Dossier ePerso | Das Neue am Neuen: Die Funktionen des neuen Personalausweises
Durch seinem eingebauten Chip ermöglicht der neue Personalausweis neuartige Anwendungen, wie etwa das Identifizieren im Internet. Wir haben uns diese Funktionen einmal genauer angesehen.
Bildquelle: personausweisportal.de / BMI
Ob wir wollen oder nicht, der neue, elektronische Personalausweis wird zum 1. November 2010 per Dekret eingeführt. Der neue Personalausweis kann mehr als der alte und dies soll seine hohen Kosten rechtfertigen. In diesem Artikel wollen wir jedoch - weitgehend - von Kritik absehen und nur über die neuen Funktionen des „Persos“ berichten:
Nicht nur das Scheckkartenformat ist neu, sondern auch der eingebaute RFID-Chip mit PIN, durch den gleich mehrere Anwendungen für die digitale Welt ermöglicht werden sollen. Neben der altbekannten Sichtkontrolle über das nun biometrietaugliche Passbild, gibt es dank des Chips demnächst die freiwillige Möglichkeit der Speicherung von Fingerabdrücken und die elektronische Identitätskontrolle, die sogenannte eID. Diese eID wird sowohl im hoheitlichen Bereich (z.B. durch die Polizei) sowie im nicht-hoheitlichen Bereich (z.B. durch Internetdienste) nutzbar sein. Gerade für das Internet ergibt sich durch die eID eine Vielzahl neuer Anwendungen - sofern Ausweisbesitzer/innen einige Voraussetzungen erfüllen: 1. Man verfügt über ein spezielles Lesegerät. 2. Auf dem heimischen PC ist die Software AusweisApp (ehemals „Bürgerclient“) installiert. 3. Man hat sich die entsprechenden Funktionen ihres oder seines Ausweises im Bürgeramt freischalten lassen. Und 4. wird die sechs-stellige PIN richtig eingegeben.
So ermöglicht die eID Ausweisbesitzern und einem Internetdienst eine gegenseitige Authentifizierung: Dabei weist sich der Internetdienst auf der einen Seite mit einem Anbieterzertifikat aus. Auf der anderen Seite weist sich der elektronische Ausweis mittels des „Chip-Authentication-Zertifikats“ aus. Welche Ausweisdaten an einen Internetdienst genau übermittelt werden müssen, legen im Vorfeld das Bundesveraltungsamt und der Datenschutzbeauftragte des jeweiligen Dienstes fest. Dabei sollen nur gerade die Daten übermittelt werden, die für die Funktionalität des Dienstes benötigt werden und keine weiteren Daten (z.B. benötigt ein Online-Versandhandel einen Namen und eine Lieferadresse des Kunden, um die Waren zu liefern, aber nicht den akademischen Titel, der auch auf dem Ausweis gespeichert werden kann). So sollen Ausweisdaten zweckgemäß verwendet werden. Der Ausweisbesitzer hat außerdem auch selber die Möglichkeit darüber zu bestimmen, welche Daten er preisgeben möchte.
Darüber hinaus kann die eID für die Altersverifikation verwendet werden, bei der das genaue Geburtsdatum des Ausweisbesitzers nicht preisgegeben wird, sondern nur ob ein bestimmtes Alter erreicht wird oder nicht. Eine ähnliche Funktion ist die Wohnortbestätigung ohne Angabe der genauen Adresse des Ausweisbesitzers für die Bestätigung, dass der Ausweisbesitzer aus einem bestimmten Bundesland oder Regierungsbezirk stammt.
Die dritte neue Funktion ist die sog. „Restricted Identification“: Dabei handelt es sich um eine Online-Pseudonymfunktion: Der Ausweis generiert dafür ein spezifisches Pseudonym, das zwischen dem Ausweisbesitzer und dem jeweiligem Internetdienst zum Einsatz kommt. So kann der Internetdienst den Ausweisbesitzer nur als pseudonymen Besucher wiedererkennen, weiß aber nicht, wer sich genau dahinter verbirgt. Bei diesem Vorgang werden keine personenbeziehbaren Daten übertragen.
Zusätzlich gibt es beim neuen Ausweis die Möglichkeit der qualifizierten elektronischen Signatur (QES), welche es Ausweisbesitzern erlaubt Dokumente digital zu unterschreiben. Diese digitale Unterschrift ist der handschriftlichen rechtlich gleichgestellt und soll z.B. Behördengänge vereinfachen.
So ganz können und wollen wir uns die Kritik nun doch nicht verkneifen. Kurzum, der neue Personalausweis ist teuer und von zweifelhaftem Nutzen, denn seine Einführung ist weder notwendig noch zeitlich angemessen. Der alte Personalausweis ist sicher genug und die Zertifizierung der wirklich sicheren Lesegeräte für den Ausweis wurde uns bloß für irgendwann im Jahr 2011 in Aussicht gestellt. Die Bürgerin soll also Technik nutzen, deren Bewährungsprobe erst noch bevorsteht! Auch andere Entscheidungen muten unausgereift an: Wie bereits Henryk Plötz vom ccc festgestellt hat, ist der neue Ausweis für Sichtkontrollen wenig geeignet, da das kleine Scheckkartenformats verwendet wird. Zudem schafft die drahtlose Schnittstelle des RFID-Chips eine Gefahr, die man mit einer kontaktbasierten Schnittstelle hätte vermeiden können. Auch ökonomisch schafft der ePerso neue Tatsachen: Mit der staatlich subventionierten Infrastruktur des neuen Ausweises wird die Existenzgrundlage bereits bestehender Geschäfte und ihrer Mitarbeiterinnen und Mitarbeiter genommen. Denn zuvor konnten andere Betriebe an der Altersüberprüfung und dergleichen mitverdienen.