"Der elektronische Personalausweis - ein universelles Identitätsdokument"

Anlass

Veranstaltung "Der elektronische Personalausweis aus Verbrauchesicht"

Datum

01.07.2009

Ort

Berlin

Redner

Dr. Hans Bernhard Beus, Staatssekretär im Bundesministerium des Innern

(Es gilt das gesprochene Wort)

Auch ich heiße Sie ganz herzlich willkommen. Zunächst einmal möchte ich unserem Gastgeber, der Bundesdruckerei, danken, dass wir uns heute an dem Ort zusammenfinden können, an dem schon heute Personalausweise und Pässe millionenfach produziert werden.

Wie Sie sicher schon wissen, ist der neue elektronische Personalausweis, der ab dem 1. November 2010 ausgegeben wird, nicht einfach nur eine kleinere Ausgabe des aktuellen Personalausweises. Sicher – er passt nunmehr in das Kreditkartenfach in Ihrem Portemonnaie. Und das ist auch gerade aus Sicht der Bürgerinnen und Bürger eine wichtige neue Eigenschaft, die sofort auffällt, wenn Sie sich die Muster der hier ausliegenden Ausweismuster einmal genauer anschauen.

Besonders elektronisch sieht die Ausweiskarte auf den ersten Blick aber nicht aus: Nach einem Chip oder einem Magnetstreifen werden Sie vergeblich suchen. Das liegt daran, dass es der elektronische Personalausweis buchstäblich in sich hat, und zwar im wörtlichen und im übertragenen Sinne. Die neuen elektronischen Funktionen sind auf einem Chip im Karteninneren untergebracht.

Der elektronische Personalausweis ist ein universelles Identitätsdokument für die klassische und für die Online-Welt.

Einen Personalausweis, der biometrische Merkmale beinhaltet, wie sie die Internationale Zivilluftfahrtorganisation fordert, und der zugleich für E-Government und E-Business einsetzbar ist, gibt es bislang nicht. Wir ergänzen bekannte Funktion als Reisedokument um die Möglichkeit zur Abwicklung von Geschäftsprozessen und Transaktionen vor allem im Internet – Geschäftsprozesse und Transaktionen zwischen Unternehmen und Behörden auf der einen Seite und den Bürgerinnen und Bürgern auf der anderen Seite.

Lassen Sie mich kurz erläutern, warum uns diese Funktionalität so wichtig ist:

Schon heute ist in Deutschland jeder Bürger gewohnt, den Personalausweis nicht nur als Ausweispapier gegenüber der Polizei oder beim Grenzübertritt zu benutzen, sondern auch im nicht-öffentlichen Raum. Damit meine ich zum Beispiel das Bezahlen mit der ec- oder Kreditkarte oder das Einchecken in Hotels.

Üblicherweise ist den Ausweisinhabern in solchen Situationen bekannt, wem gegenüber sie ihre Identität nachweisen. Man betritt die Räumlichkeiten beispielsweise einer Bank, eines Geschäfts oder eines Hotels und kann somit davon ausgehen, dass die Person auf der anderen Seite im Auftrag der entsprechenden Institutionen handelt. Es findet also eine gegenseitige Authentisierung statt.

Viele der Dinge, die wir aus unserem früheren Alltag kennen und für die man sich zu festen Zeiten an einen bestimmten Ort begeben musste, werden heute aber durch elektronische Dienstleistungen ersetzt. Es ist ja noch gar nicht so lange her, dass man seine Überweisungen ausschließlich am Bankschalter getätigt hat – heute machen das viele vom heimischen PC aus. Und immer häufiger stellt man sich auch nicht mehr an die Check-in-Schlange am Flughafen an, sondern man erledigt das von zu Hause per Web Check-in, wobei man sich sogar seinen Sitzplatz aussuchen kann und sich die Bordkarte sofort ausdruckt.

Es gibt noch viele weitere Beispiele, etwa den Abschluss von Versicherungen, das Ausfüllen von Lottoscheinen oder das Beantragen einer KfZ-Zulassung, die über elektronische Netze schneller und bequemer abgewickelt werden können.

All diese komfortablen Möglichkeiten können aber nur auf der Basis einer eindeutigen Identifizierung, und zwar sowohl des Nutzers als auch des Diensteanbieters funktionieren. Beide Partner sind darauf angewiesen, sicher zu wissen, mit wem sie es auf der jeweils anderen Seite zu tun haben. Der Diensteanbieter will und darf seinen Service nur demjenigen zur Verfügung stellen, der die Berechtigung hat, bestimmte Informationen zu erhalten und gegebenenfalls auch dafür bezahlt hat. Andererseits will auch der Nutzer sicher sein, dass er seine Daten nur demjenigen preisgibt, der dazu berechtigt ist, und nicht einem Kriminellen, der Zugang zu dessen Nutzerkonto erlangen will.

Es ist alarmierend, dass die Zahlen von Internetkriminalität deutlich steigen. Und je mehr Geschäfte und Transaktionen im Internet abgewickelt werden, desto stärker wird sich diese Form der Kriminalität kommerzialisieren und professionalisieren.

In der elektronischen Welt existiert bislang kein sicheres Äquivalent zur gegenseitigen Authentisierung. Deshalb brauchen wir eine Lösung, mit der die herkömmliche Nutzung von Ausweisen aus der "Papierwelt" in die elektronische Welt übertragen werden kann, und zwar unter Berücksichtigung ihrer speziellen Gegebenheiten.

Wir nennen diese Funktion den elektronischen Identitätsnachweis oder kurz "eID". Er erfüllt diesen Anspruch, weil er zum einen an das hoheitliche Dokument des Personalausweises gekoppelt ist und somit eine zuverlässige Quelle der Identifizierung darstellt, und weil er eine sichere elektronische Infrastruktur bereitstellt, die in zahllose Dienste im Internet, in Selbstbedienungsautomaten oder auch in Zeiterfassungssysteme integriert werden kann.

Unsere Motivation für die Einführung des elektronischen Personalausweises ist also, jedem Bürger in Deutschland ein Dokument an die Hand zu geben, mit dem er sich sicher und komfortabel in der Offline- und der Online-Welt bewegen kann, ein Dokument, das die persönlichen Daten schützt und die IT-Sicherheit stärkt.

Dies ist die wichtigste neue Eigenschaft, die der elektronische Personalausweis mit sich bringt.

Ich will an dieser Stelle ausdrücklich darauf hinweisen, dass diese Funktion optional ist. Derjenige, der einen neuen Ausweis entgegennimmt, kann entscheiden, ob die elektronsiche ID-Funktion aktiviert werden soll oder nicht.

Und schließlich gibt es den so genannten hoheitlichen Datenbereich, auf den ausschließlich staatliche Stellen, wie zum Beispiel Beamte und Beamtinnen an Grenzkontrollen zugreifen dürfen und können. In diesem Bereich sind die Daten gespeichert, die auch vom Dokument selbst ablesbar sind – also zum Beispiel Name, Geburtsdatum und das Lichtbild. Wenn Sie es wünschen, werden auch zwei Fingerabdrücke digital gespeichert. Ich möchte dabei betonen, dass dieser Bereich von dem des elektronischen Identitätsnachweises getrennt und besonders geschützt ist.

Datenschutz und Datensicherheit sind die Punkte, auf die wir im Rahmen der Gesetzgebung und der technischen Realisierung besonderen Wert gelegt haben. Der neue Personalausweis ist weder eine Daten-Einbahnstraße, noch wird es möglich sein, die Daten des Ausweises ohne das Wissen des Besitzers auszulesen. Wer also befürchtet, dass Unternehmen und staatliche Institutionen mit dem berührungslosen Chip in der Ausweiskarte Bewegungsprofile einzelner Bürger erstellen könnten, den kann ich beruhigen – so etwas wird definitiv technisch nicht möglich und erst recht nicht zulässig sein.

Bei der Nutzung im Internet steht der Aspekt der Gegenseitigkeit steht ganz oben. Erst wenn sich ein Internetdienst beim Nutzer identifiziert hat und die persönliche sechsstellige PIN eingegeben wurde, ist es möglich, auf die Ausweisdaten zuzugreifen. Wir nennen das das Prinzip vom "Besitz plus Wissen", also "Besitz des Ausweises" und das "Wissen der PIN". Nur beides zusammen bringt den Ausweis dazu, seine Daten für elektronische Anwendungen im Internet freizugeben.

Ein weiterer wichtiger Punkt ist das Prinzip der Datensparsamkeit. Sie als Nutzer werden allein darüber entscheiden, welche Daten beim elektronischen Identitätsnachweis weitergegeben werden und welche nicht. Kein Anbieter darf Daten aus Ihrem Ausweis auslesen, die er zur Erbringung seines Dienstes nicht benötigt. Dafür garantiert ein so genanntes Berechtigungszertifikat, das jeder Anbieter bei einer Bundesbehörde beantragen muss. Die selektive Datenweitergabe ermöglicht es auch, dass für bestimmte Anwendungen nur ein dienste-spezifisches Pseudonym ohne jegliche personenbezogenen Daten übertragen wird.

Mit dem elektronischen Identitätsnachweis stützt der Staat die ohnehin sehr hohen Ansprüche der deutschen Gesetzgebung an den Datenschutz. Unser Ziel ist es, dass die Bürgerinnen und Bürger auch weiterhin die Hoheit über ihre persönlichen Daten behalten. Diesen Anspruch setzen wir auch dadurch um, dass die Aktivierung des Identitätsnachweises für elektronische Anwendungen freiwillig ist.

Uns ist natürlich bewusst, dass sich die Welt nur allein durch die Einführung des elektronischen Personalausweises nicht von heute auf morgen ändern wird. Der nachhaltige Erfolg in dem Bestreben, die Sicherheit in elektronischen Welten für die Bürgerinnen und Bürger, für die Wirtschaft und auch für den Staat zu gewährleisten, hängt von vielen Faktoren ab. Einer dieser Faktoren ist, dass mit der Ausgabe des ersten elektronischen Personalausweises schon zahlreiche attraktive Anwendungen existieren müssen, die eine Authentisierung mit Hilfe des neuen Dokuments ermöglichen. Aus diesem Grund werden wir bereits im Oktober diesen Jahres – mehr als ein Jahr vor dem Einführungstermin – einen breit angelegten Anwendungstest starten. In dieser Testphase werden 30 ausgewählte Unternehmen, Behörden und Institutionen den elektronischen Personalausweis mit der Unterstützung unseres Ministeriums in ihre Services integrieren und dort ausgiebig erproben. Die dabei entwickelten Dienste werden dann ab dem 1.November 2010 allen Anwendern zur Verfügung stehen.

Um möglichst viele Bürgerinnen und Bürger davon zu überzeugen, dass der elektronische Personalausweis eine bedeutender Aspekt ist, um mit dem technischen Fortschritt in der Informationsgesellschaft auf einer Höhe zu sein, müssen wir die Mehrwerte vermitteln, die ein solches Dokument mitbringt – Mehrwerte, die Komfort und Sicherheit zur gleichen Zeit bieten. Dabei darf aber auch die Praktikabilität nicht auf der Strecke bleiben. Die Benutzung muss einfach und für die Nutzer intuitiv nachvollziehbar sein.

Die zur Verfügung stehenden Dokumentationen sollen sich an den Bedürfnissen orientieren. Von der technisch-organisatorischen Infrastruktur im Hintergrund soll der Nutzer möglichst wenig mitbekommen. Über kryptographische Verfahren, den Abgleich mit Sperrlisten oder die Funktionsweise von Webservice-Schnittstellen wollen die Nutzer ja nur soweit bescheid wissen, als dass diese Prozesse zuverlässig funktionieren. Die Rahmenbedingungen dafür schafft das BMI beim elektronischen Personalausweis gemeinsam mit dem BSI, den Unternehmen und Verbänden wie dem BITKOM und Deutschland sicher im Netz.

Viele werden sich auch fragen, welche zusätzlichen Geräte man sich für die Nutzung des elektronischen Personalausweises anschaffen muss, was sie kosten werden und ob sie einfach zu installieren und zu benutzen sind. Auch darüber haben wir uns Gedanken gemacht und befinden uns bereits in Gesprächen mit den Herstellern. Darüber hinaus werden wir Mittel aus dem IT-Investitionsprogramm zur Verfügung stellen und damit die ersten Ausweisbesitzer finanziell unterstützen, die sich ein Lesegerät für den elektronischen Personalausweis anschaffen. Später wird es ganz selbstverständlich sein, dass diese Komponenten bereits in Laptops und Peripheriegeräte integriert sind.

Auch die notwendige Zugangssoftware soll frei am Markt verfügbar sein, gleichwohl aber auf Standards und des Bundesamtes für Sicherheit in der Informationstechnologie basieren. Auch die Möglichkeiten, die Open Source bietet, sollen hier genutzt werden.

Begleitet wird die Einführung des elektronischen Personalausweises durch eine umfassende Informationskampagne, so dass am 1. November 2010 jeder Bürger weiß, was der neue elektronische Personalausweis kann und wo und wie man ihn nutzen kann.

Denn, meine Damen und Herren, der wichtigste Erfolgsfaktor für die dauerhafte Etablierung des elektronischen Personalausweises als Instrument für den sicheren Aufenthalt in der virtuellen Welt sind Sie, die Bürgerinnen und Bürger. Ihr Vertrauen zu gewinnen, ist uns ein großes Anliegen. Die heutige Veranstaltung ist deshalb nur ein kleiner Teil eines breit angelegten Dialogs mit den Verbrauchern. Ihre Meinung ist uns wichtig und auch Ihre Fragen.

In diesem Sinne wünsche ich mir, dass Sie all Ihre Fragen heute schon stellen und vor allem informative Antworten erhalten.

Ich bedanke mich ausdrücklich bei Deutschland sicher im Netz, bei BITKOM, der Bundesdruckerei und allen Partnern, die uns bis heute unterstützt haben und weiter unterstützen werden. Vielen Dank.