Mobile Identifikation mit dem neuen Personalausweis

Die Bundesdruckerei arbeitet an einer Android-App für den neuen Personalausweis (nPA), mit der die elektronische Identifikationsfunktion des Ausweises auf ein Smartphone "wandern" kann. Dazu müssten Identitätsattribute in einem besonders abgesicherten Speicherbereich des Smartphones vorgehalten werden. Dabei setzt die Bundesdruckerei auf die sogenannte U-Prove-Technologie, die Microsoft im Jahre 2008 eingekauft hat. Dies wurde auf dem am Donnerstag beendeten 22. Smartcard-Workshop in Darmstadt bekannt, auf dem der Cheftechniker der Bundesdruckerei, Walter Fumy, den SmartCard-Preis 2012 erhielt.

Nach den jüngsten Zahlen besitzen 10,5 Millionen Bundesbürger den neuen Personalausweis. Die mit dem Ausweis mögliche elektronische Identifikation (eID) haben jedoch nur ein Drittel der Ausweisbesitzer eingeschaltet. Das bewertet die Beauftragte der Bundesregierung für Informationstechnik Cornelia Rogall-Grothe am Dienstag als "nicht so positiv", wie sich das für ein Leuchtturmprojekt gehöre.

Angesichts der gerade einmal 36 Angebote für den nPA, die derzeit verfügbar sind, ist die Zurückhaltung der Bürger jedoch verständlich. Wie es aber auch laufen kann, zeigen Zahlen aus Aachen, Münster und Ingolstadt. Dort haben die Ämter Angebote für die eID entwickelt. Nach Angaben von Rogall-Grothe haben an diesen Orten auch über 70 Prozent der nPA-Besitzer die eID-Funktion eingeschaltet.

Mit dem geplanten eGovernment-Gesetz soll diese Entwicklung bundesweit nachgeahmt werden. Im Gesetzesentwurf heißt es: "Jede Behörde des Bundes ist verpflichtet, in Verwaltungsverfahren, in denen die Behörde die Identität einer Person aufgrund einer Rechtsvorschrift festzustellen hat oder aus anderen Gründen eine Identifizierung für notwendig erachtet, einen elektronischen Identitätsnachweis nach § 18 des Personalausweisgesetzes anzubieten."

Wenn der elektronische Identitätsnachweis Standard wird, dürfte der Bedarf nach mobilen Lösungen sehr hoch sein. Ob sich bis dahin Smartphones mit NFC allgemein durchgesetzt haben, die direkt mit dem nPA kommunizieren können, ist fraglich. Noch ist das hübsche N-Mark (PDF-Datei) viel zu selten auf Telefonen zu sehen, wie Hauke Meyn von NXP in Darmstadt bedauerte.

Frank Dietrich von der Bundesdruckerei erläuterte das geplante mobile Identifikationssystem, dass in einem dreistufigen Prozess eingerichtet wird. Zunächst schickt der Bürger seine eID-Daten ganz konventionell via Lesegerät, AusweisApp und Internet-Verbindung zu einem Dienstleister, der ein Trusted Service Management (TSM) mit Microsofts U-Prove anbietet. Der Dienstleister schickt dann über eine sichere Verbindung ein sogenanntes "Soft-Token" zum Smartphone des Bürgers.

Auf diesem Smartphone läuft eine App, die mittels des Tokens einen privaten Schlüssel erzeugt und in einem besonders sicheren Speicher des Smartphones speichert (Secure Element). Solch ein Bereich kann ein besonders sicherer Teil des Speichers im Smartphone, eine embedded SIM oder eine Micro-SD-Karte sein. Embedded SIM (auch UICC genannt) werden derzeit vor allem in Maschinen, Fahrzeugen und On-Board-Units von LKW eingesetzt. Sie sollen aber in Zukunft allgemeine Verbreitung finden.

Will sich der Bürger danach über das Smartphone elektronisch identifizieren, schickt er einen mit seinem Schlüssel verschlüsselten Befehl zum TSM, der wiederum die abgefragten eID-Daten des nPA an den eID-Server des Abfragenden übermittelt. Dabei garantiert der TSM gegenüber den Abfragenden, dass der Benutzer des mobilen Endgerätes derjenige ist, dessen nPA-Daten angefragt wurden.

Eine Sicherheitsanalyse des gesamten Verfahrens steht noch aus. Bei der Diskussion des Konzeptes der Bundesdruckerei verglichen Fachleute den Ansatz mit Google Wallet, bei dem kürzlich ein Sicherheitsproblem entdeckt wurde. Neben dem Problem, dass auf keinen Fall nPA-Daten auf einem Smartphone einer anderen Person gespeichert werden dürfen, ist die Frage zu klären, ob die Mobilteile ausreichend vor Trojanern geschützt sein können. Sie könnten die PIN-Eingabe zur Nutzung des Schlüsselmaterials im Secure Element abfangen. Sonst würde sich hier das Problem der unsicheren Basis-Lesegeräte und der PIN-Eingabe am möglicherweise kompromittierten PC wiederholen. Sie hatten dem Personalausweis einen schweren Start bereitet. (mho)