Nach dem Biometrie-Pass nun der biometrische Personalausweis
Die Planungen des Bundesinnenministeriums zur Einführung biometrischer Personalausweise nehmen Gestalt an, ganz im Einklang mit einer geplanten Resolution des EU-Rates.
Die von Wolfgang Schäubles Amtsvorgänger Otto Schily im März 2004 gestarteten Vorbereitungen zur Einführung digitaler Personalausweise haben den Wechsel an der Spitze des Bundesinnenministeriums (BMI) unbeschadet überstanden. Entsprechend den Vereinbarungen von CDU/CSU und SPD im Koalitionsvertrag, biometrische Verfahren verstärkt einzusetzen und dazu das Pass- und Personalausweisgesetz zu novellieren, gehen die Arbeiten unter dem neuen Hausherrn am Moabiter Spreeufer nahtlos weiter. Das Vorhaben steht im Einklang Verabschiedung einer Resolution des EU-Rates zu biometrischen Merkmalen in nationalen Personalausweisen, für die die EU allerdings keine Regelungskompetenz besitzt.
Auf der Kongressmesse "Moderner Staat" stellte Projektleiter Christian Engel vom BMI-Referat "Biometrie, Pass- und Ausweiswesen, Meldewesen" heute in Berlin den aktuellen Stand der Planungen vor. Danach wird der digitale Personalausweis gegenüber dem heutigen ID-2-Format auf das brieftaschenfreundlichere Scheckkarten-Format ID-1 verkleinert und über ein Biometrie-Modul, ein Modul zur einfachen Online-Authentisierung sowie ein Signaturmodul verfügen. Das Biometrie-Modul wird kompatibel zu dem in den seit Anfang November ausgestellten Reisepässen sein und ist wie dieser auf die beiden Merkmale Gesichtsbild und Fingerabdrücke der beiden Zeigefinger ausgelegt. Das separate Signatur-Modul soll die qualifizierte digitale Signatur als elektronisches Äquivalent zur eigenhändigen Unterschrift ermöglichen, stellt aber lediglich eine Option dar, "für denjenigen, der sie braucht", wie Engel erläuterte. Unabhängig von der Ausweisausstellung kann der Inhaber diese Funktion bei Bedarf auch später aktivieren lassen.
Das Modul zur Online-Authentisierung soll die universelle Ausweisfunktion, wie sie der Personalausweis als sicheres Identifikationsdokument auch im nicht-behördlichen Rechtsverkehr bereits besitzt, auf eGovernment- und eBusiness-Anwendungen übertragen. Die "eID" würde die Authentifizierung bei Internet-Auktionen oder die Eröffnung von Online-Accounts ermöglichen, ließe sich aber auch offline für Zugangskontrollen oder die automatische Paketausgabe verwenden. Je nach Anwendung wird dabei nur ein abgestufter Zugriff auf die bereits in den heutigen Ausweisen enthaltenen Daten möglich sein. Das erlaubt es beispielsweise, sich online als volljährig ausweisen zu können, ohne dabei die Anschrift preisgeben zu müssen. "Wir wollen datenschutzfreundlich die Informationen in einzelne Zertifikate verpacken, sodass nur die Information übermittelt wird, die für die einzelnen Applikationen erforderlich ist", erläuterte Engel. Er sieht darin eine Verbesserung gegenüber der heutigen Situation, in der Bürgern oft die Übersendung einer Kopie des Personalausweises abverlangt wird.
Der Zugriff auf das Authentifizierungs-Modul für den elektronischen Geschäftsverkehr soll durch eine PIN geschützt sein, sodass er nur mit Zustimmung des Ausweisinhabers erfolgen kann. Die PIN-Eingabe durch ein biometrisches Merkmal zu ersetzen "wäre theoretisch möglich, aber das haben wir nicht vor", erklärte Engel. "Wir wollen die biometrischen Daten nicht im Geschäftsverkehr nutzen." Die biometrische Authentifizierung soll auf hoheitliche Anwendungen beschränkt bleiben.
Wie die neuen Reisepässe werden auch die künftigen Ausweise kontaktlos auslesbar sein. Die Überlegungen, daneben noch ein zweites kontaktbehaftetes Interface in das Dokument zu integrieren, sind noch nicht abgeschlossen. Wie Engel erläuterte, werde zurzeit geprüft, ob sich auch die Authentisierung und die qualifizierte Signatur über die RFID-Schnittstelle abwickeln lassen; "dann würden wir nur ein Interface brauchen, und das würde Kosten sparen". Deren Höhe wollte er zum jetzigen Zeitpunkt jedoch nicht beziffern. "Es wird sicherlich nicht so teuer werden wie der Pass", meinte er nur. Man orientiere sich an Belgien, wo die bereits eingeführte digitale Bürgerkarte zehn Euro kostet und eine Gültigkeitsdauer von fünf Jahren hat. "Wenn alles optimal läuft", so Engel, könne hierzulande Ende 2007 die Einführung beginnen. Bei einer zehnjährigen Laufzeit würden dann 2017 die letzten alten Ausweise ersetzt sein.
Zur Einführung des ePasses und den Auseinandersetzungen um Ausweise mit digitalisierten biometrischen Merkmalen siehe den Artikel auf c't aktuell (mit Linkliste zu den wichtigsten Artikeln aus der Berichterstattung auf heise online sowie in c't, Technology Review und Telepolis):
(Richard Sietmann) / (jk)
