BSI-Vorschlag: Ausweisfotos per De-Mail zur Meldebehörde schicken
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein Verfahren vorgestellt, bei dem Fotos für den neuen Personalausweis direkt vom Fotografen oder Fotokiosk zur Meldebehörde geschickt werden. Damit soll der Medienbruch vermieden werden.
Auf dem ersten Fachkongress des IT-Planungsrates in München hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) ein Verfahren vorgestellt, bei dem Ausweisfotos für den neuen Personalausweis direkt vom Fotografen oder Fotokiosk zur Meldebehörde geschickt werden. Damit soll der Medienbruch vermieden werden, dass Ausweisfotos ausgedruckt und auf dem Amt wieder eingescannt werden.
Die elektronische Übermittlung eines Ausweisfotos an eine deutsche Meldebehörde ist gesetzlich dann zulässig, wenn das Lichtbild verschlüsselt und signiert übertragen wird und das Übertragungsverfahren nach einer technischen Richtlinie des BSI genormt ist. Nach einer Studie des BSI ist De-Mail ein entsprechend geeignetes Verfahren. In einem Pilotversuch mit Fotografen und dem Fotokiosksystem einer Fachhandelskette soll nun die Praktikabiliät des Fotoversands getestet werden.
Zu diesem Zweck bekommt der Fotokiosk eine Internetverbindung und einen internen De-Mail-Client spendiert, die teilnehmenden Fotografen eine De-Mail-Adresse mit der fest definierten Rollenkennung "Fotograf". Kiosk wie Fotograf verschlüsseln das Foto nach einer Überprüfung, ob es als biometrisches Foto für die Ausweisproduktion geeignet ist, und verschicken es per De-Mail zur zuständigen Meldebehörde. Die Metainformationen zum Bild werden in XML-Notation ebenfalls als Anhang verschickt. Er enthält zur weiteren Sicherheitskontrolle den Namen der Bilddatei und ihren Hash-Wert.
Findet das System Anklang, so könnten auch Fingerabrücke auf diesem Weg zum zuständigen Sachbearbeiter geschickt werden, erklärte Projektleiter Michael Boos bei der Vorstellung des Verfahrens. Der Vorschlag des BSI ist aber nicht ohne Brisanz. Denn nach den neuesten Änderungen des eGovernment-Gesetzes ist der IT-Planungsrat und nicht das BSI das Gremium mit der "Empfehlungszuständigkeit" für "sonstige sichere Verfahren", die von Bürgern und Verwaltungen bei der Ersetzung der Schriftform zum Einsatz kommen dürfen.
Die bisher akzeptierten Verfahren sind Mails mit einer qualifizierten elektronischen Signatur, der Versand einer De-Mail und die Nutzung der elektronischen ID-Funktion des neuen Personalausweises. Der IT-Planungsrat könnte sich beispielsweise dafür aussprechen, den elektronischen Postbrief der Deutschen Post oder etwa das Swiss Post System INCA-Mail empfehlen, das von der Deutschen Bahn zur sicheren Übermittlung von Lohndaten genutzt wird. (vbr)
