IT-Sicherheit

Der elektronische Ausweis wird mobil

Seite: 2/3

Anbieter zum Thema

Der private Datentransfer in der Zukunft

Bis dato war es allein hoheitlich autorisierten Kontrollinstanzen vorbehalten, auf gespeicherte Identitätsdaten eines Dokumenteninhabers zuzugreifen. Das soll sich mit dem neuen eDokument ändern. Mit speziellen Zertifikaten, die zum Auslesen vorab definierter Personalausweisdaten berechtigen und nur von einer eigens eingerichteten Bundesbehörde ausgestellt werden, sollen in Zukunft auch Firmen und Institutionen auf persönliche Informationen wie Name, Adresse oder Geburtsdatum ihrer Kunden zugreifen können. Allerdings nur, wenn diese es ausdrücklich wünschen und gestatten.

Voraussetzung für diese neue Form komfortabler Datentransfers ist es, dass mit der Beantragung des neuen Personalausweises auch die vorbereiteten eIdentity-Features (elektronischer Identitätsnachweis und Qualifizierte Elektronische Signatur) aktiviert werden und jeder Nutzer über geeignete Schnittstellen verfügt, um die gewünschten Applikationen und Daten freizuschalten. Staatlich akkreditierte Trustcenter, die fest in die ID-Sicherheitskette integriert werden sollen, könnten dann das Management der benötigten Daten und alle notwendigen Authentifizierungsdienste übernehmen.

Damit würde erstmalig ein gegenseitiger Authentifizierungsvorgang in Gang gesetzt und statt der bisher üblichen Single-Sign-On-Systeme könnten alle Prozessbeteiligten auf die Dienste vertrauenswürdiger eID-Services zurückgreifen und von deren Verifikations- und Administrations-Funktionen profitieren.

Für die konkrete Umsetzung bedeutet das: Online-Nutzer werden künftig statt zahlloser Passwörter und Transaktions-Codes nur noch ihren gültigen elektronischen Personalausweis und eine PIN benötigen, um private eIdentity-Funktionen zu starten. Gleichzeitig können sie sich mithilfe der staatlichen Berechtigungszertifikate jederzeit über die Vertrauenswürdigkeit ihrer ausgewählten Dienstanbieter informieren. In der Tat würde dieses elektronische Äquivalent des klassischen Identitätsnachweises für alle Parteien einen erheblichen Zugewinn an Sicherheit, Eindeutigkeit und Effizienz bedeuten.

Was geschieht, wenn das Web den Ausweis verlangt?

Auch wenn zum jetzigen Zeitpunkt noch nicht alle technischen Spezifikationen des geplanten eID-Managements definiert sind, scheinen die potenziellen Anwendungen privat genutzter elektronischer Identitäten ebenso vielfältig, wie der zunehmend und rasch wachsende Online-Markt.

Denn nicht nur im klassischen Warenverkehr, auch bei der Abfrage von Leistungen, die rechtsverbindliche Verträge voraussetzen, liegen die Vorteile für Anbieter und Kunden auf der Hand. Wo immer eindeutige Identitätsnachweise benötigt werden – bei der Eröffnung von Konten (Online-Banking) und Accounts (Social Web), beim Datenaustausch mit Behörden (eGovernment) oder bei der Adress- und Altersverifikationen im Bereich des eCommerce – werden Kommunikationsprozesse deutlich besser vor Internetkriminalität und Identitätsdiebstahl geschützt und erheblich effizienter gestaltet werden können als bisher.

Eine Schlüsselrolle in diesem Prozess werden die privat genutzten Lesegeräte spielen. Noch wird dabei vor allem an stationäre Komponenten gedacht, die direkt an den heimischen Computer angeschlossen werden müssten. Eine Alternative könnten NFC-fähige Mobiltelefone bieten.

Nächste Seite: Die Verknüpfung von Mobiltelefon und Ausweis

Jetzt Newsletter abonnieren

Wöchentlich die wichtigsten Infos zur Digitalisierung der Verwaltung und Öffentlichen Sicherheit.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:2040431)