Bund
Länder
Kommunen
Gesundheitswirtschaft
Bildung
Justiz
Polizei
Vereine & Verbände
Dienstekatalog
Technologien
Systemvoraussetzungen
Partner
Version 3.0
Wirtschaftlichkeit
Competence Center
Praxisbeispiele
Fragen
Weitere Infos
Green IT - Übersicht
Green IT - Ablauf
Green IT - Anmeldung
13. Polizeikongress - Übersicht
13. Polizeikongress - Agenda
13. Polizeikongress - Anmeldung
13. Polizeikongress - Partner
DLR-Kongress - Übersicht
DLR-Kongress - Agenda
DLR-Kongress - Partner
DLR-Kongress - Anfahrt
DLR-Kongress - Links
Deutschland Ändern  |  Alle Microsoft-Sites
  
header image

Der elektronische Personalausweis: kleines Format, viele Funktionen

Martin Schallbruch, IT-Direktor im Bundesministerium des Innern, über die Möglichkeiten des elektronisch lesbaren Dokuments.

Schallbruch Die Onlineauthentisierung mit dem elektronischen Personalausweis soll die Geschäfte im Internet sicherer machen und Zugang zu elektronischen Behördendiensten verschaffen. Martin Schallbruch, IT-Direktor im Bundesministerium des Innern, informiert über Möglichkeiten und Herausforderungen.

Herr Schallbruch, im Jahr 2009 wird der elektronische Personalausweis eingeführt. Was kommt mit dieser Neuerung auf uns zu?

Martin Schallbruch: Eine Multifunktionskarte im Scheckkartenformat; klein und handlich, aber vor allem sicher! Zukünftig soll es im elektronischen Geschäftsverkehr, insbesondere im Internet, möglich sein, sich zuverlässig auszuweisen. Und diese Neuerung wird nicht auf E-Government beschränkt sein, sondern auch für die Privatwirtschaft geöffnet. Der neue Ausweis kann damit also auch E-Business optimieren, weil seine Rolle als anerkanntes Identitätsdokument für die Onlinewelt erschlossen wird. Der Ausweis soll außerdem – analog zum Pass – mit Foto und Fingerabdrücken ausgestattet werden. So wird seine Eigenschaft als Reisedokument beibehalten und die behördliche Kontrolle unterstützt.

Wie genau wird das funktionieren? Wo zum Beispiel vereinfacht der neue Ausweis Verwaltungsabläufe?

Schallbruch: Der Ausweisinhaber kann zukünftig am PC entscheiden, ob und wann er seine persönlichen Daten wie Name und Adresse im Internet per Ausweis übermitteln will. Dazu nutzt er ein Kartenlesegerät und gibt – nachdem sich auch der Dienstanbieter sicher ausgewiesen hat – seine PIN ein. So kann sein Gegenüber sicher sein, dass es sich um korrekte, autorisierte Angaben genau dieser Person handelt. Außerdem wird auf dem neuen Ausweis auf Wunsch die qualifizierte elektronische Signatur aktiviert. Sie kann bekanntlich die eigenhändige Unterschrift rechtssicher ersetzen. Das Ausdrucken von PDF-Formularen, die manuelle Unterschrift und der anschließende Postversand von Anträgen oder Verträgen können also entfallen und allen Beteiligten Aufwand und Zeit ersparen. Die Anwendungsmöglichkeiten des neuen Ausweises sind mit diesen neuen Funktionen schier unbegrenzt. Man denke nur an Massenverfahren im E-Government wie die Onlineummeldung von Personen und Kraftfahrzeugen oder den elektronischen BAföG-Antrag. Deshalb ist der neue Personalausweis eines unserer wichtigsten E-Government-Projekte. Auch für E-Business eröffnen sich zahlreiche Nutzungsoptionen, sei es bei Onlinebanking, Onlineshopping oder Onlineauktionen. Vor allem der Jugendschutz wird vom elektronischen Ausweis profitieren, weil die Altersangabe via Internet zuverlässig übermittelt werden kann – man denke nur an den Zugang zu Kinderforen im Netz. Die Altersverifikation wird übrigens auch bei Automaten, zum Beispiel Zigaretten- oder Glücksspielautomaten, angewendet werden können.

Welche neue Hard- und Software werden notwendig, um Daten auf dem Ausweis auslesen oder auch aktualisieren zu können?

Schallbruch: Hard- und Software zur Aufnahme und zum Lesen der biometrischen Daten in den Bürgerämtern sind ja mit Einführung des elektronischen Reisepasses bereits bundesweit eingeführt worden. Die Bürgerinnen und Bürger benötigen für die Authentisierungsfunktion im Internet marktübliche Standardlesegeräte. In jedem Falle wird der neue Personalausweis im Detail so konzipiert, dass vorhandene Infrastrukturen optimal genutzt und keine teuren Sonderlösungen entwickelt werden müssen.

Wie sieht der „Lebenszyklus“ eines elektronischen Ausweises aus? Die Daten müssen ja schließlich aktualisiert werden?

Schallbruch: Wie von gängigen Ausweisen bekannt, lassen sich als Lebenszyklusphasen die Beantragung, Produktion, Ausgabe, Nutzung, Rücknahme und Vernichtung differenzieren. Datenaktualisierung tritt heute vor allem in zwei Fallgruppen auf: Namensänderung und Wohnortwechsel, bei denen entweder ein neues Dokument beantragt oder das alte durch einen Aufkleber aktualisiert werden muss. Hierzu wird auch der elektronische Ausweis Lösungen vorsehen, die wir bald bekannt geben wollen.

Welche Anforderungen stellt das an die IT-Systeme der Behörden?

Schallbruch: Das lässt sich nicht allgemein beantworten, denn hier muss man nach Art der Behörde und der vorhandenen Infrastrukturen unterscheiden. Die höchsten Anforderungen müssen sicherlich die Ausweisbehörden erfüllen, die jedoch dank der ePass-Einführung schon sehr gut aufgestellt sind hinsichtlich elektronischer Antragsverfahren und der vorhin bereits erwähnten Hard- und Software. Mit der stärkeren Nutzung elektronischer Signaturen und der Authentisierung durch die Bürgerinnen und Bürger müssen die Behörden ihre E-Government-Anwendungen dafür tauglich machen.

Wie werden die Daten auf dem Ausweis verschlüsselt? Schließlich soll der Hotelportier die Informationen nicht auslesen können?

Schallbruch: Die wichtigste Antwort darauf lautet: Die Daten werden vor unbemerktem Zugriff, etwa einem „Auslesen im Vorbeigehen“, sicher geschützt. Der Einsatz starker Kryptografie ist dabei selbstverständlich. Der Hotelrezeptionist wird also nicht ohne Ihr aktiv bekundetes Einverständnis die im Ausweis-Chip gespeicherten Daten lesen können. Er benötigt dazu eine speziell ausgestellte Berechtigung, ein „Zugriffszertifikat“. Sie müssen sich das ähnlich wie beim Bezahlen mit einer Geldkarte vorstellen: Sie stehen an der Hotelrezeption. Heute würden Sie Ihren Personalausweis vorzeigen und handschriftlich ein Formular ausfüllen. Zukünftig können Sie, wenn Sie sich das Aufschreiben sparen wollen, Ihren Ausweis zum Auslesen an ein berechtigtes Lesegerät übergeben. Mit einer PIN geben Sie dann Ihr Einverständnis. Und per Knopfdruck sind die freigeschalteten Daten wie Name und Anschrift im Computer des Hotels. Wer möchte, kann natürlich auch bei der herkömmlichen Methode bleiben.


©2008 Microsoft Corporation. Alle Rechte vorbehalten.