Ein Jahr neuer deutscher Personalausweis Ein etabliertes System mit internationalem Potenzial

Autor / Redakteur: eGovernment SPEZIAL / Gerald Viola

In diesen Tagen feiert der neue deutsche Personalausweis seinen ersten Geburtstag. Seit dem Start am 1. November 2010 wurden mehr als acht Millionen der hoch modernen Identitätskarten beantragt und ausgegeben. Damit hat die Bundesdruckerei einen maßgeblichen Beitrag zur erfolgreichen Einführung eines der weltweit größten IT-Projekte geleistet, das auch international Maßstäbe in Sachen Secure Identity setzt.

Firmen zum Thema

Farb- und Laserpersonalisierung der neuen Personalausweise in der Bundesdruckerei
Farb- und Laserpersonalisierung der neuen Personalausweise in der Bundesdruckerei
( Archiv: Vogel Business Media )

Mit dem neuen Personalausweis sind elektronische Identitäten zum Schlüssel für ein verlässliches und vertrauenswürdiges Handeln im Internet geworden. Erstmalig können sich Bürger online ebenso eindeutig ausweisen wie in der realen Welt – und gleichzeitig auch die Identität ihrer Geschäftspartner im Web prüfen.

Bildergalerie

Daneben sieht der Ausweis eine elektronische Signaturfunktion vor. Mit diesen Online-Funktionen sowie dank seiner neuen, ausgeklügelten Sicherheitsmerkmale markiert er – auch international – einen wichtigen Meilenstein auf dem Weg zu mehr Identitätssicherheit.

Vertrauen beruht auf Gegenseitigkeit

Um den sicheren Austausch vertraulicher Daten zu gewährleisten, arbeitet das Personalausweissystem mit dem Prinzip der gegenseitigen Authentisierung. Unternehmen, die bei ihren Online-Geschäften auf verlässliche Identitäts- oder Altersangaben ihrer Kunden angewiesen sind, können damit ohne zusätzliche Nachweisverfahren auf die Daten vertrauen. Umgekehrt erhalten Internetnutzer eindeutige Informationen über registrierte eGovernment- und eBusiness-Dienste.

Zusätzlich ermöglicht die sogenannte Pseudonym-Funktion des neuen Ausweises, sich bei bestimmten Webseiten anonymisiert anzumelden. Der Vorteil: Vor allem bei sozialen Online-Netzwerken können alle Funktionen genutzt werden, ohne dass die Nutzer ungewollte persönliche Datenspuren hinterlassen.

Technologisches Herzstück des Ausweiskonzepts ist ein kontaktlos arbeitender Sicherheits-Chip, der in die Polycarbonatkarte eingebettet ist und drei digitale Funktionen unterstützt:

  • die Online-Ausweisfunktion,
  • die Qualifizierte Elektronische Signatur und
  • die hoheitliche Biometriefunktion.

Sicheres Ausweisen im Internet

Neu ist dabei vor allem die Online-Ausweisfunktion (oder elektronische Identitätsfunktion, kurz: eID-Funktion), die jederzeit aktivierbar ist. Mit ihr können Anwender bereits heute zum Beispiel eine Petition ohne Medienbruch im Internet unterzeichnen oder ausgewählte Behörden-Dienstleistungen, wie die Bestellung von Personenstandsurkunden, die An- und Abmeldung von Hundesteuern, die Nutzung von Bibliotheksdiensten oder Anfragen beim Liegenschaftskataster bequem vom eigenen Computer erledigen.

Auch Informationen wie beispielsweise zum Kindergeld bei der Bundesagentur für Arbeit oder zum persönlichen Punkteregister beim deutschen Verkehrszentralregister lassen sich über die Online-Ausweisfunktion sicher abfragen. Bei der Deutschen Rentenversicherung können Ausweisinhaber auf ihr Rentenkonto zugreifen oder sich online eine aktuelle Hochrechnung ihrer persönlichen Altersrente anzeigen lassen.

Bildergalerie

Zunehmend interessieren sich aber auch Unternehmen für das Online-Identifikationsverfahren. Ein Vorteil: Kundendaten wie Name und Adresse müssen nicht mehr manuell erfasst werden. Noch wichtiger aber ist, dass die Diensteanbieter sicher sein können, dass der Geschäftspartner auf der anderen Seite der virtuellen „Ladentheke“ tatsächlich der ist, für den er sich ausgibt.

Einer der Vorreiter für die Nutzung des Verfahrens war die Gothaer Allgemeine Versicherung, die ihren Kunden bereits seit November 2010 verschiedene eID-Funktionen anbietet.

Rechtssicher online unterschreiben

Mit der Qualifizierten Elektronischen Signatur (QES) des Personalausweises sind Anwender in der Lage, online Verträge abzuschließen, Vollmachten auszustellen oder rechtsverbindliche Behördenanträge zu stellen. Das Land Hessen, die Bundesdruckerei und SAP haben eine „Ad-hoc-QES“ entwickelt, die sich binnen weniger Minuten auf den neuen Personalausweis übertragen lässt. Ein solches nutzerfreundliches und sicheres eID-Management sorgt für effiziente behördliche und privatwirtschaftliche Geschäftsprozesse.

Sicher reisen

Der neue Personalausweis dient daneben aber natürlich auch weiterhin als Reisedokument. Deshalb enthält er zusätzliche biometrische Sicherheitsmerkmale, die nur von staatlich autorisierten Instanzen genutzt werden dürfen. Die auf der Vorder- und Rückseite der Ausweiskarte sichtbaren Daten, ein digitalisiertes Gesichtsbild des Ausweisinhabers sowie – sofern der Bürger sich dafür entschieden hat – zwei Fingerabdrücke sind im Sicherheits-Chip abgelegt.

Alle biometrischen Daten sind über zusätzliche Sicherheitsprotokolle so geschützt, dass sie ausschließlich von staatlichen Institutionen nach Maßgabe der strengen Datenschutzbestimmungen nutzbar sind. Unternehmen können diese Daten in keinem Fall auslesen.

Bildergalerie

Bausteine zum Schutz elektronischer Identitäten

Alle Daten des neuen Personalausweises werden vor unbefugten Zugriffen geschützt. Dafür sorgen die über die Extended Access Control (EAC) organisierten Sicherheitsprotokolle der Chip- und Terminal-Authentisierung. Die im Sicherheits-Chip gespeicherten Informationen werden nach dem Ende-zu-Ende-Prinzip (End-to-end encryption, E2EE) verschlüsselt vom Ausweis bis zum Datenempfänger übertragen.

Das bedeutet: Nur wenn sich ein Lesegerät dem Sicherheits-Chip gegenüber als leseberechtigt identifizieren kann, ist es möglich, bestimmte Daten zu übertragen. Voraussetzung ist, dass der Ausweisinhaber seine PIN eingibt und entscheidet, welche Daten an wen übermittelt werden sollen.

Dieser Schutzmechanismus wird über das neue Sicherheitsprotokoll PACE (Password Authenticated Connection Establishment) garantiert. Hierbei wird auch die Echtheit und Unverfälschtheit der im Sicherheits-Chip gespeicherten Daten kontrolliert (Passive Authentisierung, PA). Eine spezifische digitale Herstellersignatur macht deutlich, dass die gespeicherten Informationen ausschließlich vom beauftragten Ausweisproduzenten integriert wurden.

Die gesamte Prozesskette im Blick

Die Bundesdruckerei ist beim neuen Personalausweis nicht nur für die Produktion, sondern auch für die Bereitstellung sicherer Public-Key-Infrastrukturen (PKI) und die Lieferung aller Hard- und Software-Komponenten verantwortlich. Dazu gehören neben leistungsfähigen Fingerabdruckscannern rund 20.000 komplett neu entwickelte Änderungsterminals.

Um das Projekt erfolgreich umzusetzen, wurden bereits im Herbst 2009 zentral koordinierte Anwendungstests gestartet, an denen sich bis November 2011 knapp 300 Unternehmen und Institutionen beteiligten. Hierfür stellten die Bundesdruckerei und ihr Trustcenter D-TRUST unter anderem die Dienste ihres neuen eID-Services bereit.

Bildergalerie

Als vertrauenswürdige Kommunikationsschnittstelle zwischen Web-Dienstleistern und ihren Kunden übernimmt der eID-Service die Verwaltung und Prüfung von Berechtigungszertifikaten und Sperrlisten und garantiert jedem Nutzer einen sicheren Datenaustausch.

Da der gesamte Prozess mit einem erheblichen sicherheitstechnischen Aufwand verbunden ist, schließen viele Unternehmen Serviceverträge mit hoch spezialisierten eID-Service-Providern ab.

Der wesentliche Vorteil: Solche Anbieter stellen Full-Service-Pakete bereit, die von der Beantragung und Bereitstellung von Berechtigungszertifikaten bis zum leistungsfähigen Betrieb eines eID-Servers alle notwendigen Systembausteine beinhalten. Damit können Anwendungen der Online-Ausweisfunktion kostengünstig und schnell in Online-Angebote integriert werden.

Spitzentechnologie made in Germany

Für den neuen Personalausweis waren viele Neuentwicklungen notwendig. So hat die Bundesdruckerei eigens für die Herstellung des neuen Personalausweises eine weltweit einzigartige Produktionsanlage aufgebaut, mit einer Kapazität von jährlich etwa acht Millionen Personalausweisen.

Zusätzlich sind in das Projekt zahlreiche neue Verfahren eingeflossen.

Eine der auffälligsten ist die Farb-Personalisierungstechnologie Innosec Fusion, die für die Integration der Ausweisfotos genutzt wird. Für dieses Verfahren werden von der Bundesdruckerei entwickelte Sonderfarben direkt ins Kartenmaterial eingebunden. Nach dem Laminieren bilden die Farben und der Kartenkörper einen unlösbaren Verbund und sind hochgradig vor Manipulation geschützt.

Mehr als eine nationale Lösung

Der neue Personalausweis hat das Potenzial, nicht nur national, sondern auch international die sicheren Nutzung von modernen IT-Infrastrukturen zu gewährleisten. Das gilt in besonderem Maße für den Online-Handel: Denn während Nutzer der neuen eID-Funktionen deutlich besser vor Identitätsdiebstahl oder Phishing-Attacken geschützt sind, profitieren auch Web-Anbieter von der Bereitstellung verlässlicher Kundendaten.

Eine Win-Win-Situation, die deutsche eGovernment- und eBusiness-Anwendungen schon jetzt sicherer und effizienter gemacht hat und sich zunehmend bei den Unternehmen verankert. In den vergangenen Monaten ist die Nachfrage nach gültigen Berechtigungszertifikaten kontinuierlich gestiegen.

Bildergalerie

Der Bedarf nach sicheren Identitäten wächst aber auch international. Auf diese Entwicklung gilt es sich einzustellen – mit zukunftsfähigen Technologien, mit benutzerfreundlichen Anwendungen und mit multinational nutzbaren elektronischen Identitätsdokumenten und eID-Systemen.

Um trotz bereits bestehender unterschiedlicher eID-Kartensysteme einen einheitlichen europäischen Informationsaustausch zu ermöglichen, streben Initiativen wie das europäische Projekt STORK (Secure Identity across Borders linked) eine weitgehende Harmonisierung nationaler eID-Lösungen an.

In den kommenden Jahren wird sich das Angebot wettbewerbsfähiger Online-Angebote, die auf neuen eID-Managementsystemen aufbauen, vervielfachen.

An diesem Prozess werden sich die Politik, Experten aus Wissenschaft und Forschung und die internationale Hochsicherheitsbranche zu beteiligen haben. Denn wer in diesem Markt zur Findung neuer Lösungen beiträgt, wird die mediale Zukunft kommender Generationen aktiv mit gestalten können.

Artikelfiles und Artikellinks

(ID:2052976)