CeBIT: Countdown für den neuen Personalausweis

Ab 11. November sollen in Deutschland neue, digital lesbare Personalausweise ausgegeben werden. Die Vorbereitungen für den großen Tag laufen auf Hochtouren – auch auf der CeBIT. Erste Informationen dazu gibt es am Stand des Bundesinnenministeriums (Halle 9, Stand B 60). Die Bundesdruckerei zeigt in derselben Halle bereits, wie der neue Ausweis erstellt wird.

Der neue Ausweis sieht nicht nur anders aus und hat ein neues Format (Kreditkartengröße), sondern lässt sich – so man das denn will – auch vielfältiger einsetzen als sein Vorgänger. Er enthält einen RFID-Chip um sich drahtlos auslesen zu lassen und ist mit einer sechsstelligen PIN gesichert. Er soll sich außer als herkömmliches Ausweisdokument auch für die Identifikation im Internet nutzen lassen. Weitere Szenarien entwickeln derzeit Forscher des Fraunhofer FOKUS. Auf der CeBIT (Halle 9, Stand B36) zeigen sie, wie man sich in Zukunft auch im Online-Shop oder am Telefon elektronisch ausweist.

Durch die technischen Neuerungen und die neuen Einsatzmöglichkeiten werden aber auch eine ganze Reihe von Sicherheitsfragen aufgeworfen. Damit beschäftigen sich Forscher des Fraunhofer SIT. Im Inneren des ab 1. November verteilten Ausweises befindet sich ein RFID-Chip. Auf ihm sind alle Daten gespeichert, die heute nur optisch vom Dokument ablesbar sind. Die Daten auf der Karte sind verschlüsselt. Bei der Übertragung kommen ebenfalls kryptographisch abgesicherte Protokolle zum Einsatz, die das BSI entwickelt hat. So soll der Zugriff für Unbefugte verhindert werden.

Mit elektronischen Ausweisfunktion kann man künftig mittels seiner e-Identität (eID) von seinem Computer aus mit Behörden oder Dienstleistern Kontakt aufnehmen und elektronische Dienste nutzen, etwa online einkaufen, ein Konto eröffnen, in einem Hotel einchecken oder Lotto spielen. Ausweisinhaber können mittels einer sechsstelligen PIN bestimmen, für wen sie welche Daten freischalten möchten.

Wer eine Zugriffsberechtigung erhält, regelt der Gesetzgeber. Jeder Diensteanbieter, der Zugriff auf die e-Identität wünscht, muss ein Zertifikat bei einer behördlichen Vergabestelle beantragen und nachweisen, dass er die Daten zur Abwicklung des Geschäfts benötigt. Anwender benötigen den Bürger-Client (eine Software) sowie eine RFID-Lesegerät.

Die beiden Fraunhofer-Institute SIT und FOKUS betreiben zusammen das „Test- und Demonstrationszentrum neuer Personalausweis“ in Berlin. Es dient als Anlauf- und Informationspunkt für den Anwendungstest. Seit 1. Januar können dort Institutionen und Firmen ihr Interesse anmelden.

Auf der CeBIT stellt das Fraunhofer SIT vor, wie sich der neue Personalausweis zur Authentifizierung beim Telefonieren über eine VoIP-Verbindung nutzen lässt. Anwendungsbeispiel dafür ist der Telefonbanking-Service einer Bank zur Aufstockung eines Aktiendepots. Außerdem wird der Vorgang beim Einkaufen in einem Online-Shop gezeigt. In Zukunft soll es auch möglich sein, sich über das Handy auszuweisen. „Dazu muss man mit dem Handy den RFID-Chip des Ausweises lesen können“, sagt Ronald Marx, der am SIT das Projekt betreut. „Wenn der Ausweis erst einmal eingeführt ist, werden diese Funktion künftig immer mehr Mobiltelefone unterstützen.“

Auf der CeBIT sprach ZDNet mit Sven Vowé vom Fraunhofer SIT über weitere Funktionen sowie Sicherheitsfunktionen des neuen Ausweises, aber auch mögliche Sicherheitsbedenken bei dessen Nutzung.