Die Firma AGETO hat den Thüringer Innovationspreis für die Entwicklung des mobilen eID-Client zur Nutzung der Online-Ausweisfunktion (eID-Funktion) des neuen Personalausweises nutzen gewonnen.
mobile Ausweisapp bzw. mobiler eID-Client
Zur Einbindung der Online-Ausweisfunktion des Personalausweises benötigt der jeweilige E-Government-Anbieter die Dienste eines eID-Servers. Somit muss der E-Government-Diensteanbieter einen eID-Server betreiben und diesen mit seiner eigentlichen E-Government-Anwendung/ Applikation (z. B. virtuelles Bürgerbüro) verzahnen. Da die Implementierung und Betreuung eines eID-Servers einen gewissen Aufwand mit sich bringt, den nicht jeder E-Government-Diensteanbieter leisten kann oder leisten will, kann ein E-Government-Diensteanbieter auch einen eID-Service nutzen. eID-Services werden von eID-Service-Providern angeboten, die einen mandatenfähigen eID-Server betreiben und dessen Leistungen verschiedenen Mandaten (Diensteanbieter) kostenpflichtig bereitstellen.
Der Bundes-eID-Server ist ein zentraler eID-Server der verschiedenen E-Government-Diensteanbietern seine Dienste bereitstellt. Somit ist der Betreiber des Bundes-eID-Server ein eID-Service-Provider ausschließlich für E-Government-Diensteanbieter speziell der Bundesverwaltung. Sinnvollerweise würde ein solcher Bundes-eID-Service von einem vertrauenswürdigen zentralen IT-Spezialisten betrieben werden, wie z. B. von staatlichen Institutionen (der Bundesstelle für Informationstechnik (BIT) des Bundesverwaltungsamtes) oder geeigneten privaten IT-Dienstleistern. In beiden Fällen muss der IT-Dienstleister über eine sichere und verlässliche IT-Infrastruktur (wie z. B. ein Hochleistungsrechenzentrums) verfügen und alle Standards in Bezug auf Datensicherheit und Datenschutz erfüllen.
Zum drei jährigen Bestehen des neuen Personalausweises, speziell der Online-Ausweisfunktion, wurde das Paper »3 JAHRE ONLINEAUSWEISFUNKTION – LESSONS LEARNED« vom Kompetenzzentrum Öffentliche IT Fraunhofer-Institut für Offene Kommunikationssysteme FOKUS veröffentlicht. Dieses Paper verfassten Jens Fromm, Petra Hoepner, Jonas Pattberg und Christian Welzel. Das Paper befasst sich mit verschiedenen Themen wie die folgende Gliederung verdeutlicht.
Unter folgendem Link ist das Paper als PDF hinterlegt:
1. Philosophie und Entscheidungen
2. Lessons Learned
2.1 Motivation, Transparenz und Aufklärung für alle Beteiligten
2.2 Lernprozesse akzeptieren, ständige Verbesserung und permanente Begleitung
2.3 Staatliche Software – ja, aber offen, nutzerfreundlich und unabhängig
2.4 Probieren geht über Studieren Beratung und Testmöglichkeiten dauerhaft anbieten
2.5 Gesetzliche Anpassungen frühzeitig durchführen
2.6 Spannungsfeld Sicherheit vs. Nutzerfreundlichkeit
2.7 Die eine Leuchtturmanwendung existiert nicht aber viele Anwendungen (Das Henne-Ei-Problem)
2.8 Technische Entwicklungen frühzeitig erkennen und einbeziehen
3. Zukünftige Potenziale und Herausforderungen
»3 JAHRE ONLINE-
AUSWEISFUNKTION –
LESSONS LEARNED
In dem Paper werden weitere Fakten zum Personalausweis und seinen Funktionen dargestellt, wie z. B. die Erläuterung der Anforderungen und der Designprinzipien des Personalausweises, die da wäre
Ebenso werden kurz die aktuellen Nutzerzahlen der Online-Ausweisfunktion aufgeführt:
Final wird ein Ausblick über das zukünftige Potential und die Herausforderungen des neuen Ausweisdokumentes und der Online-Ausweisfunktion gegeben, in dem Punkte wie
Beim Verlust des Ausweises mit aktivierter eID-Funktion (Online-Ausweisfunktion) muss der Verlust des Ausweisdokument gemeldet und zusätzlich sollte die Sperrung der eID-Funktion (Online-Ausweisfunktion) veranlasst werden. Die Verlustmeldung z. B. bei der Polizei beinhaltet NICHT zwingend die Sperrung der eID-Funktion (Online-Ausweisfunktion).
Durch die Nutzung des Sperrhotline-Services wird nur die Online-Ausweisfunktion (eID-Funktion) deaktiviert. Es liegt keine Verlustmeldung zum jeweiligen Ausweis vor.
Weiter Informationen zur Deaktivierung der Online-Ausweisfunktion sind hier verlinkt.
Die Rufnummer der Sperrhotline zur Deaktivierung (Online-Ausweisfunktion) ist auf der rechten Seite des Blogs hinterlegt.
Am 28. Oktober 2013 fand unter Teilnahme von Klaus Wolter (Leiter der Vergabestelle des Bundesverwaltungsamt (BVA)) die Kick-Off-Veranstaltung zur Umsetzung des Serviceangebots der Sperrung der Online-Ausweisfunktion statt. Dieser Service wird immer dann interessant, wenn ein Nutzer die Online-Ausweisfunktion (eID-Funktion) des Personalausweises sperren will. Erst durch das Deaktivieren der Online-Ausweisfunktion (eID-Funktion) kann der Nutzer sicher sein, dass seine Daten nicht durch eine andere Person benutzt, sprich missbraucht, werden. Die Deaktivierung der Online-Ausweisfunktion (eID-Funktion) kann nötig werden, wenn Nutzer den Personalausweis mit aktivierter Online-Ausweisfunktion (eID-Funktion) verlieren bzw. dieser ihnen gestohlen wird.
Für die Umsetzung des Sperrnotrufes der Online-Ausweisfunktion (eID-Funktion) ist die Servodata GmbH verantwortlich. Diese hatte sich in einer europaweiten Ausschreibung des Beschaffungsamtes betreiben. Somit wird die Firma Servodata im Auftrag des Bundesverwaltungsamtes ab dem 01. Januar 2014 die Dienstleistung „Sperrnotruf für die Online-Ausweisfunktion des neuen Personalausweises und des elektronischen Aufenthaltstitels“ umsetzen.
Am Montag, dem 14.10.2013, verabschiedete die EU-Kommission, genauer gesagt der Industrieausschuss des EU-Parlaments, einen Verordnungsentwurf der den Einsatz von elektronischen Signaturen sowie ähnlichen Identifikations- bzw. Authentifizierungssystemen (wie z. B. die Online-Ausweisfunktion des deutschen Ausweises) in Europa harmonisiert und zukünftig erleichtern wird. Als mögliche Nutzer dieses Angebots betrachtet das EU-Parlament Organisationen wie Behörden, Unternehmen sowie Bürgern bzw. Nutzer allgemein.
Somit ist es denkbar, dass die aktuell in Deutschland realisierten Technologien, wie z. B. die eID-Funktion (Online-Ausweisfunktion) des Personalausweises in ganz Europa als sicher und nutzbar gelten. Dadurch können Nutzer E-Commerce-Aktivitäten und E-Government-Prozessse per sicherer Kommunikation über Ländergrenzen mit ihren national genutzten und gewohnten digitalen Vertrauensanker sicher per Internet .
So wäre es denkbar, dass ein österreichischer Staatsbürger per österreichischer ID-Card der aktuell in Madrid lebt, bei einem deutschen Bürgeramt eine Gewerbeanmeldung über das Internet beantragt und ausgestellt bekommt, wenn sonst keine Gründe dagegen sprechen bzw. er alle anderen sonstigen Anforderungen erfüllt.
Hinter dem Vorschlag steht der Wunsch, die aktuelle EU-Richtlinie über elektronische Signaturen den aktuellen Entwicklungen und Lebensumständen der Nutzer anzupassen bzw. für weitere eID-Technologien und eID-Systeme sowie die dahinter liegenden eID-Infrastrukturen bzw. Vertrauensinfrastrukturen zu öffnen.
Im Konkreten bezieht sich der Entwurf auf die digitale Möglichkeiten zur Authentifizierung, auf den elektronischen Zeitstempel, das elektronische Siegel, die elektronische Langzeitaufbewahrung bzw. den elektronischen Nachweis einer elektronischen Dokumentenzustellung.
Neben diesen Arbeiten an relevanten Rechtsnormen bzw. rechtlichen Vorgaben unterstützt die EU-Kommission den grenzübergreifenden Einsatz von eID-Vertrauenssystemen zum Schutz der digitalen Identität im Forschungsbereich. Eines der bedeutendsten Projekte in Bezug auf die grenzübergreifende Nutzung von eID-Systemen bzw. dem Einsatz einer europaweiten digitalen Vertrauensinfrastrukturen (digitales Vertrauenssystem) ist das Projekt FutureID, welches von der europäischen Kommission gefördert wird.
