Der elektronische Personalausweis kommt

Der elektronische Personalausweis kommt

Schon in wenigen Monaten werden die ersten drei Millionen Bundesbürger mit einem elektronischen Personalausweis ausgestattet sein. Parallel dazu wird an einer Vielzahl von Anwendungen für den neuen Personalausweis gearbeitet, die ab dem 01.11.2010 zur Verfügung stehen werden. Grund genug, sich mit dem elektronischen Personalausweis auseinanderzusetzen und Einsatzmöglichkeiten auszuloten. Der elektronische Personalausweis kommt Nach der Einführung des elektronischen Reisepasses im Jahr 2005 soll im November 2010 nun auch der elektronische Personalausweis eingeführt werden. Dieser Personalausweis in der Größe einer Scheckkarte enthält unter anderem einen elektronischen Identitätsnachweis, der auf Wunsch als Internetausweis genutzt werden kann. Damit sollen zukünftig Prozesse im E-Business und E-Government vereinfacht werden. Im Rahmen des sogenannten Leuchtturmprojekts „Elektronischer Personalausweis“ erproben verschiedenste Anbieter ab Oktober 2009 in Anwendungstests die Funktion des neuen Ausweises. Auch die Lotterie-Treuhandgesellschaft mbH Hessen ist unter den 30 Unternehmen, die für die Teilnahme an diesem Test ausgewählt wurden. Die Lotteriegesellschaft erhielt die Aufgabenstellung, eine Registrierung und Altersverifikation für Glücksspiele unter Nutzung des elektronischen Personalausweises zu pilotieren. Eigenschaften des neuen Personalausweises Als Sichtausweis erfüllt der neue Personalausweis die gleiche Funktion wie bisher. Zusätzlich bietet die elektronische Variante die biometrische Identitätsfunktion, den elektronischen Identitätsnachweis und die qualifizierte elektronische Signatur. Während die Nutzung der biometrischen Identitätsfunktionen ausschließlich dem hoheitlichen Bereich wie Polizei oder Grenzkontrolle gestattet ist, können und sollen der Identitätsnachweis und die Signatur im Bereich des

1

Der elektronische Personalausweis kommt

E-Business und des E-Government genutzt werden. Zu den biometrischen Identitätsfunktionen zählen das digitale Lichtbild, dessen Speicherung verpflichtend ist, sowie zwei Fingerabdrücke, deren kostenlose Speicherung auf Wunsch vorgenommen wird. Ebenso kostenlos ist die Speicherung der Daten des elektronischen Identitätsausweises (eID), auch Internetausweis genannt. Zu den Daten des eID zählen u.a. Vorname/n, Familienname, Tag und Ort der Geburt, gegenwärtige Anschrift, maximales Gültigkeitsdatum sowie kartenspezifische Kennzeichen.

Einsatzmöglichkeiten des elektronischen Personalausweises Die Einsatzmöglichkeiten des elektronischen Personalausweises sind sehr umfangreich, wobei der hauptsächliche Nutzen des elektronischen Personalausweises in seiner eID-Funktion zu finden sein wird. Irrelevant für den Einsatz im E-Business sind die biometrische Daten, da deren Nutzung ausschließlich hoheitlichen Bereichen vorbehalten ist. Zudem kann der Nutzungsgrad der digitalen Signatur gegenwärtig nicht wirklich abgeschätzt werden kann. Es ist nicht zu erwarten, dass sich die digitale

2

Der elektronische Personalausweis kommt

Signatur kurzfristig durchsetzen wird. Zumindest solange nicht, wie sich die gegenwärtig absehbare Preisstruktur der Anbieter nicht ändert. Zum jetzigen Zeitpunkt kann noch nicht klar beurteilt werden, wie schnell sich der elektronische Personalausweis verbreiten wird (worst case: 10 Jahre bis zu seiner vollständigen Verbreitung). Ebenso unklar ist es, in welchem Maße Bürger ihre elektronischen Personalausweise mit der eID-Funktion ausstatten werden; der Einsatz dieser Funktion ist schließlich freiwillig. Es liegt aber auf der Hand, dass Akzeptanz und Nutzen steigen, wenn Unternehmen und Behörden sinnvolle Nutzungsmöglichkeiten anbieten. Auf die Erfahrungen, welche durch die Anwendungstests eingebracht werden, kann daher mit Spannung gewartet werden. Bekanntermaßen verhindert der Glücksspielstaatsvertrag derzeit den Vertrieb der Lotteriegesellschaften über den Kanal Internet. Eine direkte Nutzung der Internetausweis-Funktion kommt hier also zunächst nicht in Betracht. Das Nutzenpotenzial im Falle einer erneuten Öffnung des Internets liegt aber klar auf der Hand: Die Registrierung kann nun auch rein elektronisch ohne Nutzung externer Services durchgeführt werden. Aber auch jetzt bieten sich verschiedene Möglichkeiten den elektronischen Personalausweis sinnvoll in die Geschäftsprozesse der Lotteriegesellschaften zu integrieren. Seit Inkrafttreten des neuen Glückspielstaatsvertrages ist die Teilnahme an Lotterien mit besonderem Gefährdungspotenzial an eine Identitätskontrolle des Spielers gebunden. Aus diesem Grund haben viele Lotteriegesellschaften die Teilnahme an bestimmten Lotterien wie KENO oder ODDSET an den Besitz und die Vorlage einer speziellen Kundenkarte gebunden. Diese Identitätskontrolle könnte auch über den elektronischen Personalausweis erfolgen. Dazu würden nach Eingabe einer PIN durch den Kunden entsprechende Daten aus dem Personalausweis ausgelesen werden und für den Abgleich beispielsweise mit der zentralen Sperrdatei genutzt werden. Im Hinblick auf eine zügige Bedienung in den Verkaufsstellen sollte aber genau überlegt werden, ob die Eingabe der PIN nicht eher hinderlich sein kann. Hier scheint die direkte Nutzung einer

3

Der elektronische Personalausweis kommt

Kundenkarte zumindest auf den ersten Blick der bequemere Weg zu sein. Mit einem entsprechenden Lesegerät ausgestattet, könnte der neue Personalausweis aber auch für Services am heimischen PC genutzt werden. Die Registrierung und die Authentifizierung für spezielle Serviceleistungen, wie die Speicherung und Änderung von Spielvoraussagen oder die Einsicht in die eigene Spielhistorie, könnten über den Personalausweis ermöglicht werden. Eine Übertragung solcher Dienste auf Selbstbedienungs-Terminals wäre ebenfalls möglich. Die neuen Funktionalitäten können zudem sinnvoll innerhalb der Lotteriegesellschaften und anderer Unternehmen sowie Behörden eingesetzt werden: So etwa bei Intranet-Portalen mit Single Sign-on Verfahren, der Zugangskontrolle für Rechenzentrumsbetrieb oder bei der Registrierung und Anmeldung am De-Mail-Verfahren zur rechtssicheren Massenmailversendung an Kunden oder Partner. Voraussetzungen für die Nutzung des elektronischen Personalausweises Die Nutzung der Funktionalitäten setzt eine Akkreditierung beim Bundesverwaltungsamt zusammen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) voraus. Den Ämtern muss jeweils ein berechtigtes Interesse für das Auslesen der Daten nachgewiesen werden. Ist das Interesse begründet, erfolgt eine „Sicherheitsüberprüfung“ des interessierten Unternehmens, welches nun seinerseits nach-weisen muss, dass es sämtliche Anforderungen und Auflagen erfüllt. Nach der Entrichtung einer Gebühr ist das Unternehmen nun berechtigt, an den Verfahren zum elektronischen Personalausweis teilzunehmen. Es muss einen eID-Server entweder selbst zur Verfügung stellen oder diesen bei einem Dienstleister nutzen. Die Berechtigung zur Nutzung der Daten ist einem geeigneten Trustcenter vorzulegen, über welches zukünftig kommuniziert wird, Berechtigungszertifikate ausgelesen und branchenspezifische Sperrlisten genutzt werden können.

4

Der elektronische Personalausweis kommt

Fazit Die vielfältigen Anwendungsmöglichkeiten des elektronischen Personalausweises rechtfertigen eine zeitnahe Auseinandersetzung mit diesem Themenumfeld. Allein die Vorteile einer internen Nutzung sind bereits ausschlaggebend. Hier gilt es, Prozesse zu evaluieren, die durch den elektronischen Personalausweis vereinfacht werden, eine höhere Rechtssicherheit zu erhalten und die Kundenansprache zu erhöhen. Durch die Mitarbeit der adesso AG an den Abläufen und der technischen Gestaltung der elektronischen Gesundheitskarte eGK hat sich früh eine Nähe zum BMI ergeben, welcher wesentliche Elemente des elektronischen Personalausweises in Abstimmung mit der eGK definiert hat. adesso war von Anfang an in viele Initiativen des BMI eingebunden und arbeitet(e) in den Arbeitskreisen eng mit den Entscheidern aus BMI und BSI in allen Themenstellungen sicherer Kommunikation (De-Mail) und sicherer Authentifizierung (ePass) zusammen. Unsere Experten verfügen über tiefgreifende Expertise zur zugrundeliegenden Sicherheitsarchitektur sowie zu den entsprechenden Möglichkeiten und Grenzen, welche die eID-Funktionen bieten.

5

adesso AG Berlin Dortmund Frankfurt Hamburg Köln München Wien Zürich

Dortmund adesso AG Stockholmer Allee 24 44269 Dortmund T +49 231 930-9330 F +49 231 930-9331 [email protected] www.adesso.de

München adesso AG Landsberger Str. 110 80339 München T +49 89 189316-0 F +49 89 189316-99 [email protected] www.adesso.de

Berlin adesso AG Rotherstr. 19 10245 Berlin T +49 30 7262033-0 F +49 30 7262033-99 [email protected] www.adesso.de

Wien adesso Austria GmbH Floridsdorfer Hauptstr. 1 1210 Wien T +43 1 2198790-0 F +43 1 2198790-13 [email protected] www.adesso.at

Frankfurt/Main adesso AG Speicherstraße 49-51 60327 Frankfurt/Main T +49 69 219368-0 F +49 69 219368-30 [email protected] www.adesso.de

Zürich adesso Schweiz AG Gewerbestrasse 4 CH-8162 Steinmaur T +41 44 854 86 00 F +41 44 854 86 05 [email protected] www.adesso.ch

Hamburg adesso AG Pinnasberg 45 20359 Hamburg T +49 40 40184100 F +49 40 40184101 [email protected] www.adesso.de Köln adesso AG Horbeller Straße 31 50858 Köln T +49 221 34667-10 F +49 221 34667-11 [email protected] www.adesso.de