Aktuelle Anwendungen des neuen Personalausweises stoßen auf großes Interesse

Am Nachmittag des ersten Messetages stand im CeBIT Forum AutoID/RFID die Personenidentifikation im Mittelpunkt der Fachvorträge. Frithjof Walk, Vertriebsleiter bei Feig Electronic und Initiator des Themenschwerpunkts, moderierte das Forum, das streckenweise bis auf den letzten Platz gefüllt war. „Wir leben heute zum Teil in einer so genannten virtuellen Welt. Da steht man schnell vor dem Problem, nicht genau zu wissen, mit wem genau man es gerade zu tun hat. Bei der Personenidentifikation - vor allem in der virtuellen Welt - geht es doch darum, Personen sicher zu erkennen, Prozesse sicher initiieren zu können und am Ende auch sichere Geldtransaktionen abschließen zu können."

Jens Fromm vom Fraunhofer FOKUS begann die Vortragsreihe und sprach über „Sicherheit mit eID - Aktuelle Anwendungen des neuen Personalausweises". „Der RFID-Chip im neuen Personalausweis verfügt technisch über drei Bereiche: biometrischer Ausweis, Online-Ausweis und elektronische Signatur", sagt Fromm. Die biometrische Ausweisfunktion könne nur von Verwaltung, Polizei, Steuerfahndung und Grenzkontrolle benutzt werden. Hier gelte die Faustregel: Es sind die aufgedruckten Daten gespeichert plus ein kryptographischer Schlüssel, um eine sichere Verbindung zwischen Personalausweis und IT gewährleisten zu können. „Der aus meiner Sicht spannendste Bereich ist die Online-Ausweisfunktion, die optional und kostenfrei freischaltbar ist. Sie können nach Bedarf acht Datenfelder und drei Funktionen gegenüber einer anderen Partei im Internet preisgeben, beispielsweise Volljährigkeit oder Wohnort." Der dritte Bereich sei der private Schlüssel für eine qualifizierte elektronische Signatur.

Warum unterscheidet man in Deutschland den elektronischen Identitätsnachweis (eID) von der qualifizierten elektronischen Signatur (QES)? „In der realen Welt ist diese Unterscheidung etwas ganz Normales. Das BMI versucht, die Funktionen des Personalausweises aus der realen Welt auf die virtuelle Welt zu übertragen. Wenn ich meinen elektronischen Personalausweis online ‚vorzeige', sehe ich, wer auf meine Daten zugreifen will. Wenn ich von meiner QES Gebrauch mache, kann Jahre später noch nachgewiesen werden, dass ich das Dokument unterzeichnet habe."

Die Versicherungsbranche sei bereits sehr aktiv beim Implementieren der nPA-Funktionen. „Fünf bis sechs große Versicherungen sind schon im Boot, weitere werden folgen. Die Banken sind eher zurückhaltend und schauen sich die Sache eher von hinten an, genauso wie die Verwaltungen", sagt Fromm. Es gebe aber auch zahlreiche Anwendungen, für die eine Anwendung der nPA-Funktionen ungeeignet ist. „Eine Lotteriegesellschaft wollte den neuen Personalausweis als Ersatz für ihre Lottokarten verwenden, mit der Kunden am Terminal ihren Lottoschein ziehen können. Da aber zur Nutzung des neuen Personalausweises immer die sechsstellige PIN eingegeben werden muss, können große Wartezeiten entstehen, wenn jemand seine PIN vergessen hat." Man müsse also genau schauen, wo der nPA Mehrwert schaffen könne und wo nicht. „Meines Erachtens ist er sinnvoll für eine vertrauenswürdige Identifikation im Internet."

Um die Infrastruktur des nPA nutzen zu können, gebe es unterschiedliche Kartenlesegeräte: von Basis- bis hin zu Komfortmodellen. „Bislang haben wir sechs zertifizierte Basisgeräte und ein Standardgerät. Ein Komfortmodell befindet sich in der Zertifizierung, im Laufe des Jahres werden weitere folgen." Die notwendige Software stehe im Internet als kostenloser Download zur Verfügung.

Bild: RFID im Blick