Authentifizierung im Netz Eine Antwort auf die Schlüsselfrage der digitalen Welt

Redakteur: Manfred Klein

Wenn Ende dieses Jahres Bürger einen neuen Personalausweis erhalten, wird dieser erstmals eine eID-Funktionalität aufweisen.

Firmen zum Thema

Dirk Arendt ist von den Vorzügen des neuen Personalausweises überzeugt
Dirk Arendt ist von den Vorzügen des neuen Personalausweises überzeugt
( Archiv: Vogel Business Media )

eGovernment Computing sprach mit Dirk Arendt von Open?Limit über die Folgen.

Mit dem Bürgerclient stattet die Bundesregierung die Bürger mit einer umfassenden Sicherheits-Software aus. Kernelemente sind die Funktionen des elektronischen Ausweisens und des elektronischen Unterschreibens. Können Sie die Unterschiede zwischen eID-Funktion und qualifizierten Signatur erläutern?

Arendt: Wenn die Personalausweisbehörde den neuen Ausweis aushändigt, ist die sogenannte eID-Funktion, die elektronische Ausweisfunktion, schon vorinstalliert. Der Bürger kann entscheiden, ob die Funktion aktiv oder inaktiv sein soll.

Dank der eID-Funktion ist es künftig möglich, sich im Internet sicher und eindeutig zu authentifizieren. Für das elektronische Ausweisen bedarf es immer einer Online-Verbindung. Beide Seiten müssen zum Zeitpunkt der gegenseitigen Authentifizierung mit dem eID-Server verbunden sein. Der Ausweisinhaber muss das Auslesen und die Datenübermittlung jedes Mal vorher per PIN-Eingabe freigeben.

Während die eID-Funktion also dafür gedacht ist, sich zu einem bestimmten Zeitpunkt gegenseitig auszuweisen, bekräftigt der Unterzeichnende mit seiner Signatur eine einseitige Willenserklärung. Die Signatur ist von Dauer und hat auch vor Gericht Beweiskraft. Sie ist für die Verfahren notwendig, bei denen das Schriftformerfordernis gesetzlich vorgeschrieben ist. Die Signatur schafft einen Beweis über die Abgabe einer Willenserklärung oder einer Handlung in der elektronischen Welt, der dauerhaft und eindeutig einer Person zugerechnet werden kann.

Die qualifizierte elektronische Signatur gibt es schon viel länger als die eID-Funktion. Sie ist der eigenhändigen Unterschrift schon seit 1999 von Gesetzes wegen her gleichgestellt. In der Praxis hat sich aber gezeigt, dass es in vielen Fällen, in denen sie zum Einsatz kommt, eher um eine Authentifizierung als um eine Willensbekundung geht. Sie wird bisher also häufig zweckentfremdet – wenn man das so sagen darf. Künftig gibt es für die Authentifizierung die eID-Funktion. Die ist sicher, schnell und mit Sicherheit auch schnell weit verbreitet.

Nächste Seite: Entscheidend für den Erfolg ist die Akzeptanz

Neben der Ausweis- und Unterschriftsfunktion verfügt der Bürgerclient über eine Reihe von zusätzlichen Sicherheits-Features, die dazu führen sollen, dass eMails, Dokumentenaustausch usw. sicherer werden. Die bloße Installation der Software führt aber noch nicht dazu, dass die Online-Kommunikation sicherer wird. Welche Faktoren führen dazu, dass die Bürger die Features auch wirklich anwenden?

Arendt: Wie eine Software angenommen und angewendet wird, darüber entscheidet allein der Nutzer. Das Thema Usability spielt von daher eine entscheidende Rolle für die Anerkennung und Akzeptanz am Markt. Der Personalausweis in Verbindung mit dem Bürgerclient wird nur dann genutzt werden wenn er auch einfach und für jedermann verständlich zu nutzen ist.

So wurden von vornherein gerade in diesem Bereich die Anforderungen sehr hoch gelegt. Bezüglich der Gebrauchstauglichkeit hat es umfangreiche Überprüfungen gegeben: Die Software-Entwicklung folgt den Vorgaben von ISO 9241: Diese Normenreihe beschreibt Anforderungen an die Arbeitsumgebung, die Hardware und Software. Ziel der Richtlinie ist es, gesundheitliche Schäden beim Arbeiten am Bildschirm zu vermeiden und dem Benutzer die Ausführung seiner Aufgaben zu erleichtern. Ebenso achten wir auch strikt auf die Vorgaben der ISO 14915 zur Benutzerfreundlichkeit von Computerprogrammen.

Die Gebrauchstauglichkeit des Bürgerclients und seiner Dialogfenster ist geprägt durch ein homogenes Design und die Verwendung einer klaren und einfachen Sprache. Eine global erreichbare Hilfe ist integriert und die Anwendung wird durch eine leicht erfassbare Bildsprache in Form von gängigen Icons unterstützt. Auch den Vorgaben der Barrierefreiheit wird an vielen Stellen Rechnung getragen. Hier wurde ein umfangreiches Konzept immanenter Barrierefreiheit in die Entwicklung einbezogen. Zu nennen sind hier insbesondere Punkte wie die Skalierung von Texten und Dialogen, die Kontrasterhöhung, die Unterstützung von Screen Readern sowie die Berücksichtigung von Fehlsichtigkeiten.

Wir achten bei der Programmierung darauf, dass die Software konform zur BITV, der Barrierefreien Informationstechnik-Verordnung ist. Neben der Gestaltung und einfachen Handhabung der Software, für die wir viel machen können, spielen für die Akzeptanz auch die späteren Anwendungsmöglichkeiten eine wichtige Rolle, auf die wir weniger Einfluss haben. Hier sind Behörden und Unternehmen gleichermaßen gefragt.

Nächste Seite: Sind mobile Lösungen der Schlüssel zum Erfolg?

Was müssen Staat und Wirtschaft tun, damit der neue Personalausweis und der Bürgerclient zur breiten Anwendung kommen?

Arendt: Sowohl Verwaltungsprozesse und eGovernment-Vorhaben als auch alle anderen elektronischen Prozesse sollten zukünftig so ausgestaltet sein, dass deren Umsetzung unter Ausnutzung der eID-Funktion des neuen Personalausweises zu mehr Einsparungen führt. IT ist gesellschaftsverändernd – der neue Personalausweis wird dazu noch mehr beitragen – und sie ist in der Konsequenz auch verwaltungsverändernd. Wir müssen uns von alten Strukturen und Denkweisen lösen. Wir müssen schon jetzt an das Arbeiten von morgen denken. Hier werden die Digitalisierung und wohl auch der Einfluss mobiler Lösungen eine große Rolle spielen. Eine Überprüfung der alten Prozesse ist zwingend erforderlich. Auch Gesetze müssen von Anfang an auf eine eID-Tauglichkeit überprüft und entsprechend angepasst werden. Eine starke Identifizierung kann in ressortübergreifenden Prozessen wie auch in Verfahren zwischen Wirtschaft und Verwaltung die Prozessketten erheblich vereinfachen und deren Kosten reduzieren.

Auch in den unterschiedlichsten Verwaltungsverfahren, ob es sich dabei um das Auskunftsersuchen aus kommunalen Dateien, die Abwicklung bestimmter Services oder auch das Einstellen von persönlichen Daten handelt, kann der Bürgerclient das alltägliche Leben der Bürger wie der Verwaltung erleichtern. Und eine Prognose sei gestattet. Die Prozesse von heute sind erst der Anfang, wir werden in ein paar Jahren über ganz andere Einsatzmöglichkeiten der eID-Funktion völlig selbstverständlich reden. Der Bürgerclient stellt einen wesentlichen Baustein Deutschlands auf dem Weg in das digitale Zeitalter dar. Das Thema der Identifizierung ist eine der Schlüsselfragen der digitalen Welt, die es zu beantworten gilt. Der Bürgerclient ist die deutsche Antwort darauf und – das zeigt auch das Interesse anderer Staaten – eine Lösung, die durchaus den Charakter eines Exportschlagers haben kann.

(ID:2044908)