eGovernment trifft eBusiness: Elektronischer Personalausweis und De-Mail als Infrastrukturprojekte des Bundes

Autor / Redakteur: Martin Schallbruch, IT-Direktor im Bundesministerium des Inneren / Gerald Viola

Der Umgang mit Identitätsdaten für Kommunikation und Transaktionen im Internet gewinnt in der aktuellen IT-Diskussion mehr und mehr an Bedeutung. Politik, Verwaltung, Wirtschaft und Wissenschaft sind sich in der Diagnose einig: Die immer stärkere Verlagerung unserer Arbeits-, Geschäfts- und Freizeitaktivitäten in die virtuelle Welt bringt zwar viele Freiheitsgrade und Effizienzgewinne mit sich, gleichzeitig aber auch eine neue Qualität und Quantität von Risiken.

Firmen zum Thema

Der neue Personalausweis im Pilottest 2008
Der neue Personalausweis im Pilottest 2008
( Archiv: Vogel Business Media )

Die Vielzahl von PINs und Passwörtern, die jeder Einzelne für unterschiedliche Services anlegen und verwalten muss, die Sorglosigkeit der Bürgerinnen und Bürger bei der Herausgabe ihrer Daten und Wahl der Kommunikationskanäle und die kriminelle Energie, die sich dieser bedient, sind viel zitierte Beispiele dafür.

„Wer ist wer im Internet?“ war deshalb eine der zentralen Fragen des IT-Gipfels 2008, der die Komplexität des Themas und die verteilten Verantwortlichkeiten deutlich machte. Der Staat steht vor der Aufgabe, für eine Grundversorgung an Sicherheit, Verbindlichkeit und Vertraulichkeit der Kommunikation im Internet zu sorgen. Er kann – und muss – für den öffentlichen und privaten Sektor geeignete Rahmenbedingungen schaffen, was zuallererst gesetzliche Vorgaben und begleitende Qualitätssicherung, beispielsweise Zertifizierungsprozesse, bedeutet. Allerdings muss es zuweilen auch der Staat sein, der bestimmten Standards und IT-Infrastrukturen zu ihrer Marktreife verhilft, weil deren alleinige Beförderung durch einzelne Unternehmen nicht erwartet werden kann. Beispiele dafür sind zwei aktuelle Projekte des Bundesministeriums des Innern – der elektronische Personalausweis und De-Mail.

Bildergalerie

Beide Vorhaben stehen auf der Prioritätenliste des Beauftragten der Bundesregierung für Informationstechnik, Dr. Hans Bernhard Beus, weit oben. Zusammen bilden sie den Kern der eIdentity-Strategie, die mit dem Programm E-Government 2.0 im Jahr 2006 definiert wurde. Der neue Ausweis und De-Mail sind Katalysatoren für eGovernment, gehen jedoch in ihren Wirkbereichen weit darüber hinaus. Sie haben erheblichen praktischen Nutzen für eBusiness und eCommerce und können nur durch enge Zusammenarbeit von Verwaltung und Wirtschaft zum Erfolg geführt werden. 2008 wurden die Voraussetzungen für diese Kooperation geschaffen. 2009 starten die Pilotprojekte bzw. umfassende Testmaßnahmen. Sowohl der neue Personalausweis als auch De-Mail sollen 2010 in den Echtbetrieb starten und bundesweit zur Verfügung stehen.

Identität im Scheckkartenformat: Lesen Sie auf der nächsten Seite Einzelheiten zum elektronischen Personalausweis

Der elektronische Personalausweis: Identität im Scheckkartenformat

Am Anfang des Projekts stand das Ziel, die Funktionen des heutigen Personalausweises aus der „Papierwelt“ in die virtuelle Welt zu übertragen. Schon heute wird der Personalausweis im Alltag bei der Authentisierung gegenüber privaten Stellen mindestens so oft eingesetzt wie im behördlichen Umfeld. Man denke nur an die Eröffnung von Bankkonten, den Abschluss von Versicherungs- und Kaufverträgen oder den Erwerb altersbeschränkter Waren. All dies findet inzwischen auch online statt, allerdings sind die Identifizierungsverfahren dafür so vielfältig wie die Service-Anbieter selbst. Der elektronische Personalausweis soll dem Wirrwarr aus PINs und Passwörtern durch eine Möglichkeit der „Standard-Authentisierung“ ein Ende machen. Für den Bürger sollen Anmelde- und Log-in-Prozesse transparent werden und er soll Gewissheit darüber haben, wem er welche Identitätsdaten im Netz übermittelt. Beide Partner einer Kommunikation oder Transaktion sollen Gewissheit über die Identität ihres Gegenübers haben.

Deshalb müssen alle Dienstleistungsanbieter aus dem eGovernment und eBusiness, die den elektronischen Personalausweis in ihre Verfahren einbinden wollen, vorab Berechtigungszertifikate bei einer staatlichen Stelle beantragen. Erst wenn ein solches Berechtigungszertifikat erteilt wurde, wird der Diensteanbieter technisch in die Lage versetzt, Ausweisdaten abzufragen. Auch dann liegt es immer noch in der Hand des Ausweisinhabers, ob und welche Daten er elektronisch übermittelt. Für ihn wird – zum Beispiel am heimischen PC – sichtbar: Anbieter X fragt Sie zum Zweck Y nach Namen, Adresse und Alter. Erst mit der Ausweis-PIN gibt der Inhaber diese Daten dann tatsächlich zur Übermittlung frei. Die Nutzung des elektronischen Identitätsnachweises ist in jeder Hinsicht freiwillig. Die Bürgerinnen und Bürger können schon bei Abholung ihres neuen Ausweises – oder zu jedem späteren Zeitpunkt – beim Bürgeramt entscheiden, ob der elektronische Identitätsnachweis aktiviert werden soll. Daneben kann die elektronische Signatur je nach persönlichem Bedarf bei privaten Signaturanbietern am Markt auf den Ausweis nachgeladen werden.

Lesen Sie auf der nächsten Seite mehr zu den vielfältigen Einsatzmöglichkeiten

Von unterschiedlichsten Verfahren zum neuen Standardprozess

Die Einsatzmöglichkeiten dieser neuen Funktionen werden vielfältig sein. Das eGovernment aller föderalen Ebenen soll davon profitieren. Tausende Prozesse zur Abfrage der Standard-Daten – Name, Anschrift, Alter, Geburtsort – können automatisiert, An- und Verträge voll-elektronisch abgewickelt werden, weil mit dem elektronischen Personalausweis das Schriftformerfordernis erfüllt wird. Formularserver und viele Transaktionen, denen bislang der letzte Baustein zur Realisierung fehlte, lassen sich mit dem neuen Ausweis medienbruchfrei nutzen. Erfolgsentscheidend ist es deshalb, den elektronischen Personalausweis optimal in bestehende Konzepte und Projekte einzubinden. Dies gilt für die Vorhaben von Deutschland-Online, etwa aus den Bereichen Kfz und Meldewesen, ebenso wie für etablierte Lösungen, beispielsweise bei der Deutschen Rentenversicherung. Gerade durch die Optimierung von Massenverfahren können deutliche Fortschritte beim Bürokratieabbau erreicht und die goldenen Ziele des eGovernments greifbar werden: Verfügbarkeit der Services 24 Stunden am Tag, papierfreie Abwicklung, Wegfall von Wegezeiten, Portokosten und persönlichen Konsultationen. Im eBusiness wird neben der Praktikabilität vor allem die Vertrauensbasis wertvoll sein, die der Personalausweis zukünftig in elektronische Prozesse einbringt. Wo heute unterschiedlichste Verfahren zum Identitätsnachweis im Internet – oder vorab postalisch – zum Einsatz kommen, kann der elektronische Personalausweis einen neuen Standardprozess etablieren, der nur einmal „gelernt“ werden muss und dann im Alltag in vielen Bereichen zum Einsatz kommt, sei es bei Online-Shopping, Online-Auktionen, bei der Eröffnung von Bankkonten oder beim Abschluss von Versicherungen im Internet.

Das Bundesministerium des Innern ist dazu 2008 auf Basis des Kabinettbeschlusses zum neuen Personalausweisgesetz in einen intensiven Dialog mit BITKOM und den Vertretern der Branchen getreten. Erste Pilotprojekte, beispielsweise mit dem Landesportal Baden-Württemberg oder mit dem Fraunhofer Institut für Sichere Informationstechnologie und der Technischen Universität Darmstadt, sind angelaufen. Nach Abschluss der parlamentarischen Beratung des neuen Personalausweisgesetzes werden 2009 bundesweite Testmaßnahmen mit verschiedenen Behörden, Unternehmen und mit einer Vielzahl von Probanden folgen. Bereits in der Vorbereitung zeigt sich, dass das Anwendungspotenzial des neuen Ausweises außerhalb des Internets größer ist als ursprünglich angenommen. Neben nahe liegenden Beispielen wie dem Zigarettenautomaten kommen auch weitere „offline“-Terminals in Betracht, an denen die Ausweiskarte mit dem elektronischen Identitätsnachweis zukünftig eingesetzt werden kann, sei es in der Lotto-Filiale, an der Kasse von Großmärkten für Verträge zur Ratenzahlung oder an der Hotel-Rezeption.

Lesen Sie auf der nächsten Seite, wei Online-Kommunikation sicher und zuverlässig gemacht werden soll

De-Mail: Auf dem Weg zur sicheren & zuverlässigen Online-Kommunikation

Während mit dem elektronischen Personalausweis den Bürgerinnen und Bürgern ein sicherer Träger ihrer elektronischen Identität an die Hand gegeben wird, stellt das Projekt Bürgerportale mit „De-Mail“ eine zuverlässige und einfache Infrastruktur für die Online-Kommunikation bereit. Ziel ist ein komfortables Angebot sicherer, datenschutz- und verbraucherfreundlicher Dienste und Postfächer, welche die Verbindlichkeit und Vertraulichkeit der Papierpost nachbilden können. Das Projekt greift damit das für eGovernment wie eBusiness drängende Problem der elektronischen Zustellung auf, denn herkömmliche eMails können ohne großen Aufwand abgefangen, mitgelesen und manipuliert werden. Auch wissen Empfänger und Absender nicht, mit wem sie wirklich kommunizieren. Es ist deshalb nur schwer möglich, an eine eMail Rechtsfolgen zu knüpfen. Viele Geschäftsprozesse können daher nur mit der Papierpost abgebildet werden oder über unternehmens- und behördeneigene Internetportale bzw. andere aufwendige Sonderlösungen.

Problematisch für eGovernment-Projekte ist neben den Kosten für die entstehenden Medienbrüche sowie den Aufwendungen für Briefporto oder den Betrieb der Online-Postfächer oder ähnliches vor allem die mangelnde Akzeptanz solcher Lösungen. Die Nutzer sind entweder gezwungen, mit diversen Benutzernamen, Passwörtern und Sondersoftware zu jonglieren, oder sie ärgern sich, wenn am Ende eigentlich durchgängig digitaler Vorgänge der Bescheid doch wieder im Briefkasten landet.

Um dieses Dilemma aufzulösen, gleichzeitig aber auch eine marktgerechte Lösung zu finden, soll ein Verbund von staatlich zertifizierten, aber privat betriebenen Anbietern sicherer De-Mail-Dienste entstehen. Die Zertifizierung prüft neben der Funktionalität und technischen Interoperabilität auch Sicherheit, Datenschutz und Verbraucherschutz. Realisierung und Betrieb der De-Mail obliegen der Privatwirtschaft. Die sichere Kommunikation im Verbund der De-Mail-Anbieter basiert im Wesentlichen darauf, dass die Nachrichten verschlüsselt sowie über gegenseitig authentisierte und verschlüsselte Kommunikationskanäle übertragen werden.

Mit De-Mail sind verschiedene Versandarten möglich, die mit einem Brief oder einem Einschreiben vergleichbar sind. So kann der Absender beispielsweise einen Nachweis darüber erhalten, wann die Nachricht im Postfach des Empfängers eingegangen ist (Zustellbestätigung). Dieser Nachweis wird vom De-Mail-Anbieter qualifiziert elektronisch signiert und vor Veränderungen geschützt. De-Mail-Einschreiben haben damit vor Gericht eine sehr hohe Beweiskraft.

De-Mail-Konten können sowohl von natürlichen als auch von juristischen Personen eröffnet werden. Für die Eröffnung des elektronischen Briefkastens müssen sich die Nutzer einmalig zuverlässig identifizieren, beispielsweise mit dem elektronischen Personalausweis oder per Post-Ident. Bei dieser Erstregistrierung werden verschiedene Pflichtattribute erfasst. Diese können später auch innerhalb der De-Mail-Anwendungen genutzt werden, wenn beispielsweise bei einem Online-Einkauf Identitätsdaten benötigt werden. Für De-Mail und andere wichtige Unterlagen sollen die Anbieter zudem Dokumentensafes bereitstellen, die eine langfristige Speicherung mit dem Schutz vor Verlust und Manipulation verbinden.

Das Bürgerportal-Gesetz, das alle genannten Teilprojekte umfasst, ist formuliert, eine Beratung im Parlament ist bis April/Mai 2009 vorgesehen. Die Akkreditierung der Diensteanbieter kann dann ab Mitte 2009 erfolgen.

Zusammenfassung

De-Mail und neuer Personalausweis sind wichtige Träger der eIdentity-Strategie des Bundesministeriums des Innern und haben eine Reihe gemeinsamer Vorteile. Beide Projekte sollen die Sicherheit und Zuverlässigkeit der Identifikation und Kommunikation im Internet erhöhen und gleichzeitig erhebliche Prozessvereinfachungen und Einsparungen auf Seiten der Wirtschaft und Verwaltung sowie bei den Bürgerinnen und Bürgern ermöglichen.

Beide Projekte können im eGovernment und eBusiness für neue Impulse sorgen. Voraussetzung sowohl für den neuen Personalausweis als auch für De-Mail ist die Verzahnung der Vorbereitung praktischer Einsatzszenarien im öffentlichen und privaten Bereich, damit die neuen Infrastrukturen sektorübergreifend und massentauglich für einen nachhaltigen Wandel der Internet-Kultur etabliert werden können.

(ID:2017661)