Der neue Personalausweis

Von: Initiative D21

Die Nutzung von Angeboten im Internet folgt einfachen Formeln:

1. Je sicherer ein Angebot im Netz ist, desto größer ist das Vertrauen der Verbraucher in dieses und
2. je größer das Vertrauen der Verbraucher ist, desto häufiger wird dieses Angebot genutzt.

Gerade im Bereich des E-Commerce gelten diese einfachen Regeln verstärkt. Nach wie vor sind die meisten Abbrüche bei Online-Transaktionen dem fehlenden Vertrauen der Verbraucher geschuldet. Eine Möglichkeit zur Stärkung dieses Verbrauchervertrauens bringt der neue Personalausweis mit seiner Online-Ausweisfunktion mit sich.

Den neuen Personalausweis („nPA“) gibt es seit dem 1. November 2010. Im Vergleich zum alten Ausweis ist er mit einigen Neuerungen versehen. Vor allem bietet er die Möglichkeit, die herkömmliche Nutzung von Ausweisen aus der „Papierwelt“ in die digitale Welt zu übertragen.

Die Online-Ausweisfunktion

Der neue Personalausweis weist neben der normalen Ausweisfunktion auch eine für die Online-Welt auf („eID-Funktion“). Dieser Identitätsnachweis ermöglicht es dem Nutzer, sich im Internet (oder auch an Automaten) sicher und eindeutig auszuweisen, und zwar überall dort, wo personalisierte – also direkt auf den einzelnen Nutzer zugeschnittene – Dienste angeboten werden.

Die Daten des Nutzers sind grundsätzlich nicht besser geschützt. Da sich aber auch die Anbieter von Dienstleistungen selbst ausweisen müssen, verschafft die Nutzung des neuen Personalausweises dem Nutzer die Gewissheit, dass sein Vertragspartner im Netz auch wirklich derjenige ist, für den er sich ausgibt. Seine Identität belegt dieser mittels eines (staatlichen) Zertifikats.

Wo kann ich die eID-Funktion nutzen?

Immer mehr Anbieter aus der Privatwirtschaft wie etwa Online-Shops oder Banken nutzen die Vorteile des Sich-Online-Ausweisens, denn auch ihnen kommt diese Funktion im Hinblick auf Bestellungsbetrügereien zugute. Aber auch Behörden können das Online-Ausweisen im Rahmen ihrer E-Government-Dienstleistungen anbieten, wie zum Beispiel bei der Kfz-Ummeldung.

Natürlich werden nicht alle Angebote im Internet automatisch mit der Einführung des neuen Personalausweises auf das neue Verfahren umgestellt. Die Nutzung der Online-Ausweisfunktion wird vielmehr als Alternative zum herkömmlichen Registrierungsverfahren angeboten werden.

Wie funktioniert das Online-Ausweisen?

Der Hauptvorteil ist, dass der Ausweisinhaber bestimmt, welche Daten seinem Gegenüber übermittelt werden. Geht es etwa nur um eine einfache Registrierung, reichen Name und ggf. noch Anschrift oftmals aus. Hinzu kommt, dass das lästige und fehlerbehaftete Ausfüllen von Formularen hinfällig wird.
Anbieter von Diensten im Internet weisen sich dem Nutzer über ein Zertifikat aus. Dieses enthält Informationen darüber, welche Daten, z. B. Name, Anschrift, Geburtsdatum, etc. abgefragt werden. Der Nutzer der Dienstleistung entscheidet dann, ob er seine Daten übermitteln möchte, und wenn ja, welche. Die Freigabe der Daten erfolgt erst nach Eingabe der PIN durch den Nutzer.

Eine weitere Besonderheit ist der pseudonyme Zugang. Dies bedeutet, dass der Nutzer sich beispielsweise online in Foren oder Chats registrieren kann, ohne dass er hierfür persönliche Daten übermitteln muss. Ermöglicht wird dies dadurch, dass der Dienstanbieter den Nutzer anhand der pseudonymen Kennung des neuen Personalausweises (wieder-)erkennen kann, ohne dass zum Beispiel der Name angegeben werden muss.
Ähnlich komfortabel ist die Alters- und Wohnortbestätigung. Hierdurch kann der Nutzer sein Alter oder seinen Wohnort verifizieren, ohne dass der Nutzer diese Daten dafür freigeben muss. Vielmehr wird statt des konkreten Datums nur ein einfaches „Ja“ oder „Nein“ vom neuen Personalausweis an den Anbieter übermittelt.

Die Unterschriftsfunktion

Elektronische Unterschriften - oder auch elektronische Signaturen - dienen dazu, Dokumente online rechtskräftig unterzeichnen zu können; zum Beispiel E-Mails, Verträge und Urkunden. Zusätzlich geben sie Aufschluss darüber, ob Dokumente nach dem Unterschreiben noch einmal verändert worden sind. Dasselbe gilt für Erklärungen und Anträge gegenüber Behörden, die zwingend schriftlich erfolgen müssen.

Der neue Personalausweis ist für die Nutzung der elektronischen Unterschrift vorbereitet. Die eingesetzte Variante der sogenannten qualifizierten elektronischen Signatur (QES) ist der persönlichen eigenhändigen Unterschrift rechtlich gleichgestellt. Die Unterschriftsfunktion ist aber nur dann nutzbar, wenn man die entsprechende Komponente - das Signaturzertifikat - erwirbt und auf dem Personalausweis nachlädt. Das Zertifikat bekommt man bei bestimmten Anbietern, die nach dem Signaturgesetz zugelassen sind (Liste bei der Bundesnetzagentur). Darüber hinaus benötigt man eine Signatur-PIN und ein Kartenlesegerät mit PIN-Pad und Display.

Sowohl die Nutzung der Online-Ausweisfunktion als auch der Unterschriftsfunktion sind freiwillig.

Benötigte Ausstattung

Lesegerät

Man unterscheidet drei Typen von Lesegeräten:

• Basis-Kartenleser
• Standard-Kartenleser und
• Komfort-Kartenleser

Der Nutzer benötigt für die Online-Ausweisfunktion und die Unterschriftsfunktion ein Kartenlesegerät, das für Karten mit (kontaktloser) Schnittstelle ausgelegt ist. Für die Online-Ausweisfunktion reicht dabei ein Basis-Lesegerät aus. Für die Nutzung der Unterschriftsfunktion ist jedoch ein so genanntes Komfortlesegerät mit eigenem Display und einer separaten Tastatur ("PIN -Pad") zur Eingabe der Signatur-PIN nötig.

Zu empfehlen sind hierbei die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifizierten Kartenleser, die man am Personalausweis-Logo erkennt. Eine Liste verfügbarer Lesegeräte mit Ausstattungshinweisen findet man zum Beispiel auf den Angebotsseiten des BSI.

Im Zweifel sollte man lieber ein Komfort-Lesegerät wählen – auch wenn man nicht die Unterschriftsfunktion des neuen Personalausweises nutzen möchte. Die Verwendung eines Basis-Lesegerätes birgt ein um ein Vielfaches erhöhtes Sicherheitsrisiko, da die Daten bei diesem über die normale Tastatur des PC eingegeben werden müssen. Ist der PC nicht hinreichend geschützt, können die Daten durch Dritte ausgespäht werden.

Software

Weiterhin benötigt der Nutzer eine Software, damit der Ausweis und sein Computer miteinander kommunizieren können. Diese Treibersoftware - die sog. AusweisApp - muss auf dem Computer installiert werden. Die Software wird ebenfalls auf den Seiten des BSI zur Verfügung gestellt.

So funktioniert`s ...

Mit der Beantragung des Ausweises bekommt der Nutzer eine PIN („Persönliche Identifikationsnummer“ oder auch Geheimzahl), eine PUK („Personal Unblocking Key“ oder auch Entsperrnummer) und ein Sperrkennwort zugeschickt.

PIN

Der Nutzer benötigt für die Online-Ausweisfunktion die PIN, um die Datenfreigabe an den jeweiligen Anbieter zu erlauben. Die zugesendete PIN ist fünfstellig und muss zunächst durch eine eigene sechsstellige PIN ersetzt werden. Sie ist aber auch danach jederzeit am eigenen Computer änderbar. Die PIN sollte nicht zu einfach gestaltet werden und erst recht nicht an unberechtigte Dritte weitergegeben werden.

Für die Nutzung der Signaturkomponente des neuen Ausweises benötigt der Nutzer eine zusätzliche Signatur-PIN, die er sich aber selber auswählen kann.

PUK

Wird die PIN durch den Nutzer zweimal falsch eingegeben, muss er den dritten Versuch mit der sogenannten Zugangsnummer, die man auf dem Ausweis selbst findet, frei schalten. Nach der dritten Falscheingabe, wird die Funktion „Online-Ausweisen“ vorsorglich gesperrt. Diese Sperre kann der Nutzer nur mit der PUK wieder aufheben.

Die Kosten

Ein wesentlicher Kritikpunkt am neuen Personalausweis sind die Kosten, die er schon in der „Grundvariante“ – also ohne eID-Funktion – auslöst.

Die Erteilung des neuen Personalausweises kostet 28,80 EUR (unter 24 Jahren 22,80 EUR). Die erstmalige Aktivierung der Online-Ausweisfunktion direkt bei der Ausgabe ist kostenfrei; die nachträgliche Aktivierung kostet 6,00 EUR.

Will der Nutzer dagegen noch die Signaturkomponente nutzen, dann muss er ein – in der Regel - kostenpflichtiges Signaturzertifikat nachladen. Die Signaturzertifikate werden jedoch nicht von den Ausweisbehörden selbst ausgestellt, sondern von bestimmten nach dem Signaturgesetz zugelassenen Anbietern vergeben. Eine Liste der zugelassenen Anbieter findet man hier.

Bis dato bietet jedoch noch keiner der Anbieter das Nachladen eines Signaturzertifikates auf den neuen Personalausweis an.
Darüber hinaus benötigt der Nutzer - wie oben beschrieben - ein Lesegerät. Aus Sicherheitsgründen sollte es sich hier um ein Komfortlesegerät handeln. Die Basislesegeräte bieten in der Regel nicht die Gewähr für einen sicheren Datentransfer. Für ein Komfortlesegerät mit eigener Tastatur für die PIN-Eingabe muss der Nutzer jedoch mit Kosten in Höhe von bis zu 100,-- EUR rechnen.

Vereinzelt gibt es die Möglichkeit, so genannte IT-Sicherheitskits für die Nutzung des neuen Personalausweises verbilligt oder gar kostenfrei zu erhalten Im Rahmen des IT-Investitionsprogramms aus dem Konjunkturpaket II stellt der Bund noch bis Ende 2011 24 Millionen Euro bereit, um die Verfügbarkeit von Lesegeräten zu fördern. Weitere Informationen zur Maßnahme und zum Kreis der in Frage kommenden Nutzer findet man unter www.cio.bund.de/IT-Sicherheitskit.

Bildnachweis: Bundesministerium des Innern