Definitionen? Was ist die CAN?

Autor / Redakteur: Laimingas / Manfred Klein

Die Card Access Number (CAN) oder Zugangsnummer ist eine Zahlenfolge auf dem Personalausweis. Sie wird statt der PIN für eine elektronische Übertragung der Ausweisdaten bei berechigten Behörden und Unternehmen verwendet.

Firmen zum Thema

CAN dient der sicheren elektronischen Übertragung von Ausweisdaten
CAN dient der sicheren elektronischen Übertragung von Ausweisdaten
(aga7ta - Fotolia)

Die CAN ist sechsstellig und befindet sich auf deutschen Personalausweisen und auf elektronischen Aufenthaltstiteln unten rechts auf der Vorderseite. Sie ist nicht zu verwechseln mit der neunstelligen alphanumerischen Seriennummer des jeweiligen Dokuments, die rechts oben angegeben ist.

Die Zugangsnummer wird immer dann benötigt, wenn ein elektronischer Personalausweis oder ein elektronischer Aufenthaltstitel mit der Online-Funktion genutzt wird und die PIN des Ausweises zweimal fehlerhaft eingegeben wurde. Dann wird der Nutzer aufgefordert, die CAN einzugeben, um eine Sperrung der Online-Funktion des Ausweises nach einer dritten Fehleingabe zu verhindern.

In diesem Zusammenhang soll die Zugangsnummer die Kommunikation zwischen dem Personalausweis und dem Kartenlesegerät gegen unberechtigte Zugriffe durch Dritte sichern.

Die CAN lässt keine Rückschlüsse auf die Person bzw. den Ausweisinhaber zu. Auch ein verstecktes Auslesen der im Chip gespeicherten Daten in der Öffentlichkeit ist nicht möglich, da dies nur aus nächster Nähe geschehen kann und die Daten immer nur zusammen mit der PIN- oder CAN-Eingabe freigegeben werden.

CAN als Legitimation für die Datenübernahme beim Vor-Ort-Auslesen

Beim Vor-Ort-Auslesen handelt es sich um eine medienbruchfreie Übertragung der Ausweisdaten - beispielsweise per Smart ID Check App - in ein elektronisches Formular. Zuvor wird ein Abgleich der Personendaten und des Lichtbildes auf der Ausweiskarte vorgenommen. Dabei wird statt der PIN die CAN verwendet.

Behörden, Unternehmen und andere Organisationen, die diese Auslese-Funktion anbieten, müssen eine staatlich genehmigte Berechtigung nachweisen und benötigen dafür entsprechende Lesegeräte. Der Nachweis der Berechtigung wird über den im Ausweis integrierten Chip abgefragt. Dabei kann der Zugriff auf bestimmte Datenfelder beschränkt werden. Anschließend ist die CAN in das Lesegerät einzugeben. Danach werden die Daten mit einer sicheren Ende-zu-Ende-Verschlüsselung an das Formular gesendet.

Durch das elektronische Auslesen können sämtliche Daten aus dem Ausweis oder dem Aufenthaltstitel schnell, ohne sie abzuschreiben oder abzutippen, übernommen werden. Gleichzeitig werden Schreibfehler bei der Datenübernahme ausgeschlossen.

Kritik an der CAN

Als Problem wird angesehen, dass die CAN für jeden sichtbar auf dem Personalausweis aufgedruckt ist. Dies könnte zu Missbrauch führen, wenn der Ausweis in Hotels vorgelegt oder eine Kopie des Dokuments weitergegeben wird. Jeder Inhaber eines Personalausweise sollte deshalb wissen, dass zum Beispiel eine Abgabe als Pfand nicht zulässig ist. Bei Kopien empfiehlt das Bundesinnenministerium, alle Daten, die nicht der Identifizierung dienen, zu schwärzen. Dazu zählt auch die Zugangsnummer.

(ID:47021897)