Biometrie im Scheckkartenformat
Gesetz: Vom 1. November 2010 an soll der elektronische Personalausweis eingeführt werden. Zurzeit läuft noch die Testphase.
Düsseldorf. Nach dem elektronischen Reisepass soll ab dem 1. November 2010 der elektronische Personalausweis (ePA) im Scheckkartenformat den bisherigen Personalausweis ablösen. Der Gesetzesentwurf wurde bereits von Bundestag und Bundesrat gebilligt. Hier die wichtigsten Fragen und Antworten.
Künftig werden die persönlichen Daten in einem Ausweis-Chip gespeichert. Zur Feststellung der Identität wird darauf außerdem ein biometrisches Foto abgebildet sein. Zwei Fingerabdrücke können auf freiwilliger Basis zusätzlich erfasst werden. Zudem ersetzt die elektronische Signatur die manuelle Unterschrift; jedoch ist auch sie freiwillig. Neben der Funktion als Ausweisdokument können Bürger den ePA auch im Internet für verschiedene Funktionen nutzen.
Der ePA hat in erster Linie die herkömmliche Funktion zur Identifizierung der eigenen Person. Darüber hinaus bietet der Ausweis viele andere Möglichkeiten. So kann der Bürger unter einem Pseudonym im Internet einkaufen oder seine Bankgeschäfte online erledigen - ohne Pin und Tan. Das Unternehmen - in dem Fall die Bank - identifiziert den Kunden anhand seines elektronischen Personalausweises.
Wer sich für eine elektronische Signatur entscheidet und diese aktivieren lässt, kann zusätzlich - zum Beispiel gegenüber Behörden oder Dienstleistern - Verträge über das Internet abschließen, für die eine Unterschrift nötig ist. Denkbar wären die Identifikation bei der Abgabe der Steuererklärung, die Vergabe öffentlicher Aufträge oder allgemein die elektronische Rechnungsstellung.
Mit Hilfe des neuen Ausweises erhofft sich die Bundesregierung, die Internetkriminalität zu bekämpfen und das Vertrauen der Bevölkerung in elektronische Transaktionen zu steigern. So sollen sich Bürger mit dem neuen Personalausweis im Internet elektronisch ausweisen können - zum Beispiel gegenüber Dienstleistungsanbietern im Internet wie bei Online-Shopping, Online-Banking oder Online-Auktionen. Außerdem soll mit dem ePA der Schutz vor Identitätsdiebstahl erhöht werden.
Kern des ePA sind neue Verfahren zur Verteilung und Überprüfung von kryptografischen Schlüsseln und Zertifikaten. Unternehmen, die persönliche Daten abfragen, müssen sich bei den entsprechenden Behörden registrieren. Diese prüfen dann, welche Daten - beispielsweise beim Einkaufen im Netz - von den Firmen aus dem ePA ausgelesen werden dürfen.
Dadurch soll sichergestellt werden, dass es sich um legitimierte Händler handelt und nicht um gefälschte Internetseiten, mit denen Kriminelle persönliche Daten des Nutzers ausspähen wollen (Phishing). Der ePA wird in ein Lesegerät gesteckt, das wiederum am PC angeschlossen ist. Sobald das Unternehmen persönliche Daten auslesen will, wird der Kunde gefragt, ob er diese auch wirklich freigeben will. So werden nur einzelne Angaben weitergegeben - zum Beispiel das Alter.
Jeder Bundesbürger ab 16Jahren, der nach dem 1.November 2010 einen Personalausweis beantragt. Auch Bürger, die lediglich die speziellen Funktionen nutzen wollen, können den neuen Ausweis beantragen - auch wenn ihr bisheriger Personalausweis noch gültig ist.
Der Preis steht noch nicht fest. "Er wird aber davon abhängen, ob der Bürger eine elektronische Signatur wünscht", berichtet Alexandra Pietsch, Sprechern des Bundesinnenministeriums. Mit elektronischer Unterschrift wird der ePA teurer.
Sie bleiben so lange gültig, bis sie auslaufen. Erst danach erhalten Bundesbürger den ePA. Einzige Ausnahme: Sie wollen die Funktionen fürs Internet nutzen.
Das Bundesministerium für Sicherheit in der Informationstechnik (BSI) ist der zentrale IT-Sicherheitsdienstleister des Bundes und überwacht als solcher die technische Entwicklung des ePA. Die Sicherheit und Benutzerfreundlichkeit testet das BSI unter anderem in einem Pilotprojekt gemeinsam mit der Technischen Universität Darmstadt. Außerdem erforscht das Fraunhofer Institut für sichere Informationstechnologie (SIT) den Umgang mit der neuen Technik und unterstützt Unternehmen und Behörden bei der Entwicklung und Anpassung der Angebote, die mit dem ePA möglich sein werden.
Für eine hundertprozentige Sicherheit sorge der ePA allerdings nicht, sagt Oliver Küch vom SIT. "Wie sicher die elektronischen Daten im Internet sind, hängt davon ab, wie sicher der eigene PC ist." Ist der Rechner mit Viren verseucht, bleibe auch die Sicherheit auf der Strecke.