Kluge Karten für aufgeklärte Bürger

Elektronisch funktionieren sie alle: Die kommende Gesundheitskarte (eGK), der neue Personalausweis (ePA), der biometrische Reisepass und der geplante europäische Führerschein haben gemein, dass sie mit Chips bestückt sind, die die Identität des Bürgers in seinen verschiedenen Rollen absichern sollen. Das diesjährige CAST-Forum über Smartcards und Ausweissysteme versuchte, einen Ausblick auf die anstehenden Entwicklungen der Ausweistechnik vor dem europäischen Hintergrund zu geben. Das ist kein einfaches Unterfangen. Wie Michael Schlüter von der Firma Secunet in seinem die Konferenz einleitenden Referat zum Interoperabilitätstest des elektronischen Reisepasses ausführte, ist das wechselseitige "Ausprobieren" von Ausweissystemen an seine Grenzen gekommen, sind allgemeine Teststandards notwendig.

Ingo Liersch vom Kartenhersteller Giesecke & Devrient zeichnete in seinem Vortrag zur geplanten European Citizen Card (ECC) ein buntscheckiges Bild von Europa. In Schweden, das eine Ausweispflicht kennt, ist der Führerschein das wichtigste ID-Dokument. Seine Digitalisierung hat daher eine viel größere Bedeutung als die der übrigen 110 Führerscheintypen, die in der EU gültig sind. In Finnland, das keine Ausweispflicht kennt, ist der Personalausweis eine reine Signaturkarte für Web-Anwendungen, bei denen sich der Bürger identifizieren muss. In Estland bekommt jeder Bürger mit dem neuen Personalausweis eine staatlich verordnete E-Mail-Adresse, an die das digitale Zertifikat für die Signierung von Dokumenten gebunden ist. In Großbritannien, das bisher keine Ausweispflicht kannte, gibt es eine heftige Diskussion um ein nationales ID-System, die Ausländer kaum nachvollziehen können.

In Deutschland soll der neue Personalausweis im Scheckkartenformat mit biometrischen Merkmalen "zum vereinfachten Reisen innerhalb Europas" ausgestattet werden und darüber hinaus Authentisierungsfunktionen für das eGovernment sowie das eBusiness enthalten. Außerdem soll die JobCard-Funktionalität entweder in den Personalausweis oder in die elektronische Gesundheitskarte wandern. "Das wird beim BSI ausgewürfelt", scherzte ein Teilnehmer der Tagung. Tatsächlich soll der deutsche Ausweis, dessen Spezifikationen das BSI Anfang 2007 vorstellen will, extrem modular aufgebaut sein, so Liersch, der in seiner Präsentation Folien des BSI zeigte. Modular ist sowieso das Gebot der Stunde. Deutschland und Frankreich haben weitgehend die gleichen Vorstellungen, was Personalausweis und Gesundheitskarte anbelangt, sind aber technisch schwer zerstritten: In Frankreich soll eine JavaCard zum Einsatz kommen, in Deutschland wird Java abgelehnt. "Der Middleware wird in Europa eine große Bedeutung zukommen", lautet das Fazit von Liersch.

Dirk Scheuermann vom Fraunhofer-Institut für Sichere Informationstechnologie (SIT) stellte seine Überlegungen zum Off-Card-Matching und zum On-Card-Matching (On-Card-Comparison) vor. Beim Off-Card-Matching wie dem elektronischen Reisepass führt das Kontrollsystem einen Datenvergleich vor und entscheidet dann über Annahme oder Zurückweisung der Person. Beim On-Card-Matching wie bei der elektronischen Gesundheitskarte oder dem Personalausweis führt die Karte einen Vergleich durch und gibt den Anwender mit einem geprüften Sicherheitsstatus im System frei. Scheuermann zufolge gewinnt das On-Card-Matching mitsamt einem gemeinsamen Authentifizierungs- und Signaturstandard für eGK, EPA und JobCard national an Bedeutung, während das Off-Card-Matching im internationalen Reiseverkehr benutzt wird.

Ein ganzer Block der Tagung war der elektronischen Gesundheitskarte und dem Heilberufsausweis gewidmet. Dieter Hovermeyer gab Auskunft zum Stand der eGK-Tests, die sich derzeit auf der "Funktionsstufe 0" befinden. Auf dieser Stufe wird mit handelsüblichen Multifunktions-Kartenlesern getestet und viel mit Simulationen gearbeitet. "Wir arbeiten mit zwei bis drei Realkomponenten, der Rest wird simuliert. Wenn die Simulationen nach und nach durch Realkomponenten ausgetauscht werden, kann der Test in den Regionen beginnen." Georgios Raptis von der Bundesärztekammer beschäftigte sich mit den Arztausweisen als komplexes Identity-Management-System. Gerade weil beim Arztausweis mit seiner qualifizierten digitalen Signatur turnusmäßig die Zertifikate und Karten gewechselt werden müssen, sind besondere Verfahren notwendig. Die Lösung ist ein spezieller E-Mail-Server, bei dem die Zertifikate eine eigene E-Mail-Adresse haben. Vodafone-Manager Christoph Reiß stellte ein Verfahren vor, wie die Gesundheitskarte auf eine SIM-Karte des Mobiltelefons kopiert werden kann und mittels Near Field Communication (NFC) in der Arztpraxis aktiviert wird. Das Verfahren, das Vodafone bereits auf der CeBIT 2005 demonstrierte, soll in der Modellregion Bochum/Essen zum Einsatz kommen.

Weitere Referate widmeten sich der sicheren RFID-Identifikation mit elliptischer Kurven-Kryptografie und der Studenten-Chipkarte der TU Darmstadt. Diese ist eine technisch interessante Lösung, weil das gesamte Zertifikatsmanagement per E-Mail und LDAP-Speicherung über Novells eDirectory abgewickelt wird. Allerdings nutzen nur 5500 von 18.700 Studenten die Karte, mit der Schließfächer angemietet und Mensa-Essen bezahlt werden können. Eine Zahl, die für den kommenden Einsatz vom Smartcards nicht gerade optimistisch stimmt. Wenn schon die angehenden Techniker auf die Karte verzichten können, wie sieht es erst mit der Gesamtbevölkerung aus? (Detlef Borchers) / (pmz)