Sicheres eGovernment mit dem elektronischen Personalausweis (ePA)

EU-weit elektronisch identifizieren

Seite: 3/5

Firmen zum Thema

Erhöhtes Sicherheitsniveau

Der elektronische Personalausweis macht Online-Transaktionen und -Datenübertragungen deutlich zuverlässiger und sicherer. Da sich auch die Dienstanbieter gegenüber den Nutzern mittels Berechtigungszertifikaten ausweisen müssen, steigt das Vertrauen in die Authentizität des Dienstanbieters.

Die auf dem Ausweis vorhandenen biometrischen Daten und freiwillig gespeicherten Fingerabdrücke sind der hoheitlichen Nutzung bei Grenzkontrollen und durch Polizei, Zoll beziehungsweise bestimmte Steuerbehörden vorbehalten. Ihre anderweitige Nutzung ist ausgeschlossen.

Der elektronische Personalausweis enthält neben den Identitätsdaten wie Name, Geburtsdatum oder Wohnort auch zwei weitere wichtige Funktionen, die Altersverifikation und die Anonymfunktion.

Die Altersverifikation folgt dem Zweck, eine sichere Altersprüfung ohne gleichzeitige Übermittlung von Personendaten durchzuführen. In diesem Fall gibt der elektronische Personalausweis lediglich Auskunft darüber, ob ein bestimmtes Alter erreicht ist oder nicht. Diese Funktion ist auch für den Einsatz an Automaten vorgesehen.

Die Anonymfunktion ist genau genommen eine Pseudonymfunktion. Sie kommt ebenfalls ohne die Übermittlung von Personendaten aus. In diesem Fall errechnet der elektronische Personalausweis zusammen mit dem ihm vorliegenden Zugriffszertifikat des anfragenden Diensteanbieters eine bestimmte „sektorspezifische Kennung“ (= Restricted Identification), die reproduzierbar nur zwischen diesen beiden Komponenten, dem Personalausweis und dem Zugriffszertifikat, entsteht. Auf diese Weise erkennt ein Diensteanbieter den Inhaber des Personalausweises wieder, ohne dessen Personendaten zu besitzen. Das Hauptanwendungsgebiet hierfür dürfte in einem erstmals datenschutzkonformen „logischen Cookie“ für alle Diensteanbieter liegen. Die Anonymfunktion erfüllt vollumfänglich die Vorschriften des Bundesdatenschutzgesetzes, das nur eine zweckbezogene Datenerhebung und -speicherung vorsieht und sektorübergreifenden Datenaustausch verbietet. So erhöht die Funktion die Glaubwürdigkeit der Diensteanbieter.

Der Gemeindeschlüssel – die „CommunityID“

In den letzten Jahren wurde immer wieder versucht, kommunale eGovernment-Leistungen im Internet für die Bürger im Einzugsbereich der jeweiligen Kommunen zu etablieren. Dabei blieb meist die Frage offen, wie Online-Identitäten von Bürgern für bestimmte lokale Dienste (Online-Bebauungspläne und andere Bürgerservices), die Bürgern einer bestimmten Kommune vorbehalten sind, sicher und anonym online ermittelt werden können.

Als Lösung enthält der neue elektronische Personalausweis neben Identitätsdaten und Meldeanschrift auch einen Gemeindeschlüssel, die sogenannte „CommunityID“.

Das kommunale eGovernment-Portal kann künftig schnell und einfach mithilfe dieser Funktion herausfinden, ob es sich um eine berechtigte Person handelt – ohne dafür personenbezogene Daten auslesen zu müssen.

Weiterhin sind auch bundesweite eGovernment-Szenarien auf der Basis des Gemeindeschlüsselverzeichnisses umsetzbar, für die es bislang keine unmittelbare Online-Prüfmöglichkeit der Nutzerberechtigung gab, wenn das Wohnortprinzip gilt.

Nächste Seite: Ab Oktober läuft der Praxistest

(ID:2040231)