Inhaltsverzeichnis

Zehn Unternehmen haben als sogenannte "Verfahrensentwickler" an der Verwaltungssoftware für die Behörden mitgewirkt. Nun müssen rund 5300 Meldeämter bis zum ersten November mit der notwendigen Infrastruktur versehen werden – von den Fingerabdruckscannern über die Schulung der Mitarbeiter bis zu den Informationsbroschüren. Was das kosten wird, darüber machen die Beteiligten keine Angaben. Aber schon eine einfache Überschlagsrechnung verdeutlicht die Dimensionen des Projekts: 60 Millionen Ausweise in den nächsten sechs Jahren, die den Bürger je 28,80 Euro kosten, entsprechen einem Umsatz von mehr als 1,7 Milliarden Euro.

Die herkulische Aufgabe, den nPa flächendeckend einzuführen – "Rollout" im Informatiker-Jargon –, haben die Verantwortlichen in zwei Wellen organisiert: Zunächst testen die Verfahrensentwickler ihre Software in einem Feldversuch bei ausgewählten Behörden. Erst wenn dort alles glatt läuft, beginnen sie mit der Installation der Programme bei den übrigen Ämtern in ganz Deutschland.

Eine solche Testbehörde ist das Rathaus Potsdam. Kristina Trilk ist hier als Leiterin des Bereichs Bürgerservice für die Einführung des nPa verantwortlich. Die Technik des nPa macht ihr keine Sorgen – wohl aber der menschliche Faktor. "Ich hoffe, dass sich die Bürger das Informationsmaterial sehr gut durchlesen und beim Abholen eines Ausweises entscheiden können, ob sie nun die eID-Funktion brauchen oder nicht", erklärt die 53 Jahre alte Dienststellenleiterin. Umso wichtiger also, dass ihre 33 Mitarbeiter das 59 Seiten umfassende nPa-Handbuch nicht nur gelesen haben, sondern den Inhalt auch im Gespräch erläutern können. Seit Anfang September geht Trilk bei wöchentlichen Schulungen den Stoff in Kleingruppen durch.

Das Rathaus Potsdam wird vom Verfahrensentwickler HSH in Ahrensfelde bei Berlin betreut. Das Unternehmen versorgt rund 2100 Meldebehörden in ganz Deutschland mit Software, um den neuen Pass beantragen oder ändern zu können und die Daten anschließend an die Bundesdruckerei in Berlin zu schicken, wo der Ausweis hergestellt wird. HSH-Geschäftsführer Stephan Hauber hat für die zweite Oktoberhälfte Urlaubsverbot erteilt und mitten in der ersten Etage des Firmensitzes eine Art gläsernen Kommandostand einrichten lassen. Ein Entwickler und drei Angestellte sitzen hier und beantworten Anfragen von Behörden. Dietmar Graff ist Systemberater und wird hier in der heißen Phase das Kommando führen. "Die Einführung wird nicht so problemlos ablaufen", fürchtet der 45 Jahre alte Informatiker – schon seit Anfang des Jahres werden er und seine Kollegen mit Fragen zum nPa bombardiert.

HSH will die Komplexität des Rollouts mit fünf aufeinander aufbauenden Schritten meistern. Im ersten Schritt wurde sichergestellt, dass jeder Behördenrechner über die nötigen Hilfsprogramme verfügt. Danach wurde überprüft, ob die Behörden Zugriff auf ein bestimmtes Protokoll für die Datenübermittlung zur Bundesdruckerei haben. Anschließend sollte eine Testversion der eigentlichen nPa-Software aufgespielt werden. Im vierten Schritt probierten die Behörden aus, ob Software und Transportprotokoll korrekt zusammenarbeiten und ob das Senden der Ausweisdaten an die Bundesdruckerei tatsächlich funktionierte. Derzeit wird die finale Version installiert, um schließlich etwaige noch aufgetretene Probleme mit einem weiteren Update zu beheben.

Das Protokoll für die Kommunikation zwischen Ausweis und Lesegerät, das "Password Authenticated Connection Establishment" (PACE), hat das BSI eigens für den nPa entwickelt. PACE nutzt sogenannte elliptische Kurven zur Verschlüsselung – eine Methode, die als genauso sicher gilt wie das etablierte RSA-Verfahren, mit dem heute beispielsweise E-Mails verschlüsselt werden. Im Gegensatz zu RSA benötigen elliptische Kurven aber weniger Rechenleistung und sind damit für die begrenzte Kapazität eines kleinen Chips prädestiniert. Um ganz sicherzugehen, dass man bei PACE keine Lücke übersehen hat, wurde das Protokoll zusätzlich von Forschern der TU Darmstadt mathematisch verifiziert. "Sie werden weltweit keine andere Karte finden, die einen höheren Sicherheitsstandard bietet", sagt Dennis Kügler, Fachreferent beim BSI. "Auch in den kommenden Jahren nicht."

Starke Worte, an denen der promovierte Kryptologe aber auch noch festhielt, als der nPa seinen Marketing-Gau erlebte: Ende August meldet das ARD-Magazin "Plusminus", dass der Chaos Computer Club (CCC) an den Lesegeräten die PIN auslesen konnte. In den Medien galt der neue Ausweis damit schon als gehackt, bevor er überhaupt eingeführt war. Kügler ficht das nicht an: "Wenn sie nicht mehr können, als die Eingabe der PIN an einer unsicheren Tastatur zu beobachten, dann ist das der Nachweis, dass unsere Protokolle gut sind." Andere Kommunikationskanäle – etwa zwischen Anwender und Online-Dienstleister – sind laut BSI also sicher. Und die PIN allein nutzt einem Identitätsdieb wenig, denn er braucht zusätzlich noch den Ausweis selbst. Und sollte ein nPa gestohlen werden oder verloren gehen, kann er wie eine Kreditkarte gesperrt werden.

Dennoch wirft der erfolgreiche Angriff des CCC ein schlechtes Licht auf die Sicherheitspolitik der Bundesregierung. Das Aushorchen der PIN ist nämlich nur bei den Billig-Lesegeräten ohne eigene Tastatur und Display möglich – und eben solche Geräte verteilt die Regierung ab November kostenlos an 1,5 Millionen Bürger. Dabei wusste das BSI schon vorher, dass nur hochwertige Lesegeräte die PIN ausreichend schützen können. Und Peter Schaar, der oberste Datenschützer des Landes, sagte bereits im Juni: "Wenn die PIN-Eingabe auf diese Art und Weise abgefangen werden kann, ist das ein Politikum und nicht nur ein Sicherheitsproblem." In der Tat ist die Entscheidung für die unsicheren Lesegeräte offenbar politisch motiviert. Je preiswerter die Geräte, desto größer die Verbreitung, so das simple Kalkül des Bundesinnenministeriums. Doch der Schuss könnte nach hinten losgehen: Wenn verunsicherte Bürger die Finger von den elektronischen Funktionen lassen, deren Ruf durch den CCC-Hack angekratzt ist, freuen sich vor allem die Phisher. ()