Die Nutzung der der Pseudonym-Funktion des Personalausweises
Durch das Angebot die Pseudonym-Funktion zu verwenden, kann ein Nutzer einen Online-Dienst (auch Web-Dienst, Web-Angebot, Web-Applikation o. ä. genannt) ohne die Preisgabe von personenbezogenen bzw. persönlichen Daten nutzen. Zum Verständnis wie die Verwendung der Pseudonym-Funktion in der Praxis aussehen kann, wird der Login-Prozess per Pseudonym-Funktion an einem sozialen Netzwerk beispielhaft erläutert.
Der Einsatz der Pseudonym-Funktion am Beispiel des Logins eines sozialen Netzwerkes
Ein Internet-Nutzer will bei der Nutzung eines sozialen Netzwerkes keine personenbezogenen Daten offen legen, sprich er will per pseudonymer Identität agieren. Als Voraussetzung muss der Nutzer hierzu über
- einen Personalausweis,
- mit aktivierter Online-Ausweisfunktion (eID-Funktion),
- die dazugehörige Personalausweis-PIN,
- eine entsprechende Software (AusweisApp, PersoApp bzw. allgemein eID-Client-Software) und
- einen Kartenleser für den Personalausweis
verfügen.
Erläuterung der Nutzung der Pseudonym-Funktion des Personalausweises
Im ersten Schritt prüft der Nutzer durch Abrufen der Anbieter-Webseite (URL), ob der Online-Diensteanbieter generell die Online-Ausweisfunktion unterstützt und darüber hinaus auch die Nutzung der Pseudonym-Funktion erlaubt. Dies geschieht durch des Berechtigungszertifkates mit Hilfe der eID-Client-Software, wie z. B der AusweisApp.
Wenn das der Fall ist, geht der Nutzer zur Anmeldung über (z. B. über den Button „Anmelden“), worauf dem Nutzer per Monitor der Hinweis gegeben wird, dass er seinen Personalausweis auf seinen Personalausweisleser legen soll.
Nun prüft der entsprechende eID-Server, ob der Online-Dienst (soziales Netzwerk) alle relevanten Zertifikate besitzt, um den Personalausweis auszulesen und somit den Anmeldungsprozess per Ausweis zu ermöglichen.
Ist das der Fall, wird der Nutzer dazu aufgefordert, die Ausweis-PIN einzugeben, worauf das Personalausweis-Kartenlesegerät die relevanten Daten ausliest.
Im nächsten Schritt wird dem Nutzer über die eID-Client-Software auf dem Bildschirm angezeigt, welche Informationen (Attribute) der Online-Dienst auslesen will. Für den Einsatz der Pseudonym-Funktion beim Login eines sozialen Netzwerkes ist nur die das Attribut „Pseudony“ nötig. Somit gibt der Nutzer nur dieses zum Auslesen frei. Dies geschieht durch das Setzen des Hackens für das Attribut „Pseudonym“.
Dann erfolgt die Übertragung des „Pseudonym“ zum eID-Server, wodurch gewährleistet ist, dass der Nutzer bzw. der Chip seines Personalausweises jederzeit vom Online-Dienst (soziales Netzwerk) wieder erkannt wird. Eine genauere Erläuterung der technischen Funktionsweise der Pseudonym-funktion ist hier zu finden.
Diensteanbieter spezifisches Pseudonym – Mapping des Pseudonyms ausgeschlossen
Das Pseudonym wird von dem entsprechenden eID-Server für jedes Online-Dienstangebot einzigartig erstellt. Es ist somit ein karten- und dienstespezifisches Kennzeichen. Dadurch ist es Online-Diensteanbietern nicht möglich, einen Datenabgleich bzw. Daten-Mapping durchzuführen, um so nähre Informationen über die Nutzer zu generieren.
Durch diesen Mechanismus kann der Nutzer nun pseudonym agieren, so lange wie er selbst keinen personenbezogenen Daten an den Online-Dienst übergibt, z. B. durch Hinterlegen seines Vornamens und Nachnamens.
Dabei hat die Pseudonym-Funktion nicht nur für Nutzer Vorteile. Auf Seiten der Online-Diensteanbieter sinkt der Aufwand für das Setzen neuer Passwörter (falls diese vergessen werden). Weiterhin verdeutlichen Diensteanbieter damit, dass sie den Datenschutz der Nutzer bestmöglich realisieren, wodurch sich bei Datenschutz bewussten Nutzern ihr Angebot besser platzieren kann.