Das Labor im Fraunhofer-Institut für offene Kommunikationssysteme, FOKUS, ist ein simpler Rechnerraum, im übertragenen Sinne ein Sandkasten, in dem erstmal Anwendungen getestet werden, bevor man sie der Öffentlichkeit präsentiert. Im Secure eldentity Labor – eldentity ist ein Kunstwort, zusammengesetzt aus Elektronik und identity - in diesem Labor will Laborleiter Jens Fromm die in mehr als 4600 deutschen Gemeindeverwaltungen zum Teil seit Konrad Zuses Zeiten laufenden selbstgestrickten IT- Lösungen zu einem bundesweit funktionierenden System zusammenschalten:
"Genau diese Systeme sind in der Tat die größte Herausforderung, das heißt, die Insellösungen, die wir in den Verwaltungen finden. Dafür gibt es Möglichkeiten, über so genannte Meta-Systeme, also darüber gelegte Systeme, eine gewisse Interoperabilität herzustellen, sprich: dann das Zusammenwirken von IT zu ermöglichen, dass dann wiederum auch eine Vertrauensstärkung ermöglicht."
Vertrauen haben die Anwender dieses digitalen Flickenteppichs derzeit nicht, weil auch ein digitaler Flickenteppich an seinen Nähten angreifbar ist. Deswegen laufen diese Versuche zunächst im Sandkasten:
"Sie haben natürlich recht, dass es einen Flickenteppich derzeit gibt und ein sicheres System ist nur so sicher wie das schwächste Glied. Und man muss natürlich überlegen, wie man diese unterschiedlichen Sicherheitslösungen wirklich dann so sicher wie möglich hinbekommt. Das ist natürlich noch ein Stück weit Forschungsaufgabe und auch ein Grund, warum wir in unserem Secure eIdetity- Labor uns dieses Themas annehmen aus Fraunhofer-FOCUS-Sicht, um zu schauen, wie man auch prozessorientierte Abläufe sicher und effizient gestalten kann."
Eine Herkulesarbeit, Uralttechnik mit neuesten Entwicklungen zu verbinden. Deswegen sitzt die Bundesdruckerei mit im Labor. Dort entwickelt man den künftigen elektronischen Personalausweis, in dem ein weiteres Modul integriert sein wird, speziell für die elektronische Authentifizierung - unabhängig vom im elektronischen Personalausweis sowieso schon vorhandenen Modul. Der Vorteil, so Bundesdruckerei-Vorstand Ulrich Hamann: Hardware und Software für die Lesegeräte ist bereits weltweit vorhanden:
"Wenn Sie sehen, dass die elektronischen Pässe heute so standardisiert sind, dass sie in jedem Land gelesen werden können, dann sind die Voraussetzungen für die so genannte Kontaktlos-Technologie, deren weltweiter Verbreitung eigentlich schon vorhanden. Das heißt, wir haben vor, bei dem elektronischen Personalausweis die gleiche Technologie zu nutzen wie wir sie beim elektronischen Pass zum Einsatz bringen und aufgrund der ICAO Normierungen sind wir in der Lage, dieses weltweit einheitlich zu nutzen."
Nach dem Vorbild der internationalen Luftfahrtorganisation ICAO werden nicht nur Identitäten von Flugzeugen, sondern auch die Angaben in elektronischen Reisepässen standardisiert. Auf dieser Basis lassen sich Daten leicht verwalten. An der Physikalisch-Technischen Bundesanstalt entwickelte das Team um Professor Siegfrid Hackel ein dazu passendes, fälschungssicheres Archivierungssystem, namens Archisoft, das Dokumente in so genannten "Objekten" speichert:
"In diesem Objekt ist zum einen das reine Dokument und zum zweiten sind die Meta Daten drin, - wann ist das Dokument angelegt worden, wer hat es bearbeitet, was ist der Inhalt des Dokumentes, wie lange muss ich es mindestens aufbewahren, wann muss es aus datenschutzrechtlichen Gründen gelöscht werden? Das sind alles die Meta Daten, die da drin stehen und dann werden noch ein Signatur- und ein Zeitstempelblock hinzugefügt, der nachweist, dass dieses Dokument auch rechtskräftig zertifiziert unterschrieben worden ist und zu welchem Zeitpunkt diese Überprüfung stattfand. Das Ganze ist dann ein großes XML-Datenpaket, ein XDP. Das hat auch einen Namen, es heißt aus, das heißt Archisafe Record Keeping Strategy und über die Meta Daten habe ich dann die Informationen, mit welchen anderen Dokumenten, mit welchen anderen Akten dieses dann wiederum zusammenhängt."
Redundant auf verschiedenen Servern gespeichert, sind diese Daten fälschungs- und katastrophensicher. Behörden sollen nur das erfahren, was unbedingt notwendig ist und der zweite Baustein auf dem Personalausweis gilt als Zertifikat, als rechtsgültige Unterschrift der Bürger, ohne dass man beispielsweise einem Autovermieter zur Sicherheit seine Adresse mitteilen muss. Sandkastenspiele zunächst auch hier, denn in der Realität sind Backups zurzeit noch am sichersten, wenn man die Dokumente im gedruckten Zustand, also in Papierform lagert.
Ebenso vielfältig kursieren von Behörden ausgegebene Zertifkate für den digitalen Geschäftsverkehr. Wenn beispielsweise ein Unternehmen einer Behörde ein Angebot machen will, beispielsweise für Schulmöbel, dann funktioniert dies aus Unternehmersicht noch am sichersten in Papierform. Das soll sich nun ändern, sagt der Leiter des Beschaffungsamtes des Bundesinnenministeriums. Ab 2008 nimmt seine Behörde nur noch digitale Angebote entgegen. Doch selbst bei Profis sieht der Leiter des Beschaffungsamtes des Bundesinnenministeriums noch Berührungsängste: Ein falscher Klick – ein falsches Zertifikat als Unterschrift – und das teuer ausgearbeitete Angebot gilt als "nicht unterschrieben", sagt Jörg Funk. Deswegen reißen sich gestandene Unternehmer zurzeit um freie Plätze in vom Innenministerium angebotenen Schulungskursen:
"Was muss ich beantragen? Was ist das überhaupt, eine digitale Signatur? Wie funktioniert das? Wie setzt sich das an meinem Arbeitsplatz ein? Und dann gehen wir natürlich mit den Vertriebsbeauftragten, mit den Mitarbeitern in den Firmen, die dafür zuständig sind, einfach noch mal durch: wie läuft eigentlich so ein elektronischer Angebotsprozess? Was bekommt man für Unterlagen? Wie arbeitet man damit? Das sind elektronische PDF- Formulare. Das ist ja eigentlich viel angenehmer, ein elektronisches PDF- Formular zu füllen als früher ein Papierformular per Schreibmaschine. Trotzdem müssen die Berührungs- und Schwellenängste überwunden werden. Das tun wir, indem wir diesen Prozess einfach von vorne bis hinten darstellen und mit den Firmen dann durchgehen."
Bleibt die Frage offen, warum man nicht von Beginn an Soft- und Hardware konstruiert, die solche Schulungen überflüssig macht, warum sich die logische Technik weiterhin den oft unlogisch erscheinenden bürokratischen Strukturen der Papiergesellschaft beugen muss.
"Genau diese Systeme sind in der Tat die größte Herausforderung, das heißt, die Insellösungen, die wir in den Verwaltungen finden. Dafür gibt es Möglichkeiten, über so genannte Meta-Systeme, also darüber gelegte Systeme, eine gewisse Interoperabilität herzustellen, sprich: dann das Zusammenwirken von IT zu ermöglichen, dass dann wiederum auch eine Vertrauensstärkung ermöglicht."
Vertrauen haben die Anwender dieses digitalen Flickenteppichs derzeit nicht, weil auch ein digitaler Flickenteppich an seinen Nähten angreifbar ist. Deswegen laufen diese Versuche zunächst im Sandkasten:
"Sie haben natürlich recht, dass es einen Flickenteppich derzeit gibt und ein sicheres System ist nur so sicher wie das schwächste Glied. Und man muss natürlich überlegen, wie man diese unterschiedlichen Sicherheitslösungen wirklich dann so sicher wie möglich hinbekommt. Das ist natürlich noch ein Stück weit Forschungsaufgabe und auch ein Grund, warum wir in unserem Secure eIdetity- Labor uns dieses Themas annehmen aus Fraunhofer-FOCUS-Sicht, um zu schauen, wie man auch prozessorientierte Abläufe sicher und effizient gestalten kann."
Eine Herkulesarbeit, Uralttechnik mit neuesten Entwicklungen zu verbinden. Deswegen sitzt die Bundesdruckerei mit im Labor. Dort entwickelt man den künftigen elektronischen Personalausweis, in dem ein weiteres Modul integriert sein wird, speziell für die elektronische Authentifizierung - unabhängig vom im elektronischen Personalausweis sowieso schon vorhandenen Modul. Der Vorteil, so Bundesdruckerei-Vorstand Ulrich Hamann: Hardware und Software für die Lesegeräte ist bereits weltweit vorhanden:
"Wenn Sie sehen, dass die elektronischen Pässe heute so standardisiert sind, dass sie in jedem Land gelesen werden können, dann sind die Voraussetzungen für die so genannte Kontaktlos-Technologie, deren weltweiter Verbreitung eigentlich schon vorhanden. Das heißt, wir haben vor, bei dem elektronischen Personalausweis die gleiche Technologie zu nutzen wie wir sie beim elektronischen Pass zum Einsatz bringen und aufgrund der ICAO Normierungen sind wir in der Lage, dieses weltweit einheitlich zu nutzen."
Nach dem Vorbild der internationalen Luftfahrtorganisation ICAO werden nicht nur Identitäten von Flugzeugen, sondern auch die Angaben in elektronischen Reisepässen standardisiert. Auf dieser Basis lassen sich Daten leicht verwalten. An der Physikalisch-Technischen Bundesanstalt entwickelte das Team um Professor Siegfrid Hackel ein dazu passendes, fälschungssicheres Archivierungssystem, namens Archisoft, das Dokumente in so genannten "Objekten" speichert:
"In diesem Objekt ist zum einen das reine Dokument und zum zweiten sind die Meta Daten drin, - wann ist das Dokument angelegt worden, wer hat es bearbeitet, was ist der Inhalt des Dokumentes, wie lange muss ich es mindestens aufbewahren, wann muss es aus datenschutzrechtlichen Gründen gelöscht werden? Das sind alles die Meta Daten, die da drin stehen und dann werden noch ein Signatur- und ein Zeitstempelblock hinzugefügt, der nachweist, dass dieses Dokument auch rechtskräftig zertifiziert unterschrieben worden ist und zu welchem Zeitpunkt diese Überprüfung stattfand. Das Ganze ist dann ein großes XML-Datenpaket, ein XDP. Das hat auch einen Namen, es heißt aus, das heißt Archisafe Record Keeping Strategy und über die Meta Daten habe ich dann die Informationen, mit welchen anderen Dokumenten, mit welchen anderen Akten dieses dann wiederum zusammenhängt."
Redundant auf verschiedenen Servern gespeichert, sind diese Daten fälschungs- und katastrophensicher. Behörden sollen nur das erfahren, was unbedingt notwendig ist und der zweite Baustein auf dem Personalausweis gilt als Zertifikat, als rechtsgültige Unterschrift der Bürger, ohne dass man beispielsweise einem Autovermieter zur Sicherheit seine Adresse mitteilen muss. Sandkastenspiele zunächst auch hier, denn in der Realität sind Backups zurzeit noch am sichersten, wenn man die Dokumente im gedruckten Zustand, also in Papierform lagert.
Ebenso vielfältig kursieren von Behörden ausgegebene Zertifkate für den digitalen Geschäftsverkehr. Wenn beispielsweise ein Unternehmen einer Behörde ein Angebot machen will, beispielsweise für Schulmöbel, dann funktioniert dies aus Unternehmersicht noch am sichersten in Papierform. Das soll sich nun ändern, sagt der Leiter des Beschaffungsamtes des Bundesinnenministeriums. Ab 2008 nimmt seine Behörde nur noch digitale Angebote entgegen. Doch selbst bei Profis sieht der Leiter des Beschaffungsamtes des Bundesinnenministeriums noch Berührungsängste: Ein falscher Klick – ein falsches Zertifikat als Unterschrift – und das teuer ausgearbeitete Angebot gilt als "nicht unterschrieben", sagt Jörg Funk. Deswegen reißen sich gestandene Unternehmer zurzeit um freie Plätze in vom Innenministerium angebotenen Schulungskursen:
"Was muss ich beantragen? Was ist das überhaupt, eine digitale Signatur? Wie funktioniert das? Wie setzt sich das an meinem Arbeitsplatz ein? Und dann gehen wir natürlich mit den Vertriebsbeauftragten, mit den Mitarbeitern in den Firmen, die dafür zuständig sind, einfach noch mal durch: wie läuft eigentlich so ein elektronischer Angebotsprozess? Was bekommt man für Unterlagen? Wie arbeitet man damit? Das sind elektronische PDF- Formulare. Das ist ja eigentlich viel angenehmer, ein elektronisches PDF- Formular zu füllen als früher ein Papierformular per Schreibmaschine. Trotzdem müssen die Berührungs- und Schwellenängste überwunden werden. Das tun wir, indem wir diesen Prozess einfach von vorne bis hinten darstellen und mit den Firmen dann durchgehen."
Bleibt die Frage offen, warum man nicht von Beginn an Soft- und Hardware konstruiert, die solche Schulungen überflüssig macht, warum sich die logische Technik weiterhin den oft unlogisch erscheinenden bürokratischen Strukturen der Papiergesellschaft beugen muss.