Am 1. November 2010 löst der neue Personalausweis (nPA) mit elektronischer Identitäts- und Signaturfunktion den bisherigen Ausweis ab. Rein optisch unterscheidet sich der neue Ausweis vom alten durch sein deutlich handlicheres Scheckkarten-Format. Im seinem Inneren speichert ein Chip Daten, die bisher nur vom Ausweis abgelesen werden konnten. Zum Schutz vor Missbrauch werden die Daten verschlüsselt gespeichert und nur chiffriert an behördlich geprüfte Stellen übertragen.
Mit dem Bundesministerium des Inneren und zwei Partnern haben die Fraunhofer-Institute FOKUS und SIT das »Test- und Demonstrationszentrum neuer Personalausweis« in Berlin eingerichtet und betreiben es als Anlauf- und Informationspunkt für Anwendungstests. Außerdem bietet das Fraunhofer SIT Firmen einen Testdienst an und führt Fehleranalysen durch.
»Sicherheit des neuen Personalausweises« Für den neuen, digital lesbaren Personalausweis entwickeln und unterstützen Fraunhofer-Forscher technische Systeme zur Nutzung und Sicherheit. Die Fraunhofer-Institute für Offene Kommunikationssysteme FOKUS und für Sichere Informationstechnologie SIT bilden das Test- und Demonstrations-zentrum und sind Teil des Kompetenzzentrums neuer Personalausweis, das im Auftrag des Bundesinnenministeriums die Teilnehmer des Anwendungstests zum neuen Personalausweis technisch unterstützt.
Am 1. November 2010 ist es soweit: Dann wird der neue Personalausweis mit elektronischer Identitäts- und Signaturfunktion in Deutschland den bisherigen Ausweis ablösen. Auf den ersten Blick unterscheidet sich der neue Ausweis erstmal nur durch sein Format – er wird das Format einer Scheckkarte haben. In seinem Inneren befindet sich ein RFID-Chip, der Daten speichert, die bisher nur optisch vom Dokument ablesbar sind. Man kann sie zukünftig per Funk auslesen. Damit nur Berechtigte auf die Daten zugreifen können, sind diese auf der Karte zugriffsgeschützt. Eine Übertragung findet über kryptographisch abgesicherte Protokolle statt. So wird der Zugriff für Unbefugte verhindert. Der Ausweisinhaber kann mittels einer sechsstelligen PIN jeweils individuell bestimmen, für wen er die Daten freischalten möchte. Gleichzeitig regelt der Gesetzgeber, wer eine Zugriffsberechtigung erhält: Dazu muss jeder Diensteanbieter ein Zertifikat bei einer behördlichen Vergabestelle beantragen und nachweisen, dass er die Daten zur Abwicklung des Geschäfts benötigt.
Für den Bürger bringt die Innovation eine ganze Reihe von Vorteilen, denn mit dem neuen Personalausweis wird es beispielsweise möglich, sich im Internet mit seiner e-Identität (eID) auszuweisen. »Um das Vertrauen in Geschäfts- und Verwaltungsprozesse in der virtuellen Welt zu stärken, ist eine sichere Identifizierung des Bürgers notwendig«, betont Jens Fromm vom Fraunhofer-Institut für Offene Kommunikationssysteme FOKUS in Berlin. Mit der elektronischen Ausweisfunktion kann man von seinem Computer aus mit Behörden oder Dienstleistern Kontakt aufnehmen und elektronische Dienste nutzen, etwa online einkaufen, ein Konto eröffnen, in einem Hotel ein-checken oder Lotto spielen. Dazu braucht man dann nicht mehr wie heute eine elektronische Signatur oder andere aufwändige Prozeduren wie das Postident-Verfahren. Die Online-Ausweisfunktion kann jeder Bürger beim Erhalt seines neuen Ausweises freischalten lassen und dann mit seiner dazugehörigen PIN nutzen.
Damit all dies technisch einwandfrei funktioniert, sind nicht nur die neuen Ausweise nötig, sondern auch eine Infrastruktur, die gleichzeitig die Datensicherheit garantiert. Um sie aufzubauen und zu testen, hat sich das Bundesministerium des Inneren BMI, das für die Einführung des neuen Personalausweises verantwortlich ist, zwei starke Partner gesucht: das Fraunhofer FOKUS in Berlin und das Fraunhofer SIT in Darmstadt.
Die beiden Fraunhofer-Institute bilden zusammen das »Test- und Demonstrationszentrum neuer Personalausweis«, das als Anlauf- und Informationspunkt für den Anwendungstest dient. Das Schaufenster für Anwendungen befindet sich im FOKUS in Berlin. Es fördert die gezielte Betreuung und Begleitung der Einführungsphase des Personalausweises. Interessierte Besucher aus der öffentlichen Verwaltung, aus Wirtschaft und Medien können dort Szenarien und Anwendungen kennen lernen. Zum einen werden im Demonstrationszentrum technische und organisatorische Informationen über den neuen Personalausweis, eGovernment und eBusiness präsentiert. Zum anderen auch technische Komponenten wie AusweisApp und eID-Server, sowie ausgewählte Pilotprojekte von Diensteanbietern. »Seit dem 1. Januar 2010 können an den Anwendungstests interessierte Institutionen und Firmen teilnehmen« sagt Jens Fromm, Leiter des Test- und Demonstrationszentrum neuer Personalausweis am FOKUS, »so haben sie die Möglichkeit, bereits vor der Einführung die Funktionalitäten des neuen Personalausweises zu testen.« Das Labor für die Sicherheitstests hat seinen Standort in Darmstadt, wo Fraunhofer-Mitarbeiter die Unternehmen mit technischem Know-how bei der Integration bestehender und Entwicklung neuer Dienste unterstützen. »Wir stellen den Unternehmen einen Testdienst zur Verfügung und führen Fehleranalysen durch«, sagt Michael Herfert, zuständiger Projektleiter am SIT. In Zukunft soll es sogar möglich sein, sich über das Handy auszuweisen. »Dazu muss man mit dem Handy den RFID-Chip des Ausweises lesen können«, sagt Michael Herfert, der am SIT das Projekt betreut. »Wenn der Ausweis erst einmal eingeführt ist, werden diese Funktionen künftig wahrscheinlich immer mehr Mobiltelefone unterstützen.«
Weiterführende Links:
Kampagnen-Website zum neuen Personalausweis: www.personalausweisportal.de
Wissens- und Kommunikationsplattform des Kompetenzzentrums neuer Personalausweis: www.ccepa.de
Zur Gebührenverordnung für den neuen Personalausweis
Die Beauftragte der Bundesregierung für Informationstechnik
Bundesamt für Sicherheit in der Informationstechnik
Die Vergabestelle für Berechtigungszertifikate
Test-Dienst zur Überprüfung der Online-Ausweisfunktion: https://npa-test.sit.fraunhofer.de