Moderne Ausweisdokumente als Puzzlestück einer Infrastruktur aus Clients, Servern, Netzen und Software

Von unserem Gastautor Klaus Schmeh

[datensicherheit.de, 23.09.2009] Bereits in der Bibel wird ein Dokument erwähnt, das eine ausweisähnliche Funktion hatte. Es handelt sich dabei um einen Brief, den der persische König Artaxerxes schrieb und dem
Propheten Nehemia vor dessen Reise nach Judäa aushändigte (Nehemia 2,7-9). Das Schreiben bestätigte, dass Nehemias Reise rechtmäßig war, und bat gleichzeitig die Herrscher der benachbarten Länder, dem Propheten eine sichere Reise zu ermöglichen.

Geleitbriefe als Vorläufer des Reisepasses

Einen Brief mit einem solchen Zweck bezeichnen Historiker als Geleitbrief. Geleitbriefe gelten als Vorläufer des Reisepasses. Blickt man auf die weitere Geschichte von Ausweisdokumenten, dann ist dies gleichzeitig eine Reise durch die Technikgeschichte. Im 20. Jahrhundert kamen erst Passfotos auf, später wurde Kunststoff zum bevorzugten Material für die Passherstellung, und schließlich hielt auch die Computertechnik (in Form maschinenlesbarer Ausweise) ins Ausweiswesen Einzug.
Eine technische Vorreiterfunktion nahmen Ausweisdokumente allerdings nie ein. So war die Fotografie bereits über ein halbes Jahrhundert alt, als Passfotos in den 1920er Jahren zum Standard wurden. Auch Kunststoff gehörte längst zum Alltag, als uns die 1980er Jahre erstmals den in Plastik eingeschweißten Personalausweis brachten. Als Gegenstand, der millionenfach hergestellt wird, lange halten muss und nicht allzu empfindlich sein darf, ist ein Ausweis für technische Experimente offenbar nicht besonders geeignet.

© Klaus Schmeh

Im deutschsprachigen Raum gibt es über ein Dutzend E-Ausweis-Projekte, darunter den elektronischen Personalausweis (oben links), die elektronische Gesundheitskarte (oben rechts), die schweizerische Krankenversicherungskarte (unten links) und die österreichische e-Card

Ausweise mit Mikrochip

Seit einigen Jahren hat eine weitere, ebenfalls nicht mehr ganz neue Technik in die Welt der Ausweisdokumente Einzug gehalten: der Mikrochip. Ein Mikrochip ist - je nach Ausprägung - ein Datenspeicher oder gar ein Computer im Kleinformat, der auf einer Fläche von wenigen Quadratmillimetern untergebracht ist. Mikrochips lassen sich in so ziemlich jedes technische Gerät und in viele Alltagsgegenstände einbauen, wobei unterschiedlichste Anwendungen möglich sind.
Insbesondere lässt sich ein Mikrochip auch auf einen Ausweis aufbringen. In diesem Fall spricht man von einem “elektronischen Ausweis” oder einem “E-Ausweis”. Unter diese Definition fallen sowohl Ausweise, die mit einem einfachen Speicherchip ausgestattet sind, als auch solche, auf denen ein Minicomputer angebracht ist.
Der Nutzen eines Mikrochips auf einem Ausweis ist offensichtlich. Ein solcher Chip kann persönliche Daten des Inhabers speichern, das Auslesen dieser Daten steuern (und gegebenenfalls verhindern) und die Fälschungssicherheit des Dokuments erhöhen. Außerdem sind elektronische Ausweise für Anwendungen geeignet, die ohne Mikrochip kaum umsetzbar waren, beispielsweise bargeldloses Bezahlen, das Abheben von Geld am Bankautomaten oder digitales Signieren. Nicht zuletzt lässt sich ein elektronischer Ausweis auch hervorragend online nutzen, was mit einem chiplosen Dokument sicherlich nicht funktioniert.
Angesichts dieser Vorteile verwundert es kaum, dass elektronische Ausweisdokumente seit einigen Jahren einen enormen Boom erleben. Dieser wird sich ohne Zweifel fortsetzen. “Wir stehen erst am Anfang einer gewaltigen Entwicklung”, berichtet Markus Hoffmeister, Geschäftsführer der Firma cryptovision, die als Zulieferer von Verschlüsselungstechnik im E-Ausweis-Geschäft aktiv ist. “Allein im deutschsprachigen Raum gibt es derzeit über zehn Großprojekte, die elektronische Ausweise zum Inhalt haben. Diese hoheitlichen Infrastrukturen ermöglichen eine Vielzahl von Anwendungen im privaten und kommerziellen Umfeld.” Zu den neuen Ausweisen gehören beispielsweise der elektronische Personalausweis, der deutsche elektronische Reisepass, die deutsche elektronische Gesundheitskarte, die österreichische e-Card, die österreichische Bürgerkarte und die Schweizer Gesundheitskarte, um nur die wichtigsten Vorhaben zu nennen.
In den nächsten Jahren werden weitere Dokumente dieser Art dazukommen - man denke nur an den elektronischen Führerschein oder den elektronischen Schülerausweis. Davon abgesehen gibt es Ausweise, die nicht von hoheitlichen Stellen ausgestellt werden, aber dennoch eine wichtige Bedeutung haben (z. B. Rechtsanwaltsausweise oder Presseausweise). Auch hier ist die Elektronisierung in vollem Gange, was beispielsweise der elektronische Rechtsanwaltsausweis in Österreich zeigt, der bereits in praktischer Verwendung ist. Nicht zu vergessen sind Firmenausweise, die in vielen Fällen schon seit Jahren mit einem Mikrochip ausgestattet sind.
Durch die zusätzlichen Anwendungsmöglichkeiten, die ein Mikrochip bietet, sind elektronische Ausweise häufig Multifunktionsgegenstände. Der Inhaber kann sie nicht nur als Identitätsnachweis, sondern auch zum Signieren, zum Bezahlen, als Passwortersatz im Internet, für den Altersnachweis und für einiges mehr verwenden. Elektronische Ausweise können auf diese Weise sogar Technologien zum Durchbruch verhelfen, die bisher noch nicht allzu populär sind. Man denke etwa an das digitale Signieren oder das Bezahlen von Kleinbeträgen im Internet (Micropayment).
Elektronische Ausweise nützen jedoch nicht nur den Inhabern, sondern bieten auch Unternehmen und öffentlichen Verwaltungen interessante Anwendungsmöglichkeiten. So können die Betreiber von Bankautomaten, Online-Läden, Bürgerportalen und ähnlichen Einrichtungen ihre Passwörter und TAN-Listen durch die Abfrage des elektronischen Personalausweises ersetzen - das ist sicherer und benutzerfreundlicher. Fallen bei einer Transaktion Gebühren an, dann kann der Anwender diese online mit seiner Ausweiskarte bezahlen. Ist eine Unterschrift notwendig, dann kann der Anwender diese als digitale Signatur mit dem Ausweischip anfertigen. Durch diese Vielfalt können elektronische Ausweise bei konsequenter Nutzung erhebliche Vereinfachungen mit sich bringen. Unternehmen, die Client-Server-Systeme entwickeln, werden sich daher in den nächsten Jahren verstärkt mit elektronischen Ausweisen beschäftigen müssen.
Manche Online-Angebote sind sogar speziell auf elektronische Ausweise zugeschnitten. Dies ist vor allem im Gesundheitswesen der Fall. Ein Beispiel hierfür ist die digitale Krankenakte, die auf einem Server liegt und für den Patienten oder Arzt mit Hilfe des passenden elektronischen Ausweises zugänglich ist. Eng verwandt damit sind Konzepte wie das elektronische Rezept oder der elektronische Impfausweis. Dabei gibt es stets auch die Möglichkeit, Daten nicht auf einem Server, sondern direkt auf dem Ausweischip zu speichern. Notfalldaten (etwa die Blutgruppe oder die Unverträglichkeit bestimmter Medikamente) sind aus naheliegenden Gründen auf dem Chip besser aufgehoben als auf einem Server. Gerade diese medizinischen Anwendungen machen deutlich, dass ein elektronischer Ausweis in der Regel nur ein Puzzlestück in einer größeren Infrastruktur ist. Diese besteht meist aus Clients, Servern, Netzen und diversen Software-Paketen.

Elektronischer Personalausweis

Besonders gespannt ist die Branche derzeit auf den elektronischen Personalausweis, der im November 2010 in Deutschland eingeführt wird.
Andere Staaten sind in dieser Hinsicht schon weiter. Die ersten Länder, die ein vergleichbares Dokument (allgemein spricht man von einem elektronischen Identitätsausweis) einführten, waren im Jahr 1999 Finnland und Brunei. Belgien, Malaysia, Hongkong und einige andere folgten in den Jahren danach. Inzwischen haben etwa 25 Nationen einen elektronischen Identitätsausweis eingeführt. Derzeit sind drei Weltregionen erkennbar, in denen sich fast alle diesbezüglichen Projekte konzentrieren:

Europa: In Europa machte Finnland den Anfang. Inzwischen haben Belgien, Spanien, Estland und einige weitere Staaten mit elektronischen Identitätskarten nachgezogen.

Ostasien: Mit Malaysia, China (Volksrepublik), Hongkong, Brunei und einigen anderen Staaten bzw. Regionen ist der östliche Teil Asiens gut mit elektronischen Identitätskarten versorgt.

© Klaus Schmeh

Malaysia gehörte zu den ersten Ländern, die elektronische Identitätsausausweise einführten.

Arabien: Von Saudi-Arabien über Katar bis zum Oman haben alle reichen Ölstaaten Arabiens inzwischen einen elektronischen Identitätsausweis eingeführt oder stehen kurz davor.

Amerika: In Amerika gibt es dagegen bisher nur sehr wenige E-Identitätskarten-Projekte. Die USA haben bisher keine konkreten Pläne für einen nationalen elektronischen Identitätsausweis, und die meisten anderen Staaten des amerikanischen Kontinents halten sich ebenfalls zurück.

Für cryptovision-Geschäftsführer Markus Hoffmeister hat die gegenwärtige Entwicklung eine naheliegende Folge: “Seit dem Aufkommen elektronischer Ausweise interessieren sich immer mehr Menschen und Unternehmen für das Ausweiswesen. Wir haben momentan zahlreiche Anfragen von Software-Anbietern, Portal-Betreiber und Einzelhandelsunternehmen, die ihre Lösungen E-Ausweis-konform machen wollen. Viele davon sind bisher kaum mit der Smartcard-Technik in Berührung gekommen.” Zum Glück sind die meisten Vorhaben im deutschsprachigen Raum gut dokumentiert. Dies ist keine Selbstverständlichkeit, denn in anderen Ländern lassen sich Ausweisbehörden oftmals buchstäblich nicht in die Karten schauen und geben daher nur sehr wenige Informationen über die Technik ihrer Ausweisdokumente preis. Vor allem außerhalb der westlichen Industrieländer ist diese Praxis üblich. Meist wollen sich die Verantwortlichen durch eine solche Geheimhaltung vor Fälschern schützen - auch wenn Experten immer wieder darauf hinweisen, dass zu viel Geheimniskrämerei der Sicherheit mehr schadet als nützt.

Vorbehalte bei bei Datenschützern und Bürgerrechtlern

Da elektronische Ausweise bei Datenschützern und Bürgerrechtlern nicht besonders beliebt sind, befürchtet zudem so mancher Staat, durch allzu viel Öffentlichkeitsarbeit schlafende Hunde zu wecken. Wie viel über ein elektronisches Ausweissystem bekannt ist, hängt nicht zuletzt auch davon ab, wie weit seine Umsetzung bereits fortgeschritten ist. Über Projekte, die sich noch im Planungsstadium befinden, gibt es oft nicht viel zu berichten, während die Quellenlage bei elektronischen Ausweisen, die bereits seit Jahren im Einsatz sind, besser ist. Solche Projekte liefern häufig wichtige Erfahrungen. Beispielsweise in Malaysia. Dort konzipierten die Behörden einen elektronischen Identitätsausweis, der unter anderem als Reisedokument, Bezahlkarte, Krankenversicherungskarte, Führerschein und Maut-Zahlungsmittel nutzbar ist. Die Begeisterung der Bevölkerung war zunächst einmal gering. Viele Bürger waren angesichts der zahlreichen Möglichkeiten mehr verwirrt als erfreut.

© Klaus Schmeh

Hält Java Card für eine interessante Technologie zur Realisierung elektronischer Ausweise: cryptovision-Geschäftsführer Markus Hoffmeister.

Laut Markus Hoffmeister hat man inzwischen aus diesen Erfahrungen gelernt: “Ein Staat, der heute einen Identitätsausweis ausgibt, beschränkt sich in der ersten Generation meist auf zwei oder drei Anwendungen. Alles andere gibt es später. Der nach und nach steigende Einsatz von Java-Card-Technologien wird ein Nachrüsten entsprechend weiter vereinfachen.” Auch der deutsche elektronische Personalausweis gehört daher zunächst nicht zu den funktionsreichsten seiner Art. Zum Bezahlen und als Gesundheitskarte wird man den Personalausweis daher vorläufig nicht nutzen können.

© Klaus Schmeh

Klaus Schmeh ist Autor des Buchs “Elektronische Ausweisdokumente” (Carl Hanser Verlag 2009).

Weitere Informationen zum Thema:

cv cryptovision GmbH
Secure Identification / Security solutions for electronic Electronic ID documents

Klaus Schmeh
Herzlich willkommen auf meiner Homepage!