Schlechte Aussichten für den elektronischen Identitätsnachweis auf dem neuen Personalausweis
Ab 1. November 2010 wird ein neuer Personalausweis ausgegeben. Er ist nicht nur kleiner als der alte, sondern enthält auch einen Chip mit Identitätsdaten, mit denen man sich nicht nur bei Grenzkontrollen, sondern auch im Internet sicher identifizieren können soll. In den vergangenen Wochen ist die technische Sicherheit dieses elektronischen Identitätsnachweises mehrfach in Frage gestellt worden. Wo und wie diese neue Funktion überhaupt eingesetzt wird, welchen Nutzen sie tatsächlich stiftet, ob sie Bedenken der Nutzer in Bezug auf Sicherheit und Datenschutz ausräumen kann, wird bisher nicht diskutiert. Dies ist jedoch maßgeblich für die Entscheidung jedes Einzelnen, ob er das Angebot, den elektronischen Identitätsnachweis freischalten zu lassen, annimmt. Zu Beginn einer solchen Innovation kann man über solche Fragen zumeist nur spekulieren. Da Deutschland im Vergleich zu anderen Ländern mit der Einführung eines solchen elektronischen Identitätsnachweises relativ spät beginnt, kann man sich in diesem Fall jedoch an den Erfahrungen anderer Länder orientieren, die damit teilweise schon vor mehr als zehn Jahren begonnen haben.
Genau dies ermöglicht eine Studie von sieben europäischen Ländern, die der Bremer Informatikprofessor Herbert Kubicek und Torsten Noack rechtzeitig zum Start des neuen deutschen Personalausweises vorlegen und die im LIT-Verlag in Münster in der Reihe Kritische Informatik gerade erschienen ist.
In Kooperation mit nationalen Forschungspartnern in Belgien, Dänemark, Estland, Finnland, Österreich, Schweden und Spanien wurden die technischen, organisatorischen und rechtlichen Charakteristika der elektronischen Identitätsnachweise verglichen, die Entstehungsprozesse nachgezeichnet und die Nutzung am Beispiel der Identifizierung bei der elektronischen Steuererklärung gegenübergestellt. Dabei wurden erhebliche Unterschiede in der technischen Gestaltung und organisatorischen Regelung deutlich. Keineswegs alle Länder nutzen den Personalausweis als Trägermedium für den elektronischen Identitätsnachweis. Die relativ größte Nachfrage und Nutzung fanden die Forscher in den Ländern, die keine Chipkarte und Kartenleser einsetzen, sondern Software-Zertifikate oder die PIN-TAN-Lösung der Banken auch für Online-Behördengänge nutzen. Stärkere technische Datenschutzvorkehrungen wie beim deutschen elektronischen Identitätsnachweis werden von den Nutzern nicht honoriert.
Kubicek und Noack erklären diese Befunde mit einer Differenz zwischen der Expertensicht der Entwickler und Herausgeber auf der einen Seite und dem alltäglichen Verhalten der Internetnutzer. Während die Experten sich an technischen Sicherheitsstandards orientieren, wollen die Nutzer vor allem einfache Lösungen. Schon ein Kartenleser und mehrere zusätzliche Dialogschritte bei jeder Online-Transaktion werden als Belastung empfunden. Zumal man sich damit ja nur dem Diensteanbieter gegenüber identifiziert und selbst nichts über dessen Zuverlässigkeit erfährt. So lange die alten angeblich weniger sicheren Identifizierungsverfahren noch angeboten werden, gibt es keinen Druck für diesen Aufwand. Und die alten Verfahren werden noch viele Jahre angeboten werden müssen, weil erst in zehn Jahren der letzte alte Personalausweis seine Gültigkeit verliert.
Kubicek verweist noch auf einen weiteren Befund: Die größte Nachfrage fanden sie in Dänemark, Estland, Finnland und Schweden, wo der elektronische Identitätsnachweis von staatlichen Stellen in Kooperation mit Banken oder sogar von Banken in staatlicher Lizenz herausgegeben wird. In Deutschland zeigen sich die Banken gegenüber dem elektronischen Identitätsnachweis abwartend distanziert und führen gerade das mobile TAN-Verfahren zur Erhöhung der Sicherheit im Online-Banking ein. Kubiceks Empfehlung an den Innenminister: Versuchen Sie die Banken zu überzeugen oder lassen Sie sich von denen überzeugen und übernehmen wie Finnland das mobile TAN-Verfahren für die Erhöhung der Transaktionssicherheit im E-Government.
Die Bundeszentrale für politische Bildung startet in Kürze ein Online-Forum zu den Befunden und Thesen der Studie.
Kontakt:
Prof. Dr. Herbert Kubicek
Institut für Informationsmanagement Bremen
Tel.: 0421/218-2830
E-Mail: kubicek@ifib.de
Das Buch können Sie hier bestellen.
Anforderung eines Rezensionsexemplars mit diesem Formular.
Gesendet von Norbert Hayduk
Zuordnungen:
(0) Kommentare • Permalink
E-mail
Facebook
Twitter
Google Bookmarks
Del.icio.us
Mister WongSuche
Letzte Einträge
Kategorien
Archiv
Weiterverbreitung der Inhalte
Die im Weblog veröffentlichten Inhalte stehen, soweit nicht anders gekennzeichnet, unter der Creative Commons Lizenz Namensnennung-NichtKommerziell-KeineBearbeitung 3.0 Deutschland.Der zu nennende Name ist ifib GmbH.
Zum Webauftritt des ifib
© 2008 XHTML . CSS .
Powered by ExpressionEngine
ifib: Institut für Informationsmanagement Bremen GmbH
Am Fallturm 1, 28359 Bremen
Tel: 0421 218-56590, Fax: 0421 218-56599, info@ifib.de