Cebit

Frische Software für den neuen Personalausweis

Auf der CeBIT sind Softwareprojekte zu sehen, die Anwendungen für den neuen elektronischen Personalausweis ermöglichen – etwa eine Lösung für den sicheren Zugang zur Cloud.

In Pocket speichern vorlesen Druckansicht 31 Kommentare lesen
Lesezeit: 3 Min.
Von
  • Detlef Borchers

Noch wichtiger als hilfreiche Hardware sind Softwarelösungen für den neuen Personalausweis (nPA). Sie führen zu den Anwendungen, die sich der ehemalige Innenminster Thomas de Maizière zu Beginn der CeBIT wünschte. Sicheres, authentifiziertes Telefonieren und der sichere Zugang zur "Cloud" mittels nPA gehören dabei zu den vielversprechenden Ansätzen.

U-Can, ausgesprochen "you can", nennt sich ein System, das am Fachbereich Informatik der Hochschule Darmstadt in Zusammenarbeit mit dem Fraunhofer Institut für sichere Informationstechnologie entwickelt wurde. Das Akronym steht für die Universal Call Authentication. Dabei authentifizieren sich der Inhaber eines neuen Personalausweises und der Mitarbeiter in einem Call Center gegenseitig. Die Technik soll unabhängig vom gewählten Verbindungsweg – Mobilfunk, Festnetz oder Skype – eingesetzt werden können. Die Authentifizierung soll entsprechend der gesetzlichen Vorgaben für den telefonischen Vertragsschluss erfolgen.

Bisherige Lösungen mit Rückruf und Sprachaufzeichnung hinterlassen Datenspuren, die mit U-Can eingespart werden können. Wie Projektleiter Andreas Plies erklärte, arbeitet U-Can gegenwärtig mit herkömmlichen Lesegeräten und einer PC-Verbindung zu einem eID-Server, ist aber darauf vorbereitet, mit Mobiltelefonen zusammenzuarbeiten, die die elektronische Identifikationsfunktion des Ausweises über NFC anstoßen können.

An einer andere Lösung wird im Skidentity-Projekt im Rahmen des Trusted-Cloud-Programmes des Bundeswirtschaftsministerium gearbeitet. Bei Trusted Cloud sollen insgesamt 100 Millionen Euro Fördermittel für sicheres Cloud Computing vergeben werden. Auf der CeBIT gewann Skidentity im Technologiewettbewerb einen Preis und kann sich an die Umsetzung der Idee machen, den rechtskonformen Zugang in eine abgesicherte Cloud über den nPA zu schalten.

Die Skidentity-Infrastruktur soll dabei einen eigenen eID-Broker erhalten, der die für den Zugriff auf die Ausweise notwendigen eID-Services bündelt. Diese Funktion soll in einer sehr preisgünstigen Form zur Verfügung gestellt werden, dass selbst kleine Unternehmen und klamme Behörden entsprechende nPA-Leistungen in Anspruch nehmen können. Skidentity soll von einer Reihe von Firmen und Instituten unter Koordinierung der Ecsec GmbH entwickelt werden, darunter OpenLimit, Easy Login, der European Network Exchange Association (ENX) und den Fraunhofer-Instituten IAO und IGD.

Ein weiterer Ansatz macht sich den Umstand zunutze, dass die meisten Standard- und Komfortlesegeräte für den kontaktlosen nPA auch kontaktbehaftete Karten wie die EC-Karte oder die künftige elektronische Gesundheitskarte (eGK) unterstützen. Im Rahmen der Telehealth zeigte Atos Worldline im Verbund mit der KKH-Allianz ein Sicherheitskit mit entsprechender Software, bei dem die Abbuchung der Praxisgebühr über die Gesundheitskarte und eine Art Paypal-Konto erfolgt, wobei die Identität des Bezahlers über den nPA abgesichert wird. Gegen die allfälligen Datenkraken-Argumente betonten die Projektpartner, dass dabei keine Vermischung der auf unterschiedlichen Medien gespeicherten Daten stattfinde. (vbr)