Mit dem Begriff "Neu" wäre die Spitze der Superlative bereits erreicht, noch bevor der Personalausweis unter die Leute kommt. Was sagen aber die Verwaltungs- Neusprechlinguisten in zehn Jahren, wenn die ersten "Neuen Personalausweise" alt sind? Man will unbedingt das vermeintlich böse Wort "Elektronik" vermeiden, weil es angeblich in der Bevölkerung auf Ablehnung stößt. Aber: Es ist die Elektronik, die den Elektronischen Personalausweis, EPA zu einem Werkzeug macht, mit dem Online- Geschäfte unkomplizierter werden. In zwei getrennten Chips befinden sich die persönlichen und biometrischen Daten der Ausweisinhaber, beispielsweise die Fingerabdrücke. Im zweiten Chip kann noch ein sogenanntes Zertifikat gespeichert werden, eine rechtsverbindliche digitale Unterschrift. Die persönlichen und biometrischen Daten allein bieten aber schon genügend Sicherheit, damit beispielsweise zwei Geschäftspartner über das Internet glaubwürdig ihre echte Identität austauschen, sagt Dr. Stephan Klein, Geschäftsführer von "Bremen Online Services":
"Zunächst muss sich derjenige, der meine Daten haben will, zum Beispiel ein e-commerce- Dienstleister, ein Händler, der muss sich identifizieren und mir wird genau angezeigt, wer denn meine Daten haben will. Also, diese Identifizierung ist gegenseitig. Dann werde ich gefragt, bestimmte Daten freizugeben, Name, Geburtsdatum und so weiter. Dem kann ich einzeln zustimmen oder ich kann es ablehnen. Der Bürger hat das noch in der Hand. Und erst als dritten Schritt, wenn ich gesagt habe, ja, diese Daten gebe ich bekannt über das Internet, das ist natürlich abgesichert, dann gebe ich meine PIN ein, denn die persönlichen Daten auf dem Ausweis sind PIN- geschützt."
Und erst dann werden sie dem Partner übermittelt. Beide Partner können sich darauf verlassen, dass die Daten nicht gefälscht sind, wie es beispielsweise die gefaxte Kopie eines Ausweises sein kann. Auch könne man bestimmte Daten, wie beispielsweise die Anschrift unterdrücken, wenn man nur seinen Altersnachweis bestätigen möchte. Dr. Martin Schallbruch, IT-Direktor des Bundesinnenministeriums:
"Der Personalausweis ist tatsächlich viel mehr privatwirtschaftlich genutzt worden, als für Behördengänge. Heutzutage zeigt man den Personalausweis vor, wenn man ein Konto eröffnet, heutzutage zeigt man den Personalausweis, wenn man Verträge ab einer bestimmten Größenordnung schließt, oder auch manchmal an der Kasse muss man ihn vorzeigen, wenn man mit einer EC- Karte zahlen will und wenn die stichprobenartig den haben wollen. Die behördliche Nutzung spielt natürlich auch eine Rolle und im Internet ist es genauso. Da gibt es private Nutzung, wie beispielsweise eine Flugbuchung und da gibt’s eine behördliche Nutzung, wie der Zugriff auf das Rentenversicherungskonto."
Der neue Ausweis sei nun der neue Schlüssel, sich gegen sogenannte Phishingangriffe von Hackern sicher zu schützen. Dies sei das Ende leicht zu erratender Passwörter und Zugangs-PINS, sagt Martin Schallbruch:
"Bei dem elektronischen Ausweis hat man ein Standard-Identifizierungsverfahren, das eine Sicherheitsstufe höher ist. Es wird nämlich für eine Identifizierung verlangt, dass man die Karte benutzt, mit dem integrierten Chip und dass man eine PIN benutzt. Beides zusammen muss passen. Und das ist eine Sicherheitsstufe mehr. Das ist sozusagen hardwarebasierte Sicherheit, weil die Karte gebraucht wird und nicht irgendeine andere Karte, weil die Karte nicht kopierbar ist – und ist deshalb sicherer, als ein Password, das man erraten kann oder ein Benutzername, den vielleicht jemand mitgelesen hat."
Das perfekte System – in Deutschland... denn, auch die anderen Europäischen Staaten entwickelten bereits eigene nationale, "perfekte" Systeme. Eine einheitliche Standardisierung sei zwingend notwendig meint Martin Schallbruch und man werde sich – so hofft er – nach intensiven, wohl noch einige Jahre dauernden Verhandlungen - für das deutsche Personalausweis- System entscheiden.
"Zunächst muss sich derjenige, der meine Daten haben will, zum Beispiel ein e-commerce- Dienstleister, ein Händler, der muss sich identifizieren und mir wird genau angezeigt, wer denn meine Daten haben will. Also, diese Identifizierung ist gegenseitig. Dann werde ich gefragt, bestimmte Daten freizugeben, Name, Geburtsdatum und so weiter. Dem kann ich einzeln zustimmen oder ich kann es ablehnen. Der Bürger hat das noch in der Hand. Und erst als dritten Schritt, wenn ich gesagt habe, ja, diese Daten gebe ich bekannt über das Internet, das ist natürlich abgesichert, dann gebe ich meine PIN ein, denn die persönlichen Daten auf dem Ausweis sind PIN- geschützt."
Und erst dann werden sie dem Partner übermittelt. Beide Partner können sich darauf verlassen, dass die Daten nicht gefälscht sind, wie es beispielsweise die gefaxte Kopie eines Ausweises sein kann. Auch könne man bestimmte Daten, wie beispielsweise die Anschrift unterdrücken, wenn man nur seinen Altersnachweis bestätigen möchte. Dr. Martin Schallbruch, IT-Direktor des Bundesinnenministeriums:
"Der Personalausweis ist tatsächlich viel mehr privatwirtschaftlich genutzt worden, als für Behördengänge. Heutzutage zeigt man den Personalausweis vor, wenn man ein Konto eröffnet, heutzutage zeigt man den Personalausweis, wenn man Verträge ab einer bestimmten Größenordnung schließt, oder auch manchmal an der Kasse muss man ihn vorzeigen, wenn man mit einer EC- Karte zahlen will und wenn die stichprobenartig den haben wollen. Die behördliche Nutzung spielt natürlich auch eine Rolle und im Internet ist es genauso. Da gibt es private Nutzung, wie beispielsweise eine Flugbuchung und da gibt’s eine behördliche Nutzung, wie der Zugriff auf das Rentenversicherungskonto."
Der neue Ausweis sei nun der neue Schlüssel, sich gegen sogenannte Phishingangriffe von Hackern sicher zu schützen. Dies sei das Ende leicht zu erratender Passwörter und Zugangs-PINS, sagt Martin Schallbruch:
"Bei dem elektronischen Ausweis hat man ein Standard-Identifizierungsverfahren, das eine Sicherheitsstufe höher ist. Es wird nämlich für eine Identifizierung verlangt, dass man die Karte benutzt, mit dem integrierten Chip und dass man eine PIN benutzt. Beides zusammen muss passen. Und das ist eine Sicherheitsstufe mehr. Das ist sozusagen hardwarebasierte Sicherheit, weil die Karte gebraucht wird und nicht irgendeine andere Karte, weil die Karte nicht kopierbar ist – und ist deshalb sicherer, als ein Password, das man erraten kann oder ein Benutzername, den vielleicht jemand mitgelesen hat."
Das perfekte System – in Deutschland... denn, auch die anderen Europäischen Staaten entwickelten bereits eigene nationale, "perfekte" Systeme. Eine einheitliche Standardisierung sei zwingend notwendig meint Martin Schallbruch und man werde sich – so hofft er – nach intensiven, wohl noch einige Jahre dauernden Verhandlungen - für das deutsche Personalausweis- System entscheiden.