vergabestelle für Berechtigungszertifikate (VfB) im Bundesverwaltungsamt. Aktuell sind die ersten rund 70 Unternehmen und Behörden für die Nutzung der neuen Ausweisfunktionen zertifiziert. Dazu zählen beispielsweise die Deutsche Rentenversicherung und das Kraftfahrt-Bundesamt oder die Stadtverwaltungen von Köln und Münster ebenso wie der Handyanbieter Vodafone D2 und eine ganze Reihe von Versicherungsgesellschaften. Zweitens muss die eIdentity-Funktion noch in die jeweiligen Online-Dienste eingebunden werden. Um aufzuzeigen, welche organisatorischen und technischen Möglichkeiten es dazu gibt, wurde am Fraunhofer FOKUS das Test- und Demonstrationszentrum Neuer Personalausweis eingerichtet. Unternehmen und Behörden können sich dort umfassend über den Einsatz der Funktionalitäten des Neuen Personalausweises im E-Government und E-Business informieren. Zu Demonstrationszwecken stehen technische Komponenten wie Lesegeräte oder eID-Server von verschiedenen Anbietern zur Verfügung.

Wichtig kann dieses Angebot unter anderem deshalb sein, weil es je nach Online-Angebot verschiedene Möglichkeiten gibt, eine Anmeldung mit dem Neuen Personalausweis auszugestalten. Denn die Anmeldung zu Online-Diensten soll so aufgebaut werden, dass einerseits so viele personenbezogenen Daten wie nötig abgefragt, andererseits aber so wenig Daten wie möglich an den Internetanbieter übermittelt werden. Eine Versicherung oder eine Bank benötigt zum Beispiel für einen rechtsverbindlichen Abschluss eines Vertrages über das Internet sowohl Name als auch die Adressinformationen des neuen Kunden. Das Login wird daher so gestaltet sein, dass der Neukunde aufgefordert wird, dem Unternehmen beim Vertragsabschluss der Identifizierungssoftware den Zugriff auf die entsprechenden Daten seines Ausweis-Chips zu gewähren. Für bestimmte Bürger-Services einer Behörde könnte dagegen es vollkommen ausreichend sein, wenn der Nutzer nachweist, dass er aus der Region kommt. In diesem Fall ist es möglich, die eIdentity-Prozedur so zu gestalten, dass keine persönlichen Daten übermittelt werden, sondern nur die Zugehörigkeit der Region im Ausweischip geprüft wird und ein „berechtigt“ oder ein „nicht berechtigt“ an den Behördenserver übermittelt wird. Auf dieselbe Weise lässt sich zum Beispiel auch eine Überprüfung der Volljährigkeit durchführen, bevor etwa der Online-Shop eines Anbieters betreten werden kann. Eine solche Identifizierung mit Pseudonym-Funktion des neuen Personalausweises wird zum Beispiel auf der Internetseite des Kompetenzzentrums Neuer Personalausweis zum Auslösen eines Broschürendownloads angeboten: Die von den eIdentity-Spezialisten der Fraunhofer Institute FOKUS und SIT gemeinsam entwickelte Beispielsanwendung prüft ob der Nutzer über 18 Jahre alt und damit im geschäftsfähigen Alter ist und bestätigt, dass er einen deutschen Personalausweis besitzt, ohne dass dabei persönliche Daten des Ausweisbesitzers übertragen werden.

Das Test- und Demonstrationszentrum am Fraunhofer FOKUS berät und unterstützt nicht nur die Unternehmen und Behörden bei der Integration der neuen Ausweisfunktionen. Die Forscher entwickeln darüber hinaus auch Lösungen, die die Verwendung des elektronischen Personalausweises künftig noch weiter erleichtern. Um die Identifizierung an einem PC zu nutzen, muss derzeit noch eine umfangreiche Software installiert werden. Künftig soll es auch möglich sein, die Ausweisfunktionen über ein kleines Plug-In direkt im Browser zu integrieren. Forscher von Fraunhofer FOKUS erforschen beispielsweise auch die Möglichkeiten, wie sich die unterschiedlichen Ausweissysteme in Europa miteinander verknüpft werden können. Derzeit gibt es innerhalb der EU neun verschiedene elektronische Ausweissysteme. Anbieter von Online-Shops müssen also für jedes System ein eigenes eIdentity-Verfahren einrichten. Erheblich einfacher wäre, wenn es gelingt ein Anmeldesystem zu entwickeln, das von Bürgern aller Länder genutzt werden kann.

Derzeit liegt die Hauptaufgabe der eSecurity-Experten am Fraunhofer FOKUS und am Fraunhofer SIT allerdings darin, die Anwendung der neuen Ausweisfunktionen in den Online-Diensten von Behörden und Unternehmen innerhalb Deutschlands weiter auszubauen. Anwendungen, die mit dem neuen Personalausweis bereits genutzt werden können, sind unter anderem die Einsicht von Rentenbescheiden bei der Deutschen Rentenversicherung, die Statusabfrage für Kindergeldanträge bei der Bundesagentur für Arbeit oder der Zugang zum persönlichen Kundenbereich auf den Online-Portalen von Versicherungen wie HUK24 oder CosmosDirekt. Eine Übersicht mit allen derzeitigen „Live-Anwendungen“ ist auf der Internetseite des Kompetenzzentrum Neuer Personalausweis aufgelistet.