Donnerstag, 28. März 2024

Archiv


Kontrolliertes Vertrauen im Netz

Informationstechnik. - Estland ist für die digitale Zukunft gewappnet: Fast jeder Einwohner besitzt heute einen elektronischen Personalausweis, mit dem er sich im Internet eindeutig identifizieren und auch Dokumente digital unterschreiben kann. Deutschland ist davon indes noch weit entfernt.

Von Philip Banse | 18.01.2008
    Kein Este müsse heute Papier-Dokumente unterschreiben, um ein Geschäft abzuschließen oder eine staatliche Dienstleistung zu nutzen, sagt Jüri Voore, Chef der privaten Firma, die die digitalen Identitäten der Esten verwaltet. Seit kurzem hat sich Voore seine Zertifikatsdatei, die ihn eindeutig identifiziert, auch auf dem Handy installiert. Das Mobiltelefon als digitaler Personalausweis. So konnte Voore auf der Omnicard seine digitale Kreditkartenrechnung online unterschreiben:

    "So, hier ist also mein "virtuelles Schließfach"."

    Auf einer Webseite gibt Voore seinen Nutzernamen an. Die zugehörige PIN allerdings tippt er in sein Handy. Nach der verschlüsselten Übertragung darf er im Browser die Rechnung sehen und auf "unterschreiben" klicken. Dann am Handy noch mal die PIN eingeben und mit der dort gespeicherten Zertifikatsdatei wird das Dokument unterzeichnet.

    "Ah, hier sehen sie meine Unterschrift!"

    So etwas geht in Deutschland noch lange nicht. Die ersten elektronischen Personalausweise sollen laut Innenministerium 2009 ausgegeben werden. Auf einem Funk-Chip gespeichert werden außer den üblichen Personendaten voraussichtlich: ein digitales Gesichtsbild, zwei Fingerabdrücke und eine Zertifikatsdatei, mit der sich der Inhaber im Internet eindeutig ausweisen kann. Zudem kann eine Signaturdatei auf dem Ausweis geladen werden, mit der sich digitale Dokumente im Internet gerichtsfest unterschreiben lassen. Das soll allerdings extra kosten. Jan Möller, Projektleiter "Elektronischer Personalausweis" im Bundesinnenministerium, sagt, wenn Bürger sich für ein paar Euro ein Ausweis-Lesegerät am heimischen PC anschließen, könnten Geschäfte im Internet wie folgt ablaufen:

    "Die Idee ist, dass ein Dienstanbieter online personenbezogene Daten verifiziert aus dem elektronischen Personalausweis anfragen kann, dazu eine Anfrageberechtigung, ein Zugriffszertifikat vorlegt, das genau enthält, welche Daten denn angefragt werden, was auch enthält, wer dort anfragt. Man hat also eine gegenseitige Authentisierung. Dann kann der Bürger durch Eingabe einer PIN die Daten frei geben oder auch nicht, je nach dem, was er möchte."

    Versicherungsverträge, Kontoeröffnungen, Kündigungen – alles unkompliziert und papierlos. Online-Bibliotheken könnten den Wohnort ihrer Nutzer verifizieren, Online-Videotheken das Alter. Der Bundesdatenschutzbeauftragte Peter Schaar lobt, mit dem elektronischen Personalausweis könnten Bürger entscheiden, welche Daten sie freigeben und wüssten besser, wem sie ihre Daten anvertrauen. Auch die geplante Verschlüsselung der Daten sei akzeptabel. Allerdings müsse es auch möglich sein, dass etwa das Alter überprüft wird, ohne den Namen auszulesen. Datenschützer Schaar kritisiert vor allem, dass auch Fingerabdrücke auf dem Ausweis gespeichert werden sollen. Die dürfen zwar nur staatliche Stellen auslesen, so das Innenministerium. Dennoch könnten diese biometrischen Daten verhindern, dass Bürger den elektronischen Personalausweis auch für Online-Geschäfte einsetzen, sagt Wolf Osthaus aus der Geschäftsführung von eBay:

    "Kann man dem Bürger vermitteln, dass solche Merkmale bei einer kommerziellen Anwendung hinreichend geschützt sind? Sonst nimmt der Bürger nämlich vom kommerziellen Einsatz Abstand, weil er denkt: Hm, meinen Fingerabdruck möchte ich eBay jetzt doch lieber nicht schicken."

    Der elektronische Personalausweis werde nie Voraussetzung sein, um bei eBay mitzumachen, denn bis wirklich jeder Deutsche das neue Dokument hat, würden mindestens noch zwölf Jahre vergehen. Ob der Ausweis zumindest ein Weg sein wird, um sich eBay einzuloggen, ließ Osthaus offen, zu viele Fragen seien noch offen: Was können die Lesegeräte die Ausweise? Was kostet es, die Ausweis-Zertifikate der Nutzer zu überprüfen? Wer haftet, wenn der Ausweis gestohlen wird? Antworten soll ein Pilotversuch liefern, den das Innenministerium noch im Herbst starten will. eBay – immerhin beim IT-Gipfel der Bundesregierung verantwortlich für Sicherheit und Vertrauen im Netz - will beim Testlauf nicht mitmachen, sagte Osthaus, die Technik sei bei eBay bis zum Herbst nicht zu installieren.