Der ePerso kommt!

Nach dem europaweiten ePass (vergleiche die entsprechende EU Verordnung) kommt nun in Deutschland auch der ePerso – oder wie er seit neuestem genannt wird „nPerso“ (neuer Personalausweis). Hier soll ein kleiner Überblick gegeben werden, was der neue Perso alles kann. Soviel vorab: Der ePerso hat zumindest das Potenzial Identifikationsprozesse in der der virtuellen Welt zu revolutionieren. Möglich macht dies die neue eID-Funktion und die Verbindung mit eigener eSignatur.

Im Dezember 2008 hat der Deutsche Bundestag die Einführung des neuen ePersos verabschiedet. Ab November diesen Jahres wird dann der neue ePerso im Scheckkartenformat den bisherigen Personalausweis sukzessive ersetzen. Ebenso wie der ePass ist auch der ePerso mit einem Radio-Frequency Chip ausgerüstet. Dieser macht die neuen features erst möglich.

Der ePerso zeichnet sich durch drei Funktionen aus: Zum einen behält er natürlich seine Identifikationsfunktion in der Realworld und wird neben den ePass als sicheres Reisedokument treten. Zudem wird er allerdings um die Möglichkeit der elektronischen Identifikation (eID) sowie der möglichen Verbindung mit persönlicher elektronischer Signatur ergänzt.

Die traditionelle Identifikation mittels Personalausweises wird insoweit sicherer, als der Ausweis an sich fälschungssicherer wird. Auf dem RF-Chip werden neben dem schon vom ePass bekannten biometrischen Foto auf Wunsch auch zwei Fingerabdrücke gespeichert. Gleichfalls werden auch die sonst auf dem Perso abgedruckten traditionellen Identifikationsdaten auf dem Chip gespeichert (Eine Übersicht über die gespeicherten Daten findet sich auf der Homepage des BSI). Die Daten werden mittels PKI-Verschlüsselung gegen unbefugtes Auslesen gesichert.

Die eID-Funktion ermöglicht es dem Ausweisinhaber sich sicher auch im Internet auszuweisen. Eröffnet werden damit neue Bereiche sowohl im eBusiness als auch im eGovernment. So kann z.B. Online-Banking künftig auf das bisher am häufigsten eingesetzte PIN/TAN verfahren verzichten; Vormittage auf Amtsfluren könnten der Vergangenheit angehören, wenn Verfahren, die bisher persönliches Erscheinen zwecks Identifikation erforderten in Zukunft vom heimischen PC aus erledigt werden können. Möglich wird das ganze durch die Kommunikation zwischen ePerso, heimischem PC, und dem entsprechenden eID-Server. Erforderlich sind lediglich ein Lesegerät (welches als Anreiz für frühzeitiges Beantragen des neuen ePersos an die ersten Antragsteller umsonst ausgegeben werden soll) sowie die zugehörige Software.

Die Sicherheit der Nutzer wird durch ineinandergreifende Mechanismen gewährt. Zum einen soll der Ausweisinhaber selbst bestimmen können, welche Daten er im Rahmen einer Online-Identifizierung übermittelt haben möchte. So kann zum Beispiel das Datenpaket auf das Alter des Nutzers reduziert werden, wo lediglich Volljährigkeit nachzuweisen ist. Gleichfalls sollen private Unternehmen, die die eID-Funktion für sich nutzen wollen, zunächst ein Berechtigungszertifikat beantragen müssen, welches genau klärt, auf welche Daten der Zugriff erlaubt sein soll und welche Daten dem Verwender unzugänglich bleiben sollen.

Die dritte Funktion ist die Möglichkeit den Chip auf Wunsch des Ausweisinhabers mit einer eigenen qualifizierten elektronischen Signatur zu versehen. Mit dieser kann sich der Inhaber dann auch in Situationen authentifizieren, in denen eine qualifizierte elektronische Signatur erforderlich ist.

Ich persönlich bin schon sehr gespannt auf den ePerso. Insbesondere reizt mich natürlich die eID-Funktion. Es bleibt abzuwarten, wieviele Online-Diensteanbieter tatsächlich bis November auf die neue Identifikationsmöglichkeit umstellen.

Auch mit Spannung abzuwarten bleibt, ob die verwendete Verschlüsselungstechnik den Tests unabhängiger Experten wie dem Chaos Computer Club standhält. Das BSI jedenfalls hält das verwendete Protocol für sicher und hat es zur allgemeinen Überprüfung freigegeben.

(flo)

 
Post2PDF

3 Kommentare zu “Der ePerso kommt!”

  1. cen
    3. Februar 2010 00:18
    1

    Spannend – gruselig. Ich wünschte, so etwas würde optional eingeführt – anstatt dass es keine andere Möglichkeit mehr gibt.

  2. Nikolas
    5. Februar 2010 00:00
    2

    Muss cen zustimmen….

  3. IP|Notiz - Neue Kritik am E-Perso
    24. September 2010 16:30
    3

    […] einiger Zeit bereits wurde an dieser Stelle über die geplante Einführung des E-Persos berichtet. Nun scheint sich zu bewahrheiten, was […]

Kommentar abgeben: