Das Dokument im Scheckkartenformat enthält einen Chip, der die Ausweisdaten speichert und bei Bedarf verschlüsselt überträgt. Dieser "Personalausweis 2.0" solle nicht nur im Behördenverkehr, sondern auch bei Online-Geschäften eingesetzt werden, erklärt der Geschäftsführer des Chip-Herstellers NXP Semiconductors in Deutschland, Rüdiger Stroh. Bei NXP - der Name steht für "Next Experience" - wird das ehemalige Halbleitergeschäft des niederländischen Philips-Konzerns betrieben, das 2006 ausgegliedert wurde.
"Der Chip ist ein Hochsicherheitsmikrocontroller mit kontaktloser Schnittstelle", erklärt der bei NXP für Produkte rund um die sichere Identität zuständige Manager Christian Wiebus. "Das ist ein kompletter Mikrocomputer mit einem speziellen Betriebssystem, das von T-Systems entwickelt wurde." Der Chip soll zum einen die personenbezogenen Daten sicher speichern, zum anderen auch eine geschützte Übertragung der Daten gewährleisten. "Das ist das sicherste Dokument, das Sie auf dem Planeten finden können", betont NXP-Geschäftsführer Stroh im Gespräch mit der Nachrichtenagentur dpa.
Elektronisch gespeichert werden diejenigen Daten, die auch auf dem Personalausweis zu sehen sind - auf der Vorderseite sind das Passbild, Name, Vorname, Geburtsdatum, Nationalität und Geburtsort, auf der Rückseite die Adresse. Auf freiwilliger Basis können zusätzlich Fingerabdrücke gespeichert werden - beim Reisepass, dessen Chip ebenfalls von NXP kommt, ist dies zwingend vorgeschrieben. Für den Datenspeicher stehen nach Angaben von Wiebus 144 Kilobyte zur Verfügung - das Betriebssystem für den Mikrocomputer belegt 300 Kilobyte.
Zum Auslesen von Daten wird der Ausweis auf ein Lesegerät gelegt, das über USB-Kabel mit dem Computer verbunden ist. Der Chip aus der NXP-Modellreihe "SmartXP" bezieht seine Energie vom elektromagnetischen Feld des Lesegerätes. Die Daten werden verschlüsselt über die Technik der "Near Field Communication" (NFC) übertragen. "Die Sicherheit wird mit Hilfe von kryptografischen Protokollen gewährleistet", versichert Wiebus mit Blick auf Bedenken, dass die Daten heimlich ausspioniert werden könnten. Die Chip-Technik wurde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) überprüft.
"Das BSI hat die Anforderungen an die IT-Sicherheit des neuen Personalausweises definiert, entsprechende Prüfvorgaben entwickelt und die Prüfungen der Komponenten durchgeführt", erklärte der zuständige Abteilungsleiter der Behörde, Bernd Kowalski. "In diesem Rahmen hat NXP ein Zertifikat für den im neuen Personalausweis eingesetzten Chip erhalten."
Der neue Ausweis soll bei Online-Geschäften eine sichere Identifikation gewährleisten. Dazu gibt es eine Software, die bisher als "BürgerClient" bezeichnet wurde und nun "AusweisApp" heißt. Dieses Programm stellt für die elektronische Ausweisfunktion eine Verbindung zu einem "eID-Server" her, wie Thomas Koch von der Deutsch-Schweizer Firma OpenLimit erläutert, die die Software entwickelt hat. Solche Server stehen dann bei der Bundesdruckerei, die den Personalausweis produziert, aber auch bei anderen Unternehmen, die dafür bestimmte Anforderungen des BSI erfüllen müssen.
Die Software wird für Windows (ab 98), Linux (Ubuntu und Suse, Debian ist geplant) und Mac OS X bereitgestellt. "Mobile Anwendungen werden kommen, aber noch nicht zum 1. November", erklärt Koch. Die dafür geeigneten Mobiltelefone benötigen eine NFC-Schnittstelle.
Mit Hilfe der Software kann man freigeben, welche Daten im Internet mitgeteilt werden sollen. "Sie bestimmen darüber, welche Daten an den Web-Geschäftspartner gehen", erklärt NXP-Manager Wiebus. "Bei einer Überprüfung der Altersberechtigung wird nicht das genaue Geburtsdatum übermittelt, sondern nur die Information "volljährig oder nicht"."
Die Chips für den Personalausweis werden nach Angaben von NXP- Geschäftsführer Stroh zurzeit in Hamburg produziert. Von dort gehen sie zur Bundesdruckerei in Berlin, wo die Produktion des neuen Ausweises am 1. November beginnt. "Wer vorher einen Personalausweis beantragt, bekommt noch den alten", erklärt Bundesdruckerei- Sprecherin Jessica Behrens. Bei bisherigen Personalausweisen muss man bis zum Ende der Gültigkeitsdauer von zehn Jahren nichts unternehmen. Ein vorzeitiger Umtausch ist aber möglich.
Als kleiner Computer soll der Ausweis nicht so schnell veralten. "Ich glaube, dass wir mit diesem Produkt für eine ganze Weile einen Standard setzen", sagt NXP-Manager Stroh. Die weitere Entwicklung werde dann vor allem von der Software vorangetrieben, "von den Anwendungen, die für diese Plattform entstehen". (dpa/tc)