computerwoche.de

Web

Treibt der Bund Handel mit Ausweisdaten?

07.02.2006

Ebenfalls überdacht werde, ob der Personalausweis mit einer qualifizierten digitalen Signatur versehen werden soll. Letzterer Aspekt wird im Innenministerium insbesondere mit Blick auf die stetig wachsende Zahl der Geschäftsabwicklungen im Internet diskutiert. Hier könnte ein Personalausweis mit digitalisierter Unterschrift Authentifizierungsverfahren erleichtern.

Cole zitierte diesbezüglich den Staatssekretär im Bundesinnenministerium, Bernhard Beus, der bei der Eröffnung des Fachkongresses Omnicard in Berlin die Bedeutung des Personalausweises für die Wirtschaft betont habe. "Eine gesicherte Identität im Internet ist der Dreh- und Angelpunkt für sichere und vertrauenswürdige elektronische Geschäftsprozesse", sagte Beus demnach. Es liege daher nahe, "den Personalausweis als bereits etabliertes Identitätsdokument tauglich für die Nutzung in der elektronischen Welt zu machen".

Die Sprecherin des Bundesinnenministeriums betonte allerdings, es würden zum momentanen Zeitpunkt lediglich "Planungen für den digitalen Personalausweis mit einer Authentifizierungsfunktion in Computernetzen und mit den gleichen Biometriefunktionen wie beim biometrischen Reisepass (ePass), der am 1. November 2005 eingeführt wurde, aufgenommen". So viel könne man bestätigen.

Auch würden zurzeit verschiedene Geschäftsmodelle diskutiert, die mit den Kosten und Gebühren bei der Einführung des neuen Personalausweises zusammenhingen. Abschließende Entscheidungen gebe es aber nicht. "Wir sind diesbezüglich noch in einem Vorvorvorstadium", so die Sprecherin.

Datenschützer weisen darauf hin, dass Unternehmen zum Einlesen der Daten des vor Monaten präsentierten Reisepasses ein Lesegerät benötigen, das sich mit einem Zugriffsschlüssel authentifiziert. Nur so könnten die biometrischen Daten, die auf dem Ausweis auf einem Radio-Frequency-Identification-Chip (RF-ID) abgespeichert sind, eingelesen werden. Der zugrunde liegende Zugriffsschutz ("Basic Access Control") sichert die Daten des Fotos des Reisepassinhabers. Fingerabdrücke, wie sie für den EU-Reisepass ab 2007 vorgesehen sind, sind zudem durch einen gesonderten Zugriffsschutz ("Extended Access Control") abgesichert. Diese biometrischen Daten dienten lediglich der Authentifizierung von Personen an Landesgrenzen und würden auch nur für den Zugriff für entsprechende Behörden freigegeben, hieß es wiederum aus dem Bundesinnenministerium.

Abgesehen von diesen Sicherungsmechanismen gelte zudem grundsätzlich, dass ohne Einwilligung eines Passinhabers keine Daten weitergegeben werden können. Der Ausweishalter muss hierzu eine PIN eingeben, betonten Datenschützer.