Zwei Jahre spÀter: der neue Personalausweis
Am 1. November vor zwei Jahren begann ein ehrgeiziges IT-Projekt der Bundesregierung: Der neue Personalausweis wurde ausgegeben, eine kontaktlose Smartcard mit der Möglichkeit der elektronischen Identifikation. Wie steht es um die Technik?
Zum Geburtstag wird gefeiert: Die Bundesdruckerei lĂ€dt ein und die Sieger des eIDEE-Wettbewerbs [1] erhalten ihre Preise fĂŒr "attraktive Ideen zum Einsatz" des nicht mehr ganz so neuen Ausweises. Denn es ist kein Geheimnis, dass die technisch anspruchsvolle Idee einer online nutzbaren Ausweisfunktion nicht so angenommen wird, wie es von den Planern erwartet worden war. Vom tĂ€glichen Einsatz des "digitalen Handschlags" sind die Deutschen weit entfernt. Nach Angaben des Kompetenzzentrums elektronischer Personalausweis [2] werden zum Geburtstag 19 Millionen elektronischer Personalausweise genutzt, doch nur ein Drittel der Ausweisinhaber haben die Online-Ausweisfunktion aktiviert. Das liegt vor allem an den fehlenden Einsatzmöglichkeiten. In den "eID-Hochburgen" mit Online-Anwendungen auf kommunaler Ebene wie in MĂŒnster haben die HĂ€lfte der Ausweisinhaber die eID-Funktion aktiviert.
Zwei Jahre nach dem Start gibt es in Deutschland 45 Unternehmen und Verwaltungen, die insgesamt 87 eID-Anwendungen und Dienste anbieten. Was derzeit möglich ist, wird hier [3] aufgelistet. Autofahrer können ihre Punkte in Flensburg abfragen, Kreditsucher die EinschĂ€tzung der Schufa, Arbeitnehmer die Höhe ihrer kĂŒnftigen Rente bei der Deutschen Rentenversicherung und Eltern mit Kindern aktuelle Informationen zum Kindergeld bei der der Bundesagentur fĂŒr Arbeit. Auch wenn diese Dienste nicht unbedingt das reprĂ€sentieren, was nach einem alltĂ€glichen "digitalen Handschlag" aussieht, so wird doch deutlich, in welch unterschiedlichen Rollenkonzepten der Ausweis eingesetzt werden kann. Klar wird jedoch auch, dass die "Killeranwendung" fehlt, die BundesbĂŒrger dazu bringt, fĂŒr den Ausweis Schlange zu stehen und nicht auf den zwangslĂ€ufigen Umstieg zu warten, wenn der alte Ausweis ablĂ€uft.
Die Macher des nPA ficht dies nicht an. Sie verweisen darauf, dass neben MĂŒnster (und Aachen, Ingolstadt, Hagen, Oldenburg) im kommenden Jahr dank der E-Government-Initiative [4] des Bundesinnenministeriums 30 weitere StĂ€dte und Kommunen mit Angeboten an den Start gehen. Mit der Verbreitung von NFC-fĂ€higen Smartphones soll das leidige Thema Kartenleser und AusweisApp elegant durch Apps gelöst werden. Apps, die nicht dem schorfigen Konzept des Browser-Plugins unterliegen, das fĂŒr unerfahrene Computerbesitzer den Einsatz des Personalausweises zu einer Qual machte. Viel zu oft streikte die "bundeseigene" AusweisApp, weil ein Browser-Update im Wege war oder vice versa, wenn ein Update der AusweisApp etwa die Möglichkeit stoppte, die nPA-Anwendung De-Mail in den hohen Authentifizierungsmodus zu schalten.
Die Macher sehen auch hier den Fortschritt am Werke: "Neben der AusweisApp gibt es zwei weitere kommerzielle Softwareangebote fĂŒr die Nutzung des Ausweises und es gibt unterschiedliche OpenSource-Projekte von der Fraunhofer-Gesellschaft, der HU Berlin, der Bundesdruckerei und anderen, die öffentlich verfĂŒgbar sind. DarĂŒber hinaus werden in unserem Testlabor Anwendungen fĂŒr Terminals und Automaten erprobt. Es gibt ĂŒber zehn zertifizierte Kartenleser fĂŒr den neuen Ausweis, vom USB-Stick bis zum Komfortkartenleser", berichtet Jens Fromm vom Fraunhofer FOKUS-Institut [5].
Besonders stolz sind alle Beteiligten auf die zentrale Technik hinter der eID. "Der Ausweis hĂ€lt, was er versprochen hat, betont Sascha Sauer von Ageto [6], einem Dienstleister fĂŒr die Integration von eID-Servern und Hersteller einer AusweisApp, "zwei Jahre ohne Hackerangriff, das ist schon mal was. Wenn bei zunehmender Erfahrung mit digitalen Prozessen das Bewusstsein steigen wird, wie schĂŒtzenswert die elektronische IdentitĂ€t ist, wird die Akzeptanz stark steigen". Der Angriff des CCC mit einem Keylogger [7] auf einem PC, an dem ein LesegerĂ€t ohne eigene Tastatur angeschlossen war, lĂ€sst Sauer nicht gelten, das sei kein Hack gewesen. Ăhnlich sieht es das Bundesinnenministerium und das Bundeskriminalamt, wo ĂŒber die hoheitliche Funktion des Ausweises, seine FĂ€lschungssicherheit gewacht wird. So sollen bislang alle Versuche aufgedeckt worden sein, durch Abkratzen der verschiedenen Polykarbonatschichten oder Ăberkleben den Ausweis zu fĂ€lschen. Der Ausweiskörper ist in der Tat schwer zu fĂ€lschen, die Adress-Aufkleber dagegen können nach einem Umzug sehr leicht abgekratzt werden.
Dennoch gibt es genug Kritikpunkte, die vielfach im Organisatorischen gesehen werden. Da ist die Vergabestelle fĂŒr Berechtigungszertifikate [8], die Firmen wie Behörden benötigen, um auf bestimmte Datenfelder beim Ausweisen mittels eID zugreifen zu können. Mindestens 40 ZertifikatsantrĂ€ge befinden sich dort in der Pipeline. Zudem hatte sich die Vergabestelle bei der Ăbertragung erweiterter Rechte an die Kommunen schwer getan. Berechtigungszertifikate, die nötig sind, um online die Ausstellung polizeilicher FĂŒhrungszeugnisse anbieten zu können, wurden zunĂ€chst nicht erteilt.
Da ist die Bundesnetzagentur [9], die einen Riegel vor das medienbruchfreie Aufspielen einer qualifizierten elektronischen Signatur (QES) gelegt hat. Die kostenpflichtige QES sollte eigentlich schon lĂ€ngst auf dem Ausweis installierbar sein und wurde in der Vergangenheit stets als I-TĂŒpfelchen des Ausweises angepriesen. Doch das hochgelobte vollelektronische Verfahren scheiterte am Einspruch der Bundesnetzagentur. Wenn ab Januar 2013 nun doch die QES fĂŒr den Ausweis bestellt werden kann, muss das beauftragte Trustcenter einen PIN-Brief per Papierpost schicken, damit die Installation gestartet werden kann. Ein kleiner, aber sehr symbolischer Medienbruch im Zeitalter des "digitalen Handschlages".
Selbst beim Kompetenzzentrum sieht man Verbesserungsbedarf. Die BĂŒrger mĂŒssten besser informiert werden. Vor allem mĂŒssten in jedem BĂŒrgerbĂŒro Anwendungen laufen, die die Vorteile des Ausweises zeigen, erklĂ€rt Jens Fromm. "Jeder Schokoriegel wird heute von den Unternehmen aggressiver beworben", heiĂt es in einer Studie des Beratungsunternehmens CSC [10]. Auch mĂŒsse das Zusammenspiel von Software und Kartenleser dringend verbessert sowie der Einsatz der Transport-PIN, PIN, Zugangsnummer und PUK optimiert werden. Wenn in rosiger Zukunft die Nutzungsbarriere des Ausweises mit NFC-fĂ€higen EndgerĂ€ten ĂŒberwunden werde, mĂŒsse darauf geachtet werden, dass internationale Standards eingehalten werden. Dann habe die hinter dem Ausweis stehende IT Chancen, auch im Ausland als richtungsweisende Technik anerkannt zu werden. (mho [11])
URL dieses Artikels:
https://www.heise.de/-1736387
Links in diesem Artikel:
[1] https://www.heise.de/news/Anwendungen-fuer-den-elektronischen-Ausweis-gesucht-1604796.html
[2] http://www.ccepa.de/
[3] http://www.ccepa.de/anwendungen
[4] http://www.bmi.bund.de/DE/Themen/OeffentlDienstVerwaltung/Informationsgesellschaft/EGovernment/EGovInitiative/EGov_Initiative_node.html
[5] http://www.fokus.fraunhofer.de/de/fokus/index.html
[6] http://www.ageto.de/
[7] https://www.heise.de/news/CCC-zeigt-Sicherheitsprobleme-beim-elektronischen-Personalausweis-auf-Update-1083649.html
[8] http://www.bva.bund.de/vfb
[9] http://www.bundesnetzagentur.de
[10] http://www.csc.com/de/press_releases/90917-zwei_jahre_neuer_personalausweis_f%C3%BCnf_millionen_bundesb%C3%BCrger_aktivieren_elektronische_identit%C3%A4t
[11] mailto:mho@heise.de
Copyright © 2012 Heise Medien