Yes, they scan

Den „Perso“ nicht mehr aus der Hand geben

| Autor / Redakteur: Martin Kuppinger* / Stephan Augsten

Nur die wirklich wichtigen Daten übermitteln

Mit der integrierten Kartenfunktion zur elektronischen Identifizierung (eID) können sich die Besitzer des neuen Ausweises darüber hinaus im Internet oder an Automaten auf einfache Weise rechtsgültig authentifizieren. Die Betreiber des Angebots benötigen hierzu ein staatliches Berechtigungszertifikat.

Alle an einem Geschäft beteiligten Parteien können so relativ sicher sein, dass sich wirklich der erwartete Partner auf der anderen Seite befindet und niemand die Identität des Ausweisinhabers missbraucht. Dieser muss zudem bei einer Online-Transaktion nur wirklich relevante Daten preisgeben („Minimal Disclosure“), die das Gegenüber etwa zur Altersverifizierung haben muss. Zum Beispiel ist es nicht erforderlich, das exakte Geburtsdatum (Tag/Monat/Jahr) anzugeben. Ein einfaches „Ja“ reicht als Antwort, um eine erwachsene Person für ein Angebot zu legitimieren.

Der Ausweisinhaber muss zudem mittels einer persönlichen Identifikationsnummer (PIN) ausdrücklich zustimmen, bevor Informationen in irgendeiner Form übermittelt werden. Das gilt auch für die kontaktlos auslesbaren Daten. Der Ausweis ermöglicht es sogar, sich mittels Pseudonym völlig unerkannt im Netz zu bewegen, zum Beispiel in Chaträumen.

Mehr Komfort und Sicherheit sind möglich

Der Nutzer muss seine Daten daher auch generell nur einmal an einen Anbieter übermitteln und wird bei jedem neuen Anmeldeversuch zuverlässig wiedererkannt. Zusätzlich lässt sich das Zertifikat für eine qualifizierte elektronische Signatur in den Ausweis integrieren, mit der sich etwa Verträge und verschiedene Behördendokumente - Anträge, An- und Ummeldungen etc. - über ein Kartenlesegerät rechtsgültig unterzeichnen lassen.

Auch wenn es bislang trotz rund 35 Millionen Nutzern noch nicht so richtig in Schwung gekommen ist: Das Konzept des elektronischen Ausweises ist gut durchdacht und zukunftsfähig. Ich erwarte von der digitalen Visitenkarte eine ganze Reihe weiterer wertvoller personenbezogener Anwendungen. Vor allem aber muss sich der Ausweis einfacher nutzen lassen als beim zunächst vom Bund gewählten Ansatz.

Open Source NFC (Near Field Communication) für das kontaktlose Auslesen von Daten oder Angebote wie SkIdentity weisen hier in die richtige Richtung. Die Trusted-Cloud-Lösung ermöglicht es etwa auch, Ausweise und Bankkarten anderer Länder einzubinden. Eine Authentifizierung per Personalausweis erfordert damit keine geschlossenen Eigenentwicklungen mehr. Das erleichtert auf internationaler Ebene die Einführung flexibler, offener Standards und führt zu deutlichen Einsparpotenzialen.

Tipp: Der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen hat im Oktober 2014 eine Online-Broschüre zum kostenfreien Download veröffentlicht, die über den korrekten Umgang mit Personalausweisdaten aufklärt.

* Martin Kuppinger ist Gründer des Analystenunternehmens Kuppinger Cole, das sich mit digitalen Identitäten, Identity und Access Management, GRC (Governance, Risk Management, Compliance) und Cloud Computing beschäftigt.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 43672117 / Blockchain, Schlüssel und Zertifikate)