Nach dem europaweiten ePass (vergleiche die entsprechende EU Verordnung) kommt nun in Deutschland auch der ePerso – oder wie er seit neuestem genannt wird „nPerso“ (neuer Personalausweis). Hier soll ein kleiner Überblick gegeben werden, was der neue Perso alles kann. Soviel vorab: Der ePerso hat zumindest das Potenzial Identifikationsprozesse in der der virtuellen Welt zu revolutionieren. Möglich macht dies die neue eID-Funktion und die Verbindung mit eigener eSignatur.
Im Dezember 2008 hat der Deutsche Bundestag die Einführung des neuen ePersos verabschiedet. Ab November diesen Jahres wird dann der neue ePerso im Scheckkartenformat den bisherigen Personalausweis sukzessive ersetzen. Ebenso wie der ePass ist auch der ePerso mit einem Radio-Frequency Chip ausgerüstet. Dieser macht die neuen features erst möglich.
Der ePerso zeichnet sich durch drei Funktionen aus: Zum einen behält er natürlich seine Identifikationsfunktion in der Realworld und wird neben den ePass als sicheres Reisedokument treten. Zudem wird er allerdings um die Möglichkeit der elektronischen Identifikation (eID) sowie der möglichen Verbindung mit persönlicher elektronischer Signatur ergänzt.
Die traditionelle Identifikation mittels Personalausweises wird insoweit sicherer, als der Ausweis an sich fälschungssicherer wird. Auf dem RF-Chip werden neben dem schon vom ePass bekannten biometrischen Foto auf Wunsch auch zwei Fingerabdrücke gespeichert. Gleichfalls werden auch die sonst auf dem Perso abgedruckten traditionellen Identifikationsdaten auf dem Chip gespeichert (Eine Übersicht über die gespeicherten Daten findet sich auf der Homepage des BSI). Die Daten werden mittels PKI-Verschlüsselung gegen unbefugtes Auslesen gesichert.
Die eID-Funktion ermöglicht es dem Ausweisinhaber sich sicher auch im Internet auszuweisen. Eröffnet werden damit neue Bereiche sowohl im eBusiness als auch im eGovernment. So kann z.B. Online-Banking künftig auf das bisher am häufigsten eingesetzte PIN/TAN verfahren verzichten; Vormittage auf Amtsfluren könnten der Vergangenheit angehören, wenn Verfahren, die bisher persönliches Erscheinen zwecks Identifikation erforderten in Zukunft vom heimischen PC aus erledigt werden können. Möglich wird das ganze durch die Kommunikation zwischen ePerso, heimischem PC, und dem entsprechenden eID-Server. Erforderlich sind lediglich ein Lesegerät (welches als Anreiz für frühzeitiges Beantragen des neuen ePersos an die ersten Antragsteller umsonst ausgegeben werden soll) sowie die zugehörige Software.
Die Sicherheit der Nutzer wird durch ineinandergreifende Mechanismen gewährt. Zum einen soll der Ausweisinhaber selbst bestimmen können, welche Daten er im Rahmen einer Online-Identifizierung übermittelt haben möchte. So kann zum Beispiel das Datenpaket auf das Alter des Nutzers red…
» Vollständiger ArtikelErschienen 2. Februar 2010 auf http://www.ip-notiz.de.
Datenschutzbeauftragter Online | 19. Dezember 2008 — Nachdem der Innenausschuss den ePerso abgesegnet hat, wurde er nun auch vom Bundestag durchgewunken. Zu den Fakten aus dem He…
Datenschutzbeauftragter Online | 13. Februar 2009 — Wie Heise meldet, hat der Bundesrat den neuen elektronischen Personalausweis durchgewinkt. Wahrscheinlich werden die Bundesbü…
Datenschutzbeauftragter | 19. Oktober 2010 — Bereits im August berichteten wir über erhebliche Sicherheitslücken beim neuen elektronischen Personalausweis – ePerso. K…
Datenschutzbeauftragter | 10. November 2010 — Wie wir bereits berichteten, ist seit Anfang dieses Monats der elektronische Personalausweis (ePerso) verfügbar. Zu der alt…
IT-Blawg | 31. Oktober 2005 — Die Bundesrepublik Deutschland führt am 1. November 2005 als einer der ersten EU-Mitgliedstaaten den elektronischen Reisepass (…
Datenschutzbeauftragter Online | 23. Juli 2008 — Das Bundeskabinett hat den neuen Personalausweis beschlossen - damit muss er jetzt noch durch das übliche Gesetzgebungsverfahre…
Handakte WebLAWg | 30. Oktober 2005 — Deutschland führt zum 1. November 2005 den elektronischen Reisepass ein. Auf diesem soll, zusätzlich zu den bisherigen Daten, d…
Reuters | 23. Juli 2008 — Berlin (Reuters) - Die Bundesregierung hat am Mittwoch grünes Licht für die Einführung eines elektronischen Personalausweises g…
Datenschutzbeauftragter Online | 13. November 2008 — Ich weiss beileibe nicht, was ich von unseren Staatsdienern halten soll, wenn ich mir durchlesen muss, was sie sich so in ihrer…
Das Blog für IT-Recht | 26. August 2010 — Ab dem 01. November 2010 wird von den deutschen Behörden nur noch der elektronische Personalausweis ausgestellt und damit auf…
Auf der Omnicard, dem Branchentreff der Chipkarten-Industrie, dreht sich diesmal alles um den "sicheren elektronischen Identitätsnachweis" sowie Einsatzmöglichkeiten des neuen elektronischen Personalausweises – doch ePA soll der ePA künftig nicht mehr heißen, sondern nur noch ganz unverfänglich "neuer Personalausweis".
