Einführung des ePA vor dem Hintergrund des Datenschutzes

Aus Winfwiki

Wechseln zu: Navigation, Suche
Hochschule und Studienort:FOM - Hochschule für Ökonomie und Management Berlin
Fallstudie I im Rahmen des 4. Semesters zum Bachelor of Science im Studienfach Wirtschaftsinformatik
Titel der Arbeit:Einführung des ePA vor dem Hintergrund des Datenschutzes
Betreuer:Professor Dr. Ralf Hötling
Namen der Autoren:
Kai DüringMatrikel-Nr.: 207594
Martin GapaMatrikel-Nr.: 206924
Sascha PeterMatrikel-Nr.: 210067
Eingereicht am:28. Februar 2010

1 Inhaltsverzeichnis

Inhaltsverzeichnis


2 Abkürzungsverzeichnis

AbkürzungBedeutung
B2CBusiness to Customer
BACBasic Access Control
BDSGBundesdatenschutzgesetz
BGBBürgerliches Gesetzbuch
BfDIBundesbeauftragter für Datenschutz und die Informationsfreiheit
BMIBundesministerium des Innern
BSIBundesamt für Sicherheit in der Informationstechnik
CANCard Access Number
CVCACountry Verifying Certification Authority
DoSDenial of Service
DSADigital Signature Algorithm
ECCElliptic Curve Cryptography
EGEuropäische Gemeinschaft
ePAElektronischer Personalausweis
ePassElektronischer Pass
FBZFehlbedienungszähler
G2CGovernment to Customer
GGGrundgesetz
GwGGeldwäschegesetz
ISOInternational Organization for Standardization
MARSMessung der Abstrahleigenschaften von RFID-Systemen
MRZMachine Readable Zone
MRRGMelderechtsrahmengesetz
nPAneuer Personalausweis
OCSPOnline Certificate Status Protocol
PACEPassword Authenticated Connection Establishment
PAuswGGesetz über Personalausweise und den elektronischen Identitätsnachweis (Personalausweisgesetz)
PaßGPaßgesetz
PINPersonal identification number
PKIPublic Key Infrastructure
PUKPersonal unblocking key
QESQualifizierte elektronische Signatur
RFIDRadio Frequency Identification
SigGGesetz über Rahmenbedingungen für elektronische Signaturen (Signaturgesetz)
SigVVerordnung zur elektronischen Signatur (Signaturverordnung)
SSEEsichere Signaturerstellungseinheit
SSLSecure Socket Layer
TKGTelekommunikationsgesetz
TLSTransport Layer Security
TMGTelemediengesetz
VPNVirtual Private Network
ZDA Zertifizierungsdiensteanbieter

3 Abbildungsverzeichnis

Abb.-Nr.Abbildung
1Asymmetrisches Verschlüsselungsverfahren
2Zertifikatserstellung
3 Vorder- und Ruckseite des elektronischen Personalausweises
4 Eingabe der PIN
5 Energieversorgung des elektronischen Chips
6 Feldstärkeverlauf für einen Chip nach ISO 14443
7 Kommunikationspartner und Protokolle beim elektronischen Identitätsnachweis
8 Cross Certification
9 Antrag Berechtigungszertifikat

4 Tabellenverzeichnis

Tab.-Nr.Tabelle
1Anwendungsbeispiele des ePA
2Paragrafen des Personalausweisgesetzes

5 Abstract

Am 18. Juni 2009 beschloss die deutsche Regierung die Einführung und Regularien für den elektronischen Personalausweis und verabschiedete dazu das „Gesetz über Personalausweise und den elektronischen Identitätsnachweis sowie die Änderungen weiterer Vorschriften“. Von den Änderungen waren unter anderem das Personalausweisgesetz (PAuswG), das Paßgesetz (PaßG), das Melderechtsrahmengesetz (MRRG) und die Signaturverordnung (SigV) betroffen. Die Änderungen sollen ab 1. November 2010 in Kraft treten. Damit ist die Ausgabe von neuen Personalausweisdokumenten an die Bürger der Bundesrepublik Deutschland verbunden.

Der zukünftige Personalausweis ist im Gegensatz zu seinem Vorgänger um elektronische Funktionalitäten ergänzt, die in einem RFID-Chip hinterlegt sind. Der elektronische Personalausweis (ePA) respektive neuer Personalausweis (nPA) kommt drei Funktionen nach. Primär ermöglicht er im hoheitlichen Bereich die Authentifizierung einer Person auf elektronischem Weg und fördert so die durch Hochtechnologie gestützte Verbrechensbekämpfung und –prävention.

Die zweite Funktion des ePA ermöglicht die sichere Authentifizierung eines Bürgers über das Internet. Hierdurch erfolgt nach Auffassung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) eine Verbesserung der Sicherheit und des Komforts für Transaktionen im E-Business- und E-Government-Bereich, da der Inhaber des ePA zu jeder Zeit die Kontrolle über die von seinem Ausweis an Internetdienste bereitgestellten Daten behält.

Entsprechend der eCard-Strategie der Bundesregierung sieht die dritte Funktion den optionalen Einsatz eines Signaturzertifikats zur Erzeugung qualifizierter elektronischer Signaturen (QES) vor.

Im Zuge dieser Fallstudie werden die gesetzlichen Vorgaben mit den technischen Richtlinien des BSI und den zurzeit verfügbaren Konzepten abgeglichen und mögliche Gefährdungsszenarien für die auf dem ePA hinterlegten personenbezogenen Daten bzw. den „Identitätsdiebstahl“ untersucht. Hierzu werden unter anderem auch mögliche Einsatzszenarien des ePA im E-Business- und E-Government-Bereich skizziert und mögliche Angriffsmöglichkeiten diskutiert.

Nach den bisherigen Erkenntnissen wurden durch die eingesetzten Technologien neue Maßstäbe im Bereich der sicheren Kommunikation und der sicheren Authentifizierung gesetzt. Das größte Gefährdungspotenzial geht nach den bisherigen Untersuchungen vom Ausspähen der PIN und dem Diebstahl des ePA aus.

6 Einführung

Am 18. Juni 2009 verabschiedete die deutsche Regierung mit dem Gesetz über Personalausweise und den elektronischen Identitätsnachweis sowie die Änderungen weiterer Vorschriften die Einführung und Regularien für den elektronischen Personalausweis. Von den Änderungen waren unter anderem das Personalausweisgesetz (PAuswG), das Paßgesetz (PaßG), das Melderechtsrahmengesetz (MRRG) und die Signaturverordnung (SigV) betroffen. Die Änderungen sollen ab 1. November 2010 in Kraft treten.[1] Damit ist die Ausgabe von neuen Personalausweisdokumenten an die Bürger der Bundesrepublik Deutschland verbunden.

Die vorliegende Arbeit skizziert die rechtlichen Rahmenbedingungen sowie die technologischen Grundlagen, die im neuen Personalausweis Anwendung finden. Weiterhing werden der Aufbau und die Funktionalitäten des elektronischen Personalausweises, die eingesetzten Technologien und Protokolle erläutert. Auf diese Weise wird die Synopse zwischen technischer Umsetzung und den rechtlichen Anforderungen geschlossen. Durch die Darstellung möglicher Einsatzszenarien soll das Gesamtbild der aus den eingesetzten Technologien erwachsenden Möglichkeiten weiter präzisiert werden.

Abschließend soll geklärt werden, wie sicher die personenbezogenen Daten im Umgang mit dem neuen Personalausweis und welche Gefährdungsszenarien denkbar sind.

7 Anwendungsgebiete gestern und in Zukunft

Der bisherige Personalausweis ist ein Identitätsdokument, bei welchem die Prüfung per Sichtkontrolle oder über die MRZ stattfindet. Die Beziehung zwischen dem Ausweis und dem Ausweisenden findet über die biometrischen Daten statt. Die vom Ausweis alten Typs genutzten biometrischen Daten sind das Lichtbild, die Größe und Augenfarbe, wobei Letztere seltener bei Verifikationen zum Einsatz kommen. Die MRZ kann eingescannt werden und so schnell zur Überprüfung an Grenz- und Passkontrollen herangezogen werden. Anwendung findet der bisherige Ausweis sowohl gegenüber Behörden, in öffentlichen Einrichtungen, als auch im privaten Bereich. Eine elektronische Entnahme der Daten ist nur über optische Verfahren möglich.

Die elektronischen Funktionserweiterungen des nPA unterstützen in der Hauptsache E-Business & E-Government. Im Bereich von E-Business betrifft dies den Einsatz des Ausweises im Umfeld des Internets sowie an Automaten und Offlinesystemen. In diesem Umfeld kann der Ausweis zum Beispiel für Log-in, Adressverifikation und Altersnachweis genutzt werden. E-Government stellt den zweiten wesentlichen Einsatzbereich dar, hier werden alle Funktionen des Ausweises genutzt. Zusätzlich zu den Funktionen des aktuellen Ausweises, ermöglichen die auf dem Ausweis gespeicherten Daten oder der optionalen Signatur, Onlineselfservices. So wird es möglich sein, direkt Services von Behörden über das Internet in Anspruch zu nehmen, welche auch eine Unterschrift erfordern können. Die Unterschrift kann medienbruchfrei mittels der digitalen Signatur, sofern vorhanden, abgegeben werden. Ein weiter Punkt im hoheitlichen Bereich stellt die Nutzung des Ausweises als sicheres Reisedokument dar. Analog zum ePass können auf dem Ausweis die Fingerabdrücke gespeichert werden, wobei dies für den nPA vorerst auf freiwilliger Basis geschieht.

Hinsichtlich der Haltbarkeit legt der bisherige Ausweis gute Werte vor, ob hier der neue Personalausweis ähnlich gute Werte erzielt, wird die Zukunft zeigen. Im Vergleich zwischen dem EU-Führerschein im Scheckkartenformat und dem aktuellen Ausweis, stellt der laminierte Ausweis gegenüber dem weniger kratz- und bruchresistenten EU-Führschein das deutlich robustere Ausweisdokument dar.[2]

Die nachstehende Tabelle 1 stellt die Funktionalitäten des neuen und alten Personalausweises gegenüber:


Tabelle 1: Anwendungsbeispiele des ePA[3]
Anwendungsbereiche & -funktionen Neuer Personalausweis Personalausweis alten Typs
Reisedokument
Sichtausweis Grundfunktion in limitierter Größe Grundfunktion
Verifikation des Ausweises
  • MRZ
  • Sperrliste
  • MRZ

Identifizierung des Ausweisinhabers

Im hoheitlichen Bereich

  • Grenzkontrollen
  • Polizei
  • gegenüber Behörden
    • Finanzamt
    • Meldestellen

Im privaten Bereich

  • Banken
    • Kontoeröffnung
    • Legitimation ohne Bankkarte
  • Vermieter
  • Sichtkontrolle
  • biometrische Daten
    • Lichtbild
    • Größe
    • Augenfarbe
    • mit optionalen Fingerabdrücken
  • Sichtkontrolle
  • biometrische Daten
    • Lichtbild
    • Größe
    • Augenfarbe
Identitätsnachweis & Digitale Signatur

E-Business

  • Alterskontrolle online & offline an Automaten
  • Onlineeinkauf
  • Video-on-Demand
  • An- und Abmeldungen/Kündigung
  • Onlinebanking
    • Eröffnung
    • Nutzung
  • Hotelanmeldung
  • Versicherung
    • Onlineantrag
    • Schadensmeldung
wird ermöglicht durch
  • elektronischen Identitätsnachweis
  • qualifizierte digitale Signatur
keine Unterstützung
E-Government
  • elektronische Antragstellung
    • BAföG-Antrag
    • ELENA
    • Änderung von Personendaten
    • Ausstellung polizeiliches Führungszeugnis
  • Abgabe von Steuererklärungen
  • Umzugsmeldung - Melderegister
wird ermöglicht durch
  • elektronischen Identitätsnachweis
  • qualifizierte digitale Signatur
keine Unterstützung

8 Grundlagen

In diesem Kapitel werden die für folgende Kapitel notwendigen Begrifflichkeiten erläutert. Dabei wird auf rechtliche Rahmenbedingungen, auf technische Grundlagen wie beispielsweise den Datenschutz, die Authentifikation und die Datenintegrität eingegangen.

8.1 Rechtliche Grundlagen und Rahmenbedingungen

Im Grundgesetz (GG) der Bundesrepublik Deutschland ist in Art. 73 Absatz 1 Nr. 3 als Gesetzgebende Stelle der Bund für die Freizügigkeit, das Paßwesen, das Melde- und Ausweiswesen, die Ein- und Auswanderung und die Auslieferung festgelegt. Unter Berufung auf diese gesetzliche Regelung wurde im Oktober 2008 der Entwurf eines Gesetzes über Personalausweise und den elektronischen Identitätsnachweis sowie zur Änderung weiterer Vorschriften durch die Bundesregierung veröffentlicht.[4] Am 18. Juni 2009 wurde das "Gesetz über Personalausweise und den elektronischen Identitätsnachweis sowie Änderungen weiterer Vorschriften" veröffentlicht[5] und wird am 1. November 2010 in Kraft treten. Das Gesetz ist in die nachstehenden sieben Artikel aufgeteilt:

  • Artikel 1: Gesetz über Personalausweise und den elektronischen Identitätsnachweis (Personalausweisgesetz [PAuswG])
  • Artikel 2: Änderung des Paßgesetzes
  • Artikel 3: Änderung des Melderechtsrahmengesetzes
  • Artikel 4: Änderung der Signaturverordnung
  • Artikel 5: Änderung des Geldwäschegesetzes
  • Artikel 6: Bekanntmachungserlaubnis
  • Artikel 7: Inkrafttreten, Außerkrafttreten

In den folgenden Abschnitten werden die Änderungen, die durch dieses Gesetz vorgenommen werden, sowie weitere für den Gesamtkontext wichtige Gesetze kurz vorgestellt.

8.1.1 Personalausweisgesetz

Das zum 1. November 2010 inkrafttretende Personalausweisgesetz (PAuswG)[5] regelt die Ausgabe sowie die Einsatzgebiete des elektronischen Personalausweises. Das Gesetz ist in acht Abschnitte mit insgesamt 35 Paragrafen unterteilt. Aufgrund der Relevanz dieses Gesetzes für diese Arbeit werden in der nachfolgenden Tabelle die Paragrafen und deren Inhalt kurz zusammen:

Tabelle 2: Paragrafen des Personalausweisgesetzes
Paragraf Titel Inhalt
§ 1 Ausweispflicht; Ausweisrecht In Deutschland lebende Personen mit deutscher Staatsbürgerschaft sind ab dem 16. Lebensjahr verpflichtet einen Ausweis zur Identitätsüberprüfung vorzulegen. Weiterhin können auf Antrag für nicht in Deutschland lebende Personen mit deutscher Staatsangehörigkeit Ausweise ausgestellt werden.
§ 2 Begriffsbestimmungen Klärung von Begriffen, die im Gesetz Anwendung finden. Hierunter fallen beispielsweise: Dienstanbieter, Berechtigungszertifikat, dienste- und kartenspezifische Kennzeichen, Sperrkennwort, Sperrmerkmale, Seriennummer oder Geheimnummer
§ 3 Vorläufiger Personalausweis Festlegungen zum vorläufigen Personalausweis
§ 4 Eigentum am Ausweis; Ausweishersteller; Vergabestelle für Berechtigungszertifikate Für eine Person darf nur ein Personalausweis ausgestellt werden. Alle ausgestellten Personalausweise bleiben nach Übergabe an den Bürger Eigentum der Bundesrepublik Deutschland. Das Bundesministerium des Inneren (BMI) bestimmt den Hersteller, die Vergabestelle für Berechtigungszertifikate und den Sperrlistenbetreiber.
§ 5 Ausweismuster; gespeicherte Daten Der Paragraf definiert welche Informationen auf den Außenseiten des Ausweises abgedruckt und welche im elektronischen Speichermedium des Ausweises abgelegt sind. Über Absatz 9 werden Fingerabdrücke als optionale Daten festgelegt, die nur auf Wunsch auf dem Ausweis gespeichert werden.
§ 6 Gültigkeitsdauer; vorzeitige Beantragung; räumliche Beschränkungen Der Personalausweis hat für Personen bis zum Alter von 24 Jahren eine Gültigkeitsdauer von 6 und für ältere Personen von 10 Jahren. Vor Ablauf des Ausweises kann unter Darlegung einer Begründung vorzeitig ein neuer Ausweis beantragt werden. Weiterhin kann ein Ausweis für die Ausreise aus Deutschland gesperrt werden.
§ 7 Sachliche Zuständigkeit Der Paragraf regelt die für Ausweisangelegenheiten zuständigen Stellen im In- und Ausland. Insbesondere wird in diesem Paragrafen auch auf die Vergabestelle für Berechtigungszertifikate, Sperrlistenbetreiber und Dienstanbieter eingegangen.
§ 8 Örtliche Zuständigkeit; Tätigwerden bei örtlicher Zuständigkeit Der Paragraf definiert, welche Personalausweisbehörde unter welchen Bedingungen zuständig ist.
§ 9 Ausstellung des Ausweises Die Ausstellung eines Ausweises muss durch die betreffende Person selbst und ggf. zusätzlich durch einen gesetzlichen Vertreter (z. B. bei Minderjährigen) erfolgen. Angaben zum Doktorgrad, Ordens- oder Künstlernamen, sowie die Abgabe von Fingerabdrücken sind freiwillig.
§ 10 Ausschaltung; Einschaltung; Sperrung und Entsperrung der Funktion des elektronischen Identitätsnachweises Die Nutzung der Funktionalität des elektronischen Identitätsnachweises ist jedem Bürger überlassen. Er muss bei der Ausgabe schriftlich fixiert entscheiden, ob diese Funktion aktiviert oder deaktiviert werden soll. Über die gesamte Gültigkeitsdauer des Ausweises kann auf Antrag diese Funktionalität aktiviert bzw. deaktiviert werden. Weiterhin werden über diesen Artikel die Sperrmodalitäten sowie die Bereitstellung und der Inhalt der Sperrlisten festgelegt.
§ 11 Informationspflichten Jede Person kann sich durch eine Personalausweisbehörde die auf dem Personalausweis gespeicherten Daten anzeigen lassen. Weiterhin wird die Informationsweitergabe zwischen Behörden bei Verlust bzw. Sperrung eines Ausweises sowie bei Aktivierung oder Deaktivierung der Funktionalität des elektronischen Identitätsnachweises geregelt.
§ 12 Form und Verfahren der Datenerfassung, -prüfung und -übermittlung Die elektronische Erfassung der Ausweisdaten und anschließende Übertragung zum Ausweishersteller muss den Anforderungen des Datenschutzes und der Datensicherheit entsprechen.
§ 13 Übermittlung von Geheimnummer, Entsperrnummer und Sperrkennwort Der Ausweishersteller übermittelt die im Titel genannten Daten. Die Geheimnummer des Ausweises wird dabei gesondert dem Bürger zugestellt.
§ 14 Erhebung und Verwendung personenbezogener Daten Die Daten des Ausweises dürfen durch berechtigte Behörden nach Maßgabe der §§ 15 bis §§ 17 und nicht-öffentliche Stellen nach Maßgabe der §§ 18 bis §§ 20 abgerufen werden.
§ 15 Automatisierter Abruf und automatisierte Speicherung durch zur Identitätsfeststellung berechtigte Behörden Die Daten dürfen nicht durch alle Behörden automatisch abgerufen werden. Berechtigt sind beispielsweise Polizeibehörden, Zoll oder Steuerfahndung. Die abgerufenen Daten dürfen, sofern nicht durch andere Gesetze geregelt, nicht gespeichert werden.
§ 16 Verwendung von Seriennummern, Sperrkennwörtern und Sperrmerkmalen durch zur Identitätsfeststellung berechtigte Behörden Die im Titel genannten Daten dürfen nicht zum automatischen Abruf personenbezogener Daten oder zur Verknüpfung von Dateien verwendet werden.
§ 17 Identitätsüberprüfung anhand der im elektronischen Speicher- und Verarbeitungsmedium gespeicherten Daten durch zur Identitätsfeststellung berechtigte Behörden Die Behörden dürfen die Daten des Ausweises zur Identitätsfeststellung und Echtheitsprüfung des Ausweises auslesen. Die Datenübermittlung darf hierbei nicht über öffentliche Netze erfolgen. Die Daten müssen nach der Überprüfung wieder gelöscht werden.
§ 18 Elektronischer Identitätsnachweis Mit dem Personalausweis kann dessen Inhaber auf elektronischem Weg gegenüber öffentlichen und nicht-öffentlichen Stellen einen Identitätsnachweis führen. Die Übertragung der Daten erfolgt erst nach Übermittlung des gültigen Berechtigungszertifikats des Dienstanbieters an den Personalausweisinhaber. Dieser muss mit der Geheimnummer die Übertragung der Daten bestätigen. Es wird weiterhin eine mögliche Sperrung des Ausweises geprüft. Der Umfang der zu übermittelnden Daten kann variieren.
§ 19 Speicherung im Rahmen des elektronischen Identitätsnachweises Die übertragenen Daten dürfen ausschließlich für die Prüfung gespeichert werden.
§ 20 Verwendung durch öffentliche und nicht-öffentliche Stellen Der Ausweis kann zur Legitimation und als Identitätsnachweis verwendet werden. Der automatische Abruf der Daten kann nur für den elektronischen Identitätsnachweis erfolgen.
§ 21 Erteilung und Aufhebung von Berechtigungen für Diensteanbieter Dienstanbieter können ein Berechtigungszertifikat für den elektronischen Identitätsnachweis beantragen. Die Vergabe der Zertifikate ist zweckgebunden und zeitlich auf maximal drei Jahre limitiert. Es dürfen nur die Daten abgefragt werden, die für Erfüllung der Geschäftszwecke notwendig sind. Es gelten die Vorschriften des Datenschutzes.
§ 22 Elektronische Signatur Der elektronische Personalausweis ist eine sichere Signaturerstellungseinheit gemäß Signaturgesetz.
§ 23 Personalausweisregister Das Personalausweisregister wird durch die Personalausweisbehörde geführt und dient der Umsetzung des Gesetzes. Es werden im Register keine optionalen Daten wie Fingerabdrücke gespeichert. Die Aufbewahrungsfrist ist auf maximal fünf Jahre nach Gültigkeitsende des Ausweises begrenzt. Danach müssen die Daten gelöscht werden.
§ 24 Verwendung im Personalausweisregister gespeicherter Daten Die personenbezogenen Daten aus dem Personalausweis dürfen unter bestimmten Bedingungen an andere Behörden weitergegeben werden. Die Übermittlung der Daten wird dokumentiert.
§ 25 Datenübertragung und automatischer Abruf von Lichtbildern Für die Verfolgung von Straftaten dürfen Polizei, Steuerfahndung und Zoll die Lichtbilder automatisch abrufen. Der Abruf der Daten wird protokolliert.
§ 26 Sonstige Speicherung personenbezogener Daten Die für die Herstellung des Ausweises erhobenen Daten dürfen nur für diesen Zweck bzw. für die Überführung ins Personalausweisregister gespeichert werden. Fingerabdrücke müssen spätestens bei Aushändigung des Personalausweises gelöscht werden. Der Ausweishersteller darf die Seriennummern, aber keine weiteren personenbezogenen Daten speichern. Eine wird keine bundesweite Datenbank für biometrische Merkmale errichtet.
§ 27 Pflichten des Ausweisinhabers Fehler auf dem Ausweis, der Verlust des Ausweises, der Erwerb einer anderen Staatsbürgerschaft oder der freiwillige Beitritt zu den Streitkräften eines anderen Staates müssen der Personalausweisbehörde unverzüglich angezeigt werden. Die Geheimnummer muss geheim gehalten werden und darf beispielsweise nicht auf den Ausweis geschrieben werden. Sollten dritte Kenntnis über die Geheimnummer erlangt haben muss die Funktion des elektronischen Identitätsnachweises deaktiviert werden. Der elektronische Identitätsnachweis soll nur an als sicher anzusehenden Umgebungen eingesetzt wird.
§ 28 Ungültigkeit Der Ausweis wird bei Ablauf der Gültigkeit, wenn die Identitätsfeststellung nicht eindeutig möglich ist oder Daten falsch sind bzw. fehlen, ungültig. Funktionsstörungen im elektronischen Teil des Ausweises führen nicht zur Ungültigkeit.
§ 29 Sicherstellung und Einziehung Der Ausweis kann bei unberechtigtem Besitz eingezogen werden.
§ 30 Sofortige Vollziehung Anfechtungsklagen gegen Einzug, Sperrung usw. haben keine aufschiebende Wirkung.
§ 31 Gebühren und Auslagen Zur Deckung des Verwaltungsaufwands werden Gebühren und Auslagen erhoben. Durch das Auswärtige Amt können für die Gebühren für Auslandsvertretungen entsprechend der örtlichen Kaufkraft angepasst werden.
§ 32 Bußgeldvorschriften Es können Ordnungswidrigkeiten, je nach Grad mit Geldbußen bis zu 300.000€ geahndet werden.
§ 33 Bußgeldbehörden Ordnungswidrigkeiten können durch Bundespolizeibehörden, Bundesbeauftragte für Datenschutz und die Informationsfreiheit (BfDI) und die Vergabestelle für Berechtigungszertifikate geahndet werden.
§ 34 Verordnungsermächtigung Das Bundesministerium des Inneren ist zuständig für die Erstellung des Ausweismusters, die Verfahren zur Datenspeicherung auf dem Ausweis, die Verfahren zur Gewinnung des Lichtbildes und der Fingerabdrücke, die Prüfverfahren, die Einzelheiten des elektronischen Identitätsnachweises, die Einzelheiten der Geheimnummer und Sperrung, die Einzelheiten der Vergabe von Berechtigungszertifikaten und Festlegung der Gebühren.
§ 35 Übergangsvorschrift Bis zum 31.12.2012 sind für im Ausland lebende Deutsche die inländischen Ausweisbehörden des vorübergehenden Aufenthaltsorts zuständig.

8.1.2 Paßgesetz

Das Paßgesetz (PaßG) wird durch Artikel 2 des Gesetzes über Personalausweise und den elektronischen Identitätsnachweis sowie zur Änderung weiterer Vorschriften zum 01. November 2010 angepasst. Durch die Änderungen werden die auf dem Personalausweis abgebildeten und gespeicherten Daten als Inhalt eines Passes festgehalten. Weiterhin wird Polizeibehörden, der Steuerfahndung und dem Zoll der Abruf der automatisierte Abruf der elektronischen Daten eingeräumt. Die Geldbußen bei Ordnungswidrigkeiten sowie Gebührenanpassungen, die durch das Auswärtige Amt durchgeführt werden dürfen, werden an die Regelungen im PAuswG angeglichen. Weiterhin wird die Datenübermittlung von Passdaten an die deutschen Geheimdienste und Strafverfolgungsbehörden neu geregelt an das PAuswG angepasst.[5]

8.1.3 Melderechtsrahmengesetz

Auch das Melderechtsrahmengesetz (MRRG) wird zum 01. November 2010 für den neuen Personalausweis angepasst. Die Änderungen umfassen die Berücksichtigung des Künstler- und Ordensnamens sowie Referenzen auf das PAuswG.[5]

8.1.4 Signaturverordnung

Die Signaturverordnung (SigV) wird durch Artikel 4 des Gesetzes über Personalausweise und den elektronischen Identitätsnachweis sowie zur Änderung weiterer Vorschriften zum 01. November 2010 angepasst.[5] Entsprechend der Anpassung, kann die Identifizierung des Antragstellers eines qualifizierten Signaturzertifikats auch durch den elektronischen Identitätsnachweis erfolgen.

8.1.5 Geldwäschegesetz

Das Geldwäschegesetz (GwG) wird ebenfalls zum 01. November 2010 angepasst und die Möglichkeit des elektronischen Identitätsnachweises in den §6 Abs. 2 Nr.2 und §8 Abs. 1 aufgenommen.[5]

8.1.6 Signaturgesetz

Das Signaturgesetz (SigG) definiert für Deutschland elektronische Signaturen und deren Anwendung. Nach dem SigG dienen elektronische Signaturen der Authentifizierung elektronischer Daten, das heißt sie ermöglichen die Prüfung der Authentizität von Daten. Elektronische Signaturen können sowohl als Bestandteil eines Dokuments (eingebettete Signatur), als auch separates Dokument (abgesetzte Signatur) ausgeführt werden.[6] Weiterhin müssen die fortgeschrittene sowie die qualifizierte elektronische Signatur unterschieden werden. Beide Varianten haben gemeinsame Anforderungen hinsichtlich Identifizierbarkeit des Signaturschlüsselinhabers.[7] Dieser muss eine natürliche Person sein.[8] Im Falle der qualifizierten elektronischen Signatur (QES) muss die Signatur im Gegensatz zur fortgeschrittenen Signatur durch eine sichere Signaturerstellungseinheit gemäß Signaturgesetz erzeugt worden sein und auf einem gültigen qualifizierten Zertifikat beruhen.[9] Die für den elektronischen Personalausweis vorgesehene elektronische Signatur ist eine QES gemäß dieser Definition.

8.1.7 Bundesdatenschutzgesetz

Das Bundesdatenschutzgesetz (BDSG) regelt den Umgang mit personenbezogenen Daten. Die obersten Gebote des BSDG sind die Datensparsamkeit[10] sowie die Verhinderung der unberechtigten Kenntnisnahme[11]. Das BDSG regelt sowohl den Datenschutz für öffentliche als auch für nicht-öffentliche Bereiche. Im Kontext des elektronischen Personalausweises sind die bereits erwähnten Gebote der Datensparsamkeit und der Verhinderung der unberechtigten Kenntnisnahme von hoher Wichtigkeit und werden an diversen Stellen im PAuswG durch den Begriff Datenschutz referenziert.

8.1.8 Bürgerliches Gesetzbuch

Das Bürgerliche Gesetzbuch (BGB) erlaubt im §126a die Ersetzung einer handschriftlichen Unterschrift durch eine qualifizierte elektronische Signatur. Damit können durch das optionale Signaturzertifikat auf dem elektronischen Personalausweis rechtsverbindlich Verträge geschlossen werden. Für Kündigungen kann die elektronische Signatur nicht angewandt werden, da für diese zwingend die Schriftform gefordert wird.[12]

8.2 Authentifikation

Durch die Authentifikation kann die Identität einer Person durch definierte Eigenschaften überprüft werden. Damit besitzt die Authentifikation die Aufgabe durch geeignete Maßnahmen sicherzustellen, dass eine Person jene Identität besitzt, für die sie sich ausgibt.[13] Zur Erfüllung jener Aufgabe werden prinzipiell drei Aspekte betrachtet. Sie können einzeln oder aber auch in Kombination genutzt werden.

Der erste Aspekt befasst sich damit, dass nur der zu identifizierenden Person ein Geheimnis wie zum Beispiel ein Passwort bekannt ist. Dieses Passwort sollte kein Begriff aus einem Wörterbuch sein und möglichst nicht in Zusammenhang zur Person gebracht werden können.[14] Diese Verfahren wird vielerorts im Zuge Anmeldung bei E-Mail-Providern oder Portalen genutzt.

Der zweite Aspekt beruht auf den Besitz eines bestimmten Gegenstandes. Wie bei dem Geheimnisaspekt wird davon ausgegangen, dass nur der berechtigten Person dieser Gegenstand zugänglich ist und dass er nicht an Dritte weitergereicht wird. Des Weiteren muss der Gegenstand die Eigenschaft einer komplizierten und aufwendigen Duplikatserstellung erfüllen.[14] Ein Beispiel stellt die Zugangskontrolle mittels eines Schlüssels dar.

Zuletzt können auch körperliche Merkmale genutzt werden. Sie kommen im Rahmen von biometrischen Authentifikationsverfahren zum Einsatz. Dabei werden Merkmale des menschlichen Körpers verwendet, die kaum veränderlich und nur schwer nachzubilden sind. Hierzu können Fingerabdrücke, die Iris des Auges, die Stimme oder auch das gesamte Gesicht herangezogen werden.[15]

8.3 Kryptografie

Durch kryptografische Verfahren können Daten vor unberechtigter Kenntnisnahme geschützt werden. Hierbei wird der Inhalt durch Anwendung bestimmter Methoden so manipuliert bzw. verschlüsselt, dass er für einen Außenstehenden ohne Kenntnis der verwendeten Methoden augenscheinlich nicht mehr erkennbar und interpretierbar ist. Eine Umkehr, also die Entschlüsselung, ist mit dem zur Verschlüsselung verwendeten Schlüssel möglich. Eine solche Verschlüsselung dient der Geheimhaltung von Daten. Hierzu kann zwischen symmetrischen und asymmetrischen Verschlüsselungsverfahren unterschieden werden.[16]

Symmetrische Verschlüsselungsverfahren befassen sich mit der oben skizzierten Ver- und Entschlüsselung mit einem geheimen Schlüssel. Diesem Verfahren können sich zwei, aber auch mehrere Benutzer bedienen, die vertrauliche Informationen speichern beziehungsweise übertragen möchten. Je mehr Benutzer jedoch auf dieser Basis arbeiten, desto schwieriger wird die Kommunikation, da jeweils paarweise der geheime Schlüssel ausgetauscht werden muss.[16]

An den Problemen der symmetrischen Verschlüsselungsverfahren knüpfen asymmetrische Verschlüsselungsverfahren an. Anstatt eines Schlüssels wird hier ein Schlüsselpaar verwendet. Dieses Paar besteht aus einem geheimen und einem öffentlichen Schlüssel. Werden Daten mit einem der beiden Schlüssel verschlüsselt, so können sie unter Verwendung des anderen Schlüssels entschlüsselt beziehungsweise decodiert werden.[17]

Die folgende Abbildung visualisiert die Verwendung des asymmetrischen Verschlüsselungsverfahrens anhand des Austausches einer Nachricht zwischen zwei Personen.


Abbildung 1: Asymmetrisches Verschlüsselungsverfahren, in Anlehnung an: Hansen (2009), S. 393
Abbildung 1: Asymmetrisches Verschlüsselungsverfahren, in Anlehnung an: Hansen (2009), S. 393


Der Sender ist im Besitz des öffentlichen Schlüssels des Empfängers. Mit diesem verschlüsselt er die an den Empfänger gerichtete Nachricht. Diese kann nun von dem Besitzer des privaten Schlüssels, also dem Empfänger, wieder decodiert werden. Eine Entschlüsselung mit dem öffentlichen Schlüssels ist dabei nicht vorgesehen, da sonst die Paarbildung obsolet würde.[17] Dieses Verfahren wird auch Public-Key-Kryptografie genannt und findet beispielsweise bei den unterschiedlichen Varianten von RSA Anwendung.

Da mit der steigenden Rechenleistung heutiger Computer die Berechnung der Schlüssel immer wieder in greifbare Nähe rückt, werden die Schlüssellängen der als sicher eingestuften Verschlüsselungsalgorithmen immer länger. In Deutschland werden durch die Bundesnetzagentur regelmäßig die als vertrauenswürdig einzustufenden Algorithmen veröffentlicht.[18] Aktuell liegt die Mindestanforderung für qualifizierte elektronische Signaturen basierend auf RSA bei einer Schlüssellänge von 1728Bit. Ab Anfang 2011 beträgt die Mindestlänge für RSA 1976 Bit. Die derzeitige Empfehlung seitens der Bundesnetzagentur sieht sogar 2048 Bit Schlüssellängen für RSA vor.[19] Durch die ständige Erhöhung der Schlüssellängen steigen auch die Anforderungen an die Systeme zur Signaturerzeugung hinsichtlich Speicherausstattung und Rechenleistung.

Eine Alternative zu RSA stellen Algorithmen der Elliptic Curve Cryptography (ECC) dar. Diese Formen von Kryptosystemen sind aufgrund kürzerer Schlüssellängen besonders für den Einsatz auf Smartcards wie dem elektronischen Personalausweis geeignet. Die kürzeren Schlüssellängen von ECC gegenüber der Public-Key-Kryptografie, wie beispielsweise RSA, resultieren aus einem komplexeren mathematischen Problem. RSA basiert auf dem Problem der Faktorisierung, d. h. der Zerlegung einer sehr großen natürlichen Zahl in ihre Primfaktoren. ECC hingegen basiert auf einem diskreten Logarithmusproblem, bei dem es um die Berechnung von Punktgruppen einer elliptischen Kurve geht. Daher kann mit der kürzeren Schlüssellänge bei ECC wie dem Digital Signature Algorithm (DSA) ein identisches Sicherheitsniveau wie bei RSA erreicht werden. Dem BSI zufolge sind das Sicherheitsniveau von 1024 Bit RSA und 160 Bit ECC bzw. 2048 Bit RSA und 224 Bit ECC als äquivalent anzusehen.[18] Aus der aktuellen Veröffentlichung der Bundesnetzagentur sind für DSA Schlüssellängen von mindestens 224 Bit und ab 2011 mindestens 256 Bit erforderlich.[20]

8.4 Elektronische Signatur

Elektronische Signaturen ermöglichen, wie bereits im Zusammenhang mit dem Signaturgesetz erwähnt, die Authentifizierung elektronischer Daten. Sie sollen folglich eine Integritätsprüfung eines elektronischen Dokuments ermöglichen. Weiterhin wird nach Signaturgesetz die Identifizierbarkeit des Schlüsselinhabers gefordert. Somit muss anhand einer elektronischen Signatur ersichtliche sein, wer diese angefertigt hat. Im Falle einer qualifizierten elektronischen Signatur (QES) durch ein qualifiziertes Zertifikat erzeugt werden. Dieses ist nach dem Signaturgesetz von einem Zertifizierungsdiensteanbieter auf eine natürliche Person ausgestellt.[21] Im Falle einer QES kann somit eine natürliche Person als Erzeuger der Signatur ermittelt werden.

Damit eine elektronische Signatur den Anforderungen einer QES entspricht, müssen die Anforderungen an eine fortgeschrittene Signatur erfüllt sein und neben dem qualifizierten Zertifikat auch eine sichere Signaturerstellungseinheit verwendet werden.[22] Unter diesen Voraussetzungen kann die QES gemäß § 126a die handschriftliche Unterschrift ersetzen. Häufig wird daher auch der Begriff der elektronischen Unterschrift verwendet.

Um als Beweis für die Originalität eines elektronischen Dokuments zu dienen, wird mit der elektronischen Unterschrift das Ziel der Datenauthentizität verfolgt.[23] Hierunter wird die nachgewiesene Identifikation von Informationen verstanden. Dazu wird der Nachweis der Integrität als auch der Herkunft gezählt.[24]

Um dieses Ziel zu erreichen, sind mehrere Schritte erforderlich. Zunächst wird ein Hashwert zu den zu signierenden Daten berechnet. Hierbei können unterschiedliche Hashalgorithmen eingesetzt werden. Die Bundesnetzagentur veröffentlicht hierzu in regelmäßigen Abständen eine Liste von geeigneten Algorithmen. Aktuell ist für die Erstellung einer QES mindestens SHA-224 zu verwenden.[25]

Der berechnete Hashwert wird anschließend unter Verwendung des privaten Schlüssels mittels RSA oder DSA verschlüsselt. Zusammen mit weiteren Informationen wie beispielsweise der Erstellungszeit und einem Verweis auf den öffentlichen Schlüssel oder dem Zertifikat des Signierenden wird der verschlüsselte Hashwert in einen Signaturcontainer wie beispielsweise PKCS #7 verpackt.[26] Dieser wird gemeinhin als Signatur bezeichnet. Mithilfe des öffentlichen Schlüssels kann der verschlüsselte Hashwert extrahiert werden und mit einer aktuellen Neuberechnung für die signierten Daten verglichen werden. Auf diese weise kann die Integrität des Dokuments nachgewiesen werden. Anhand des verwendeten Zertifikats können der Ersteller und somit die Herkunft des Dokuments identifiziert werden.

Um sicherzustellen, dass das Zertifikat zum Zeitpunkt der Erstellung der Signatur auch gültig war, kann die Prüfung gegen einen Online Certificate Status Protocol (OCSP) Responder, der vom Zertifizierungsdiensteanbieter betrieben wird, durchgeführt werden. Diese Antwort des OCSP-Responders gibt Auskunft darüber, ob das verwendete Zertifikat gültig (good), gesperrt (revoke) oder dem Zertifizierungsdienst unbekannt (unkonwn) ist.[27]

8.5 Elektronisches Zertifikat

Abbildung 2: Zertifikatserstellung, in Anlehnung an: Hansen (2009), S. 398
Abbildung 2: Zertifikatserstellung, in Anlehnung an: Hansen (2009), S. 398

Die Ausführungen zum Signieren und Versenden von Dokumenten mittels elektronischer Signatur werfen die Frage auf, wie ein Empfänger seinen öffentlichen Schlüssel möglichst sicher publizieren kann, da dieser möglicherweise von Dritten bei der Übermittlung abgefangen werden könnte. Diese hätten durch die Bereicherung die Möglichkeit die Identität des Senders anzunehmen. Um dieser Problematik entgegenzutreten, existieren unabhängige und vertrauenswürdige Zertifizierungsdiensteanbieter (ZDA), die Zertifikate ausstellen.[28] Sie sind im Signaturgesetz rechtlich definiert.[29] Der ZDA garantiert für die Richtigkeit der Angaben des ausgestellten Zertifikats.[30]

Ein Zertifikat ist somit elektronisches Dokument, welches von einem Zertifizierungsdiensteanbieter signiert ist. Es stellt eine eindeutige Zuordnung eines öffentlichen Schlüssels zu einer Person dar. [28]

Die Abbildung 2 visualisiert den Prozess der Zertifikatserstellung. Dabei erstellt eine Person einen privaten und einen öffentlichen Schlüssel. Mithilfe des öffentlichen Schlüssels und eines Ausweises identifiziert sich die Person bei dem Zertifizierungsdiensteanbieter. Diese stellt daraufhin ein digitales Zertifikat aus.

8.6 Datenschutz

Unter Datenschutz können die gesetzlichen Regelungen, aber auch betriebliche Maßnahmen zusammengefasst werden, die der informationellen Selbstbestimmung einer Person und Sicherung dieser Information dienen. Damit Verbunden sind zwei Grundanliegen beziehungsweise Funktionen. Erstens soll sich die Persönlichkeit auch in der Informationsgesellschaft frei entwickeln und entfalten und damit Informationen durch eine Person selektiv weitergegeben werden können. Zweitens soll Vertrauen zwischen Personen oder Institutionen wie zum Beispiel Vertragspartner im E-Business oder E-Government-Segment geschaffen werden. Dieses Vertrauen fußt auf dem Gedanken, dass der jeweilige Partner nur die Informationen besitzt, die man ihm gegeben hat und damit beispielsweise eine freiwillige, unmanipulierte Konsumentscheidung treffen kann.[31]


Unter den gesetzlichen Regelungen muss die EG-Datenschutzrichtlinie (95/46/EG), das Bundesdatenschutzgesetz (BDSG), das Telekommunikationsgesetz (TKG) und das Telemediengesetz (TMG) genannt werden. Des Weiteren existieren in den einzelnen Bundesländern spezifische Länderdatenschutzgesetze. All diese Gesetze auf den unterschiedlichsten Ebenen haben unter anderem folgende Grundsätze, die in unterschiedlichen Ausprägungen enthalten sind:[32]

  1. Es dürfen für einen Betriebszweck nur jene Daten erhoben und verarbeitet werden, die für die Durchführung als wesentlich sind.
  2. Jede Person hat das Recht Auskunft über die Daten zu erhalten, die erhoben wurden.
  3. Ein Betroffener in Bezug auf eine Datenerhebung hat das Recht, falsche Daten korrigieren und unzulässig ermittelte Daten löschen zu lassen.
  4. Diverse Einschränkungen zur Datenübermittlung beziehungsweise Regelungen zur Verknüpfung von Datenbanken beeinflussen die Datenverwendung.
  5. Erhobene Daten müssen Datensicherungsmaßnahmen unterworfen werden und damit zur Richtigkeit der Daten beizutragen.
  6. Daten dürfen nicht ohne Kenntnis des Betroffenen weitergegeben werden.

9 Realisierung

Abbildung 3: Vorder- und Ruckseite des elektronischen Personalausweises, entnommen aus: BSI (2009a)
Abbildung 3: Vorder- und Ruckseite des elektronischen Personalausweises, entnommen aus: BSI (2009a)

Der neue digitale Personalausweis wird ein neues Format bekommen. Statt des bisherigen D2-Formates soll er zukünftig im D1-Format ausgestellt werden. Gründe für diese Umformatierung ist die bessere Handhabbarkeit aufgrund des kleineren Formates, sowie die Vereinheitlichung der Ausweisformate mit anderen Ländern wie zum Beispiel Belgien, Schweden.[33]

Das Format D-1 ist in der ISO 7816 festgehalten. Es sieht eine Höhe von 54 mm, eine Breite von 85,6 mm und eine Dicke von 0,76 mm vor.[34]

Der elektronische Bestandteil stellt einen kontaktlosen Chip nach ISO 14443 dar. Die Wahl fiel unter anderem auf diesen Chip, da bereits eine vorhandene Kontrollinfrastruktur für ihn existiert. Diese wurde im Rahmen der Einführung des elektronischen Reisepasses (ePass) erstellt.[35]

Der ePA besitzt eine Gültigkeit von 6 bis 10 Jahren und ist so konzipiert, dass er für hoheitliche Personenkontrollen genutzt werden kann. Dabei sind körperliche Merkmale optisch sichtbar auf dem Ausweis aufgebracht. Zur Identitätsprüfung durch eine Inaugenscheinnahme können das Lichtbild, die Größe und die Augenfarbe, sowie das Geburtsdatum abgelesen werden.[36]

Des Weiteren können folgende Daten entnommen werden:[37]

  • Familien- und Geburtsname
  • Vorname
  • Ort der Geburt
  • Anschrift
  • Staatsangehörigkeit
  • Ordensname und Künstlername
  • Doktorgrad
  • Unterschrift
  • Seriennummer

Die auf der Vorderseite aufgedruckte sechsstellige Zahl ist die Card Access Number (CAN). Sie stellt eine dezimale Zufallszahl dar, die keine Verbindung zu den oben genannten Daten besitzt. Die CAN wird unter anderem als ein Passwort zum Kommunikationsaufbau zwischen Ausweis und Kartenleser benötigt.[38]

Auf der Rückseite befindet sich eine dreizeilige maschinenlesbare Zone (MRZ). Diese kann durch einen Kartenleser optisch ausgelesen werden. Sie beginnt mit einem Kürzel "ID" für einen Personalausweis oder "IT" für einen vorläufigen Personalausweis. Darauf folgt ein, "D" für deutsche Staatsangehörigkeit und die Seriennummer mit einer Prüfziffer. Die zweite Zeile beginnt mit dem Geburtsdatum und einer Prüfziffer. Dahinter kann die Gültigkeitsdauer gefolgt von zwei Prüfziffern abgelesen werden. In der dritten und letzten Zeile stehen der Familienname und der Vorname des Inhabers.[37]

Die Abbildung 3 stellt die Vorder- und Ruckseite des neuen elektronischen Personalausweises beispielhaft dar.

Die elektronische Komponente des Ausweises enthält alle Daten der MRZ, alle aufgedruckten Daten außer der Größe, der Augenfarbe und die Unterschrift. Der Ausweisinhaber kann bestimmen, ob zusätzliche die Fingerabdrücke des Inhabers gespeichert werden sollen.[37]


9.1 Funktionen

9.1.1 Elektronischer Identitätsnachweis

Die auf dem Chip ePA abgelegten Daten können genutzt werden, um eine Online-Authentifikation durchzuführen. Damit ist es möglich, den Personalausweis als digitalen Identitätsnachweis zum Beispiel in B2C- oder G2C-Szenarien einsetzen zu können. Diese Möglichkeit ist optional und kann jederzeit über die Personalausweisbehörden aktiviert beziehungsweise deaktiviert werden. Sie steht allen Bürgern ab dem 16 Lebensjahr zur Verfügung.[39]

Zur Nutzung dieser Funktionalität sind folgende Datenfelder vorgesehen:[40]

  • Name
  • Vorname
  • Doktorgrad
  • Tag und Ort der Geburt
  • Angabe, ob ein bestimmtes Alter unter oder über einem Grenzwert liegt
  • Anschrift
  • Angabe, ob Übereinstimmung zu einem Ort existiert
  • Dokumentenart
  • Ausstellungsland
  • Gültigkeit
  • Kennzeichen zur Erstellung von Pseudonymen

Der Zugriff auf diese Daten kann vom Ausweisinhaber anwendungsspezifisch kontrolliert werden, indem die einzelnen Felder zur Übermittlung freigegeben beziehungsweise unterdrückt werden. In jedem Fall kann nur auf die Daten im Ausweis zugegriffen werden, wenn ein Berechtigungszertifikat für die auslesende Instanz vorliegt. Die Auswahl muss durch die vom Inhaber vergebene sechsstellige Personal identification number (PIN) bestätigt werden.[41]

Das Schema wie die PIN eingegeben wird ist in folgender Abbildung dargestellt.


Abbildung 4: Eingabe der PIN, in Anlehnung an: BSI (2009d), S. 16
Abbildung 4: Eingabe der PIN, in Anlehnung an: BSI (2009d), S. 16


Wird eine PIN falsch eingeben, so wird dies durch das Herunterzählen des Fehlbedienungszählers (FBZ) im Ausweis registriert. Nach zweimaliger Falscheingabe muss die CAN angegeben werden, bevor ein dritter Versuch durchgeführt werden kann. Dieses Vorgehen wurde gewählt, um Denial of Service-Angriffe (DoS) zu vermeiden.[42] Die PIN wird gesperrt, wenn sie dreimal falsch eingegeben wird. Zum Entsperren wird der Personal Unblocking Key (PUK) herangezogen. Alternativ kann dies, sowie eine Änderung der PIN von der Personalausweisbehörde durchgeführt werden.[43]

Das Sperrkennwort dient dem ePA-Inhaber dazu, den Ausweis bei Verlust oder Diebstahl sperren zu lassen. Hierzu ist geplant ein Hotline einzurichten, die 24h erreichbar ist. Durch sie wird der Ausweis auf eine Sperrliste gesetzt, die Dienstanbieter für Online-Transaktionen vor Authentisierungsmissbrauch schützen soll.[41]

9.1.2 Berechtigungszertifikat

Ein Berechtigungszertifikat wird von Instanzen benötigt, die Zugriff auf die Daten des ePA wünschen. Dieser Zugriff könnte zum Beispiel im Zuge der Authentifizierung des Ausweisinhabers bei einem Onlineshop erfolgen. Ohne ein solches Zertifikat können keine Daten aus dem elektronischen Personalausweis ausgelesen werden.[44] Folgende Daten kennzeichnen ein Berechtigungszertifikat:[45]

  • Kennung, die von der staatlichen Ausgabestelle vergeben wird
  • Name
  • Anschrift
  • E-Mail
  • Angaben welche Daten ausgelesen werden dürfen
  • Grund des Interesses an den Daten
  • zuständige Datenschutzaufsichtsbehörde
  • Ablaufdatum


Damit ein solches Zertifikat ausgestellt werden kann, muss der Antragsteller bei der staatlichen Ausgabestelle, neben den oben angegebenen Daten auch Angaben zur verwendeten Software machen und eine Datenschutzerklärung bei der zuständigen Datenschutzaufsichtsbehörde machen.[45]

Die Gültigkeitsdauer eines Berechtigungszertifikats beträgt ein bis drei Tage. Dabei ist jedoch zu beachten, dass dies lediglich das Zertifikat selbst betrifft. Die Berechtigung Authentifizierungsdaten zu erheben wird für maximal drei Jahre vergeben und kann damit die Gültigkeitsdauer des Zertifikats um ein Vielfaches überschreiten. Hier ist vorgesehen, dass die benötigten Folgezertifikate von den staatlichen Stellen online bezogen werden können.[46]

Hinter der Vergabe der Berechtigungszertifikate steht eine dreistufige PKI, auch EAC-PKI bezeichnet. Als Ursprung bzw. Wurzelinstanz steht die Country Verifying Certification Authority (CVCA), welche vom BSI betrieben wird. Die CVCA stellt den Vergabestellen (Document Verifier, DC) für Berechtigungszertifikate die Document Verifier Certificates aus. Die Document Verifier wiederum erteilen die Berechtigungszertifikate für die Terminals der Serviceanbieter.[47]

Die Terminals werden anhand ihrer maximalen Zugriffsrechte in folgende Typen unterteilt:[48]

  • Hoheitliches nationales Inspektionssystem
  • Hoheitliches ausländisches Inspektionssystem
  • Hoheitliches nationales Authentisierungsterminal
  • Nicht-hoheitliches/ausländisches Authentisierungsterminal
  • Bestätigtes Signaturterminal für qualifizierte elektronische Signaturen

9.1.3 Qualifizierte elektronische Signatur

Die qualifizierte elektronische Signatur ist in §2 Abs. 3 SigG beschrieben. Diese wird dem Ausweisinhaber über ein qualifiziertes Zertifikat (siehe §2 Abs. 7 SigG) zugeordnet, welches von einem Zertifizierungsdiensteanbieter (ZDA) ausgestellt wird.[49]

Um bei E-Business- oder E-Government Transktionen eine Unterschrift tätigen zu können, bietet der ePA die Anwendung einer qualifizierten, elektronischen Signatur. Sie soll eine sichere, rechtsverbindliche Unterschrift darstellen. Wie der elektronische Identitätsnachweis ist diese Anwendung auch optional. Dazu kann der Ausweisinhaber selbst jene ZDA wählen, welche ihm den privaten Schlüssel auf den Ausweis lädt.[50]

9.1.4 Erstellung von Pseudonymen

Ein Anbieter von Informations- und Kommunikationsdiensten "hat die Nutzung von Telemedien und ihre Bezahlung anonym oder unter Pseudonym zu ermöglichen, soweit dies technisch möglich und zumutbar ist."[51] Weiter versteht das BDSG unter Pseudonymisieren, dass personenidentifizierende Merkmale durch ein Kennzeichen ersetzt werden, um eventuelle Rückschlüsse auf die Person auszuschließen oder stark zu erschweren.[52]

Diese Anforderungen werden bei dem elektronischen Personalausweis mithilfe der Kennung des Berechtigungszertifikats des Anbieters und dem personalausweisindividuellen Kennzeichen, welches in dem Ausweis hinterlegt ist, berechnet.[53]

9.2 RFID-Chip

Wie bereits an unterschiedlichen Stellen erwähnt, besitzt der einzuführende Personalausweis eine elektronische Komponente. Sie manifestiert sich in einem RFID-Chip (Radio Frequency Identification) nach dem ISO-Standard 14443 (Identifikationskarten - kontaktlose Chipkarten - Proximity-Karten).

Ein Chip nach der ISO-Normreihe 14443 ist ein kontaktloser Chip, der in einer Entfernung von circa 10 cm von einem Terminal ausgelesen werden kann.[54] Da der Chip keine Eigenenergie besitzt, um mit dem Terminal zu kommunizieren, muss diese von außen zugeführt werden. Wie die folgende Abbildung zeigt, wird hierzu von dem auslesenden Terminal ein magnetisches Feld mithilfe eines Parallelschwingkreises erzeugt. Dieser wird durch die Kombination des Kondensator CT und der Spule LT gebildet. In dem Personalausweis befindet sich das Gegenstück mit dem Kondensator C1 und der Spule LC. [55]

Wird der Ausweis in den Wirkbereich des Terminals gebracht, so wird die Energie des Magnetfeldes im Ausweis durch Induktion in nutzbare Spannung gewandelt. [55]


Abbildung 5: Energieversorgung des elektronsichen Chips, entnommen aus: Effing (2008), S. 310
Abbildung 5: Energieversorgung des elektronsichen Chips, entnommen aus: Effing (2008), S. 310


Für die Sendefrequenz des Terminals gibt Norm 13,56 Mhz mit einer Toleranz von 7 kHz vor. Dabei wird eine Feldstärke von minimal 1,5 A/m bis maximal 7,5 A/m erzeugt. Der tatsächliche Wert ist dabei von dem Abstand des Chips zum Terminal abhängig.[56]

Die folgende Abbildung stellt den Feldstärkeverlauf in Abhängigkeit zum Abstand dar.


Abbildung 6: Feldstärkeverlauf für einen Chip nach ISO 14443, entnommen aus: Effing (2008), S. 324
Abbildung 6: Feldstärkeverlauf für einen Chip nach ISO 14443, entnommen aus: Effing (2008), S. 324

Das BSI hat im Jahre 2008 erste Ergebnisse der Studie "Messung der Abstrahleigenschaften von RFID-Systemen" (MARS) veröffentlicht. Dieser Teil der Studie zielte auf die Überprüfung des passiven Mitlesens der Kommunikation bei ISO 14443 und ISO 15693. Die Studie kam zu dem Ergebnis, dass ein passives Mitlesen, also das einfache Mithören einer Kommunikation unter Laborbedingungen möglich ist, aber in der Praxis eine untergeordnete Rolle einnimmt. Durchgeführt wurden Tests auf Basis des ePass. Es wurde festgestellt, dass unter Laborbedingungen und mit sehr hohem Aufwand aus einer Entfernung von bis zu vier Metern das Mitschneiden der Kommunikation möglich ist, aber eine Rekonstruktion der Daten aus dieser Entfernung ausgeschlossen ist.[57]

9.3 Bürgerclient

Der Bürgerclient ist eine Softwarekomponente, die den Bürgern die Nutzung der eID-Anwendung ermöglichen soll. Der Bürgerclient fungiert als Bindeglied zwischen dem eID-Service des Diensteanbieters und dem Personalausweis. Im Zuge eines elektronischen Identitätsnachweises werden Informationen zum Diensteanbieter sowie die von ihm geforderten Informationen angezeigt. Über den Bürgerclient ist es möglich, den Umfang der zu übertragenden Daten weiter einzuschränken. Erst durch die Eingabe der PIN werden die für die Übertragung notwendigen Protokolle PACE, EAC und ggf. Ristricted Identification im Falle einer Pseudonymauthentisierung ausgeführt und die Daten an den Diensteanbieter übertragen. Auf diese Weise behält der Bürger jederzeit die Kontrolle über die Daten, die einem Diensteanbieter zur Verfügung gestellt werden.[58]

Die Realisierung des Bürgerclients wird von Siemens IT Solutions and Services, der Bundesdruckerei und OpenLimit durchgeführt. Die entsprechende Vergabe des Entwicklungsauftrags erfolgte im November 2009[59]

9.4 Protokolle

In diesem Kapitel werden Protokolle beschrieben, die im Zuge der Anwendung des elektronischen Personalausweises zu Einsatz kommen.

Bei der Nutzung des elektronischen Personalausweises müssen die einzelnen Kommunikationsstrecken betrachtet werden. Je nach Kommunikationsstrecke sind unterschiedliche Maßnahmen zur Absicherung zu treffen. Diese hängen beispielsweise vom Übertragungsmedium ab. Die an der Kommunikation beteiligten Teilnehmer sind in einem üblichen Szenario der Personalausweis und ein Terminal.[60]

Der Begriff Terminal stellt demnach lediglich eine Gegenstelle, wie beispielsweise ein Kontrollgerät für hoheitliche Zwecke, wie es von der Polizei oder dem Zoll verwendet wird, dar. Im Falle der eID-Anwendungen, also dem elektronischen Identitätsnachweis wird das Terminal auf mehrere Infrastrukturkomponenten verteilt. Hierbei umfasst der Begriff Terminal den Kartenleser, den PC an dem das Lesegerät angeschlossen ist, den Bürgerclient sowie den eID-Service des Diensteanbieters.[61]

Die nachstehende Abbildung 7 stellt die Kommunikationspartner sowie die eingesetzten Protokolle für die einzelnen Kommunikationsstrecken für das Beispiel einer eID-Anwendung dar.

Abbildung 7: Kommunikationspartner und Protokolle beim elektronischen Identitätsnachweis
Abbildung 7: Kommunikationspartner und Protokolle beim elektronischen Identitätsnachweis

Die einzelnen Protokolle werden in den nachstehenden Abschnitten ausführlicher erläutert.

9.4.1 PACE

Password Authenticated Connection Establishment (PACE) ist ein kryptografisches Protokoll zum Austausch von Schlüsseln auf Basis des Algorithmus von Martin Hellman und Whitfield Diffie (Diffie-Hellman-Algorithmus). Ziel ist es eine sichere Verbindung zur Datenübertragung zwischen dem Lesegerät des Ausweises und dem RFID-Chip des Ausweises herzustellen. Die zu übertragenen Schlüssel werden dabei beispielsweise durch die PIN oder CAN gesichert.[62]

PACE wurde vom BSI für den Einsatz beim elektronischen Personalausweis entwickelt und als offenes Protokoll in der technischen Richtlinie TR-03110 dokumentiert. Das Protokoll soll die funkgestützte Datenübertragung zwischen dem RFID-Chip des Ausweises und dem Kartenleser kryptografische absichern. Es stellt nach einer Untersuchung einer Forschergruppe der TU-Darmstadt eine sicherere Alternative zu Basic Access Control (BAC) dar.[63]

BAC ist ebenfalls ein Protokoll zur kryptografischen Absicherung der Funkstrecke zwischen Ausweisdokument und Lesegerät. Es wird beispielsweise in der ersten Version des elektronischen Reisepasses oder im niederländischen Pass eingesetzt. Letzterer wurde im Jahre 2006 von dem niederländischen Unternehmen Riscure gehackt. Der Angriff auf den Ausweis wurde auch im niederländischen Fernsehen vorgeführt.[64] Zuvor hatte Riscure beispielsweise durch Vorträge auf die Sicherheitsprobleme des Verfahrens hingewiesen und macht sich seither für sicherere Verfahren stark.[65]

PACE nutzt für die Kommunikation zwischen Kartenleser und Chip ein asymmetrisches Kryptosystem, das auf elliptischen Kurven basiert (Elliptic Curve Cryptography - ECC). Zu Beginn der Kommunikation zwischen Ausweis und Kartenleser muss sich der Kartenleser dem Ausweis die Art des Terminals bekannt geben und den Zugriff auf die Daten des Ausweises Freischalten.[66] Um die Authentizität beider Kommunikationspartner sicher zu stellen, benötigen beide Kommunikationspartner ein gemeinsames Geheimnis, das im Zuge der Kommunikation nicht ausgetauscht wird. Hierfür wird eine Information verwendet, die nur der Karte selbst und demjenigen bekannt ist, der die Karte im direkten optischen Zugriff hat bzw. deren Besitzer ist.

Je nach Anwendungsfall werden seitens des BSI unterschiedliche Geheimnisse empfohlen. Für ein System im hoheitlichen Einsatz z.B. für Kontrollen durch Polizei oder Zoll wird die Verwendung der MRZ oder der CAN empfohlen. Für den elektronischen Identitätsnachweis wird die Verwendung der PIN empfohlen. Für die Verwendung der Signaturanwendung wird die CAN empfohlen.[67]

Im Falle des elektronischen Identitätsnachweises werden vor der PIN-Abfrage Informationen zum Diensteanbieter sowie über die geforderten Informationen angezeigt. Durch die Eingabe der PIN wird der Verbindungsaufbau mittels PACE initiiert.

Grund hierfür ist die unterschiedliche Qualität der Freischaltung der Karte. Im Bereich der hoheitlichen Aufgaben ist es ausreichend, wenn die maschinenlesbaren Daten bzw. die CAN beispielsweise von einem Polizei- oder Zollbeamten zur Autorisierung eingegeben wird. Im Falle des elektronischen Identitätsnachweises ist die PIN erforderlich, da diese nur dem Besitzer bekannt ist. Im Falle der Signaturanwendung ist lediglich die Eingabe der CAN zum Freischalten der Karte erforderlich, da für die Erzeugung einer Signatur wieder das Wissen der Signatur-PIN erforderlich ist. Da PACE sessionbasiert arbeitet, wird die Freischaltung des Ausweises mit verlieren der Energiezufuhr deaktiviert. Auf diese Weise kann das Stecken der Karte, wie bei kontaktbehafteten Karten nachempfunden werden. Dieses Vorgehen ist für die Verwendung des elektronischen Personalausweises in einer sicheren Signaturerstellungseinheit (SSEE) gemäß SigG erforderlich.[68]

Basierend auf dem gemeinsamen Geheimnis werden Schlüssel erzeugt, die mittels Diffie-Hellman ausgetauscht werden und somit die Etablierung einer abgesicherten Kommunikation ermöglichen.[69]

Durch die Verwendung des gemeinsamen Geheimnisses für die Erzeugung der Schlüssel wird eine Man in the middle Attacke ausgeschlossen.

Nach Abschluss des Verbindungsaufbaus mittels PACE erfolgt die Terminalauthentisierung.

9.4.2 EAC

Extended Access Control (EAC) Version 2 regelt die Kommunikation zwischen dem Chip des Ausweises und dem Diensteanbieter. Der Datenaustausch erfolgt hierbei erst nachdem sich der Diensteanbieter als auch der Chip Authentisiert und Autorisiert haben. EAC Version 2 muss zusammen mit PACE genutzt werden. Als Erstes erfolgt die Terminalauthentisierung, anschließend die Chipauthentisierung.[70]

9.4.2.1 Terminalauthentisierung

Im Zuge der Terminalauthentiserung (TA) muss sich ein Terminal gegenüber dem Chip des Ausweises Authentisieren. Dazu sendet der Terminal sein Berechtigungszertifikat zum Chip. Der Chip verfügt über ein öffentliches CVCA-Zertifikat des BSI und ist somit in der Lage die Echtheit des Berechtigungszertifikats des Terminals, z. B. ein Diensteanbieter, zu prüfen.[71] Weiterhin geht aus dem Berechtigungszertifikat hervor, welche Daten durch das Terminal vom Chip abgerufen werden dürfen.

Nach erfolgreicher Prüfung des Berechtigungszertigikats folgt ein Challenge-Response-Protokoll Schritt. Dazu übersendet der Chip eine Zufallszahl an den Terminal. Das Terminal signiert anschließend die übermittelte Zufallszahl, einen flüchtigen Sitzungsschlüssel und ggf. weitere Daten und überträgt diese an den Chip. Der Chip prüft die Signatur und die signierten Daten und verwendet den flüchtigen Sitzungsschlüssel für die anschließende Chipauthentisierung.[71]

9.4.2.2 Chipauthentisierung

Die Chipauthentisierung (CA) dient der Echtheitsüberprüfung des Ausweises. Die Gegenstelle, z. B. der eID-Service eines Diensteanbieters, kann auf diese Weise prüfen, ob es sich um einen Personalausweis handelt. Weiterhin werden durch die Chipauthentisierung neue Sitzungsschlüssel für die sichere Kommunikation zwischen Ausweis und Gegenstelle ausgehandelt. Auf diese weise wird ein abhörsicherer Kommunikationskanal von der Karte bis zum Diensteanbieter etabliert. Chipauthentisierung setzt den erfolgreichen Aufbau von PACE und die TA voraus.

Im Einzelnen wird basierend auf den flüchtigen Sitzungsschlüsseln aus der Terminalauthentisierung ein neues Schlüsselpaar mittels Diffie-Hellman-Schlüsseltausch zwischen Chip und Terminal ausgehandelt und somit ein neuer abgesicherter Kommunikationskanal vom Chip bis zum Terminal aufgebaut. Im Zug dieser Aushandlung wird der Chip Authentication Public Key übertragen.[72] Da dieser bereits bei der Erstellung des Ausweises signiert auf dem Chip abgelegt wurde, kann hierdurch die Echtheit des Personalausweises geprüft werden.[73]

9.4.3 Restricted Identification

Das Protokoll Restricted Identification (RI) dient der Pseudonymerzeugung. Es wird erst nach erfolgreicher Terminal- und Chipauthentisierung durchgeführt. Das Protokoll basiert abermals auf dem Diffie-Hellman-Schlüsseltausch. Benötigt werden hierfür der Sector Public Key des Diensteanbieters. Dieser ist Teil des Berechtigungszertifikats[53] Zusätzlich werden für die Erzeugung des Pseudonyms Domainparameter vom Diensteanbieter sowie ein eindeutiger Schlüssel vom Chip des Personalausweises benötigt.

Zu Beginn des Protokolls sendet der Terminal den Sector Public Key und die Domainparameter an den Chip. Der Chip prüft die Gültigkeit des Sector Public Key gegen das auf dem Chip gespeicherte öffentliche CVCA-Zertifikat vom BSI. Aus den vom Terminal übersandten Daten und dem eindeutigen Schlüssel des Chips wird ein neuer Schlüssel generiert. Über diesen erzeugten Schlüssel wird anschließend ein Hashwert berechnet. Dieser Hashwert ist das Pseudonym, das anschließend an das Terminal übersandt wird. Das Terminal prüft das erhaltene Pseudonym gegen eine Sperrliste.[74]

Durch die Hashfunktion erfolgt eine Anonymisierung der verwendeten Schlüsseldaten. Auf diese weise wird sichergestellt, dass aus den Pseudonymen beispielsweise keine Bewegungsprofile erstellbar sind.

10 Grenzübergreifender Datenaustausch

Grenzübergreifender Datenaustausch stellt im Zusammenhang mit den nPA eine der größten Intransparenzen für den Bürger da. Die Datenschutzgesetze anderer Länder sind für den Bürger nicht zu erfassen und stehen in der Regel nicht in der Muttersprache des Nutzers zur Verfügung. Bei Grenzübergreifendem Datenaustausch geht es um 2 Themen, zum einen der nPA als Reisedokument, zum anderen um den Zugriff eines Diensteanbieters auf Funktionen des Ausweises.

Für den Zugriff auf die hoheitlichen Funktionen durch Organe anderer Staaten, wie sie beispielsweise bei Grenzkontrollen benötigt werden, bedarf es bilateraler Abkommen zwischen dem jeweiligen Staat und Deutschland. Stand Februar 2010 existieren jedoch noch keine Abkommen bezüglich der EAC-Funktionen des nPA.

Auch die Nutzung der eID Funktionen durch Diensteanbieter anderer Staaten ist in Planung. Nach Auskunft des BMI werden nur Diensteanbieter aus den Staaten Zugriff erhalten, welche ein mit Deutschland gleichzusetzendes Datenschutzgesetz praktizieren.

Die Umsetzung entsprechender Verträge wird im europäischen Binnenmarkt einfacher und schneller umzusetzen sein. Aus Sicht des Bürgers ist auf diesem Wege auch ein Informationsgewinn zu verzeichnen, da auf jeden Fall eine Überprüfung auf Existenz und Standort des Diensteanbieters erfolgen wird. Dies ist bei heutigen Onlinetransaktionen in der Regel nicht gegeben. Offen bleibt hier die Handhabe bei erfolgtem Datenmissbrauch. Die in Deutschland üblichen Ahndungen durch Bußgelder werden grenzübergreifend selten umzusetzen sein. Als reaktive Maßnahme greifen hier nur der Entzug des Rechts und die daraus resultierenden wirtschaftlichen Folgen als möglicher Hinderungsgrund. Anderes sieht es bei Serviceanbietern aus, deren Geschäftsmodell der Adresshandel darstellt. Der Durchgriff auf den Serviceanbieter von deutschen Behörden zur Durchsetzung von Strafmaßnahmen wird sich schwierig gestalten.


Abbildung 8: Cross Certification
Abbildung 8: Cross Certification

Technisch wird der Zugriff über Cross Certification gelöst. Hierbei stellt die Country Verifying CA dem Document Verifier des anderen Staates ein Document Verifier Certificate aus. Der Document Verifier ist somit in der Lage Berechtigungen für Terminals z. B. für Bundesgrenzschutz zum Lesen der auf dem nPA gespeicherten Daten zu erteilen.[75]

11 Einsatzszenarien

Das Bundesministerium des Inneren führt vor der produktiven Einführung des elektronischen Personalausweises einen Anwendungstest mit 30 ausgewählten Unternehmen durch. Hierbei sollen unterschiedliche Anwendungsszenarien untersucht werden. Die nachfolgenden Unternehmen und Projekte nehmen am Anwendertest teil:[76]

  • Air Berlin: Fluggastabfertigung
  • Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB): E-Government Services
  • Allianz Deutschland AG: Kundenserviceprozesse im Versicherungsportal
  • ARGE Deutsche Verwaltungsagentur: E-Government Services
  • Bayerisches Landesamt für Steuern: Registrierungsverfahren für ELSTER (elektronische Steuererklärung)
  • bird.i ag & co. kg: Zutrittskontrolle, Zeiterfassung, Besucherverwaltung, Check-In in Hotels
  • CosmosDirekt: authentisierte Willenserklärungen und Mitteilungen
  • Datenzentrale Baden-Würtemberg: Online Gewerbeanzeige des Kommunalen Gewerbemanagements
  • Deutsche Emissionshandelsstelle (DEHSt) im Umweltbundesamt: Antrag auf Zuteilung von Emissionszertifikaten und Emissionsberichterstattung
  • Deutsche Kreditbank: Online Banking
  • Deutsche Rentenversicherung: eService der Deutschen Rentenversicherung
  • d-hosting GmbH: E Government Services
  • FRITZ & MACZIOL GmbH: elektronische Verwaltung von Entsorgungsnachweisen und Begleitscheinen
  • Fujitsu Technology Solutions: Fujitsu Online Shop Deutschland
  • Gothaer Allgemeine Versicherung: Antragstellung
  • Hagener E-Governmentkonsortium: kommunale Verwaltungsdienstleistungen für das E Government Framework "Rathaus 21"
  • HSH Soft- und Hardware Vertriebs GmbH: E Bürgerservice
  • HUK24: Online-Versicherung
  • init AG in Zusammenarbeit mit der Arbeitsgruppe Extrapol: Unterstützung der länderübergreifenden Zusammenarbeit der Polizeien im Rahmen der gemeinsamen Plattform "Extrapol"
  • InterCard AG: Kundenkarte mit Zahlfunktion
  • Lotterie-Treuhandgesellschaft: Registrierung und Altersverifikation für Glücksspiele
  • LVM-Versicherungen: Authentifizierung, Portalzugang, Adressübernahme
  • Provinzial Rheinland: Versicherungsbeantragung
  • Schufa: Verbraucher-Onlineportal meineschufa.de und Online-Beantragung von Eigenauskünften
  • SIZ - Informatikzentrum der Sparkassenorganisation: Online-Beantragung von qualifizierten elektronischen Signaturen
  • Tönjes Holding AG: Identitätsnachweis bei Online-Zulassungen von Kfz
  • T-Systems Enterprise Services in Kooperation mit Innenministerium Baden-Württemberg: "mein service-bw" im Verwaltungsdiensteportal Baden-Württemberg
  • Verkehrsverbund Rhein-Ruhr: eTicket-System
  • Willi Weber GmbH & Co. KG: Altersverifikation an Zigarettenautomaten
  • Wincor Nixdorf International: Authentifzierung an Geldautomaten oder Transaktionsterminals in Banken, Behörden und Industrie


11.1 Spezialfall in einem Beispielunternehmen

Im nachfolgenden Abschnitt wird der Ablauf einer Bestellung am Beispiel eines fiktiven Onlinehändlers unter Verwendung des neuen Personalausweises skizziert.

11.1.1 Rahmenbedingung

Der betroffene Onlinehändler setzt auf die neuen Möglichkeiten des nPA, weil dies für ihn Vorteile hat. Er benötigt einen Identitäts- und gegebenenfalls einen Altersnachweis des Kunden. Da die Daten als vertrauenswürdig eingestuft werden, könnte der Händler in Erwägung ziehen, hier den mittlerweile selten gewordenen Kauf auf Rechnung anzubieten. Zwei Gründe sprechen aus Sicht des Händlers gegen einen Kauf auf Rechnung. Der eine Grund ist das Ausfallrisiko der Zahlung und der andere der Versand an Scheinadressen. Wenn der Meldepflicht nachgekommen wird, kann der nPA hier mit einer bestätigten Adresse dienen. Der Versand auf Rechnung hat gerade bei Gütern ab 40 € einen Vorteil, hier hat der Händler im Falle eines Widerrufes nicht die Rücksendekosten zu tragen, wenn der Betrag der Bestellung zum Zeitpunkt des Widerrufs durch den Käufer noch nicht beglichen wurde. [77]

Wenn sich ein Onlinehändler nun dazu entschlossen hat, als Diensteanbieter zu agieren, sieht der Ablauf wie folgt aus. Zunächst muss der potentielle Serviceanbieter ein Berechtigungszertifikat beantragen.

Abbildung 9: Antrag Berechtigungszertifikat, in Anlehnung an: BMI (2009a) S. 6
Abbildung 9: Antrag Berechtigungszertifikat, in Anlehnung an: BMI (2009a) S. 6

Steht nun noch die entsprechende Infrastruktur, insbesondere der eID-Server\Service, zur Verfügung, so sind auf der Seite des Onlinehändlers die Voraussetzungen für die Nutzung erfüllt. Auf der Kundenseite müssen der nPA, der Bürgerclient und ein entsprechendes Lesegerät vorhanden sein.

11.1.2 Ablauf

  • Potenzieller Kunde steuert Website des Anbieters an
  • Legt die gewünschten Artikel in seinen virtuellen Warenkorb
  • Begibt sich zur virtuellen Kasse

An dieser Stelle folgte nun bisher Eingabe der Kundendaten, in erster Line waren dies der Name und die Anschrift

  • Der Kunde legt nun den Ausweis auf sein Lesegerät und gibt die CAN ein, Aufbau PACE Kanal zwischen Lesegerät und Computer
  • Der Webbrowser stellt eine Anfrage über einen sicheren Kanal (SSL) an die Webanwendung (Dienst) mit dem eID-Service
  • Der Dienst authentisiert sich mit seinem vom Document Verifier erhaltenen Berechtigungszertifikat über SSL und PACE am nPA (Terminal Authentication). In diesem ist festgehalten, auf welche Daten der Diensteanbieter zugreifen darf.
  • Der Dienst des Anbieters prüft den nPA gegen die Sperrliste und auf Gültigkeit.
  • TA/CA-Prozeß erzeugt den Sessionkey, mit dem die zu übertragenden Daten verschlüsselt werden.
  • Nun kann der Kunde die Daten, die übertragen werden sollen, bestätigen oder einschränken. Letztere Möglichkeit ist sicher wenig sinnvoll, da die Berechtigungsvergabe schon der Datensparsamkeit folgt. Die Freigabe der Daten erfolgt über die PIN.
  • Daten werden ausgetauscht. Zunächst findet der Austausch zwischen nPA und eID-Service statt, der eID-Service übermittelt die Daten an die Webanwendung.
  • Der Kunde ist nun authentisiert.

Nun folgt die übliche Kaufabwicklung

  • Lieferadresse und der Zahlungsinformationen werden durch den Kunden eingegeben
  • AGBs werden akzeptiert, Datenschutzklauseln anerkannt und Willenserklärungen für die Kaufbestätigung abgegeben.

11.2 Fachliche Betrachtung

Das dargestellte Szenario für das eID-Verfahren stellt für manche Unternehmen eine neue Herausforderung dar. Die Qualität der über das eID-Verfahren bereitgestellten Daten ist zum Zeitpunkt der Übertragung höher als es bisher ohne den Einsatz von Signaturkarten möglich war. Der spätere Nachweis der Authentizität der Daten ist jedoch aufgrund der fehlenden Signierung der Daten nicht möglich. So ist die Nachweisbarkeit über den Erhalt der Benutzerdaten allein mit dem eID-Verfahren nicht gegeben, ferner benötigen beispielsweise Internetbanken in der Regel eine Unterschriftsprobe. Dennoch kann hier ein Entfall des oftmals notwendigen Postidentverfahrens erzielt werden.

Die Daten der eID–Anwendung sind nicht signiert und daher kann deren Herkunft nicht nachgewiesen werden. Anders sieht es mit den biometrischen Daten(Lichtbild und optionalen Fingerabdrücken) aus, diese sind zusammen mit der MRZ in der Biometrieanwendung gespeichert und jeweils der Hash der drei Datengruppen ist signiert. Das PAusG sieht eine Nutzung der biometrischen Daten nur für hoheitliche Zwecke vor.[78]

11.3 Technische Betrachtung

Auf der Seite des Anbieters (Server) wird für die Webanwendung der Zugriff auf einen eID-Server benötigt. Der eID-Server besteht aus Hard- und Softwarekomponenten, welche die Kommunikation mit dem Bürgerclient herstellen, den Abruf der Berechtigungszertifikate, der Sperrlisten und der CSCA-Zertifikate vom Document Verifier übernehmen und die Daten mit der Webanwendung austauschen.

Der eID-Server kann sowohl lokal beim Diensteanbieter, als auch entfernt als Service eines Drittanbieters mandantenfähig betrieben werden. Die Daten müssen verschlüsselt zwischen Webanwendung und eID-Server übertragen werden, sofern Webanwendung und eID-Server auf getrennten Systemen betrieben werden. Hier können diverse Transportverschlüsselungen wie beispielsweise TLS/SSL, VPN auf Layer 2 oder 3 zum Einsatz kommen. Der eID-Server kommuniziert über 3 Schnittstellen die eCard-API, der PKI und der Administrative Management Schnittstelle. Die eCard-API auf dem Server kommuniziert mit dem nPA und greift auf dessen Funktionen zu. Die PKI stellt die Funktionen für die nPA Zertifikatsüberprüfung und die Verwaltung und automatisierte Bestellung von Berechtigungszertifikaten bereit. Die Administrative Management Schnittstelle wird für die initiale Einrichtung, wie dem Importieren der CVCA Schlüssel, des eID-Servers benötigt.[79]

Auf Kundenseite (Client) wird ein Kartenleser, der Bürgerclient, der nPA und ein Computer mit Webbrowser und Internetzugang benötigt. Der Bürgerclient stellt hier die clientseitige Implementierung der eCard-API dar.[79]

Die clientseitige eCard-API - Bürgerclient

  • reagiert auf Anfragen, die der Browser des Benutzers erhält
  • bietet eine grafische Benutzeroberfläche, zur Eingabe der Pin und Freigabe der Datenfelder
  • verwaltet die angeschlossenen Kartenlesegeräte
  • greift auf die Funktionen des nPA zu
  • kommuniziert mit dem eID-Server[79]

11.4 Datenschutz

Die gesamte Kommunikation über die Kette nPA, Lesegerät, Computer und eID-Server, findet immer über einen sicheren Kanal (end-to-end) statt, daher sind hier keine unerwünschten Datenpreisgaben möglich.

Hier sind die Risiken also am Anfang und am Ende der Kette zu suchen. In Betracht kommen auf der Seite des Bürgers, der Verlust des nPA und das Ausspähen der PIN. Das Ausspähen der PIN ist jedoch zu relativieren, da die Nutzung des nPA erwartungsgemäß in abgegrenzten Räumlichkeiten, wie einem Büro oder der Wohnung, stattfinden wird. Hier ist ein sorgfältiger Umgang mit dem nPA, analog zu Kredit- oder Bankkarten gefordert.

Auch beim Serviceanbieter ist der Datenschutz einzuhalten, jedoch stehen hier im Grund die gleichen Anforderungen wie ohne nPA, wenn der eID-Server entsprechend den Vorgaben des BSI implementiert ist. Die Weitergabe der Daten durch korrupte Mitarbeiter läst sich an der Stelle nicht verhindern, da aber die Daten aus der eID-Funktion unsigniert vorliegen, haben diese auch keinen höheren Wert, gegenüber den Daten die im traditionellen Onlinegeschäft preisgegeben und gespeichert werden.

Aus diesem Grund sind mögliche Risiken hier nicht ursprünglich beim Personalausweis zu sehen. Im reinen Onlinegeschäft sind auf beiden Seiten Vorteile zu sehen. Für den Nutzer besteht der Vorteil in der Existenz und Standortüberprüfung des Serviceanbieters. Dieser Vorteil muss derzeit jedoch noch unter Vorbehalt betrachtet werden, da die genauen Konditionen zur Beantragung von Berechtigungszertifikaten für Serviceanbieter bisher noch nicht veröffentlicht wurden. Der Vorteil für den Serviceanbieter besteht im sinkenden Risiko eines Zahlungsausfalles durch den Versand an Scheinadressen.

12 Fazit

Mit der Einführung des elektronischen Personalweises wird der bisherige Funktionsumfang des alten Personalausweises stark erweitert. Der neue Personalausweis ist eine kontaktlose Smartcard, die die aufgedruckten personenbezogenen Daten des Personalausweises elektronisch abrufbar und verifizierbar bereitstellen kann. Diese stehen nicht nur im hoheitlichen Umfeld beispielsweise der Strafverfolgung zur Verfügung, sondern sind auch für E-Government- und E-Businessanwendungen nutzbar und helfen Datenübertragungsfehler zu vermeiden.

Für den hoheitlichen Bereich werden auf dem Personalausweis zusätzlich biometrische Daten wie das Passbild und optional zwei Fingerabdrücke in elektronischer Form vorgehalten. Diese Daten begünstigen die Automatisierung im Grenzverkehr oder bei Personenkontrollen im Bereich der Strafverfolgung.

Die Funktion des elektronischen Identitätsnachweises steigert die Sicherheit und Vertraulichkeit für E-Business und E-Government durch abgesicherte Kommunikationskanäle und höhere Transparenz für Bürger und Diensteanbieter. Die durch den elektronischen Identitätsnachweis erhobenen Daten stellen für Diensteanbieter im Bereich E-Government und E-Business durch ihre Authentizität eine bisher nicht da gewesene Datenqualität dar und ermöglichen neue Geschäftsmodelle.

Für den Bürger ergibt sich durch die Nutzung des elektronischen Identitätsnachweises eine höhere Transparenz und Sicherheit, da der Empfänger der Daten vor der Datenübertragung bekannt ist und durch den Einsatz des Bürgerclients die Kontrolle über die zu übertragenden Daten in der Hand des Bürgers liegt.

Der als RFID-Chip ausgeführte Smartcardteil des Ausweises kann bei der Kommunikation mit einem Kartenleser nachweislich abgehört werden. Die übertragenen Daten sind jedoch durch die starken Verschlüsslungen und sicheren Schlüsselerzeugungen der eingesetzten Protokolle sehr gut geschützt und sind daher nicht durch das Abhören der Funkstrecke gefährdet. Ein Auslesen des Ausweises ist ebenfalls nur unter Berücksichtigung der Protokolle und unter Verwendung berechtigter Zertifikate möglich. Das PIN-Management unterbindet zudem Brute-Force-Attacken zum Ermitteln der PIN. Damit geht die größte erkennbare Gefährdung für die elektronisch gespeicherten personenbezogenen Daten vom Ausspähen der PIN und dem Diebstahl des Ausweises aus.

Die Vorbereitung für den Einsatz der qualifizierten elektronischen Signatur könnte die Verbreitung von qualifizierten Zertifikaten in Deutschland steigern. Da die qualifizierte elektronische Signatur die handschriftliche Unterschrift in vielen Bereichen ersetzen kann, entstehen dadurch neue Möglichkeiten im Bereich E-Government und E-Business. Aufgrund der voraussichtlichen hohen Hardwarekosten für Kartenleser mit Display und Pinpad und der möglichen Gefährdung von Softwarekomponenten zur Signaturerzeugung beispielsweise durch Trojaner oder Key Logger bei Verwendung preiswerterer Kartenlesegeräte ist die steigende Verbreitung jedoch als fraglich anzusehen.

Das moderne E-Business ist nicht an Ländergrenzen gebunden. Die Vergabe der Berechtigungszertifikate an ausländische Unternehmen ist an diverse Bedingungen wie beispielsweise Implementierung von Datenschutz und Abkommen zur Ahndung von Datenmissbrauch gebunden. Vertrauensstellungen zu anderen Staaten sind derzeit nicht bekannt. Es bleibt daher abzuwarten, inwieweit der elektronische Identitätsnachweis im internationalen E-Business anwendbar ist.

Die für den neuen Personalausweis entwickelten Protokolle sind zum gegenwärtigen Zeitpunkt international nicht etabliert und werden von den meisten Staaten derzeit noch nicht unterstützt. Daher ist die Anwendung der hoheitlichen Funktionen und der damit verbundenen Möglichkeit einer hohen Automatisierung voraussichtlich vorerst auf Deutschland begrenzt.

Die für den neuen Personalausweis erhobenen Daten können evtl. Begehrlichkeiten bei Strafverfolgungsorganen oder dem Businesssektor wie beispielsweise für das Onlinebanking wecken. Es bleibt abzuwarten ob die derzeit getroffenen Regelungen hinsichtlich zentraler Vorhaltung biometrischer Daten und dem ausschließlichen Zugriff auf die biometrischen Daten zur Verifikation durch hoheitliche Instanzen bestehen bleiben.

Im Vergleich zu vorangegangenen Projekten wie dem ePass sind die Entwicklungen beim ePA positiv zu werten. Aufgrund der zum Zeitpunkt der Erstellung dieser Arbeit verfügbaren Informationen ist derzeit eine tiefergehende Betrachtung und Bewertung nicht möglich. Diese ist voraussichtlich erst nach Abschluss des Anwendertests und der Veröffentlichung detaillierterer Unterlagen zur Umsetzung möglich.

13 Quellenverzeichnis

13.1 Literaturverzeichnis

Behörden Spiegel (2009) Behörden Spiegel(Hrsg.): Bund vergibt Bürger-Client, Bonn 2009, URL: http://www.behoerden-spiegel.de/Internet/sub/a7e/a7e605c6-4163-e421-a3b2-1717b988f2ee,,,aaaaaaaa-aaaa-aaaa-bbbb-000000000003&uMen=1f75009d-e07d-f011-4e64-494f59a5fb42&_ic_nopic=true.htm (Abruf: 28.02.2010)
BMI (2007) Bundesministerium des Innern (Hrsg.): Schlüsselprojekte im deutschen E-Government: elektronischer Personalausweis, Berlin 2007, URL: http://www.verwaltung-innovativ.de/SharedDocs/Publikationen/DE/1137405__schluesselprojekte__e__government__elektronischer__personalausweis.pdf,templateId=raw,property=publicationFile.pdf/1137405_schluesselprojekte_e_government_elektronischer_personalausweis.pdf (Abruf: 26.02.2010)
BMI (2008) Bundesministerium des Innern (Hrsg.): Einführung des elektronischen Personalausweises in Deutschland - Grobkonzept - Version 2.0, Berlin 2008, URL: http://www.bmi.bund.de/cae/servlet/contentblob/122648/publicationFile/9217/Grobkonzept_Personalausweis.pdf (Abruf: 19.10.2009)
BMI (2009a) Bundesministerium des Innern (Hrsg.): Der elektronische Personalausweis - Sicher im Internet Teil 1, 2009, URL: http://www.cio.bund.de/cae/servlet/contentblob/375224/publicationFile/17912/090304_vortrag_scrocke.pdf (Abruf: 27.02.2010)
BMI (2009b) Bundesministerium des Innern (Hrsg.): Pressemitteilung - Umsetzungsphase für den elektronischen Personalausweis beginnt. BMI gibt 30 Teilnehmer für den zentral koordinierten Anwendungstest bekannt., Berlin 19.06.2009, URL: http://www.bmi.bund.de/SharedDocs/Pressemitteilungen/DE/2009/06/epa_anwendertest.html (Abruf: 25.02.2010)
BMI (2009c) Bundesministerium des Innern (Hrsg.): Der elektronische Personalausweis - CeBIT 2009, Berlin 2009, URL: http://www.bmi.bund.de/cae/servlet/contentblob/594848/publicationFile/33685/epa_broschuere_cebit.pdf (Abruf: 28.02.2010)
BSI (2008) Bundesamt für Sicherheit in der Informationstechnik (Hrsg.): Messung der Abstrahleigenschaften von RFID-Systemen (MARS) - Teilbericht zu den Möglichkeiten des passiven Mitlesens einer RFID-Kommunikation, Bonn 2008 URL: https://www.bsi.bund.de/cae/servlet/contentblob/479566/publicationFile/30586/Mars_Teilbericht_1Therorie_pdf.pdf (Abruf: 28.02.2010)
BSI (2009a) Bundesamt für Sicherheit in der Informationstechnik (Hrsg.): Der elektronische Personalausweis, Bonn 2009,https://www.bsi.bund.de/cln_165/DE/Themen/ElektronischeAusweise/ePersonalausweis/epersonalausweis_node.html (Abruf: 26.02.2010)
BSI (2009b) Bundesamt für Sicherheit in der Informationstechnik (Hrsg.): Aufbau des elektronischen Personalausweises, Bonn 2009, URL: https://www.bsi.bund.de/cln_165/ContentBSI/Themen/Elekausweise/ePersonalausweis/ePAAufbau/ePA_Aufbau.html (Abruf: 26.02.2010)
BSI (2009c) Bundesamt für Sicherheit in der Informationstechnik (Hrsg.): Technische Richtlinie Advanced Security Mechanisms for Machine Readable Travel Documents (BSI TR 03110), Bonn 2009, URL: https://www.bsi.bund.de/cln_183/ContentBSI/Publikationen/TechnischeRichtlinien/tr03110/index_htm.html (Abruf: 26.02.2010)
BSI (2009d) Bundesamt für Sicherheit in der Informationstechnik (Hrsg.): Technische Richtlinie TR-03127 Architektur Elektronischer Personalausweis, Bonn 2009, URL: https://www.bsi.bund.de/cae/servlet/contentblob/750238/publicationFile/45329/BSI-TR-03127_pdf.pdf (Abruf: 10.01.2010, 14:50)
BSI (2009e) Bundesamt für Sicherheit in der Informationstechnik (Hrsg.): Elektronische Signatur, Bonn 2009, URL: https://www.bsi.bund.de/cae/servlet/contentblob/486780/publicationFile/29300/F10ElektronischeSignatur_pdf.pdf (Abruf: 26.02.2010)
BSI (2009f) Bundesamt für Sicherheit in der Informationstechnik (Hrsg.): Technical Guidline TR-03110 Advanced Security Mechanisms for Machine Readable Travel Documents, Version 2.02, Bonn 2009, URL: https://www.bsi.bund.de/cae/servlet/contentblob/532066/publicationFile/44802/TR-03110_v202_pdf.pdf (Abruf: 07.01.2010)
BSI (2009g) Bundesamt für Sicherheit in der Informationstechnik (Hrsg.): Technischer Richtlinie TR-03117 eCards mit kontaktloser Schnittstelle als sichere Signaturerstellungseinheit, Version 1.0, Bonn 2009, URL: https://www.bsi.bund.de/cae/servlet/contentblob/581652/publicationFile/32474/BSI-TR-03117_pdf.pdf (Abruf: 07.01.2010)
BSI (2009h) Bundesamt für Sicherheit in der Informationstechnik (Hrsg.): IT-Grundschutz - M 2.164 Auswahl eines geeigneten kryptographischen Verfahrens, Bonn, URL: https://www.bsi.bund.de/cln_165/ContentBSI/grundschutz/kataloge/m/m02/m02164.html (Abruf: 26.02.2010)
BSI (2010) Bundesamt für Sicherheit in der Informationstechnik (Hrsg.): Technische Richtlinie TR-03130 eID-Server, Bonn 08.02.2010, URL: https://www.bsi.bund.de/cae/servlet/contentblob/767932/publicationFile/55632/TR-03130_TR-eID-Server_V1_1_pdf (Abruf: 26.02.2010)
Bundesanzeiger (2009) Bundesanzeiger (Hrsg.), Bundesgesetzblatt 2009 Nr. 33 - Gesetz über Personalausweise und den elektronischen Identitätsnachweis sowie zur Änderung weiterer Vorschriften aus Nr. 33 vom 24.06.2009, Seite 1346, Berlin 18.06.2009, URL: http://www.bundesgesetzblatt.de/Xaver/media.xav?bk=Bundesanzeiger_BGBl&name=bgbl%2FBundesgesetzblatt%20Teil%20I%2F2009%2FNr.%2033%20vom%2024.06.2009%2Fbgbl109s1346.pdf (Abruf: 26.02.2010)
Bundesnetzagentur (2010) Bundesnetzagentur (Hrsg.), Bekanntmachung zur elektronischen Signatur nach dem Signaturgesetz und der Signaturverordnung, Bonn 06.01.2010, URL: http://www.bundesnetzagentur.de/media/archive/18226.pdf (Abruf: 27.02.2010)
CASED (2009) Center for Advanced Security Research Darmstadt (Hrsg.), Pressemitteilung "Sichere Verschlüsselung für elektronische Ausweise", Darmstadt/Bonn 20.08.2009, URL: http://www.cased.de/presse/archiv.html (Abruf: 25.02.2010)
Deutscher Bundestag (2008) Deutscher Bundestag (Hrsg.): Drucksache 16/10489, Berlin 07.10.2008, URL: http://dip21.bundestag.de/dip21/btd/16/104/1610489.pdf (Abruf: 26.02.2010)
Eckert (2008a) Eckert, C.: IT-Sicherheit: Konzepte - Verfahren - Protokolle, 5. Aufl., München 2008
Eckert (2008b) Eckert, C.: Elektronische Reise- und Ausweisdokumente, Darmstadt 28.07.2008, URL: http://www.oldenbourg-wissenschaftsverlag.de/fm/694/Eckert_epass.pdf (Abruf: 26.02.2010)
Effing (2008) Effing, W., Rankl, W.: Handbuch der Chipkarten: Aufbau- Funktionsweise- Einsatz von Smart Cards, 5. Aufl., München 2008
Hansen (2009) Hansen, H. R., Neumann, G.: Wirtschaftsinformatik 1, 10 Aufl., Stuttgart 2009
Heise (2006) Heise Zeitschriften Verlag (Hrsg.), ePass-Hack im niederländischen TV demonstriert, Hannover 02.02.2006, URL: http://www.heise.de/newsticker/meldung/ePass-Hack-im-niederlaendischen-TV-demonstriert-171541.html (Abruf: 26.02.2010)
Heise (2009) Heise Zeitschriften Verlag (Hrsg.), c't Ausgabe 04/2009 - Geschäftsmodell eID, S. 42, 02.2009, URL: http://www.heise.de/ct/artikel/Geschaeftsmodell-eID-291902.html?view=print (Abruf: 26.02.2010)
RFC 2560 Network Working Group (Hrsg.), X.509 Internet Public Key Infrastructure Online Certificate Status Protocol - OCSP, Juni 1999, URL: http://tools.ietf.org/html/rfc2560 (Abruf: 27.02.2010)
RFC 5652 Network Working Group (Hrsg.), Cryptographic Message Syntax (CMS), September 2009, URL: http://tools.ietf.org/html/rfc5652 (Abruf: 27.02.2010)
Witteman (2005) Witteman, Attacks on Digital Passports - Presentation for WhatTheHack, Riscure B.V., Delft 2005, URL: http://www.riscure.com/fileadmin/images/Docs/WTH2005_pres.pdf (Abruf: 25.02.2010)

13.2 Rechtsquellen

BDSG: Bundesdatenschutzgesetz in der Fassung der Bekanntmachung vom 14. Januar 2003 (BGBl. I S. 66), das zuletzt durch Artikel 1 des Gesetzes vom 14. August 2009 (BGBl. I S. 2814)geändert worden ist.

BGB: Bürgerliches Gesetzbuch in der Fassung der Bekanntmachung vom 2. Januar 2002 (BGBl. I S. 42, 2909; 2003 I S. 738), das zuletzt durch das Gesetz vom 28. September 2009 (BGBl. I S. 3161) geändert worden ist.

GG: Grundgesetz für die Bundesrepublik Deutschland in der im Bundesgesetzblatt Teil III, Gliederungsnummer 100-1, veröffentlichten bereinigten Fassung, das zuletzt durch das Gesetz vom 29. Juli 2009 (BGBl. I S. 2248) geändert worden ist.

GwG: Geldwäschegesetz vom 13. August 2008 (BGBl. I S. 1690), das zuletzt durch Artikel 4 Absatz 9 des Gesetzes vom 30. Juli 2009 (BGBl. I S. 2437) geändert worden ist.

MRRG: Melderechtsrahmengesetz in der Fassung der Bekanntmachung vom 19. April 2002 (BGBl. I S. 1342), das zuletzt durch Artikel 3 des Gesetzes vom 18. Juni 2009 (BGBl. I S. 1346) geändert worden ist.

PaßG: Paßgesetz vom 19. April 1986 (BGBl. I S. 537), das zuletzt durch Artikel 4 Absatz 2 des Gesetzes vom 30. Juli 2009 (BGBl. I S. 2437) geändert worden ist.

SigG: Signaturgesetz vom 16. Mai 2001 (BGBl. I S. 876), das zuletzt durch Artikel 4 des Gesetzes vom 17. Juli 2009 (BGBl. I S. 2091) geändert worden ist.

SigV: Signaturverordnung vom 16. November 2001 (BGBl. I S. 3074), die zuletzt durch die Verordnung vom 17. Dezember 2009 (BGBl. I S. 3932) geändert worden ist.

TMG: Telemediengesetz vom 26. Februar 2007 (BGBl. I S. 179), das zuletzt durch Artikel 2 des Gesetzes vom 14. August 2009 (BGBl. I S. 2814) geändert worden ist.

14 Fußnoten

  1. Vgl. Bundesanzeiger (2009), S. 1359, Artikel 7
  2. Vgl. BMI (2008), S. 58
  3. Vgl. BMI (2007), S. 4+5
  4. Vgl. Deutscher Bundestag (2009), Drucksache 16/10489, S.1
  5. 5,0 5,1 5,2 5,3 5,4 5,5 Vgl. Bundesanzeiger (2009), S. 1346ff
  6. Vgl. SigG §2 Abs. 1
  7. Vgl. SigG §2 Abs. 2 und 3
  8. Vgl. SigG §2 Abs. 9
  9. Vgl. SigG §2 Abs. 3
  10. Vgl. BSDG §3a
  11. Vgl. BDSG §5
  12. Vgl. BGB §&nbsp623
  13. Vgl. Eckert (2008a), S. 429
  14. 14,0 14,1 Vgl. Hansen (2009), S. 300
  15. Vgl. Hansen (2009), S. 300 f.
  16. 16,0 16,1 Vgl. Hansen (2009), S. 392
  17. 17,0 17,1 Vgl. Hansen (2009), S. 393
  18. 18,0 18,1 Vgl. BSI (2009h), o.S.
  19. Vgl. Bundesnetzagentur (2010) S.5
  20. Vgl. Bundesnetzagentur (2010) S.6
  21. Vgl. SigG §2 Nr. 7
  22. Vgl. SigG §2 Nr. 3b
  23. Vgl. Hansen (2009), S. 397
  24. Vgl. Hansen (2009), S. 385
  25. Bundesnetzagentur (2010), S. 3
  26. RFC 5652, Kapitel 5, o.S.
  27. RFC 2560, Kapitel 2.2, o.S.
  28. 28,0 28,1 Vgl. Hansen (2009), S. 399
  29. Vgl. SigG §2 Abs. 8
  30. Vgl. SigG §5 Abs. 1
  31. Vgl. Hansen (2009), S. 418 f.
  32. Vgl. Hansen (2009), S. 421 f.
  33. Vgl. BMI (2008), S. 58
  34. Vgl. Eckert (2008a), S. 460
  35. Vgl. BMI (2008), S. 57
  36. Vgl. Eckert (2008b), S. 24
  37. 37,0 37,1 37,2 Vgl. BSI (2009b), o.S.
  38. Vgl. BSI (2009d), S. 15
  39. Vgl. Eckert (2008b), S. 25
  40. Vgl. BMI (2008), S. 61
  41. 41,0 41,1 Vgl. Eckert (2008b), S. 27
  42. Vgl. BSI (2009d), S. 16
  43. Vgl. BMI (2008), S. 62
  44. Vgl. BMI (2008), S. 57
  45. 45,0 45,1 Vgl. Eckert (2008b), S. 32
  46. Vgl. Eckert (2008b), S. 32 f.
  47. Vgl. BSI (2009d), S. 9
  48. Vgl. BSI (2009d), S. 9
  49. Vgl. BSI (2009e), S. 2
  50. Vgl. BMI (2008), S. 63
  51. TMG §13 Abs. 6
  52. Vgl. BDSG §3 Abs. 6a
  53. 53,0 53,1 Vgl. BMI (2008), S. 89
  54. Vgl. Effing (2008), S. 322
  55. 55,0 55,1 Vgl. Effing (2008), S. 310
  56. Vgl. Effing (2008), S. 324
  57. BSI (2008), S.17
  58. Vgl. BMI (2009c), S.21
  59. Vgl. Behörden Spiegel (2009), o.S.
  60. BSI (2009f), S. 9f.
  61. BSI (2009d, S.23)
  62. Vgl. BSI (2009c), o.S.
  63. Vgl. CASED (2009a) und CASED (2009b)
  64. Vgl.: Heise (2006), o.S.
  65. Vgl. Witteman (2005), o.S.
  66. BSI (2009f), S.25
  67. Vgl. BSI (2009f), S. 25
  68. BSI (2009g) S. 26
  69. BSI (2009f) S.31ff.
  70. BSI (2009f) S.9
  71. 71,0 71,1 Vgl. BSI (2009f), S. 36
  72. Vgl. BSI (2009f), S.35
  73. Vgl. BSI (2009g), S.13
  74. Vgl. BSI (2009f), S.37f.
  75. Vgl. BSI (2009f), S. 14
  76. Vgl. BMI (2009b), oS.
  77. BGB § 357 Abs. 2 Satz 3
  78. PAusG § 26
  79. 79,0 79,1 79,2 BSI 2010 S. 9 ff
Von „http://winfwiki.wi-fom.de/index.php/Einf%C3%BChrung_des_ePA_vor_dem_Hintergrund_des_Datenschutzes
Persönliche Werkzeuge