Mehr Aufklärungsarbeit soll Bürger beruhigen Der neue Personalausweis steht für mehr Datenschutz

Autor / Redakteur: Dirk Arendt und Thomas Koch, OpenLimit SignCubes AG / Gerald Viola

Das öffentliche Meinungsbild zum Datenschutz speist sich heute mehr denn je aus den Datenskandalen vergangener Monate und Jahre. Die Einführung des neuen Personalausweises muss sich diesem Meinungsbild nicht nur stellen, sondern enorme Aufklärungsarbeit gegenüber mehr oder weniger berechtigten Ängste und Vorurteilen von besorgten Bürgern und wahlkämpfenden Politkern leisten. Dabei dient das dem neuen Personalausweis zu Grunde liegende Konzept dem Grundrecht auf informationelle Selbstbestimmung, wonach jeder Bürger selbst entscheidet, wer in welcher Situation Daten über seine Person erhält.

Anbieter zum Thema

Der neue Personalausweis enthält bis auf die Postleitzahl nicht mehr Daten als der alte. Im Gegensatz zum alten Ausweis bleibt es aber stärker dem Besitzer vorbehalten, darüber zu entscheiden, wer welche Information daraus erhält. Wenn ein 18-Jähriger beim Kauf eines Videospiels bisher seinen Personalausweis zeigen soll oder eine 45-Jährige bei einer größeren EC-Karten-Transaktion, dann werden häufig alle Daten abgefragt oder der gesamte Personalausweis kopiert und die Papierkopie abgeheftet.

Was für eine Rolle spielen aber die Adresse, der Geburtsort, die Religionszugehörigkeit für diese Transaktionen, wenn für die Prüfung eigentlich nur der Name und das Alter relevant wären?

Der neue Personalausweis schafft in dieser Beziehung definitiv mehr Datenschutz. Bei Transaktionen im Internet kann der Benutzer per Mausklick in der AusweisApp selber festlegen, welche Daten aus dem Ausweis er freigeben will.

Stützen der digitalen Identifikations-Infrastruktur

Die AusweisApp – bisher bekannt als „Bürgerclient“ – ist die Anwendungssoftware für den Personalausweis, die jeder Bürger mit dem Ausweisdokument kostenlos bekommt und auf seinem PC oder Mac installieren kann. Der eID-Server ist das Gegenstück zur AusweisApp. Zusammen gewährleisten sie das gesicherte Auslesen und die verschlüsselte Übertragung der auf dem Ausweis gespeicherten Daten. Sowohl AusweisApp als auch eID-Server-Middleware werden von OpenLimit, einem Spezialisten für zertifizierte Software im Bereich elektronischer Signaturen und Identitäten, entwickelt.

Wenn ein Unternehmen oder eine Behörde seinen Online-Dienst um die Identifizierung mit dem neuen Personalausweis bereichern will, benötigt es dazu eine Berechtigung. Dafür reicht der Diensteanbieter beim Bundesverwaltungsamt (BVA) einen Antrag ein, in dem er erklärt, welche Datenfelder er zu welchem Zweck auslesen will. Das BVA stellt ihm nach erfolgreicher Prüfung ein sogenanntes Berechtigungszertifikat aus. Für den technischen Umgang mit dem Zertifikat ist der eID-Server zuständig.

Der Diensteanbieter kann sich diesen eID-Service entweder bei einem Serviceprovider mieten oder selber in Form eines zertifizierten eID-Servers betreiben. Wer einen eID-Server betreiben will, muss die technischen Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik (BSI) einhalten.

Dazu gehört neben dem Betrieb des Servers an einem gesicherten Standort der Einsatz eines hardwarebasierenden Sicherheitsmoduls, das jeglichen auch physischen Zugriff von außen verhindert. Der eID-Server ist mandantenfähig. Ein großes Rechenzentrum kann den Dienst als Service an angeschlossene Klienten weitervermieten.

Der eID-Server fungiert als Bindeglied zwischen AusweisApp und Website, also zwischen Bürger und Diensteanbieter. Er ist die vertrauensstiftende Instanz in dem Identifizierungsprozess, denn er überprüft, ob der Diensteanbieter eine gültige Berechtigung zum Zugriff auf den Personalausweis hat; ob der Personalausweis gefälscht ist oder als gestohlen gemeldet wurde.

Bei erfolgreicher Prüfung initiiert der eID-Server den gegenseitigen Identitätsnachweis. Der Diensteanbieter weist sich mit seinem Berechtigungszertifikat aus, der Bürger mit seinem Personalausweis. Beide Parteien können zweifelsfrei feststellen, dass der Gegenüber auch der ist, für den er sich ausgibt. Dieses Verfahren gewährleistet ein sehr hohes Maß an Datenschutz und -sicherheit.

Nächste Seite: Es gibt keine zentrale Speicherung der Biometrie-Daten

Biometrie: Keine zentrale Spreicherung

An biometrischen Daten trägt der Ausweis verbindlich ein digitales Foto. Die zusätzliche Speicherung von Fingerabdrücken ist freiwillig. Entgegen einiger Vorurteile von Kritikern werden weder die Fotos noch die Fingerabdrücke zentral gesammelt und gespeichert. Sie sind lediglich verschlüsselt auf dem Chip des Ausweises gespeichert und dienen dazu, durch mehr als bloßen Augenschein festzustellen, ob der Träger des Ausweises auch tatsächlich sein Eigentümer ist.

Der Zugriff auf das Foto und den Fingerabdruck ist dabei technisch nur mit einem hoheitlichen Berechtigungszertifikat möglich. Bei der Grenzkontrolle kann also beispielsweise auf den digitalen Fingerabdruck zugegriffen werden, nicht aber bei Internetanwendungen. Der Identitätsdiebstahl wird somit erschwert. Jeder, der heute in die USA reist, muss sich von den dortigen Grenzbehörden fotografieren und seine Fingerabdrücke abnehmen lassen. Diese werden dort ganz bestimmt zentral gesammelt und gespeichert.

Datenschutz im internationalen Vergleich

Die US-Amerikaner legen beim Datenschutz übrigens bei weitem nicht die hohen Messlatten an den Tag, wie wir das in Deutschland tun. Die Organisation „Privacy International“ vergleicht in seinem „privacy ranking“ die nationalen Datenschutzbemühungen hinsichtlich des Schutzes privater Daten gegenüber Behörden und Unternehmen.

Deutschland, das mit Platz 5 auf einem vergleichsweise gutem Rang abschneidet, kann dabei auf eine langjährige Datenschutztradition zurückgreifen. So war das hessische Datenschutzgesetz von 1970 das erste seiner Art weltweit. Unter den ersten 20 Ländern sind mit Ausnahme von Kanada, Argentinien, Neuseeland und Südafrika ausschließlich europäische Staaten gelistet. Die USA belegen Platz 30 der 36 untersuchten Staaten.

In den Vereinigten Staaten existieren weder rechtliche Vorgaben über die Aufbewahrungsdauer von gesammelten personenbezogenen Daten, noch ein Recht auf eine Auskunft gegenüber Behörden oder Unternehmen darüber, welche Daten zur Person gespeichert sind.

Nächste Seite: Der Personalausweis hat nichts mit Vorratsdatenspeicherung zu tun

Personalausweis im Kontext der Vorratsdatenspeicherung

Angesichts der enormen Zahl von personenbezogenen Daten, die in der elektronischen Geschäftswelt im Umlauf sind (beispielsweise 21 Millionen Bankkundendaten) kommt der Datensparsamkeit eine hohe Bedeutung zu. Die Datensparsamkeit ist ein Herzstück des Datenschutzes, die das Grundrecht der informationellen Selbstbestimmung gewährleisten soll. Datensparsamkeit meint, dass zweckgebunden nur die nötigsten personenbezogenen Daten gesammelt werden. Bei einer Personalausweisabfrage kann ein Diensteanbieter künftig so nur jene personenbezogenen Daten anfordern, die für den jeweiligen Dienst unbedingt erforderlich sind. Speichern darf er diese punktgenauen Daten nur nach vorheriger Zustimmung durch den Bürger.

Dem gegenüber steht das Prinzip der Vorratsdatenspeicherung. Diese zielte ursprünglich auf die Verpflichtung der Anbieter von Telekommunikationsdiensten ab, sämtliche elektronische Kommunikationsvorgänge zu speichern, ohne dass ein Anfangsverdacht oder eine konkrete Gefahr gegenüber den beteiligten Kommunikationspartnern bestand.

Das Gesetz zur Vorratsdatenspeicherung sah vor, vorsorglich Verbindungsdaten aller Personen für einen Zeitraum von sechs Monaten zu speichern. Telefondaten wurden seit Anfang 2008 gespeichert, die Internetnutzung seit 2009. Die Vorratsdatenspeicherung steht somit im Widerspruch zur informationellen Selbstbestimmung.

Der Personalausweis hat nichts mit Vorratsdatenspeicherung zu tun, da die persönlichen Daten hier dezentral auf dem Chip der Karte gespeichert werden.

Im Zusammenhang mit der Bundesverfassungsgerichtsentscheidung zur Vorratsdatenspeicherung vom 02.03.2010 wurde das Verfahren zum elektronischen Entgelt-Nachweis „ELENA“ landesweit diskutiert. ELENA ist im Kern ein Verfahren zum Bürokratieabbau mit erheblichen Effizienzvorteilen für die Wirtschaft. Der technologische Ansatz ist aber ganz anders als beim Personalausweis. Mit ELENA haben Arbeitgeber die Möglichkeit, umfangreiche Datensätze über Arbeitnehmer an eine zentrale Speicherstelle zu übermitteln. Dies sollte aus der Perspektiven Datenschutz und Datensparsamkeit nochmal gründlich überdacht werden.

Unbefugter Zugriff auf die persönlichen Daten

Der Personalausweis kann nicht unbefugt ausgelesen werden. Der Datenzugriff ist nur mit gültigem Berechtigungszertifikat vom BVA und nach vorheriger PIN-Eingabe des Ausweisinhabers möglich. Auch ein „Mitlauschen“ mit Instrumenten, die zwischen die Funkverbindung geschaltet werden, ist unmöglich. Die Sendereichweite des RFID-Chips im Ausweis beträgt maximal 10 Zentimeter. Sowohl die auf dem Chip des Personalausweises gespeicherten Daten als auch die Datenübertragung per Funk sind mittels starker kryptografischer Verfahren verschlüsselt.

Die Sicherheit ist hier enorm hoch – nicht nur gegenüber anderen elektronischen, sondern auch gegenüber physischen Identifizierungsverfahren, beispielsweise an der Kasse oder am Flughafen-Check-in, wenn ein Dritter der sich ausweisenden Person über die Schulter schaut, während der Personalausweis vorgelegt wird. Weil sich Algorithmen und Rechnerleistung ständig weiterentwickeln, sind Verschlüsselungsverfahren immer nur über einige Jahre hinweg sicher. Man spricht davon, dass sie mit der Zeit „verblassen“.

Es ist deshalb möglich, dass bei der zehnjährigen Gültigkeitsdauer des Ausweises die Sicherheit der Verschlüsselung nachlässt oder gar gebrochen wird. Da die kryptographischen Verfahren auf dem Chip und innerhalb der eID-Infrastruktur aber immer wieder auf den neuesten Stand gebracht werden können, ist es sehr unwahrscheinlich, dass Ausweise gehackt werden und Identitätsdiebstahl im großen Stil betrieben werden kann.

Der neue Personalausweis schafft bei Identifizierungsverfahren im Internet ein erhebliches Maß an zusätzlicher Sicherheit. Er stellt ein vertrauensvolles, weil hoheitliches Instrument dar, mit dem sich jeder – wenn er will – online ausweisen kann. Sowohl die Wirtschaft als auch die Verwaltung sehen enorme Potenziale in der kleinen Karte. Identitätsdiebstahl und Online-Betrügereien werden durch sie und die dahinterliegende Sicherheitsinfrastruktur erheblich erschwert. Der neue Personalausweis macht das Leben im Internet sicherer. Er trägt zum Schutz der persönlichen Daten bei und unterstützt die Datensparsamkeit.

Jetzt Newsletter abonnieren

Wöchentlich die wichtigsten Infos zur Digitalisierung der Verwaltung und Öffentlichen Sicherheit.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:2046519)