Der ePerso hat Geburtstag: Drei Jahre neuer Personalausweis
Drei Jahre nach seiner Einführung ist die Bilanz des neuen Personalausweises (nPA) nach we vor durchwachsen. Und das Sicherheitsimage weiterhin schlecht.
Heute vor drei Jahren wurde der neue Personalausweis (nPA) eingeführt, ursprünglich einmal elektronischer Personalausweis oder ePerso genannt. Nach wie vor und zuvor ist die Bilanz durchwachsen. Die elektronische Identifikation (eID) findet bei weitem nicht den von den Planern erhofften Zuspruch, weder bei den Bürgern noch bei den Anbietern. Und das Sicherheitsimage des nPA ist schlecht, nicht zuletzt, weil der CCC immer wieder zeigen konnte, dass die Basis-Kartenleser angreifbar sind und die zugehörige Software fehlerhaft ist.
Zum Geburtstag gibt es zum Monatsende die Bekanntgabe der Gewinner der zweiten Auflage des Wettbewerbs um den digitalen Handschlag, dazu wird Slipstreaming praktiziert. Irgendwann in diesen Tagen bekommen Bürger einen Ausweis mit dem neuen Datenfeld "Geburtsname", das der nPA bisher nicht kannte. Durch das im Sommer in Kraft getretene eGovernment-Gesetz wurde dieses Datenfeld "versehentlich" verpflichtend festgeschrieben – die Bundesdruckerei muss also nachliefern.
Magere Bilanz
Derzeit sind rund 21 Millionen der neuen Ausweise im Umlauf, hinzu kommen 2,2 Millionen des elektronischen Aufenthaltstitels für Nicht-EU-Bürger in Deutschland, die auf Seiten der eID-Funktion identisch sind. Die "Einschaltquote" der Bürger und Nicht-EU-Bürger, die diese Funktion auf dem Einwohnermeldeamt freigeben, beträgt magere 28 Prozent. Würden die hanebüchenen Vorschläge der PR-Strategen funktionieren, müsste diese Quote viel höher liegen. Sie kann es nicht, weil es nicht mehr als 147 Angebote gibt, den nPA in der elektronischen Kommunikation einzusetzen.
Sie kann es auch darum nicht, weil für die Nutzung des nPA überdurchschnittlich gute Computerkenntnisse notwendig sind: Zum einen wird vom Bürger per Merkheft verlangt, Firewall und Virenscanner ständig auf dem neuesten Stand zu halten, zum anderen muss er für die eID veraltete Browser-Versionen installieren, weil dies vom Plugin-Konzept der miserabel programmierten offiziellen Ausweis-App verlangt wird. Bemerkenswerterweise übt selbst das Fraunhofer FOKUS-Institut Kritik, das projektbegleitend die Einführung des nPA unterstützt: "Aus diesem Grund wäre es von Anfang an wünschenswert gewesen, wenn die AusweisApp als Open-Source-Software vorhanden gewesen wäre. Ängste hätten reduziert und bestimmte Mängel durch die Community verhindert werden können." Die angekündigten Alternativen aus dem Bereich der Open Source lassen auf sich warten und das ebenfalls wichtige FutureID-Projekt steckt in den Kinderschuhen.
Signaturen
Wie es mit dem ambitionierten eID-Projekt weiter gehen kann, darüber gibt es durchaus Differenzen. Im federführenden Bundesinnenministerium gibt es Stimmen, die den Ausweis kostenlos um die bereits vorgefertigte Fähigkeit zur Abgabe einer qualifizierten elektronischen Signatur (QES) erweitern wollen, die heute noch (mit einer eigenen Signaturkarte) rund 75 Euro im Jahr kostet. Dies würde indes dem Sign-Me Projekt der Bundesdruckerei den Garaus machen.
Bei Fraunhofer FOKUS hat man den Vorschlag parat, eine eID-Karte für EU-Bürger in Ergänzung zur nPA für Deutsche und eAT für Nicht-EU-Bürger einzuführen. Im Justizministerium setzt man hingegen auf die Wirksamkeit des eGovernment-Gesetzes, das jetzt schon die Einführung des neuen Datenfeldes "Geburtsname" im Chip erzwingt: Ab 1. Januar 2015 verpflichtet dieses Gesetz alle Bundesbehörden, die Nutzung des elektronischen Identitätsnachweises zu ermöglichen und dafür die auf Seiten der Behörden notwendige Infrastruktur bereitzustellen. (jk)
