Knapp 10,5 Millionen Bundesbürger besitzen jüngsten Zahlen zufolge bereits den neuen Personalauswies (nPA), knapp ein Drittel von ihnen hat die Möglichkeit genutzt, die elektronische Identifikation zu aktivieren. Dass Einsatzgebiete dafür fehlen, ist kein Geheimnis, deshalb arbeitet die Bundesdruckerei derzeit an einer Android-App für den nPA, die die Identifikation über das Smartphone erlauben soll.
In Regionen, in denen die Ämter Angebote für die eID, die elektronische Identifikation über den nPA, Angebote geschaffen haben, nutzen mehr Menschen diese Funktionen – so zum Beispiel in Aachen, Münster und Ingolstadt. Das geplante eGovernment-Gesetz soll die Entwicklung unterstützen: „Jede Behörde des Bundes ist verpflichtet, in Verwaltungsverfahren, in denen die Behörde die Identität einer Person aufgrund einer Rechtsvorschrift festzustellen hat oder aus anderen Gründen eine Identifizierung für notwendig erachtet, einen elektronischen Identitätsnachweis nach § 18 des Personalausweisgesetzes anzubieten.“
Sollte sich die elektronische Identifizierung weiter verbreiten, wird der Bedarf nach mobilen Lösungen dazu sicherlich steigen. Zwar ist es fraglich, ob sich NFC zur Kommunikation mit dem nPA in naher Zukunft bei den Smartphones durchsetzen wird, doch soll die Identifizierung auch ohne möglich sein: So schickt der Nutzer zuerst seine eID über den normalen Weg durch Lesegerät, AusweisApp und Internet zu einem Dienstleister, der ein Trusted Service Management (TSM) mit Microsofts U-Prove anbietet. Anschließend schickt der Dienstleister über eine sichere Verbindung ein „Soft-Token“ zum Smartphone, das die Identifikation ermöglicht. Durch diesen Token wird ein privater Schlüssel erzeugt, der als „Secure Element“ sicher auf dem Smartphone gespeichert wird. Mit dem Schlüssel werden die Befehle zum TSM verschlüsselt, der dann schließlich die eID-Daten des nPA an den eID-Server des Abfragenden übermittelt.
Wie sicher das ganze Verfahren ist, ist noch unklar. Fachleute vergleichen den Ansatz mit Google Wallet, bei dem erst vor kurzem die Sicherheit bemängelt wurde. Es muss garantiert sein, dass nPA-Daten auf keinem Smartphone anderer Personen gespeichert werden dürfen. Ebenso müssen die Daten sicher vor Trojanern und ähnlichem sein. Wir sind gespannt wie sich das Konzept der Bundesdruckerei durchsetzt.
Was meinen Sie zu dem Thema? Tauschen Sie sich über die Kommentarfunktion mit unseren anderen Lesern aus. Zudem können Sie sich täglich über unsere Facebook-Seite auf dem neuesten Stand halten oder dort unsere Beiträge kommentieren.
(Marco Schürmann | Quelle: heise.de
DiscussionEin Kommentar
Es wäre schön, wenn das System mit dem nPa, sich übers
Inrernet ausweisn zu können, nach gut einem Jahr auch endlich mal funktionieren würde