Interview

Ist der Personalausweis ein Auslaufmodell?

| Autor: Susanne Ehneß

Mit dem Smartphone könnte auch die Bürger-ID mit an Bord sein
Mit dem Smartphone könnte auch die Bürger-ID mit an Bord sein (© Tiko - stock.adobe.com)

Markus Hertlein und sein Start-up XignSys wurden von der Stadt Gelsenkirchen beauftragt, eine sichere mobile Schnittstelle zum örtlichen eGovernment zu entwickeln. Die Software erzeugt dabei eine digitale Identität des Smartphones und koppelt diese über kryptographische Protokolle an den Nutzer. Das Projekt mit dem Land Nordrhein-Westfalen soll nach dem gelungenen Piloteinsatz auch auf andere Städte ausgeweitet werden. Wir haben Hertlein nach den Erfahrungen in der Modellkommune ­Gelsenkirchen gefragt.

Herr Hertlein, Ihre Firma will eGovernment auf die Sprünge helfen und eine Art Bürger-ID via Smartphone anbieten. Wie sieht Ihre Lösung konkret aus?

Hertlein: Angenommen, Sie sind auf der Seite des örtlichen Bürgerservices, dann werden sie von dieser Seite auf unsere App geleitet, in welcher dann die starke Nutzer­authentifizierung stattfindet. Man erhält dort die Möglichkeit einzusehen, welche Daten für den entsprechenden Dienst genutzt werden sollen. Dann wird man zurück auf die ursprüngliche Webseite ­geleitet, und die Daten werden, über mehrfach verschlüsselte Wege, ­sicher von den Servicekonten übertragen. Servicekonten sind Konten, die das Bundesland aufbaut und in denen die Einwohnerdaten gespeichert liegen. Wir bieten mit unserer Technologie eine einfache und sichere Nutzerschnittstelle dafür.

Hat man beispielsweise zwei Geräte, sich der Nutzer also an einem Laptop befindet, kann man anhand der Smartphone-App einen – vom Webdienst bereit gestellten – QR-Code scannen. Nutzt man einen Bürgerservice, sieht man entsprechend wieder die benötigten Daten, bestätigt diese und authentifiziert sich damit. Nutzer haben so einen Überblick, welche Daten ­wofür genutzt werden. Des Weiteren können die Nutzer sich auch anhand mehrerer Faktoren, wie zum Beispiel mit einem zusätzlichen Fingerprint, der FaceID oder auch einem Pin, authentifizieren.

Werden der elektronische Personalausweis, eID und Lese­gerät dadurch überflüssig?

Hertlein: Aktuell ist noch nicht zu hundert Prozent definiert, wann und für welche Dienste welches ­Sicherheits- beziehungsweise Vertrauensniveau­ genutzt werden muss. Diese Vertrauensniveaus werden nach der eIDAS-Verordnung festgelegt. Im europäischen Binnenmarkt werden Sicherheitsniveaus in den Kategorien niedrig, mittel, substantiell und hoch definiert, beispielsweise der elektronische Personalausweis erfüllt, mit der benötigten zusätzlichen Hardware in Form eines Kartenlesegeräts, das Sicherheitsniveau hoch. Allerdings sollen die Dienste in Zukunft sub­stantiell nutzbar gemacht werden. So zum Beispiel auch digitale Vertragsunterschriften.

Mit dieser Regelung wird der elektronische Personalausweis mit der zusätzlichen Hardware in vielen Anwendungsfällen unnötig. Wo er weiterhin benutzt werden wird, ist bei der Erstidentifikation für unser­ System sowie bei ein paar Vertrauensdiensten der 575 umzusetzenden Dienste und Bürgerservices aus dem Umsetzungskatalog des Onlinezugangsgesetzes.

Gelsenkirchen ist der Sitz Ihres Unternehmens und – neben ­Aachen – auch Modellkommune. Wie ist der aktuelle Stand der Umsetzung?

Hertlein: Wir sind gerade dabei, mehrere Aufgaben parallel anzugehen. Zum einen analysieren wir die zu digitalisierenden Dienste. Zum anderen erörtern wir Prozesse, die sich gut und schnell umsetzen und voll digitalisieren lassen, beispielsweise überlegen wir gerade, die Anmeldung bei der VHS zu digitalisieren. Ein anderes Beispiel ist der Einwohnerparkausweis in Gelsenkirchen, der bereits vollständig digitalisiert ist. Daher wird dies auch der erste Dienst sein, den wir an unser Livesystem anschließen. In drei Monaten sollte das System einsatzbereit sein. Unsere Software existiert in großen Teilen schon jetzt. Sie wird aus der XignQR-Technologie abgeleitet. Bis wir jedoch das ganze System, in Zusammenarbeit mit dem BSI, gut beobachtet und das Servicekonto NRW angeschlossen haben, wird noch etwas Zeit vergehen.

Wie läuft die Zusammenarbeit mit der Stadtverwaltung?

Hertlein: Bei unserem Projekt haben wir das Glück, mit der Stabsstelle #vernetzteStadt der Stadtverwaltung Gelsenkirchen direkt zusammenzuarbeiten. Unsere Hauptansprechpartner sind Manfred vom Sondern und sein Projektbüro. Dabei handelt es sich um ein kompetentes Team, mit denen es großen Spaß macht zu arbeiten. Es herrscht eine allgemeine Aufbruchsstimmung. Jeder im Team erkennt die Digitalisierung als eine große Chance für den Standort Gelsenkirchen an.

Der Ruhrpott beheimatet gute Unternehmen, die schon gute Arbeit geleistet haben und durch die stetig wachsende Start-up-Szene wird der Vormarsch unterstützt. Man merkt in der Stadtverwaltung, dass alle Spaß haben an dem Projekt mitzuarbeiten.

Eine lustige Geschichte, die mir dazu einfällt ist, dass wir am Anfang, gerade als der Antrag für die „Smartphone-Bürger-ID“ geschrieben war, dachten: „Okay, wir arbeiten jetzt mit einer Stadtverwaltung zusammen.“ Klischeemäßig dachten wir, dass wir mit Vollgas am Projekt arbeiten und es bei der Verwaltung länger dauern würde, eine Reaktion zu bekommen. Wir haben also unsere Aufgaben bearbeitet, die Ergebnisse abgeschickt und uns über ein frühes Wochenende gefreut, als zwei Stunden später eine Rückmeldung bei uns eintraf, in der mitgeteilt wurde, dass die Unterlagen nun da sind und die Arbeit richtig losgehen kann. Daran merkt man, dass unsere Kollegen bei der Stadtverwaltung sehr motiviert sind und Lust haben, das Thema Digitalisierung in Gelsenkirchen voran zu bringen.

Markus Hertlein
Markus Hertlein (© XignSys)

Wie bewerten Sie den Status quo von eGovernment hierzulande? Was läuft, wo hakt es?

Hertlein: In den letzten Jahren ist da viel zu wenig gemacht worden, wobei auch die Vergleiche, die gerne gezogen werden zu beispielsweise Estland oder Schweden, nicht ganz gerecht sind. Estland hatte die Möglichkeit, in einem vergleichsweise kleinen Land ganz neu anzufangen, wohingegen wir in Deutschland, mit dem föderalen System und den damit verbundenen stark gewachsenen Strukturen, vor einer größeren Herausforderung stehen bezüglich der Digitalisierung.

Mit dem Onlinezugangsgesetz versucht man ja 575 Lösungen bis 2022 zu digitalisieren, und da können wir so ehrlich sein und sagen, dass das eine exorbitante Zahl ist, die nicht einzuhalten ist, weil da einfach auch zu wenig in der Vergangenheit passiert ist, als dass wir das Ziel erreichen können.

Nichtsdestotrotz ist es zu begrüßen, dass Servicekonten entstehen, wie etwa das Servicekonto NRW, die zusammen mit der Modellregion bei uns in NRW zeigen, dass es vorangeht und dass in dem Bereich etwas passiert. Wir sind natürlich diesbezüglich noch nicht so weit wie andere europäische Länder, aber man merkt, dass ein Wandel stattfindet, Städte z. B. bekommen CEOs, die man sonst nur aus dem Unternehmenskontext kennt.

Wo ich noch ein Problem sehe ist die Disharmonie in der Gesetzeslage bezüglich digitaler Identitäten, sprich wir haben z. B. keine Harmonie zwischen geldwäschekonformer Identitätsaufnahme und dem Onlinezugangsgesetz oder dem Telemediengesetz. Das sind natürlich Hürden, die ein schnelles Ausrollen bremsen.

Die Online-Präsenz von XignSys finden Sie hier: www.xignsys.com.

Kommentar zu diesem Artikel abgeben
Natürlich ist der ePA ein Auslaufmodell. Einer in Plastik gepressten digitalen Identität, die...  lesen
posted am 25.06.2019 um 08:09 von Unregistriert


Mitdiskutieren
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 45989184 / Standards & Technologie)