Am letzten Tag der Omnicard wurde er in seiner endgültigen Form vorgestellt, der elektronische Personalausweis im Scheckkarten- Format. Statt ePA soll er nun nPA heißen, also nicht mehr "elektronischer Personalausweis", sondern "neuer Personalausweis". Die verblüffende Begründung dieses Verwaltungs-Neusprechs: Als "neuer Personalausweis" würde er von der Bevölkerung leichter akzeptiert werden, weil dann das gefährliche E-Wort, "Elektronik", nicht mehr genannt werden müsse.
Auch ohne das gefährliche E-Wort bleibt die Elektronik im Personalausweis – unverändert: Sie besteht aus einem Speicher für die persönlichen und biometrischen Daten, in dem man neben dem Foto auch freiwillig seine Fingerabdrücke hinterlegen kann, ein zweiter Speicher ist vorgesehen für ein freiwilliges, aber kostenpflichtiges Zertifikat, mit dem man eine rechtsverbindliche digitale Unterschrift leisten soll. Ein in der Karte integrierter Sender wird in der Nähe eines Lesegeräts, ähnlich wie ein RFID-Chip, von außen aktiviert und nimmt dann per Nahfeld-Kommunikation mit dem Lesegerät und dem daran angeschlossenen Computer Kontakt auf.
Peter Klinger, Mitglied der Gesellschaft für Informatik, hat am Lehrstuhl für Datenbanken und Informationssysteme der Fernuniversität Hagen die e-Government-Kommunikation mit dem neuen Personalausweis ausgiebig getestet:
"Wenn wir jetzt einen Meldevorgang haben, dann brauchen wir natürlich Name, Vorname, Geburtsdatum, Geburtsort und wir brauchen die Anschrift. Wir müssen den ja in unserer Datei wiederfinden. In diesem Fall würden wir dem Bürger sagen: 'Wir brauchen diese Identifikationsdaten von Dir'. Und dann kann der Bürger entscheiden, ob er das einsetzen will oder nicht, weil, er muss uns jede dieser einzelnen Daten freigeben. Erklärt er sich damit einverstanden, würden wir diese Daten aus seinem Personalausweis auslesen und würden sie dann vergleichen mit den Meldedaten, die wir ja gespeichert haben. Wenn wir Übereinstimmung erzielen können, würden wir die über ihn gespeicherten Daten gleich schon in die Ummeldung einstellen, die braucht er gar nicht mehr auszufüllen. Tja – und der Vorgang wäre im Grunde genommen damit beendet."
Was in der kommunalen Verwaltung so einfach und offensichtlich unter Einhaltung höchster Sicherheitskriterien funktioniert, sollte doch in der Kommunikation mit dem Elena-Verfahren ausreichend sein. Doch niemand der dafür Verantwortlichen wollte sich auf der Omnicard dazu äußern, ob und warum für Elena eventuell ein kostenpflichtiges Zertifikat notwendig sei. Selbst der IT-Direktor des Bundesinnenministers, Martin Schallbruch, wollte sich zu diesem "hochpolitischen und brisanten Thema" momentan nicht äußern. Nur der Bundesdatenschutzbeauftragte Peter Schaar vermutet, dass mit oder ohne Zertifikat eine Hochzeit zwischen Elena und dem neuen elektronischen Personalausweis so schnell wohl nicht stattfindet:
"Es wird natürlich ziemlich lange dauern, bis dieser Personalausweis in der Bevölkerung breit vorhanden ist. Ich denke, das ist ein Zeitraum, um die zehn Jahre. Dazu kommt noch, dass von diesen Inhabern des Personalausweises nur ein Teil diese elektronischen Funktionen aktivieren werden, denn die sind ja freiwillig."
Um die Freiwilligkeit etwas anzukurbeln, will die Regierung e-personal-Ausweisinhabern die Möglichkeit geben, in der Kommunikation mit ausgesuchten Unternehmen dieselbe Sicherheit zu nutzen wie mit Behörden. Webseiten mit einem ePA-ready-Logo sollen Nutzern des elektronischen Personalausweises attraktive Angebote machen. Cornelia Tausch, Leiterin des Fachbereichs Wirtschaft und Internationales der Verbraucherzentrale Bundesverband, ahnt jedoch am Horizont schon ein absehbares Ende der Freiwilligkeit:
"Das wäre eine Befürchtung, die wir hegen würden, dass es zu einem verpflichtenden Einsatz des elektronischen Personalausweises kommt, denn das würde ja auch bedeuten, dass gewisse Funktionen, die man eigentlich anonym durchführen möchte oder wo bestimmte Funktionalitäten nicht notwendig sind, ersetzt würden, weil ich mich immer und überall genau ausweisen und identifizieren muss. Überdies ist es so, dass wir auch befürchten, dass auch schon existente Kopplungsgeschäfte – ich bekomme einen Zugang zu einer Dienstleistung nur dann, wenn ich über das notwendige Maß hinaus Daten von mir preisgebe – dass dieses noch zunehmen könnte, wenn dieses jetzt sogar verifizierte Daten sind, vom Staat überprüfte Daten aus meinem Personalausweis! Es ist so auf diese Art potenziell auch leichter, bestimmte Daten miteinander zu verknüpfen."
Ein Datenleck in solchen Unternehmen würde die Träume jedes Adresshändlers erfüllen. Peter Schaar:
"Das wäre dann das Gegenteil von datenschutzfreundlichen Verfahren. Ich hoffe, dass es dazu nicht kommt und werde auch darauf hinarbeiten, dass die Möglichkeiten, die der ePA bietet für datenschutzfreundliche Lösungen, auch genutzt werden."
Auch ohne das gefährliche E-Wort bleibt die Elektronik im Personalausweis – unverändert: Sie besteht aus einem Speicher für die persönlichen und biometrischen Daten, in dem man neben dem Foto auch freiwillig seine Fingerabdrücke hinterlegen kann, ein zweiter Speicher ist vorgesehen für ein freiwilliges, aber kostenpflichtiges Zertifikat, mit dem man eine rechtsverbindliche digitale Unterschrift leisten soll. Ein in der Karte integrierter Sender wird in der Nähe eines Lesegeräts, ähnlich wie ein RFID-Chip, von außen aktiviert und nimmt dann per Nahfeld-Kommunikation mit dem Lesegerät und dem daran angeschlossenen Computer Kontakt auf.
Peter Klinger, Mitglied der Gesellschaft für Informatik, hat am Lehrstuhl für Datenbanken und Informationssysteme der Fernuniversität Hagen die e-Government-Kommunikation mit dem neuen Personalausweis ausgiebig getestet:
"Wenn wir jetzt einen Meldevorgang haben, dann brauchen wir natürlich Name, Vorname, Geburtsdatum, Geburtsort und wir brauchen die Anschrift. Wir müssen den ja in unserer Datei wiederfinden. In diesem Fall würden wir dem Bürger sagen: 'Wir brauchen diese Identifikationsdaten von Dir'. Und dann kann der Bürger entscheiden, ob er das einsetzen will oder nicht, weil, er muss uns jede dieser einzelnen Daten freigeben. Erklärt er sich damit einverstanden, würden wir diese Daten aus seinem Personalausweis auslesen und würden sie dann vergleichen mit den Meldedaten, die wir ja gespeichert haben. Wenn wir Übereinstimmung erzielen können, würden wir die über ihn gespeicherten Daten gleich schon in die Ummeldung einstellen, die braucht er gar nicht mehr auszufüllen. Tja – und der Vorgang wäre im Grunde genommen damit beendet."
Was in der kommunalen Verwaltung so einfach und offensichtlich unter Einhaltung höchster Sicherheitskriterien funktioniert, sollte doch in der Kommunikation mit dem Elena-Verfahren ausreichend sein. Doch niemand der dafür Verantwortlichen wollte sich auf der Omnicard dazu äußern, ob und warum für Elena eventuell ein kostenpflichtiges Zertifikat notwendig sei. Selbst der IT-Direktor des Bundesinnenministers, Martin Schallbruch, wollte sich zu diesem "hochpolitischen und brisanten Thema" momentan nicht äußern. Nur der Bundesdatenschutzbeauftragte Peter Schaar vermutet, dass mit oder ohne Zertifikat eine Hochzeit zwischen Elena und dem neuen elektronischen Personalausweis so schnell wohl nicht stattfindet:
"Es wird natürlich ziemlich lange dauern, bis dieser Personalausweis in der Bevölkerung breit vorhanden ist. Ich denke, das ist ein Zeitraum, um die zehn Jahre. Dazu kommt noch, dass von diesen Inhabern des Personalausweises nur ein Teil diese elektronischen Funktionen aktivieren werden, denn die sind ja freiwillig."
Um die Freiwilligkeit etwas anzukurbeln, will die Regierung e-personal-Ausweisinhabern die Möglichkeit geben, in der Kommunikation mit ausgesuchten Unternehmen dieselbe Sicherheit zu nutzen wie mit Behörden. Webseiten mit einem ePA-ready-Logo sollen Nutzern des elektronischen Personalausweises attraktive Angebote machen. Cornelia Tausch, Leiterin des Fachbereichs Wirtschaft und Internationales der Verbraucherzentrale Bundesverband, ahnt jedoch am Horizont schon ein absehbares Ende der Freiwilligkeit:
"Das wäre eine Befürchtung, die wir hegen würden, dass es zu einem verpflichtenden Einsatz des elektronischen Personalausweises kommt, denn das würde ja auch bedeuten, dass gewisse Funktionen, die man eigentlich anonym durchführen möchte oder wo bestimmte Funktionalitäten nicht notwendig sind, ersetzt würden, weil ich mich immer und überall genau ausweisen und identifizieren muss. Überdies ist es so, dass wir auch befürchten, dass auch schon existente Kopplungsgeschäfte – ich bekomme einen Zugang zu einer Dienstleistung nur dann, wenn ich über das notwendige Maß hinaus Daten von mir preisgebe – dass dieses noch zunehmen könnte, wenn dieses jetzt sogar verifizierte Daten sind, vom Staat überprüfte Daten aus meinem Personalausweis! Es ist so auf diese Art potenziell auch leichter, bestimmte Daten miteinander zu verknüpfen."
Ein Datenleck in solchen Unternehmen würde die Träume jedes Adresshändlers erfüllen. Peter Schaar:
"Das wäre dann das Gegenteil von datenschutzfreundlichen Verfahren. Ich hoffe, dass es dazu nicht kommt und werde auch darauf hinarbeiten, dass die Möglichkeiten, die der ePA bietet für datenschutzfreundliche Lösungen, auch genutzt werden."