Identifikation

Personalausweis für das Internetzeitalter  

Im November 2010 wird der digitale Personalausweis eingeführt. Er soll auch im Internet für mehr Sicherheit sorgen. Sicherheitsexperten testen derzeit vom Onlinebanking bis zu virtuellen Behördengängen mögliche Anwendungsszenarien. VDI nachrichten, Düsseldorf, 20. 11. 09, jdb

Der digitale Ausweis kann Prozesse beschleunigen, ob bei der Fluggastabfertigung, der Kfz-Anmeldung, der elektronischen Steuererklärung, bei dem Hotel-Check-in, der Alterskontrolle oder dem Onlineabschluss einer Versicherung. Erste Anwendungstests laufen bereits mit Firmen wie Air Berlin, der Allianz, Fujitsu Technology Solutions und Wincor Nixdorf sowie einigen Versicherungen und Banken. Sie testen in Zusammenarbeit mit dem Bundesinnenministerium ihre Prozesse und Szenarien. Ab Januar 2010 können alle interessierten Anbieter den digitalen Personalausweis für ihre Anwendungen testen.

Die Bürger erhalten den Personalausweis mit integrierter elektronischer Identitätsfunktion (eID) auf Wunsch. Sie können die Funktion selbst in der Personalausweisbehörde aktivieren und wieder deaktivieren. Optional können sie außerdem eine qualifizierte digitale Signatur beantragen. Außerdem können sie freiwillig zwei Fingerabdrücke speichern lassen, um etwa mit dem Ausweis auch reisen zu können.

Die eID-Funktion soll vor allem den Identitätsdiebstahl im Internet erschweren. Zugriffskontrollen wie Benutzername und Passwort schützen inzwischen nicht mehr vor Missbrauch, doch Smartcards oder Fingerabdruckscanner konnten sich im Verbraucherbereich nicht durchsetzen. Immerhin ein Drittel der Internetnutzer verzichtet aus Sicherheitsgründen auf Onlinebanking, ein Viertel auf das Einkaufen im Netz.

Der neue Ausweis könnte sich daher in vielen Bereichen durchsetzen, vor allem, da er sogar ein Pseudonym generieren kann oder nur selektiv Daten freigibt. So braucht etwa ein Internetmusikportal nicht die Postanschrift des Nutzers, da es die Ware nicht ausliefert. Ein Zigarettenautomat muss nur wissen, ob jemand über 18 Jahre alt ist, aber nicht das genaue Geburtsdatum.

Ausgegeben wird der Ausweis in Scheckkartengröße. Die Daten sind auf einem RFID-Chip gespeichert, der sich per Funk auslesen lässt. Eine kostenlose Software namens „Bürger-Client“ ermöglicht dem Ausweisinhaber, mit seinem Computer auf die Daten zuzugreifen und sich über das Internet online zu authentifizieren. Entwickelt wird sie zurzeit von Siemens, der Bundesdruckerei und der Firma Openlimit. Die Bürger sollen sie zusammen mit einem „Starter-Kit“ samt Kartenlesegerät erhalten. Finanziert wird das Starter-Kit über das Konjunkturförderprogramm.

Jens Fromm vom Fraunhofer-Institut für Offene Kommunikationssysteme FOKUS und Leiter des Test- und Demonstrationszentrums elektronischer Personalausweis in Berlin sagt: „Die Bürgerinnen und Bürger können sehen, welche Daten abgefragt werden und selber entscheiden, ob sie diese Daten übermitteln wollen. So bleibt man jederzeit der Herr seiner Daten.“

Wenn ein Onlinehändler diese Anwendung nutzen will, muss er sich zunächst an eine staatliche Vergabestelle wenden. Hier muss er sich für einen Zugang zum digitalen Personalausweis registrieren. Erst dann erhält er ein Berechtigungszertifikat und damit den Zugriff auf bestimmte Daten der Ausweise. Die Berechtigungszertifikate sollen jeweils zwei Tage lang gültig sein, um Phishing-Attacken so gut wie unmöglich zu machen.

Michael Herfert, Leiter des Forschungsbereichs Transaktions- und Dokumentensicherheit am Fraunhofer-Institut für Sicherheit in der Informationstechnologie ISIT in Darmstadt, sagt: „Die ganze Technologie, die im elektronischen Personalausweis steckt, ist völlig neu, auch wenn man sich schon jahrelang mit Security beschäftigt hat.“ Sowohl die Zertifikate als auch die Protokolle sind neu. Geschützt werden die Daten über Verschlüsselungsverfahren. Zwischen RFID-Chip und Lesegerät wird eine sichere Verbindung aufgebaut.

Nur wer das Berechtigungszertifikat hat und vom Ausweisinhaber dazu berechtigt wurde, darf die Daten abrufen. Die Überprüfung der Zertifikate findet direkt auf dem Ausweis und nicht auf einem fremden Rechner statt. Geht der Ausweis verloren, ist er für den Finder wertlos. Denn der Zugriff ist nur über eine sechsstellige PIN-Nummer möglich. Wird beim dritten Eingabeversuch die Nummer immer noch falsch eingegeben, wird der Ausweis gesperrt. Mit einer weiteren Nummer lässt sich der Ausweis ähnlich wie ein Handy jedoch wieder freischalten.

CHR. SCHULZKI-HADDOUTI

www.ccepa.de

Von Chr. Schulzki-Haddouti

Stellenangebote im Bereich Arbeitssicherheit

Stadtwerke Augsburg Holding GmbH-Firmenlogo
Stadtwerke Augsburg Holding GmbH Leiter Arbeitssicherheit und Umweltmanagement (m/w/d) Augsburg
Bundesamt für das Personalmanagement der Bundeswehr-Firmenlogo
Bundesamt für das Personalmanagement der Bundeswehr Feuerwehrmann/-frau (m/w/d) im gehobenen feuerwehrtechnischen Dienst (Laufbahnausbildung) Köln
Bundesamt für das Personalmanagement der Bundeswehr-Firmenlogo
Bundesamt für das Personalmanagement der Bundeswehr Duales Studium: Sicherheitstechnik im gehobenen Feuerwehrtechnischen Dienst (m/w/d) Wuppertal
bluesign technologies ag-Firmenlogo
bluesign technologies ag Chemical Company Assessor (f/m) Sankt Gallen (Schweiz), Augsburg
Advanced Nuclear Fuels GmbH-Firmenlogo
Advanced Nuclear Fuels GmbH Ingenieur (m/w/d) für Kerntechnik oder Sicherheitstechnik Lingen
Stadtwerke Leipzig GmbH-Firmenlogo
Stadtwerke Leipzig GmbH Krisenmanager / Brandschutzbeauftragter (m/w/d) Leipzig
Bezirksregierung Arnsberg-Firmenlogo
Bezirksregierung Arnsberg Gewerbeoberinspektoranwärter*innen – Arbeitsschutzverwaltung NRW Arnsberg, Dortmund, Siegen

Alle Arbeitssicherheit Jobs

Top 5 Arbeitssic…

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.