Biosig '08: Störche für europäische Bürger

Nach den elektronischen Reisepässen und ihren Einsatzmöglichkeiten bei schnellen Grenzkontrollen im Schengen-Raum ging es auf dem 2. Tag der Biosig 08 um Möglichkeiten, den Personalausweis beim digitalen Identitätsmanagement einzusetzen, etwa bei Wahlen zur Stimmabgabe via Internet.

Noch befindet sich der deutsche kontaktlose elektronische Personalausweis im Planungs- und Diskussionsstadium. Doch einige Merkmale sind schon weitgehend festgeklopft, etwa die von Bürgern nutzbare elektronische ID. Wie Bernd Kowalski vom BSI referierte, entspricht diese eID dem seit Juni 2008 in Arbeit befindlichen europäischen STORK-Standard (Secure Identity Across Borders Linked) für grenzüberschreitende Authentifizierungssysteme. Mit STORK sollen eine ganze Reihe von modernen Services möglich werden, etwa die Prüfung eines in Italien ausgestellten Studentenausweises in Deutschland. 2009 soll ein Pilotprojekt der TU Darmstadt die prinzipielle Möglichkeit einer internationalen Abfrage nationaler Trustcenter als ID-Garant untersuchen.

Aus österreichischer Perspektive stellte Reinhard Posch die Bürgerkartenstrategie vor, die auf einem kontaktbehafteten Ausweis mit elektronischer ID beruht. Dieser Identitätsausweis (neben dem Österreich noch einen Personalausweis ausgibt) wird zur Authentifizierung auf Bürgerportalen, aber auch für die Zustellung von Behördenbescheiden oder die Abgabe von Steuererklärungen benutzt. International hofft Österreich auf ein Proxy-Konzept im Sinne von STORK, bei dem standartisierte SAML-basierte XML-Nachrichten ausgetauscht werden. Ein ähnliches SAML-basiertes System stellte Daniel Martinez Pardo von der Agència Catalana De Certificació vor, bei dem jedoch verschiedene Identitäts-Provider mitsamt dem Konzept der föderierten Identität einbezogen sind: Das katalonische System umfasst einen Representation Manager, womit Bürger bestimmte Aufgaben oder Rechte an andere übertragen (und widerrufen) können. Weitere Biosig-Referate zum Thema föderierte Identität erläuterten etwa, wie sich bestimmte Rechte an andere Nutzer delegieren lassen, die jene ihrerseits weiter delegieren oder widerrufen können.

In eine andere Richtung ging der Vortrag von Jan Eichholz (vom Chipkarten-Spezialisten Giesecke & Devrient) über das eVoting mit einem Personalausweis. Das von Eichholz, Meister, Hühnlein und Araújo vorgeschlagene Wahlsystem (ein PDF-Dokument soll hier auftauchen) fußt auf dem Mechanismus der Extended Access Control (EAC), über den der Wähler authentifiziert und registriert wird, um anschließend seinen eWahlzettel ausgefüllt abliefern zu können. Diese EAC wird dadurch erzeugt, dass der Wähler seine Ausweis-PIN und eine spezielle Wahl-PIN eingibt und nach Überprüfung seines Ausweises einen verschlüsselten Wahlzettel bekommt, der mittels PACE auf dem elektronischen Personalausweis gespeichert wird. Von PACE autorisiert, soll der verschlüsselte Wahlzettel über eine gesicherte Verbindung zu einem Wahlserver geschickt werden, der prüft, ob alles korrekt ausgefüllt ist. Nach Entschlüsselung und Anonymisierung der Stimme wird sie auf einen öffentlichen Server gespeichert, auf dem das Wahlergebnis für alle einsehbar ist.

Etwas außerhalb des Tagungsthemas bewegte sich ein Vortrag von Hajo Bickenbach über den europäischen Krankenversicherungsnachweis (EHIC), der in Deutschland auf der Rückseite der elektronischen Gesundheitskarte aufgedruckt wird. Dieser EHIC soll eigentlich ab 2009 in elektronischer Form als eEHIC auf den Versicherungskarten gespeichert werden, entweder als genormter Datensatz oder als Zugriffstoken, das eine Abfrage der Versicherungsdaten über ein Rechnernetz ermöglicht. So könnten im Ausland arbeitende Versicherte eine einfache Möglichkeiten bekommen, einen Arztbesuch direkt mit ihrer Heimatkasse abzurechnen. Wie Bickenbach ausführte, will das EHIC-Normierungsgremium auf Fortschritte beim ähnlich gelagerten EESSI-Projekt (Exchange of Social Security Information) warten, mit dem Sozialversicherungsdaten in ganz Europa ausgetauscht werden sollen. Die Wartezeit kann lang werden, denn die europäischen Versicherungsträger sind Bickenbach zufolge mit ihrem aktuellen System eigentlich sehr zufrieden: seit 20 Jahren betreiben sie einen nicht am Internet angeschlossenen FTP-Server, der die Austauschdaten zwischenspeichert und nach einem Telefonat per Dial-In ausliefert. Europa kann manchmal ganz einfach sein. (Detlef Borchers) / (ciw)