Mehr Aufklärungsarbeit soll Bürger beruhigen

Der neue Personalausweis steht für mehr Datenschutz

27.08.2010 | Autor / Redakteur: Dirk Arendt und Thomas Koch, OpenLimit SignCubes AG / Gerald Viola

Personalausweis: Nur Teile der Daten werden freigegeben
Personalausweis: Nur Teile der Daten werden freigegeben

Das öffentliche Meinungsbild zum Datenschutz speist sich heute mehr denn je aus den Datenskandalen vergangener Monate und Jahre. Die Einführung des neuen Personalausweises muss sich diesem Meinungsbild nicht nur stellen, sondern enorme Aufklärungsarbeit gegenüber mehr oder weniger berechtigten Ängste und Vorurteilen von besorgten Bürgern und wahlkämpfenden Politkern leisten. Dabei dient das dem neuen Personalausweis zu Grunde liegende Konzept dem Grundrecht auf informationelle Selbstbestimmung, wonach jeder Bürger selbst entscheidet, wer in welcher Situation Daten über seine Person erhält.

Der neue Personalausweis enthält bis auf die Postleitzahl nicht mehr Daten als der alte. Im Gegensatz zum alten Ausweis bleibt es aber stärker dem Besitzer vorbehalten, darüber zu entscheiden, wer welche Information daraus erhält. Wenn ein 18-Jähriger beim Kauf eines Videospiels bisher seinen Personalausweis zeigen soll oder eine 45-Jährige bei einer größeren EC-Karten-Transaktion, dann werden häufig alle Daten abgefragt oder der gesamte Personalausweis kopiert und die Papierkopie abgeheftet.

Was für eine Rolle spielen aber die Adresse, der Geburtsort, die Religionszugehörigkeit für diese Transaktionen, wenn für die Prüfung eigentlich nur der Name und das Alter relevant wären?

Der neue Personalausweis schafft in dieser Beziehung definitiv mehr Datenschutz. Bei Transaktionen im Internet kann der Benutzer per Mausklick in der AusweisApp selber festlegen, welche Daten aus dem Ausweis er freigeben will.

Stützen der digitalen Identifikations-Infrastruktur

Die AusweisApp – bisher bekannt als „Bürgerclient“ – ist die Anwendungssoftware für den Personalausweis, die jeder Bürger mit dem Ausweisdokument kostenlos bekommt und auf seinem PC oder Mac installieren kann. Der eID-Server ist das Gegenstück zur AusweisApp. Zusammen gewährleisten sie das gesicherte Auslesen und die verschlüsselte Übertragung der auf dem Ausweis gespeicherten Daten. Sowohl AusweisApp als auch eID-Server-Middleware werden von OpenLimit, einem Spezialisten für zertifizierte Software im Bereich elektronischer Signaturen und Identitäten, entwickelt.

Wenn ein Unternehmen oder eine Behörde seinen Online-Dienst um die Identifizierung mit dem neuen Personalausweis bereichern will, benötigt es dazu eine Berechtigung. Dafür reicht der Diensteanbieter beim Bundesverwaltungsamt (BVA) einen Antrag ein, in dem er erklärt, welche Datenfelder er zu welchem Zweck auslesen will. Das BVA stellt ihm nach erfolgreicher Prüfung ein sogenanntes Berechtigungszertifikat aus. Für den technischen Umgang mit dem Zertifikat ist der eID-Server zuständig.

Der Diensteanbieter kann sich diesen eID-Service entweder bei einem Serviceprovider mieten oder selber in Form eines zertifizierten eID-Servers betreiben. Wer einen eID-Server betreiben will, muss die technischen Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik (BSI) einhalten.

Dazu gehört neben dem Betrieb des Servers an einem gesicherten Standort der Einsatz eines hardwarebasierenden Sicherheitsmoduls, das jeglichen auch physischen Zugriff von außen verhindert. Der eID-Server ist mandantenfähig. Ein großes Rechenzentrum kann den Dienst als Service an angeschlossene Klienten weitervermieten.

Der eID-Server fungiert als Bindeglied zwischen AusweisApp und Website, also zwischen Bürger und Diensteanbieter. Er ist die vertrauensstiftende Instanz in dem Identifizierungsprozess, denn er überprüft, ob der Diensteanbieter eine gültige Berechtigung zum Zugriff auf den Personalausweis hat; ob der Personalausweis gefälscht ist oder als gestohlen gemeldet wurde.

Bei erfolgreicher Prüfung initiiert der eID-Server den gegenseitigen Identitätsnachweis. Der Diensteanbieter weist sich mit seinem Berechtigungszertifikat aus, der Bürger mit seinem Personalausweis. Beide Parteien können zweifelsfrei feststellen, dass der Gegenüber auch der ist, für den er sich ausgibt. Dieses Verfahren gewährleistet ein sehr hohes Maß an Datenschutz und -sicherheit.

Nächste Seite: Es gibt keine zentrale Speicherung der Biometrie-Daten

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2046519 / Projekte & Initiativen)