Sicheres eGovernment mit dem elektronischen Personalausweis (ePA)

EU-weit elektronisch identifizieren

28.08.2009 | Autor / Redakteur: Sven Mulder / Gerald Viola

Kartenleser für den elektronischen Personalausweis (Quelle: BMI)
Kartenleser für den elektronischen Personalausweis (Quelle: BMI)

Erhöhtes Sicherheitsniveau

Der elektronische Personalausweis macht Online-Transaktionen und -Datenübertragungen deutlich zuverlässiger und sicherer. Da sich auch die Dienstanbieter gegenüber den Nutzern mittels Berechtigungszertifikaten ausweisen müssen, steigt das Vertrauen in die Authentizität des Dienstanbieters.

Die auf dem Ausweis vorhandenen biometrischen Daten und freiwillig gespeicherten Fingerabdrücke sind der hoheitlichen Nutzung bei Grenzkontrollen und durch Polizei, Zoll beziehungsweise bestimmte Steuerbehörden vorbehalten. Ihre anderweitige Nutzung ist ausgeschlossen.

Der elektronische Personalausweis enthält neben den Identitätsdaten wie Name, Geburtsdatum oder Wohnort auch zwei weitere wichtige Funktionen, die Altersverifikation und die Anonymfunktion.

Die Altersverifikation folgt dem Zweck, eine sichere Altersprüfung ohne gleichzeitige Übermittlung von Personendaten durchzuführen. In diesem Fall gibt der elektronische Personalausweis lediglich Auskunft darüber, ob ein bestimmtes Alter erreicht ist oder nicht. Diese Funktion ist auch für den Einsatz an Automaten vorgesehen.

Die Anonymfunktion ist genau genommen eine Pseudonymfunktion. Sie kommt ebenfalls ohne die Übermittlung von Personendaten aus. In diesem Fall errechnet der elektronische Personalausweis zusammen mit dem ihm vorliegenden Zugriffszertifikat des anfragenden Diensteanbieters eine bestimmte „sektorspezifische Kennung“ (= Restricted Identification), die reproduzierbar nur zwischen diesen beiden Komponenten, dem Personalausweis und dem Zugriffszertifikat, entsteht. Auf diese Weise erkennt ein Diensteanbieter den Inhaber des Personalausweises wieder, ohne dessen Personendaten zu besitzen. Das Hauptanwendungsgebiet hierfür dürfte in einem erstmals datenschutzkonformen „logischen Cookie“ für alle Diensteanbieter liegen. Die Anonymfunktion erfüllt vollumfänglich die Vorschriften des Bundesdatenschutzgesetzes, das nur eine zweckbezogene Datenerhebung und -speicherung vorsieht und sektorübergreifenden Datenaustausch verbietet. So erhöht die Funktion die Glaubwürdigkeit der Diensteanbieter.

Der Gemeindeschlüssel – die „CommunityID“

In den letzten Jahren wurde immer wieder versucht, kommunale eGovernment-Leistungen im Internet für die Bürger im Einzugsbereich der jeweiligen Kommunen zu etablieren. Dabei blieb meist die Frage offen, wie Online-Identitäten von Bürgern für bestimmte lokale Dienste (Online-Bebauungspläne und andere Bürgerservices), die Bürgern einer bestimmten Kommune vorbehalten sind, sicher und anonym online ermittelt werden können.

Als Lösung enthält der neue elektronische Personalausweis neben Identitätsdaten und Meldeanschrift auch einen Gemeindeschlüssel, die sogenannte „CommunityID“.

Das kommunale eGovernment-Portal kann künftig schnell und einfach mithilfe dieser Funktion herausfinden, ob es sich um eine berechtigte Person handelt – ohne dafür personenbezogene Daten auslesen zu müssen.

Weiterhin sind auch bundesweite eGovernment-Szenarien auf der Basis des Gemeindeschlüsselverzeichnisses umsetzbar, für die es bislang keine unmittelbare Online-Prüfmöglichkeit der Nutzerberechtigung gab, wenn das Wohnortprinzip gilt.

Nächste Seite: Ab Oktober läuft der Praxistest

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2040231 / Standards & Technologie)