E-Personalausweis soll Pseudonym-Funktion erhalten
15.02.2008
Der geplante elektronische Personalausweis soll nach Angaben des Bundesinnenministeriums (BMI) eine Pseudonym-Funktion erhalten. So sollen sich Bürger im Netz identifizieren können, “ohne ihre personenbezogenen Daten offen legen zu müssen”, schreibt der parteilose BMI-Staatssekretär August Hanning an die innenpolitische Sprecherin der FDP-Fraktion, Gisela Piltz (Brief als PDF-Dokument). Auf einem RFID-Chip im neuen Personalausweis soll auch ein Zertifikat gespeichert werden, das der “gegenseitigen Authentifizierung” von Diensteanbietern und Surfern diene, schreibt der Staatssekretär.
Online-Dienste, die eine Identifizierung mittels E-Ausweis anbieten, könnten Surfern ermöglichen, dies per Pseudonym zu tun, erklärte dazu eine Sprecherin des Bundesinnenministeriums auf Nachfrage von heise online. Dabei werde aus der Nummer des elektronischen Personalausweises und einer Nummer, die der angefragte Online-Dienst liefert, eine Zeichenfolge generiert. Dieses Pseudonym garantiere einem Online-Dienst wie etwa eBay, dass sich dahinter “ein realer Mensch” verberge, der seine Identität mit dem Ausweisantrag bereits belegt hat. Der Ausweisinhaber könne bei E-Business und E-Government-Diensten verfizierte Angaben machen – etwa Adresse, Alter oder Wohnort –, ohne seinen Namen preis zu geben.
Dies diene dem Schutz der informationellen Selbstbestimmung, sagte die BMI-Sprecherin: “Das ist der höchste Datenschutz, den man sich denken kann.” Denn aus dem Pseudonym sei es mathematisch nicht möglich, “auf die reale Person zurückzurechnen”. Da zudem jeder Online-Dienst, der die Identifikation per E-Ausweis unterstütze, ein eigenes Pseudonym generiere, sei es auch nicht möglich “übergreifende Benutzer-Profile” zu erstellen, erkärte die Sprecherin: “Damit wird das Tracking von Internet-Nutzern verhindert.” Mit der technischen Umsetzung der Pseudonym-Funktion ist das Bundesamt für die Sicherheit in der Informationstechnik beauftragt.
Welche personenbezogenen Daten an welche staatlichen oder privaten Online-Dienste übermittelt werden, schreibt Staatssekretär Hanning weiter, liege “in der freien Entscheidung der Bürgerinnen und Bürger”. Denn alle Daten müssten vom Ausweisinhaber mit einer PIN freigegeben werden.
Quelle: Heise
Ein Mensch
Ein elektronischer Personalausweis - mit oder ohne Pseudonymfunktion - hat aus meiner Sicht eigentlich nur Nachteile, ausser dem offensichtlichen Vorteil, nur noch eine Karte im Portemonnaie
herumtragen zu muessen. Der Hauptnachteil ist natuerlich, dass viele Anbieter aus Kostengruenden auf ein eigenes ID-System verzichten koennten und der ePA zu einem zwangsweisen single-sign-on wird. Wenn Karte und PIN abhanden kommt, stehen also alle Tueren offen.
Ich finde es gut, dass ich verschiedene Schluessel fuer Auto, Haustuer, Schuppen etc. habe, weil 1. die Tueren verschiedene Sicherheitslevel haben und 2. ich die Berechtigung fuer den Zugang
viel feingranularer einrichten kann, indem ich bestimmte Schluessel anderen Leuten in Kopie geben kann.
Gleiches gilt fuer Zugang zu Onlinediensten. Auch da moechte ich z.B. die Schluessellaengen selbst unter Kontrolle haben, und Unterschluessel abgeben koennen, die moeglicherweise schneller auslaufen oder separat sperrbar sind.
Hinzu kommt, dass bei einem normalen PA immer ein Mensch ueberpruefen muss, ob der PA zu der Person passt, bei einem ePA besteht diese Moeglichkeit nicht. Da muss man sich voll auf Biometrie verlassen, die zur Zeit alles andere als perfekt ist. Zweitens sehe ich genau, wenn z.B. jemand von meinem PA eine Kopie anlegt und speichert, oder nur kurz draufschaut und das Alter ueberprueft. Die individuelle Freigabe von Merkmalen ist mir da zu intransparent.
Ansonsten kann man bereits heute, z.B. mit einer Signaturkarte, rechtsverbindlich signieren und sogar verschluesseln. (Bei letzterem muss man sich natuerlich darauf verlassen, dass der private Schluessel tatsaechlich nur auf dem Chip und nicht auch im Hochsicherheitsrechenzentrum des Kartenausgebers gespeichert ist.)
Wenn man zusaetzlich die Personalausweisnummer uebermitteln will, aber wozu eigentlich, kann man das heute freiwillig tun und die Nummer signieren. Das duerfte gleichwertig sein.
Die Adressdaten zu verifizieren macht in der heutigen mobilen
Gesellschaft keinen Sinn, da man sich Ware oft an die Firmenadresse oder an die Adresse der Freundin oder sonstwo hinliefern lassen will.
Im Fall von Kriminalitaet kann man vom Ausgeber der Signaturkarte (eine private und keine staatliche Stelle!) immer die ladungsfaehige Anschrift ermitteln lassen.
Aus meiner Sicht gibt es keinen vernuenftigen Grund fuer einen ePA, ausser der damit verbundenen Moeglichkeit des Staates direkt seine Kontrolle zu erhoehen, entweder (bei gutem Willen) nur zur Kriminalitaetsbekaempfung oder (bei schlechtem Willen) zur
unkonditionellen Machtuebernahme.
Das Risiko des schlechten Willens ist mir zu hoch.
Die Pseudonymfunktion koennte prinzipiell eine gute Idee sein, wenn sie handwerklich vernuenftig umgesetzt wird. Allerdings habe ich meine Bedenken, wenn ich lese, dass ein Onlinedienst damit sicherstellen koenne, dass sich dahinter "ein realer Mensch verberge, der seine Identität mit dem Ausweisantrag bereits belegt hat". Diese Tatsache allein nuetzt ebay doch wenig, denn es geht ja wohl kaum um
die Verhinderung automatisiert angemeldeter Benutzer. Dieser Satz legt eher nahe, dass es den "Sicherheitsbehoerden" mit einem geheimgehaltenen Verfahren doch irgendwie moeglich sein wird, auf die
Person zurueckzurechnen.
Da waere mir das "offene Verfahren" per Gerichtsbeschluss beim Signaturkartenanbieter aber sicherer.
Ein Mensch
So könnte man es richtig machen:
http://www.wired.com/politics/security/news/2008/02/credentica