Zum Status des elektronischen Personalausweises
Zum drei jährigen Bestehen des neuen Personalausweises, speziell der Online-Ausweisfunktion, wurde das Paper »3 JAHRE ONLINEAUSWEISFUNKTION – LESSONS LEARNED« vom Kompetenzzentrum Öffentliche IT Fraunhofer-Institut für Offene Kommunikationssysteme FOKUS veröffentlicht. Dieses Paper verfassten Jens Fromm, Petra Hoepner, Jonas Pattberg und Christian Welzel. Das Paper befasst sich mit verschiedenen Themen wie die folgende Gliederung verdeutlicht.
Zum Status des elektronischen Personalausweises
Unter folgendem Link ist das Paper als PDF hinterlegt:
1. Philosophie und Entscheidungen
2. Lessons Learned
2.1 Motivation, Transparenz und Aufklärung für alle Beteiligten
2.2 Lernprozesse akzeptieren, ständige Verbesserung und permanente Begleitung
2.3 Staatliche Software – ja, aber offen, nutzerfreundlich und unabhängig
2.4 Probieren geht über Studieren Beratung und Testmöglichkeiten dauerhaft anbieten
2.5 Gesetzliche Anpassungen frühzeitig durchführen
2.6 Spannungsfeld Sicherheit vs. Nutzerfreundlichkeit
2.7 Die eine Leuchtturmanwendung existiert nicht aber viele Anwendungen (Das Henne-Ei-Problem)
2.8 Technische Entwicklungen frühzeitig erkennen und einbeziehen
3. Zukünftige Potenziale und Herausforderungen
elektronischer Personalausweis – Fakten und Funktionen
In dem Paper werden weitere Fakten zum Personalausweis und seinen Funktionen dargestellt, wie z. B. die Erläuterung der Anforderungen und der Designprinzipien des Personalausweises, die da wäre
- das ausschließliche Ausgeben einer dedizierte Karte
- vollumfängliche Kontrolle des Ausweisinhaber in Bezug auf Datenschutz
- Sicherheit als „must“, nicht als „nice to have“
- Funktionsfokus auf die Identifikation bzw. Verifikation von Nutzern
- kein Einsatz von X.509 Authentisierungszertifikate
- konsequente Verfolgung des dezentrale Architekturansatz, um zentralisierte Datenbanken zu verhindern
- Freiwilligkeitsprinzip, das es den Nutzern ermöglich die Online-Ausweisfunktion jederzeit zu aktivieren bzw. deaktivieren
- Vertrauensbasis per Gegenseitigkeitsprinzip, in dem sich Nutzer per Ausweis und Diensteanbieter per Berechtigungszertifikat authentifizierend
Nutzerzahlen der Online-Ausweisfunktion
Ebenso werden kurz die aktuellen Nutzerzahlen der Online-Ausweisfunktion aufgeführt:
- aktuelle haben über 21 Millionen Bürger einen neuen Personalausweise (nPA)
- weiterhin besitzen ca. 2,2 Mio. Personen einen elektronische Aufenthaltstitel (eAT)
- die Aktivierungsquote der Online-Ausweisfunktion, liegt aktuell bei rund 28 %
- zur Zeit sind für 147 Dienste von 106 Diensteanbietern Berechtigungszertifikate ausgegeben
- bei den diensten handelt es sich zu ca. 40Prozent um E-Government-Angebote und zu ca. 60 Prozent um E-Business-Angebote
Ausblick und Potential der elektronischen Funktionen des Personalausweises
Final wird ein Ausblick über das zukünftige Potential und die Herausforderungen des neuen Ausweisdokumentes und der Online-Ausweisfunktion gegeben, in dem Punkte wie
- Nutzung mit mobilen Geräten des Ausweise und der Online-Ausweisfunktion
- Etablierung einer zentralen Koordinierungsstelle zur Forschung und Entwicklung, Planung , Weiterentwicklung, Steuerung, Service-Hotline, Sperrhotline, Wissensmanagement sowie Beratung rund um den Personalausweise und der Online-Ausweisfunktion
- Bereitstellung eines Bundes-eID-Server für E-Government-Anbieter wie z. B. Behörden
- Bereitstellung eines Testings zur Prüfung der Konformität mit den entsprechenden Technischen Richtlinien des BSI
- Schaffung von Interoperabilität des Personalausweises auf europäischer Ebene
- Erhöhen der Standardisierung der verschiedenen Technologien, Protokollen sowie Verfahren
- Ausbau des Nutzungsfokus über die Authentifizierung bis hin zu abgesicherten Interaktionen sowie Transaktion
- Etablierung des Personalausweises (speziell der Online-Ausweisfunktion) als Identitätswurzel (bzw. Wurzelidentität, Root-Identity) um „abgeleitete Identitäten“ zu generieren
- Ausbau der Bedeutung des Personalausweises im Identitätsmanagements beispielsweise im Zusammenspiel mit externen Identity-Provider (ID-Provider) die Identitätsattribute (Eigenschaften des Nutzers wie z. B. Beruf, Vereinsmitgliedschaft o. ä.) sicher und verifiziert bereitstellen können
aufgeführt und erläutert werden