E-Personalausweis soll Pseudonym-Funktion erhalten

Der geplante elektronische Personalausweis soll nach Angaben des Bundesinnenministeriums (BMI) eine Pseudonym-Funktion erhalten. So sollen sich Bürger im Netz identifizieren können, "ohne ihre personenbezogenen Daten offen legen zu müssen", schreibt der parteilose BMI-Staatssekretär August Hanning an die innenpolitische Sprecherin der FDP-Fraktion, Gisela Piltz (Brief als PDF-Dokument). Auf einem RFID-Chip im neuen Personalausweis soll auch ein Zertifikat gespeichert werden, das der "gegenseitigen Authentifizierung" von Diensteanbietern und Surfern diene, schreibt der Staatssekretär.

Online-Dienste, die eine Identifizierung mittels E-Ausweis anbieten, könnten Surfern ermöglichen, dies per Pseudonym zu tun, erklärte dazu eine Sprecherin des Bundesinnenministeriums auf Nachfrage von heise online. Dabei werde aus der Nummer des elektronischen Personalausweises und einer Nummer, die der angefragte Online-Dienst liefert, eine Zeichenfolge generiert. Dieses Pseudonym garantiere einem Online-Dienst wie etwa eBay, dass sich dahinter "ein realer Mensch" verberge, der seine Identität mit dem Ausweisantrag bereits belegt hat. Der Ausweisinhaber könne bei E-Business und E-Government-Diensten verfizierte Angaben machen – etwa Adresse, Alter oder Wohnort –, ohne seinen Namen preis zu geben.

Dies diene dem Schutz der informationellen Selbstbestimmung, sagte die BMI-Sprecherin: "Das ist der höchste Datenschutz, den man sich denken kann." Denn aus dem Pseudonym sei es mathematisch nicht möglich, "auf die reale Person zurückzurechnen". Da zudem jeder Online-Dienst, der die Identifikation per E-Ausweis unterstütze, ein eigenes Pseudonym generiere, sei es auch nicht möglich "übergreifende Benutzer-Profile" zu erstellen, erkärte die Sprecherin: "Damit wird das Tracking von Internet-Nutzern verhindert." Mit der technischen Umsetzung der Pseudonym-Funktion ist das Bundesamt für die Sicherheit in der Informationstechnik beauftragt.

Welche personenbezogenen Daten an welche staatlichen oder privaten Online-Dienste übermittelt werden, schreibt Staatssekretär Hanning weiter, liege "in der freien Entscheidung der Bürgerinnen und Bürger". Denn alle Daten müssten vom Ausweisinhaber mit einer PIN freigegeben werden. Das "Grobkonzept" sehe darüber hinaus vor, dass der elektronische Personalausweis die Größe einer Scheckkarte haben werde (ID1) und alle "elektronischen Funktionen" auf einem "kontaktlosen Chip" gespeichert würden. Auf dem Chip abgelegt würden ein biometrisches Gesichtsbild und zwei Fingerabdrücke. Der Ausweis werde "vorbereitet" sein, um eine qualifizierte elektronische Signatur aufzunehmen, mit der Dokumente gerichtsfest unterschrieben werden können.

Datenschützer fordern seit langem eine Pseudonym-Funktion für den elektronischen Personalsausweis. Im Unterschied zu heute im Internet gebräuchlichen Pseudonymen könne die Speicherung auf dem Ausweis sicher stellen, dass sich kein Dritter dieses Pseudonyms bedient, sagt der Bundesdatenschutzbeauftragte Peter Schaar. Im Prinzip könnten die Identifizierungsfunktion des elektronischen Personalausweises Geschäfte im Internet sicherer machen. Wichtig sei aber, dass namenloses Surfen weiter möglich bleibe. So müsse etwa möglich sein, das Alter verifizieren zu lassen, ohne Namen oder Adresse preis zu geben. Die persönliche Identifikationsnummer solle nicht übers Internet übertragen werden, sagte Schaar, dem das Grobkonzept des Innenministeriums vorliegt. Sie diene allein zur Freigabe von Informationen aus dem Ausweis. "Die Idee ist sehr gut. Wie es in der Praxis aussieht, ist eine andere Frage", sagte Schaar. "Das ist ein anspruchsvolles Vorhaben."

Das Bundesinnenministerium plant, 2009 die ersten biometrisch aufgerüsteten Personalausweise auszugeben. Auch Industrievertreter bezweifeln, dass der E-Ausweis dann schon als "Ausweis im Netz" funktionieren wird. Damit Surfer den neuen Personalausweis nutzen, um sich im Netz zu identifizieren, muss die Technik einfach zu handhaben sein und reibungslos funktionieren. "Das ist ein wunder Punkt", sagt Klaus-Dieter Wolfenstetter von den Deutschen Telekom Laboratories und beim Branchenverband BITKOM zuständig für den E-Personalausweis. Chipkarte, Lesegerät, Treiber, Applikationen – in der Vergangenheit habe stets gegolten: "Es passt nichts zusammen."

Deswegen entwickelten das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Privatwirtschaft im Deutschen Industrieforum eine eCard-API. Diese Schnittstelle solle sicher stellen, dass die Technik "seamless" zusammen arbeitet und die Lesegeräte auch für andere eCards wie etwa die elektronische Gesundheitskarte genutzt werden können. Bisher fehle aber noch die Software, so Wolfenstetter: "Die Middleware ist noch nicht da, aber die Richtung stimmt schon mal." (Philip Banse) / (vbr)