eID? Was ist das denn?

Der Personalausweis mit eID-Funktion

eID? Was ist das denn? Nur ganz vage konnte ich mich erinnern, schon einmal vom elektronischen Identitätsnachweis (so der offizielle Name) gehört zu haben. Nun stolpere ich erneut darüber in einem Interview mit der Sprecherin des Chaos Computer Clubs.

Richtig, als ich vor vier Jahren meinen neuen Personalausweis bekam, wurde ich gefragt, ob ich die eID-Funktion freigeschaltet haben möchte. Da mir der Nutzen dieses Angebots nicht klar wurde, lehnte ich das ab. Wie die meisten Bundesbürger auch. Von 51 Millionen Deutschen, die den seit 2010 verfügbaren Personalausweis im Scheckkartenformat besitzen, hat bislang nur ein Drittel die Funktion überhaupt freigeschaltet. Und nur 15 Prozent davon, also etwa 2,5 Millionen Bürger, haben die Funktion überhaupt schon einmal genutzt.

Was macht man, wenn der dusselige Bürger den Vorteil einer „Modernisierung“ nicht erkennt oder dem technischen System womöglich ein gesundes Misstrauen entgegenbringt?

Ist doch einfach. Man setzt die Freiwilligkeit außer Kraft und aktiviert die eID-Funktion standardmäßig in den neuen Personalausweis. Alles zu unserem Besten. Seit Juli dieses Jahres bekommt man den neuen Ausweis ausschließlich mit aktivierter eID-Funktion. Wenn jemand das nicht wollte, konnte er die Funktion zunächst noch deaktivieren lassen. Inzwischen wurde diese Möglichkeit außer Kraft gesetzt.

Offiziell wird die eID-Funktion vom Bundesamt für Sicherheit in der Informationstechnik wie folgt angepriesen:

„Die eID-Funktion erleichtert die digitale Abwicklung von Vorgängen, die einen Nachweis der eigenen Identität oder einzelner Daten wie dem Alter erfordern. Sie lässt sich bei allen per Zertifikat berechtigten Anbietern der öffentlichen Hand oder in der freien Wirtschaft einsetzen. Im öffentlichen Sektor zählen dazu – je nach Kommune und Bundesland unterschiedliche – Bürgerdienste, in der freien Wirtschaft einige Versicherungen, Finanzdienstleister und verschiedene weitere Services.“

Wir haben uns zunächst mal mit der rein praktischen Seite des eID befasst. Um die Funktion nutzen zu können, muss der Bürger sich erstmal eine entsprechende Software auf sein Smartphone oder seinen PC laden. Dann geht er auf die Suche nach einem passenden Lesegerät. Das hört sich einfacher an, als es ist. Denn diese Geräte gibt es in drei Kategorien und Sicherheitsklassen zum Preis zwischen ca. 30 bis 130 Euro. Habe ich mich über alle Vor- und Nachteile dieser Teile ausreichend informiert und für eines davon entschieden, sodann alle Tücken der Technik mithilfe von Installations-Tutorials überwunden, kann ich so richtig loslegen.

Was bekomme ich für den ganzen finanziellen und zeitlichen Aufwand? Die Seite „Bundesausweisportal.de“ nennt mir drei Bereiche zur Nutzung der eID-Funktion. Ich kann mein Rentenkonto abfragen, mich über den Antragsstatus zum Kindergeld erkundigen und mir meine Punkte in Flensburg nennen lassen.

(https://www.personalausweisportal.de/SharedDocs/Downloads/DE/Flyer-und-Broschueren/eID_Broschuere.pdf?__blob=publicationFile&v=3)

Das ist geradezu bahnbrechend. Über das Rentenkonto werde ich ohnehin jedes Jahr informiert. Meinen Punktestand in Flensburg kenne ich normalerweise auch. Bleibt das Kindergeld, was aber nur für diejenigen interessant ist, die überhaupt Kinder im entsprechenden Alter haben.

Und wie sieht es mit den Bürgerdiensten aus? Man kann in einer offiziellen Liste nachschauen, welche Stadt oder Gemeinde den innovativen eID-Service anbietet. Hoffnungsvoll schaue ich unter NRW nach und suche Dortmund. Ich finde: nichts. Dortmund erscheint erst gar nicht. Die Zahl der beteiligten Kommunen ist sehr überschaubar. Bonn, Herford, Kreis Lippe, Minden, Aachen, Bielefeld, Düren, Hagen, Köln, Münster und Warendorf. Die dort angebotenen Dienstleistungen für eID differieren stark und müssen jeweils im Einzelfall nachgeschaut werden.
Möglicherweise ist das System ausbaufähig. Momentan ist der rein praktische Nutzen für mich als Dortmunder Bürger gleich Null.

Das war die praktische Seite. Die zweite wichtige Frage ist selbstverständlich die Sicherheit meiner Daten. Da wird es kritisch.

Die Sicherheit der Lesegeräte wird sehr unterschiedlich eingestuft. Die kann ich als Laie gar nicht beurteilen. Die zusätzliche PIN besteht aus einer sechsteiligen Zahlenkombination. Das erscheint einem auch nicht besonders zielführend im Hinblick auf sichere Verschlüsselung. Wenn ich ein Konto bei einem x-beliebigen online-Händler eröffne, wird mehr Kreativität bei der Erstellung eines Passwortes empfohlen.

Warum eigentlich das ganze Theater? Warum werden wir alle gezwungen, solche digitalen Experimente mitzumachen? Die wir doch offensichtlich in Mehrheit nicht möchten? Eine mögliche Antwort darauf fand ich in einem Interview mit Constanze Kurz, Sprecherin des Chaos Computer Clubs. Es geht mitnichten darum, uns Bürgern irgendwelche Behördengänge zu erleichtern. Nebenbei bemerkt, wenn das wirklich das Ziel wäre, könnte man die Bürgerämter auch ganz simpel mit mehr Personal ausstatten.

Nein, der neue Personalausweis mit der verpflichtenden eID-Funktion erfüllt ganz andere Zwecke. Ich zitiere hier aus dem Interview mit Frau Kurz. Der Link zum kompletten Gespräch ist am Ende dieses Artikels angefügt:

„Hier hat sich der Bundestag entschlossen, diese sogenannte Elektronische Identitätsfunktion im Ausweis verpflichtend für alle Bürger zu aktivieren. Denn die existiert ja seit ein paar Jahren schon in unserer neuen Ausweiskarte. Aber die Bürger haben die im Prinzip nicht angenommen. Viele haben sie gar nicht erst aktiviert, es gibt auch ganz wenige Angebote, wo man das überhaupt sinnvoll nutzen kann. Deswegen hat sich der Bundestag zur Förderung dieser sogenannten EID entschlossen und zwingt jetzt alle zur Aktivierung dieser Funktion.

Gleichzeitig aber hat der Bundestag in diesem Gesetz auch noch eine Regelung für Polizeien und Geheimdienste hineingeschmuggelt. Denn hinten in dem Gesetz war plötzlich geregelt, dass es einen automatisierten Zugriff auf die Biometriedaten, die man ja für die Pässe und Ausweise zwangsweise abgeben muss, geben soll. Das heißt, alle Polizeien, der Zollfahndungsdienst und die Geheimdienste dürfen hintenherum darauf zugreifen. Ich halte diese Entwicklung für gefährlich, weil nicht mal eine Debatte darüber stattgefunden hat, ob diese Körperdaten, die wir da abgeben, die wir ja auch zwangsweise abgeben, jetzt plötzlich von allen möglichen Stellen zugegriffen werden dürfen.“

Constanze Kurz benennt hier die eigentlichen Sicherheitsrisiken. Alle möglichen Dienste und Ämter können auf meine Daten zugreifen. Ich habe keine Kontrolle darüber, wer hier was über mich liest und weiß. Was genau wird eigentlich auf dem Chip des Personalausweises gespeichert? Darüber erfahre ich in den offiziellen Portalen ebenso wenig wie über die Frage, wie ich das selbst nachprüfen kann.

Zusammengefasst ist der elektronische Identitätsnachweis eine technisch nicht ausgereifte, mit Sicherheitslücken behaftete Funktion, die mir als Bürger kaum praktischen Nutzen bringt. Wenn Bundesbehörden mit ganz hohem finanziellen Aufwand die Nutzung flächendeckend gegen den Wunsch der Menschen erzwingen, muss man kein Verschwörungstheoretiker sein, um dubiose Absichten zu erahnen. Da passt es ins Bild, dass aufgrund der außerordentlich spärlichen Informationen keine öffentliche Debatte stattfand.

Zum Schluss noch ein guter Artikel des heise-Portals. Hier sind die Möglichkeiten des elektronischen Identitätsnachweises für Bürger und auslesende Dienste sehr präzise zusammengefasst:

„eID: Gesetz zur Förderung des elektronischen Identitätsnachweises in Kraft
17.07.2017

Seit Samstag in Kraft, doch erst heute wirksam: Wer einen neuen Personalausweis beantragt, erhält ihn ab sofort mit freigeschalteter eID-Funktion.

Das Fördergesetz für die eID-Funktion (PAuswG-E) ist nun gültig. Damit werden einige Einsatzhemmnisse bei der elektronischen Identifizierung mit dem Personalausweis beseitigt. Die wichtigste Änderung wird bei neu beantragten Ausweisen wirksam: Hier ist die eID-Funktion standardmäßig freigeschaltet. Damit reagiert der Gesetzgeber auf die Tatsache, dass die eID-Funktion nur für ein Drittel der ausgegebenen Ausweise aktiviert wurde.

Die zweitwichtigste Änderung betrifft alle Personalausweise mit Datenchip. Danach können alle zur ID-Prüfung Berechtigten wie Behörden, Banken, Hotels oder Alkoholverkäufer bei Anwesenheit des Ausweisinhabers ohne dessen PIN-Eingabe die eID-Daten auslesen und in ihre (Online)-Formulare übertragen. Dieses nun mögliche „Vor-Ort-Auslesen ohne PIN“ über ein RFID-Lesegerät wird mit Zeitersparnis und besserer Datenqualität bei der medienbruchfreien Übernahme von Daten begründet.

Eine weitere wichtige Änderung ergibt sich durch die Anpassung des Personalausweis-Gesetzes an die europäische eIDAS-Verordnung: Alle anderen EU-Staaten sind ab sofort berechtigt, die eID deutscher Bürger und die eID des elektronischen Aufenthaltstitels auszulesen und zu verarbeiten.

Outsourcing der Identifizierung

Die dritte große Neuerung dürfte sich vor allem auf Internet-Angebote auswirken: Ab sofort ist das Outsourcing des Identifizierungsvorgangs im Online-Bereich gestattet. Damit können externe Dienstleister im Netz nach Erhalt des Berechtigungszertifikates durch die Vergabestelle für andere Anbieter die eID-Prüfung übernehmen. Bisher musste etwa ein Online-Shop, der hochprozentige Alkoholika verkauft, sich selbst ein Zertifikat besorgen, nur um die Altersverifikation durchführen zu können. Durch die Einführung zugelassener Dienstleister, die „eID als Service“ zu ihrem Geschäft machen, soll die Online-Akzeptanz des Personalausweises gefördert werden.

Noch nicht in Kraft getreten ist die ebenfalls mit dem Gesetz verabschiedete, stark kritisierte Verpflichtung der Personalausweis- und Passbehörden, den automatisierten Lichtbildabruf durch Polizei- und Ermittlungsbehörden zu gewährleisten. Dafür sind umfangreiche Veränderungen in den IT-Abläufen der Behörden notwendig, weshalb der Stichtag erst am 15. Mai 2018 ist. (Detlef Borchers)“.

Wohin die Reise geht, wird uns klar, wenn wir unserem Bundesinnenscharfmacher Thomas de Maizière zuhören. Er ließ im Laufe des Jahres verlauten, dass im Lichte der angespannten Sicherheitslage der Datenschutz doch neu gedacht werden muss.

Quellen:
https://www.heise.de/newsticker/meldung/eID-Gesetz-zur-Foerderung-des-elektronischen-Identitaetsnachweises-in-Kraft-3773327.html

http://www.deutschlandfunkkultur.de/netzpolitik-2017-verweigerung-der-diskussion-ueber-unsere.1008.de.html?dram:article_id=406877

https://www.personalausweisportal.de/DE/Buergerinnen-und-Buerger/Anwendungen/Buergerdienste/Buergerdienste_node.html

 

 

Advertisements
Dieser Beitrag wurde unter Zeitgeschehen veröffentlicht. Setze ein Lesezeichen auf den Permalink.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

w

Verbinde mit %s