Die elektronischen Funktionen des Personalausweises inklusiv der Online-Ausweisfunktion (eID-Funktion)
Seit dem November 2010 wird in Deutschland das aktuell gültige Ausweisdokument eingeführt. Dieser Ausweis verfügt neben den bereits zuvor existierenden Funktionen über weitere elektronische Funktionen. Während der Personalausweis zuvor nur als reiner Sichtausweis fungierte, auf dem personenbezogene Daten des Ausweisinhabers aufgedruckt sowie in der maschinenlesbaren Zone hinterlegt waren, verfügt der aktuelle Personalausweis über drei weitere elektronische Funktionen
- Biometrie-Funktion
- Online-Ausweisfunktion und
- Unterschriftsfunktion (eSigns-Funktion)
Die Online-Ausweisfunktion (eID-Funktion) des Personalausweises
In Bezug auf die Pseudonym-Funktion des neuen Personalausweises ist die Online-Ausweisfunktion (eID-Funktion) von Bedeutung. Dienstanbieter, wie z. B. Online-Shops, können die Nutzung des Personalausweises per eID-Service bzw. eID-Server in ihr Web-Angebot integrieren.
Um den Personalausweis in den eigenen Dienst einbinden zu können, müssen die Dienstanbieter eine Erlaubnis beantragen. Nach positivem Bescheid auf den Antrag eines Dienstanbieters erhält dieser ein Berechtigungszertifikat, in dem festgelegt ist ob und welche Daten (Attribute) er auslesen darf.
Die abrufbaren Attribute der Online-Ausweisfunktion (eID-Funktion)
Folgende Daten sind auf dem Personalausweis hinterlegt und können theoretisch ausgelesen werden
- Administratorische Daten
- Sperrmerkmal und
- die Angabe, ob der Personalausweis gültig ist sowie die personenbezogenen Daten
- Familienname
- Geburtsname
- Vorname
- Doktorgrad
- Tag der Geburt
- Ort der Geburt
- Anschrift
- Dokumentenart
- dienste- und kartenspezifisches Kennzeichen
- Abkürzung „D“ für Bundesrepublik Deutschland
- Angabe, ob ein bestimmtes Alter über- oder unterschritten wird
- Angabe, ob ein Wohnort dem abgefragten Wohnort entspricht und
- Ordensname, Künstlernamen
Das dienste- und kartenspezifisches Kennzeichen als Basis für die Pseudonym-Funktion
Die Pseudonym-Funktion des Personalausweises wird mit Hilfe des dienste- und kartenspezifisches Kennzeichen realisiert. Wird vom Dienstanbieter ausschließlich das dienste- und kartenspezifisches Kennzeichen ausgelesen und genutzt, wird von der Pseudonym-Funktion gesprochen.
Nutzen der Pseudonym-Funktion
Mit Hilfe des Pseudonyms ist es möglich ohne Verwendung personenbezogene Daten Nutzer wiederzuerkennen. Dienstanbieter vergleichen bei jedem Login (Anmeldung) mit dem Personalausweis das aktuell ausgelesene Pseudonym mit einer Liste von Pseudonymen. Auf dieser Liste sind die Pseudonyme gespeichert, die beim Registrierungsprozess der Nutzer mit Hilfe ihrer Ausweise berechnet und anschließend vom Diensteanbieter gespeichert wurde. Wenn das bei der Anmeldung berechnete Pseudonym auf der Liste enthalten ist, wird der Nutzer wiedererkannt und entsprechend autorisiert werden.
Die Altersverifikationsfunktion und die Wohnortverifikationsfunktion – ähnliche Funktionen des Personalausweises wie die Pseudonym-Funktion
Ähnliche Funktionen wie die Pseudonym-Funktion des Personalausweises in Bezug auf Datensparsamkeit sind die Altersverifikationsfunktion und die Wohnortverifikationsfunktion. Mit Hilfe dieser beiden Funtkionen ist es möglich, dass Alter bzw. den Wohort eines Nutzers zu prüfen, ohne das personenbezogenen Daten (in dem Fall das Alter oder Geburtsdatum bzw. der Wohnort) aus dem Personalausweis ausgelesen und übermittelt werden müssen. Vielmehr wird eine Anfrage getätigt, wie z. B. Ist der Nutzer über 18 Jahre alt?, welche folgend per Altersverifikationsfunktion mit einem ja oder nein beantwortet wird. Somit kann der Dienstnbieter die Volljährigkeit eines Nutzers prüfen.