• Deutschlandfunk bei Facebook
  • Deutschlandfunk bei Twitter
  • Deutschlandfunk bei Google+
  • Deutschlandfunk bei Instagram

 
 
Seit 10:10 Uhr Länderzeit
StartseiteComputer und KommunikationDas perfekte Paar ?23.01.2010

Das perfekte Paar ?

Besuch auf der Fachkonferenz Onmicard in Berlin

Elena und der neue Personalausweis – das gibt in den Augen vieler Experten ein prima Paar. Denn der Personalausweis mit seinen elektronischen Funktionen bietet sich geradezu an, um bei Behörden und Ämtern den Datenzugriff auf Elena zu autorisieren. Doch wie genau wird das funktionieren?

Von Wolfgang Noelke

Auch ein Fingerabdruck kann im "neuen Personalausweis" digital gespeichert werden.  (AP)
Auch ein Fingerabdruck kann im "neuen Personalausweis" digital gespeichert werden. (AP)

Am letzten Tag der Omnicard wurde er in seiner endgültigen Form vorgestellt, der elektronische Personalausweis im Scheckkarten- Format. Statt ePA soll er nun nPA heißen, also nicht mehr "elektronischer Personalausweis", sondern "neuer Personalausweis". Die verblüffende Begründung dieses Verwaltungs-Neusprechs: Als "neuer Personalausweis" würde er von der Bevölkerung leichter akzeptiert werden, weil dann das gefährliche E-Wort, "Elektronik", nicht mehr genannt werden müsse.

Auch ohne das gefährliche E-Wort bleibt die Elektronik im Personalausweis – unverändert: Sie besteht aus einem Speicher für die persönlichen und biometrischen Daten, in dem man neben dem Foto auch freiwillig seine Fingerabdrücke hinterlegen kann, ein zweiter Speicher ist vorgesehen für ein freiwilliges, aber kostenpflichtiges Zertifikat, mit dem man eine rechtsverbindliche digitale Unterschrift leisten soll. Ein in der Karte integrierter Sender wird in der Nähe eines Lesegeräts, ähnlich wie ein RFID-Chip, von außen aktiviert und nimmt dann per Nahfeld-Kommunikation mit dem Lesegerät und dem daran angeschlossenen Computer Kontakt auf.

Peter Klinger, Mitglied der Gesellschaft für Informatik, hat am Lehrstuhl für Datenbanken und Informationssysteme der Fernuniversität Hagen die e-Government-Kommunikation mit dem neuen Personalausweis ausgiebig getestet:

"Wenn wir jetzt einen Meldevorgang haben, dann brauchen wir natürlich Name, Vorname, Geburtsdatum, Geburtsort und wir brauchen die Anschrift. Wir müssen den ja in unserer Datei wiederfinden. In diesem Fall würden wir dem Bürger sagen: 'Wir brauchen diese Identifikationsdaten von Dir'. Und dann kann der Bürger entscheiden, ob er das einsetzen will oder nicht, weil, er muss uns jede dieser einzelnen Daten freigeben. Erklärt er sich damit einverstanden, würden wir diese Daten aus seinem Personalausweis auslesen und würden sie dann vergleichen mit den Meldedaten, die wir ja gespeichert haben. Wenn wir Übereinstimmung erzielen können, würden wir die über ihn gespeicherten Daten gleich schon in die Ummeldung einstellen, die braucht er gar nicht mehr auszufüllen. Tja – und der Vorgang wäre im Grunde genommen damit beendet."

Was in der kommunalen Verwaltung so einfach und offensichtlich unter Einhaltung höchster Sicherheitskriterien funktioniert, sollte doch in der Kommunikation mit dem Elena-Verfahren ausreichend sein. Doch niemand der dafür Verantwortlichen wollte sich auf der Omnicard dazu äußern, ob und warum für Elena eventuell ein kostenpflichtiges Zertifikat notwendig sei. Selbst der IT-Direktor des Bundesinnenministers, Martin Schallbruch, wollte sich zu diesem "hochpolitischen und brisanten Thema" momentan nicht äußern. Nur der Bundesdatenschutzbeauftragte Peter Schaar vermutet, dass mit oder ohne Zertifikat eine Hochzeit zwischen Elena und dem neuen elektronischen Personalausweis so schnell wohl nicht stattfindet:

"Es wird natürlich ziemlich lange dauern, bis dieser Personalausweis in der Bevölkerung breit vorhanden ist. Ich denke, das ist ein Zeitraum, um die zehn Jahre. Dazu kommt noch, dass von diesen Inhabern des Personalausweises nur ein Teil diese elektronischen Funktionen aktivieren werden, denn die sind ja freiwillig."

Um die Freiwilligkeit etwas anzukurbeln, will die Regierung e-personal-Ausweisinhabern die Möglichkeit geben, in der Kommunikation mit ausgesuchten Unternehmen dieselbe Sicherheit zu nutzen wie mit Behörden. Webseiten mit einem ePA-ready-Logo sollen Nutzern des elektronischen Personalausweises attraktive Angebote machen. Cornelia Tausch, Leiterin des Fachbereichs Wirtschaft und Internationales der Verbraucherzentrale Bundesverband, ahnt jedoch am Horizont schon ein absehbares Ende der Freiwilligkeit:

"Das wäre eine Befürchtung, die wir hegen würden, dass es zu einem verpflichtenden Einsatz des elektronischen Personalausweises kommt, denn das würde ja auch bedeuten, dass gewisse Funktionen, die man eigentlich anonym durchführen möchte oder wo bestimmte Funktionalitäten nicht notwendig sind, ersetzt würden, weil ich mich immer und überall genau ausweisen und identifizieren muss. Überdies ist es so, dass wir auch befürchten, dass auch schon existente Kopplungsgeschäfte – ich bekomme einen Zugang zu einer Dienstleistung nur dann, wenn ich über das notwendige Maß hinaus Daten von mir preisgebe – dass dieses noch zunehmen könnte, wenn dieses jetzt sogar verifizierte Daten sind, vom Staat überprüfte Daten aus meinem Personalausweis! Es ist so auf diese Art potenziell auch leichter, bestimmte Daten miteinander zu verknüpfen."

Ein Datenleck in solchen Unternehmen würde die Träume jedes Adresshändlers erfüllen. Peter Schaar:

"Das wäre dann das Gegenteil von datenschutzfreundlichen Verfahren. Ich hoffe, dass es dazu nicht kommt und werde auch darauf hinarbeiten, dass die Möglichkeiten, die der ePA bietet für datenschutzfreundliche Lösungen, auch genutzt werden."

Das könnte sie auch interessieren

Entdecken Sie den Deutschlandfunk