Der elektronische Personalausweis kommt. Ab November 2010 erhalten Bürger damit auch online die Möglichkeit eines vollwertigen Identitätsnachweises. Neben einem Plus an Sicherheit bei Internetgeschäften verspricht der nur noch scheckkartengroße Ausweis den virtuellen Behördengang Realität werden zu lassen. Kritik kommt von Datenschützern.

 

Vorderansicht des neuen Personalausweis, Quelle: BMI

 

 

Vielfältige Scheckkarte

Herzstück des neuen Personalausweises ist der integrierte Chip. Auf diesem werden jene Daten gespeichert, die beim herkömmlichen Ausweis nur aufgedruckt waren. Der Chip beinhaltet auf Wunsch des Bürgers zudem die neue Online-Ausweisfunktion, die digitale Signatur und Fingerabdrücke in digitaler Form. Die Online-Authentifizierung erfolgt mit Hilfe eines Ausweislesegerätes für den PC, welches separat zum Personalausweis erworben werden muss. Nach dem Einscannen des Ausweises, gibt der Nutzer eine sechsstellige Pin ein. Erst dann kann eine Transaktion zu Stande kommen.

Vom 1. November 2010 an könnten Bürger so vom „sicheren Zugang“ zu E-Governmentangeboten und kommunalen Online-Bürgerdiensten, z.B. bei der Kfz- An-, Um- und Abmeldung profitieren, so ein Sprecher des Bundesinnenmisterium (BMI) gegenüber politik-digital.de. Nach Angaben des BMI hätten sich bisher dreißig Anbieter verpflichtet, ihre Angebote zum neuen Ausweis ab November auf den Weg zu bringen.

Ein weiterer Schritt zum „virtuellen Bürgertum“ ist die digitale Signatur. Verträge, Anträge und Urkunden könnten auf virtuellem Weg rechtsgültig unterzeichnet werden – ohne Papier- und Portokosten. Das Zertifikat für die Unterschriftenfunktion müssen interessierte Bürger zusätzlich und kostenpflichtig bei Anbietern ihrer Wahl beantragen. Wer die neuen Optionen nutzen wolle könne dies „gerne tun“, so Bundesinnenminister Thomas de Maizière (CDU) während der Podiumsdiskussion zu seiner netzpolitischen Grundsatzrede am 22. Juni in Berlin, „wer nicht, lässt es bleiben“. Jeder könne den Ausweis benutzen „wie den Alten“. 




 

Über das, was perspektivisch möglich sein wird, gibt die Liste der noch im Anwendungstest befindlichen Dienste Aufschluss. Hier finden sich neben verschiedenen E-Governmentangeboten öffentlicher Stellen auch private Dienstleistungsanbieter, darunter namhafte Beispiele wie die VZ-Netzwerke.

Diskussion um Anbieter

Das letztgenannte Beispiel der privaten Dienstleister ist zugleich auch der Hauptkritikpunkt der Datenschützer. Der Personalausweis solle nicht „als Einladung“ für eine ausschließlich personalisierte und nicht anonyme Bereitstellung von Diensten „missverstanden“ werden, sagte der Bundesdatenschutzbeauftragte Peter Schaar. Weiterhin warnte er davor, das Angebot der Online-Identifikation als „Qualitätssiegel“ für Anbieter zu interpretieren. Diese erhielten ihre Zertifikate zur Datenabfrage „ausschließlich“ auf Grundlage einer „eigenen Erklärung“. Das BMI teilte auf Anfrage mit, dass derzeit noch „Leitlinien zur Prüfung der Erforderlichkeit von Datenübermittlungen“ an Diensteanbieter erarbeitet würden. Dies geschehe durch die Zusammenarbeit von Bundesverwaltungsamt, Diensteanbietern und den Datenschutzaufsichtsbehörden. Die Kriterien zur Vergabe existieren dagegen bereits im „Gesetz über Personalausweise und den elektronischen Identitätsnachweis“. Im Klartext: Es steht noch nicht fest, wie die Anträge der Anbieter überprüft werden sollen – und damit, wer Daten abfragen darf.

Nutzer in der Pflicht

Neue Aufgaben kommen auf den Bürger zu. Dieser kann entscheiden, welche Daten er bei der Online-Identifikation für den jeweiligen Anbieter freigibt. Auf dem Internetportal zum neuen Personalausweis ist zu lesen, dass eine Vergabestelle entscheiden soll, welche Daten überhaupt für die Transaktion erforderlich sind. Der Nutzer hat die Möglichkeit, diese Auswahl weiter einzuschränken. Die Entscheidung, welche Daten übermittelt werden, liegt am Ende bei ihm. Constanze Kurz, Sprecherin des Chaos Computer Clubs, sieht darin eine „Auslagerung der Problematik Datenschutz“ auf den Bürger. Er sei in der Pflicht, Software und Lesegerät sicheren Standards zu beschaffen und sich über „Angriffsszenarien“ zu informieren, sagte sie auf der Podiumsdiskussion zu De Maizières netzpolitischer Grundsatzrede.