TU Berlin

TUB-newsportaltui1110: Die Unterschrift im Internet

Page Content

to Navigation

There is no English translation for this web page.

Forschung

Die Unterschrift im Internet

Dienstag, 16. November 2010

Fraunhofer- und TU-Wissenschaftler testen den elektronischen Personalausweis und entwickeln ihn weiter

Radu Popescu-Zeletin leitet das Fraunhofer-Institut für Offene Kommunikationssysteme (FOKUS) und das gleichnamige TU-Fachgebiet
Lupe

Herr Professor Popescu-Zeletin, zum 1. November 2010 hat der neue elektronische Personalausweis in Deutschland den bisherigen Ausweis abgelöst. In den kommenden Monaten und Jahren soll der Ausweis flächendeckend eingeführt werden. Warum war die Entwicklung einer solchen Technologie notwendig?

Es wird immer wichtiger, sich in dieser Welt eindeutig und sicher zu identifizieren: bei privaten Geschäften, Einkäufen, Verträgen wie auch bei behördlichen Vorgängen. Der neue Personalausweis baut eine neue Welt des gegenseitigen Vertrauens durch die gegenseitige Identifikation im Internet auf. Denn nicht nur die Bürger können sich ausweisen, auch die zuvor zertifizierten Dienstanbieter müssen sich authentifizieren, damit ein Austausch zustande kommt. Das Internet wird in unserer Welt zunehmend zu einer kritischen Infrastruktur. Täglich werden wir abhängiger davon, immer mehr Geschäfte werden darüber abgewickelt. Wenn es nur kurz ausfällt, entstehen bereits massive Verluste. Deshalb müssen wir diese kritische Infrastruktur schützen. Im Auftrag des Bundesministeriums des Innern haben wir im Fraunhofer-Institut FOKUS die Einführung des neuen Personalausweises intensiv begleitet. Die Herausforderungen waren enorm, denn der Bürger soll ja immer alle seine Daten unter Kontrolle behalten, der Dienstanbieter muss sich nachvollziehbar ausweisen.

Welche Vorteile gegenüber dem herkömmlichen Ausweis haben Behörden und Unternehmen? Welche hat der Verbraucher?

Auf den ersten Blick unterscheidet sich der neue Ausweis nur durch sein Scheckkartenformat. Im Inneren befindet sich ein RFID-Chip mit Daten, die bisher nur optisch vom Dokument ablesbar waren. Diese können zukünftig per Funk ausgelesen werden und sind gegen unbefugten Zugriff geschützt. Eine Übertragung findet über kryptografisch abgesicherte Protokolle statt. Der Ausweisinhaber kann mittels einer sechsstelligen PIN individuell bestimmen, für wen er die Daten freischalten möchte. Daraus ergibt sich eine ganze Reihe von Vorteilen: Zunächst kann man durch die "e-Identität" (eID) seinen Ausweis im Internet sicher "vorzeigen". Die Online-Funktionen verbessern außerdem die Effizienz und Servicevielfalt in eBusiness und eGovernment. Wirtschaft und Verwaltung können so Anwendungen anbieten, bei denen sich die Nutzer mit ihrem Personalausweis elektronisch identifizieren: Das erleichtert das Anmelden an Portalen, das Ausfüllen von Formularen und die Altersbestätigung im Internet oder an Automaten erheblich. eGovernment, eCommerce und eBusiness werden billiger und effizienter, das Warten auf dem Amt entfällt. Die Unternehmen wiederum profitieren von einer sicheren Übermittlung valider, authentifizierter Daten. Der Austausch von Dokumenten, der früher das persönliche Erscheinen oder den Postweg erforderte, kann mithilfe der Unterschriftfunktion nun vollständig ins Internet verlagert werden. Die zahlreichen Benutzernamen und Passwörter entfallen, der Nutzer meldet sich einfach, sicher und vertrauenswürdig mit seinem neuen Ausweis an.

Die technische Betreuung der Anwendungstests erfolgt am "Test- und Demonstrationszentrum neuer Personalausweis" (TDZ), das das von Ihnen geleitete Fraunhofer-Institut FOKUS betreibt. Was wird hier konkret getestet?

Wir haben das TDZ im Auftrag des Bundesministeriums des Innern als Info-Point und Anlaufstelle rund um den neuen Personalausweis aufgebaut. In unterschiedlichen Szenarien und Showcases werden technische Komponenten wie Personalausweis, Ausweis-App und eID-Server erprobt und getestet. Besuchern aus Wirtschaft, Verwaltung und Presse stellen wir hier anhand von Präsentationen und Anwendungsbeispielen wie Kfz-Ummeldung, Autovermietung, Online-Banking, Webshops und Verwaltungsportale Informationen bereit. Außerdem entwickeln und erproben wir hier Zukunftsszenarien, beispielsweise die Koppelung des neuen Personalausweises mit mobilen Endgeräten. Geforscht wird hier mit über 70 Partnern aus Industrie, Verwaltung und Wissenschaft.

Wie viele und welche Firmen konnten ihre Anwendungen bereits vor der Einführung im Testlabor testen?

Zur Vorbereitung führte die Bundesregierung einen Anwendungstest für den neuen Personalausweis durch. Behörden, Wirtschaftsunternehmen und Institutionen wurden von der IT-Beauftragten der Bundesregierung aufgefordert, sich dafür zu registrieren, um sich bereits im Vorfeld mit den Komponenten eines künftigen neuen Personalausweises, insbesondere mit dem gegenseitigen elektronischen Identitätsnachweis, vertraut zu machen. Der Anwendungstest begann im Oktober 2009. Für den zweiten Schritt ab 2010 haben sich mehr als 200 Organisationen zur Teilnahme registriert, die aufbauend auf den Ergebnissen des zentralen Anwendungstests eigene Dienste anbieten möchten. Jedes Jahr erneuern acht Millionen Menschen in Deutschland ihren Personalausweis. Das System hat also potenziell acht Millionen neue Nutzer jährlich.

Welche Gefahren könnten dem Anwender dennoch drohen? Kann "Datenklau" sicher verhindert werden?

Jeder sollte zunächst sehr bewusst und sparsam mit seinen Daten umgehen. Die Sicherheitstechnologien haben sich zwar bewährt, sind international anerkannt und etabliert. Dennoch ist der adäquate Schutz des eigenen Computers unersetzlich, zum Beispiel durch Antivirensoftware, die Benutzung einer Firewall und die Installation aller Sicherheits-Updates.

Woran wird weiterführend geforscht?

Es ist wichtig, weitere Funktionen zu integrieren. Beispielsweise ist es denkbar, Funktionen der Gesundheitskarte zu integrieren oder des Führerscheins. Das wäre nicht nur praktisch für die Besitzer, sondern würde die gesamte Infrastruktur auch preiswerter machen. Hier kommt übrigens auch die enge Verknüpfung zwischen Fraunhofer FOKUS und TU Berlin besonders zum Tragen, denn viele Diplomarbeiten und Dissertationen beschäftigen sich mit diesen Themen. Weiterer Schwerpunkt ist die Internationalisierung dieser Technologie. Wir arbeiten bereits mit vielen europäischen Partnern zusammen, sind aber auch in bilateralen Gesprächen mit Griechenland, Rumänien, Russland und Vietnam. Das heißt, diese Technologie, die aus Deutschland kommt, ist bereits jetzt anerkannt und wird international maßgebend sein für die kritische Infrastruktur "Internet".

Das Gespräch führte Patricia Pätzold / Quelle: "TU intern", 11/2010

Die Privat-ID

/tui/ Der neue Personalausweis ermöglicht Dienstleistungen, die in der analogen Welt so kaum denkbar wären. Im Verbundprojekt "myID.privat" des Fraunhofer FOKUS und der Bundesdruckerei GmbH erforschen auch Wissenschaftler des Zentrums Technik und Gesellschaft der TU Berlin Konzepte und Technologien, die Datenschutz und Privatsphäre der Bürger beim Online-Einsatz des neuen Personalausweises unterstützen, zum Beispiel für Dienste wie Kreditbeantragung, Flugbuchung oder Abschluss eines Mietvertrages nutzbar sein. Es werden konkrete Lösungen erarbeitet: Sie sollen ermöglichen, unterschiedliche Identitätsattribute wie Vor- und Nachnamen, Kontoinformationen oder E-Mail-Adressen aus verschiedenen Quellen für die Nutzung von innovativen Dienstleistungen im Internet vertrauenswürdig, übersichtlich, kontrolliert und sicher zusammenzuführen.
www.tu-berlin.de/?id=78056

"AusweisApp" neu installieren

/tui/ Kürzlich wurde über eine Schwachstelle in der Update-Funktion der Software "AusweisApp" berichtet, die das Bundesamt für Sicherheit in der Informationstechnik (BSI) bereitgestellt hat. Das BSI stellt eine neue Version zur Verfügung. Zwar beeinflusse das beschriebene Szenario nicht die Sicherheit des neuen Personalausweises selbst und führe auch nicht zum Auslesen personenbezogener Daten von einem Angreifer aus dem Ausweis, dennoch rät das BSI den Nutzern, die die „AusweisApp“ bereits heruntergeladen haben, nicht die Update-Funktion der Software zu verwenden, sondern die "AusweisApp" neu zu installieren.
www.ausweisapp.bund.de

Navigation

Quick Access

Schnellnavigation zur Seite über Nummerneingabe