Neuer Personalausweis mit Online-Ausweisfunktion

neuer elektronischer PersonalausweisSeit dem 1. November 2010 wird in Deutschland der neue Personalausweis ausgegeben. Im Vergleich zu seinem Vorgänge bietet er deutlich mehr Funktionen. Der neue Ausweis wird im ID-1-Format erstellt. Dies entspricht einer Größe von 85,6 mm x 53,98 mm, also der Größe einer Scheckkarte.

Innen im Ausweis befindet sich ein RFID Chip, der die persönlichen und die biometrischen Daten des Inhabers speichert. Mithilfe des Chips kann eine Person zuverlässig identifiziert werden. Daher eignet sich der neue Personalausweis für Geschäfte im Internet oder für amtliche Dienstleistungen, die online angeboten werden.

Die Online-Ausweisfunktion ist in jedem Chip enthalten. Der Ausweisinhaber muss sie jedoch separat bei der Stadtverwaltung freischalten lassen. Dazu muss der Inhaber mindestens 16 Jahre alt sein. Die Online-Funktion kann entweder direkt bei der Abholung des Ausweises freigeschaltet werden oder zu einem beliebigen späteren Zeitpunkt.

Pfeil rot Die Freischaltung bei Abholung des Ausweises ist kostenlos, bei einer späteren Freischaltung wird eine Gebühr erhoben. Beantragt ein unter 24-Jähriger den neuen Personalausweis, ist der Ausweis sechs Jahre lang gültig. Bei älteren Antragstellern beträgt die Gültigkeitsdauer zehn Jahre.

 

Der RFID Chip auf dem neuen Personalausweis

RFID ist die Abkürzung für den englischen Ausdruck „radio-frequency identification“, übersetzt Identifikation durch elektromagnetische Wellen. Der Chip ist oben rechts auf dem Ausweis als eine kleine Erhebung zu erkennen. Die in dem Chip enthaltenen Daten können kontaktlos gelesen werden. Folgende Daten des Inhabers werden auf dem Chip gespeichert:

  • Familienname
  • sämtliche Vornamen
  • falls angegeben, Künstlername oder Ordensname
  • falls angegeben, Doktorgrad
  • Geburtsort
  • Geburtsdatum
  • Adresse inklusive Postleitzahl
  • aktuelles Lichtbild
  • die Seriennummer des Ausweises
  • falls gewünscht, zwei Fingerabdrücke des Inhabers

 

Augenfarbe, Körpergröße und eigenhändige Unterschrift des Ausweisinhabers sind nicht auf dem Chip hinterlegt. Die Speicherung der Fingerabdrücke ist freiwillig. Sie dient einer schnelleren und besonders zuverlässigen Identifikation der Person, die den Ausweis bei einer staatlichen Stelle vorlegt. So soll der Missbrauch verlorener oder gestohlener Personalausweise verhindert werden.

Der Gesetzgeber unterscheidet bei der Identitätskontrolle zwischen einer hoheitlichen Kontrolle und einer Online-Ausweisfunktion, die freiwillig durch den Ausweisinhaber freigeschaltet wird. Bei der hoheitlichen Abfrage werden alle auf dem Chip gespeicherten Daten angezeigt. Eine hoheitliche Kontrolle steht nur staatlichen Organen zu, wie zum Beispiel:

  • Polizei
  • Zoll
  • Steuerfahnder
  • Meldebehörden

 

Bei einer Online-Identifikation erhält der Anfrage keine Auskunft über die biometrischen Daten von Lichtbild und Fingerabdrücken und er erfährt auch nicht die Seriennummer (Ausweisnummer) des Ausweises. Mithilfe des Chips ist eine jedoch eine zuverlässige elektronische Authentisierung einer Person möglich. Daher eignet sich der neue Personalausweis als Online-Ausweis, um sich im Internet,  an Automaten oder an Terminals zu identifizieren.

 

Personalausweis mit PIN und PUK

Die auf dem Chip gespeicherten Daten können nur abgerufen werden, wenn der Inhaber seine persönliche, sechsstellige PIN eingibt. Die PIN-Nummer vergibt jeder Bürger selbst. Dazu erhält er per Brief eine sogenannte Transport-PIN, die aus fünf Ziffern besteht. Diese PIN ist nur einmal gültig und wird ausschließlich zur Vergabe einer individuellen PIN genutzt. Wird die selbst gewählte PIN anschließend bei der Nutzung des Ausweises dreimal falsch eingegeben, muss sie mit der ebenfalls mitgesandten Entsperrnummer PUK wieder freigeschaltet werden.

Die PUK kann maximal zehnmal genutzt werden. Danach muss bei einer weiteren Falscheingabe die PIN durch die Personalausweisbehörde entsperrt werden. Neben PIN und PUK erhält jeder Ausweisinhaber ein Sperrwort, mit dem ein gestohlener oder verlorener Personalausweis telefonisch über eine gebührenfreie Sperrhotline gegen die unerlaubte Nutzung einer anderen Person gesperrt wird.
Bei der Online-Identifikation erhalten nur die Anbieter Zugriff auf die gespeicherten Daten, die über ein Berechtigungszertifikat verfügen. Die Beantragung des Zertifikates erfolgt in zwei Schritten:
1.    Der Anbieter beantragt bei der staatlichen Vergabestelle für Berechtigungszertifikate (VfB) die entsprechende Berechtigung.
2.    Nach Erhalt des Berechtigungsbescheids kann das Zertifikat bei einem autorisierten Berechtigungszertifikate-Anbieter (BerCA) erworben werden.
Neben dem Berechtigungszertifikat muss der Anbieter die eID-Funktion, also die elektronische Überprüfung der Identität, in seine IT-Systeme übernehmen. Dabei ist ein eID-Server behilflich, den die beteiligten Unternehmen entweder selbst entwickeln oder fertig bei einer autorisierten Softwarefirma kaufen können. Der eID-Server muss den technischen Richtlinien des Bundesamts für Sicherheit in der Informationstechnik (BSI) entsprechen.

 

So können Verbraucher den neuen Personalausweis einsetzen

Verbraucher, die den neuen Personalausweis zur Online-Identifikation bei Geschäften im Internet nutzen möchten, müssen im Elektronikhandel auf eigene Kosten ein geeignetes Lesegerät kaufen. Die Lesegeräte sind als Basisgerät, Standardleser und Komfortleser erhältlich. Anschließend muss eine kostenlose Software heruntergeladen werden, die zum Beispiel auf der Seite www.ausweisapp.bund.de zu finden ist.

Sobald der Ausweisinhaber eine Internetseite aufruft, auf der er sich online ausweisen möchte, prüft das Lesegerät, ob der Betreiber der Seite berechtigt ist, die Daten des RFID Chips abzufragen. Der Verbraucher sieht, welche Daten der Anbieter abfragen möchte. Durch Eingabe der sechsstelligen PIN stimmt der Nutzer der Datenabfrage zu. Die Eingabe der PIN erfolgt bei den Basis-Lesegeräten über die Computertastatur, bei einem Standardleser oder Komfortleser über die Tastatur des Lesegerätes. Zertifizierte Komfortleser enthalten auch die Funktion einer elektronischen Signatur des Anwenders. Diese Funktion kann aber bisher nicht genutzt werden, da die externen Anbieter die elektronische Signatur noch nicht nutzen.
Da der integrierte Chip das Alter und den Wohnort des Inhabers speichert, eignet er sich auch zur Identifikation an Automaten oder auf Internetseiten, die eine Altersfreigabe erfordern. Dazu zählen zum Beispiel Zigarettenautomaten oder Seiten im Netz, die Computerspiele für Erwachsene anbieten. Die spezielle Legitimation der Nutzer dient vor allem dem Jugendschutz.
Onlineshops, die eine Identifikation der Käufer über den neuen Personalausweis anbieten, sind an dem Logo „Eine Welt“, bestehend aus zwei blau umrandeten Halbkreisen in Grün und Blau zu erkennen. Der neue Ausweis bietet für beide Seiten eine erhöhte Sicherheit beim Einkauf im Netz. Der Verkäufer erhält fehlerfreie persönliche Daten des Bestellers und kann sich sicher sein, dass es sich bei dem Käufer wirklich um die angegebene Person handelt. Der Käufer identifiziert sich zuverlässig und profitiert so beispielsweise von einem Versand der Ware auf Rechnung statt gegen Vorkasse.

 

Der neue Ausweis macht Kontoeröffnungen leichter

Auch Bankkunden können die eID-Funktion des neuen Personalausweises nutzen. Einige Banken bieten eine Kontoeröffnung an, die komplett online abgewickelt wird. Bisher musste bei einer Kontoeröffnung über das Internet der Kontoinhaber den Kontoeröffnungsantrag ausdrucken, eigenhändig unterschreiben und zusammen mit dem Postident-Coupon zur nächsten Filiale der Deutschen Post AG bringen. Dort überprüfte und bestätigte der Postmitarbeiter die Unterschrift anhand des Personalausweises und schickte die bestätigten Unterlagen an die Bank.

Alternativ konnte sich der Antragsteller bei Banken, die über eine Filiale in Wohnortnähe verfügten, während der Banköffnungszeiten am Schalter der Bank legitimieren. Dieses Verfahren war mit Zeitaufwand und Verzögerungen bei der Kontoeröffnung verbunden, das das eröffnete Konto erst nach erfolgter Legitimation und Eingang der Unterlagen bei der Bank genutzt werden konnte. Hier finden Sie Tipps zur Tagesgeldkonto Eröffnung.
Als eine der ersten Banken bietet die Deutsche Kreditbank AG (DKB Bank) eine Online-Kontoeröffnung mit Legitimation über die eID-Funktion des neuen Personalausweises an. Der Kontoinhaber kann ein kostenfreies Girokonto inklusive Visa-Kreditkarte eröffnen. Auf ihrer Internetseite weist die DKB auf die hohe Sicherheit des Verfahrens hin. Die Daten sind nach der Übertragung aus dem RFID Chip nicht mehr zu verändern und Schreibfehler bei Namen oder Adresse werden vermieden. Für den Kontoinhaber entfallen Fahrtzeiten oder Wartezeiten in der Postfiliale. Die Kontoeröffnung kann zu jeder Zeit und von jedem Ort aus vorgenommen werden. Auch die DiBaDu Bank bietetet eine Kontoeröffnung per Video-Ident an.
Neben Banken haben auch einige Versicherungsgesellschaften eine Geldanlage auf einem Tagesgeldkonto, einem Festgeldkonto oder als Termingeld im Angebot. Dazu zählen die Allianz SE, die LVM Versicherung oder der Direktversicherer CosmosDirekt. Auch diese Versicherungen haben sich für die Nutzung des eID-Verfahrens entschieden:

Bei der Allianz Versicherung können sich die Kunden mithilfe der eID-Funktion im Kundenportal anmelden und verschiedene Funktionen nutzen. Sie können beispielsweise Versicherungsverträge abschließen oder ändern. Dadurch entfällt die separate Anmeldung in unterschiedlichen Online-Services. Für die Allianz ist es durch die Online-Identifikation einfacher, die Kunden sicher zu identifizieren und die Kundenanliegen können durch die Nutzung eines einheitlichen Portals schneller bearbeitet werden.
Die LVM Versicherung bietet vor allem ihren Bestandskunden ein sicheres Einloggen in das Kundenportal mithilfe der eID-Funktion des neuen Personalausweises an. Die Versicherung betont besonders die Sicherheit, die auf beiden Seiten gegeben ist. Vertrauliche Daten werden geschützt weitergegeben, ohne dass der Anwender befürchten muss, dass unberechtigte Personen Zugriff auf diese Daten erhalten.
Bei der CosmosDirekt Versicherung können die Kunden nicht nur online Versicherungsverträge abschließen, sondern auch Kapitalisierungsprodukte eröffnen. So hat der Anleger bei der Eröffnung eines Tagesgeldkontos bei der Direktversicherung die Möglichkeit, sich für eine Registrierung und Identifizierung unter Nutzung des neuen Personalausweises zu entscheiden.