Der neue Personalausweis

Am 1. November 2010 ist es soweit: Dann wird der neue Personalausweis mit elektronischer Identitäts- und Signaturfunktion in Deutschland den bisherigen Ausweis ablösen.

Auf den ersten Blick unterscheidet sich der neue Ausweis erstmal nur durch sein Format – er wird das Format einer Scheckkarte haben. In seinem Inneren befindet sich ein RFID-Chip, der alle Daten speichert, die heute nur optisch vom Dokument ablesbar sind. Man kann sie dann per Funk auslesen.

Damit nur Berechtigte auf die Daten zugreifen können, sind diese auf der Karte verschlüsselt, und auch die Übertragung findet über kryptographisch abgesicherte Protokolle statt. So soll der Zugriff für Unbefugte verhindert werden. Der Ausweisinhaber kann mittels einer sechsstelligen PIN jeweils individuell bestimmen, für wen er die Daten freischalten möchte. Gleichzeitig regelt der Gesetzgeber, wer eine Zugriffsberechtigung erhält: Dazu muss jeder Diensteanbieter ein Zertifikat bei einer behördlichen Vergabestelle beantragen und nachweisen, dass er die Daten zur Abwicklung des Geschäfts benötigt.

Für den Bürger bringt die Innovation eine ganze Reihe von Vorteilen, denn mit dem neuen Personalausweis wird es beispielsweise möglich, sich im Internet mit seiner e-Identität (eID) auszuweisen. „Um das Vertrauen in Geschäfts- und Verwaltungsprozessen in der virtuellen Welt zu stärken, ist eine sichere Identifizierung des Bürgers notwendig“, betont Jens Fromm vom Fraunhofer-Institut für Offene Kommunikationssysteme FOKUS in Berlin. „Der Umgang und die Verwaltung von Identitäten muss so einfach wie möglich gestaltet werden. Der neue Personalausweis kann hierzu einen Beitrag leisten“, ergänzt seine Kollegin Petra Hoepner. Mit der elektronischen Ausweisfunktion kann man von seinem Computer aus mit Behörden oder Dienstleistern Kontakt aufnehmen und elektronische Dienste nutzen, etwa online einkaufen, ein Konto eröffnen, in einem Hotel einchecken oder Lotto spielen. Dazu braucht man dann nicht mehr wie heute eine elektronische Signatur oder andere aufwändige Prozeduren wie das Postident-Verfahren. Die eID-Funktion kann jeder Bürger beim Erhalt seines neuen Ausweises freischalten lassen und dann mit seiner dazugehörigen PIN nutzen.

Damit all dies technisch einwandfrei funktioniert, sind nicht nur die neuen Ausweise nötig, sondern auch eine Infrastruktur, die gleichzeitig die Datensicherheit garantiert. Um sie aufzubauen und zu testen, hat sich das Bundesministerium des Inneren, das für die Einführung des neuen Personalausweises verantwortlich ist, vier starke Partner gesucht. Zwei davon sind Institute der Fraunhofer-Gesellschaft: das Fraunhofer FOKUS und das Fraunhofer-Institut für Sichere Informationstechnologie SIT in Darmstadt.

Die beiden Fraunhofer-Institute bilden zusammen das „Test- und Demonstrationszentrum neuer Personalausweis“, das als Anlauf- und Informationspunkt für den Anwendungstest dient. Das Schaufenster für Anwendungen befindet sich im FOKUS in Berlin. Es fördert die gezielte Betreuung und Begleitung der Einführungsphase des Personalausweises. Interessierte Besucher aus der öffentlichen Verwaltung, aus Wirtschaft und Medien können dort Szenarien und Anwendungen kennen lernen. Zum einen werden im Demonstra- tionszentrum technische und organisatorische Informationen über den neuen Personalausweis, eGovernment und eBusiness präsentiert. Zum anderen auch technische Komponenten wie Bürgerclient und eID-Server, sowie ausgewählte Pilotprojekte von Diensteanbietern. „Seit dem 1. Januar 2010 können an den Anwendungstests interessierte Institutionen und Firmen teilnehmen“ sagt Jens Fromm, Leiter des Fraunhofer FOKUS Secure eIdentity-Labors, „so haben sie die Möglichkeit, bereits vor der Einführung die Funktionalitäten des neuen Personalausweises zu testen.“ Das Labor für die Sicherheitstests hat seinen Standort in Darmstadt, wo Fraunhofer-Mitarbeiter die Unternehmen mit technischem Know-how bei der Integration bestehender und Entwicklung neuer Dienste unterstützen. „Wir stellen den Unternehmen einen Testdienst zur Verfügung und führen Fehleranalysen durch“, sagt Ulrich Waldmann, zuständiger Projektleiter am SIT.

Auf der CeBIT stellt das SIT Anwendungen vor, die zeigen, wie man den neuen Personalausweis zur Authentifizierung beim Telefonieren über eine VoIP-Verbindung, also beim Telefonieren übers Internet, nutzen kann. Das Konzept erlaubt eine beidseitige Authentisierung von Gesprächspartnern in VoIP-Telefonaten und den vertraulichen Austausch von Informationen per Telefon. „Bisher gab es zwar schon Methoden, um die Identität des Telefonpartners feststellen zu können“, erklärt Mitarbeiter Ronald Marx, „etwa das Erkennen der Stimme, die Verwendung der übertragenen Telefonnummer oder anderer Merkmale aus einer Datenbank. Diese Verfahren waren aber häufig unzuverlässig oder nicht universell einsetzbar.“ In Zukunft ließe sich hierfür die Online-Authentifizierungsfunktion des neuen Personalausweises nutzen.

Der Ausweisinhaber möchte beispielsweise den Telefonbanking-Service seiner Bank über das Call-Center zur Aufstockung seines Aktiendepots nutzen. Aufgrund der geforderten vertraulichen Behandlung des Gesprächsinhalts ist eine beidseitige Authentifikation und Verschlüsselung erforderlich. Die Bank bietet die Nutzung der eID-Funktion an, da sie selbst an einer zuverlässigen Identifikation ihrer Kunden oder Geschäftspartner interessiert sind. Gleichzeitig möchte sie selbst ihre Identität zuverlässig nachweisen. Das Verfahren besteht nun aus drei Schritten: Der Herstellung einer verschlüsselten Direktleitung zwischen Kunde und Bank, dem Übermitteln der jeweiligen Identifikationsdaten und schließlich der Zuordnung der beiden Leitungen. Der Kunde hat einerseits die Gewissheit, dass es sich bei seinem Gesprächspartner um einen Mitarbeiter der Bank handelt. Und der Call-Center-Agent wiederum weiß mit Sicherheit, dass es sich tatsächlich um den Kunden handelt.

In Zukunft soll es sogar möglich sein, sich über das Handy auszuweisen. „Dazu muss man mit dem Handy den RFID-Chip des Ausweises lesen können“, sagt Ronald Marx, der am SIT das Projekt betreut. „Wenn der Ausweis erst einmal eingeführt ist, werden diese Funktion künftig immer mehr Mobiltelefone unterstützen.“

Weitere Informationen zum neuen Personalausweis finden Sie im Internet unter: www.ccepa.de