Digitaler Personalausweis Ein berblick Digitaler Personalausweis Ein berblick

Digitaler Personalausweis Ein Überblick

Digitaler Personalausweis Ein Überblick

Neuer Ein Überblick Personalausweis

Neuer Ein Überblick Personalausweis (n. PA)

Vorstellung Jochen Kroemer Softceed Gmb. H „Zuständigkeitsfinder“: • Baden-Württemberg (www. service-bw. de mit n. PA-Integration) • Sachsen (amt 24. sachsen. de) • Saarland (buergerdienste-saar. de) • Behördenfinder (behoerdenfinder. de) De-Mail (inkl. n. PA-Integration) Teilnahme am EU-Projekt STORK für eine europaweite Nutzbarkeit des n. PA (und anderer e. ID-Karten) e. Buergerdialog (buergerdialog. bamberg. de) School-Informer (Anzeige von Vertretungsplänen) Apps: Brose Baskets App für i. Phone und Android Neuer Personalausweis Seite 5 15. 12. 2011

Inhalt § § § § Eigenschaften des n. PA Was wird benötigt Live-Demo Vor- und Nachteile Sicherheit Liste von Dienstanbietern Links § Technische Details (optional) Neuer Personalausweis Seite 6 15. 12. 2011

Eigenschaften § Hoheitliches Ausweisdokument § Persönliche Daten aufgedruckt wie bisher § Zusätzlich in elektronischer Form verschlüsselt auf RFID-Chip hinterlegt § Zusätzliche biometrische Merkmale § Lichtbild § Fingerabdrücke (optional) § Qualifizierte elektronische Signaturen § Sicheres und rechtsverbindliches Unterschreiben elektronischer Dokumente § Ist aber standardmäßig noch nicht aktiviert. Funktion muss separat beantragt werden § nicht im Einwohnermeldeamt sondern bei zertifizierten privatwirtschaftlichen Unternehmen § Zusätzliche Kosten § Bisher ist noch kein Unternehmen bekannt, das die Funktion anbietet. Neuer Personalausweis Seite 7 15. 12. 2011

Eigenschaften § Online-Ausweisfunktion § § § Nachweis: „Wer bin ich? “ (= „e. ID-Funktion“) Personen-Daten bereitstellen Altersüberprüfung Wahrung der Anonymität des Nutzers möglich Es werden nur die Daten abgefragt, die wirklich benötigt werden Nutzbar in Web-Anwendungen Neuer Personalausweis Seite 8 15. 12. 2011

Eigenschaften § § § e. ID-Funktion muss freigeschaltet werden (bisher haben nur 30% der Ausweisinhaber die e. ID-Funktion freischalten lassen) Fingerabdrücke können freiwillig abgespeichert werden Lichtbild wird immer digital gespeichert, kann aber nur von hoheitlichen Stellen digital ausgelesen werden § § § Ausweis kann gesperrt werden (z. B. bei Verlust) Adresse kann elektronisch geändert werden Bei Namensänderung (z. B. nach Heirat) ist ein neuer Ausweis erforderlich § § Erhältlich seit 1. 11. 2010 Gültigkeitsdauer: § § § 6 Jahre bei Beantragung vor Vollendung des 24. Lebensjahres 10 Jahre bei Beantragung nach Vollendung des 24. Lebensjahres Preis: § § 22, 80 € für Personen unter 24 Jahren 28, 80 € für Personen ab 24 Jahren Neuer Personalausweis Seite 9 15. 12. 2011

Was wird benötigt? § Nutzer § Neuer Personalausweis § Kartenleser § Ausweis. App Neuer Personalausweis Seite 10 15. 12. 2011

Was wird benötigt? § Dienstanbieter § e. ID-Service inkl. Anbindung in einer Anwendung § Berechtigungszertifikat Neuer Personalausweis Seite 11 15. 12. 2011

Antrag Berechtigungszertifikat Neuer Personalausweis Seite 12 15. 12. 2011

Antrag Berechtigungszertifikat Welche Daten können ausgelesen werden? • • • Vorname(n) Name Doktorgrad Anschrift Geburtsdatum Geburtsort Ordens- oder Künstlername Ausweistyp Ausstellendes Land Wohnortbestätigung Altersverifikation Pseudonym / Kartenkennung Neuer Personalausweis Seite 13 15. 12. 2011

Beispiel: Kraftfahrt- Bundesamt Neuer Personalausweis Seite 14 15. 12. 2011

Live Demo https: //abnahme. service-bw. de/cp-web-portal/ Neuer Personalausweis Seite 15 15. 12. 2011

Live Demo (Fallback) Neuer Personalausweis Seite 16 15. 12. 2011

Live Demo (Fallback) Neuer Personalausweis Seite 17 15. 12. 2011

Live Demo (Fallback) Neuer Personalausweis Seite 18 15. 12. 2011

Live Demo (Fallback) Neuer Personalausweis Seite 19 15. 12. 2011

Vorteile für den Nutzer § Sicherer als Nutzung Username/Passwort § Schutz vor Missbrauch § Rechtsverbindliche (digitale) Unterschriften bei „Schriftformerfordernis“ (wenn es denn mal Anbieter für diese Funktionalität gibt) § Bequemer § Eine Karte für sehr viele Dienste im Internet (nur noch eine PIN merken statt vieler Passwörter) § Ersparen von Tipparbeit in Online-Formularen § Vollständige Kommunikation bequem und schnell von zu Hause aus und durchgängig online möglich Neuer Personalausweis Seite 20 15. 12. 2011

Vorteile für den Anbieter § Sicherer § Verlässliche Überprüfung von Nutzern § Verlässliche Daten (echt und korrekt) § Sicherer, rechtsverbindlicher Austausch von Dokumenten § Kundenfreundlicher § Einfache Einbindung in Web-Auftritten § Alles online und schneller Neuer Personalausweis Seite 21 15. 12. 2011

Nachteile für den Nutzer § Kartenleser erforderlich § Zusätzliche SW-Installation erforderlich § Kartentreiber § Ausweis. App § Teilweise verwirrende Fehlermeldungen Neuer Personalausweis Seite 22 15. 12. 2011

Fehlermeldungen Neuer Personalausweis Seite 23 15. 12. 2011

Fehlermeldungen Neuer Personalausweis Seite 24 15. 12. 2011

Fehlermeldungen Ca. 20 Sekunden nach erfolgreicher Anmeldung: Neuer Personalausweis Seite 25 15. 12. 2011

Nachteile für den Nutzer § Kartenleser erforderlich § Zusätzliche SW-Installation erforderlich § Kartentreiber § Ausweis. App § Teilweise verwirrende Fehlermeldungen § Wie erfolgt Zugang, wenn Ausweis abgelaufen, defekt, verloren? Rückfallkonzept § Wie erfolgt Zugang von fremden Rechner (Internet-Cafe, Urlaub, . . . ). § Ausweis. App nicht für alle Browser verfügbar. Nachlaufzeit für aktuelle Browserversionen. § „Beweislastumkehr“: Es wird schwerer zu behaupten „Ich war‘s nicht“ Neuer Personalausweis Seite 26 15. 12. 2011

Nachteile für den Anbieter § n. PA-Unterstützung nur als zusätzliche Authentisierungsart, d. h. zusätzlicher Integrationsaufwand § Beantragung eines Berechtigungszertifikats § Relativ kompliziert / aufwändig § Kosten für Berechtigungszertifikat (ca. 2000 €) § Laufende Kosten durch notwendigen Vertrag mit e. IDService-Anbieter § ca. 200 € / Monat (Kosten sind im letzten Jahr deutlich gesunken. . . ) Neuer Personalausweis Seite 27 15. 12. 2011

Sicherheit § Von BSI (Bundesamt für Sicherheit in der Informationstechnik) zertifizierte Software und Dienste § Spezifikationen offengelegt. Bisher keine Lücken entdeckt. § Zugriff auf n. PA muss durch BVA (Bundesverwaltungsamt) genehmigt werden ABER: Neben der e. ID-Funktion dient der neue Personalausweis in einigen Ländern auch als Reisepassersatz. Die Daten „Vorname, Nachname, Geburtsdatum sowie ausstellende Behörde“ sind zwar verschlüsselt, effektiv aber nur mit 64 Bit, was momentan zwar noch als ausreichend. Mittel- bis Langfristig gelten 64 Bit aber als knackbar. Neuer Personalausweis Seite 28 15. 12. 2011

Öffentliche Diskussion § „Der CCC konnte doch auf den n. PA zugreifen“ § § „Nur“ PIN konnte gelesen werden Nicht mit Klasse 2/3 -Leser möglich Zusätzlich auch Besitz des n. PA notwendig Gleicher Angriff auch bei anderen Verfahren leicht möglich, aber mit wesentlich einfacherer Weiterverwendung § Beispiel: Kennung + Passwort § „Ein Angriff auf die Ausweis. App war doch möglich“ § Angriff erlaubte keinen Zugriff auf den n. PA § Ausweis. App wurde aktualisiert Neuer Personalausweis Seite 29 15. 12. 2011

Auswahl an Dienstanbietern • • • • Allianz Bundesagentur für Arbeit Cosmos Lebensversicherungen Deutsche Rentenversicherung DATEV Fujitsu Technology Solutions Gmb. H HUK 24 Innenministerium Baden-Württemberg Kraftfahrbundesamt Landeshauptstadt Düsseldorf SCHUFA Holding AG Sparkasse Jena-Saale-Holzland Techniker Krankenkasse VZnet Netzwerke Ltd. (Altersverifikation) Neuer Personalausweis Seite 30 15. 12. 2011

Links Offizielle Seite für den neuen Personalausweis http: //www. personalausweisportal. de/ Wikipedia http: //de. wikipedia. org/wiki/Personalausweis_(Deutschland) Offizielle Seite für die Ausweis-App https: //www. ausweisapp. bund. de/ Technische Spezifikationen https: //www. bsi. bund. de/Content. BSI/Publikationen/Technische. Richtlinien/index_htm. html Vergabestelle für Berechtigungszertifikate (Bundesverwaltungsamt) http: //www. bva. bund. de/vfb Dienstanbieter http: //gsb. download. bva. bund. de/Vf. B/npavfb. pdf Neuer Personalausweis Seite 31 15. 12. 2011

Technische Details Neuer Personalausweis Seite 32 15. 12. 2011

Technische Details Neuer Personalausweis Seite 33 15. 12. 2011

Technische Details Neuer Personalausweis Seite 34 15. 12. 2011

Technische Details Neuer Personalausweis Seite 35 15. 12. 2011

Technische Details Neuer Personalausweis Seite 36 15. 12. 2011

Fazit • Recht sichere Art der Authentisierung (jedenfalls sicherer als Username/Passwort) • Kosten- und Zeitersparnis durch Verzicht auf Post-Ident-Verfahren • Usability momentan noch recht schlecht • Technisch sehr komplex, sehr viele beteiligte Komponenten => Fehleranalyse sehr aufwändig. • Wenig Akzeptanz bei den Nutzern (nur 30% lassen die e. ID-Funktion freischalten) • Angst vor Hintertürchen, Bundestrojaner, Sicherheitslecks Unbegründet, da Spezifikationen offenliegen. Neuer Personalausweis Seite 37 15. 12. 2011

Neuer Personalausweis Herzlichen Dank für Ihre Aufmerksamkeit! Kontakt: jochen. kroemer@softceed. de Neuer Personalausweis Seite 38 15. 12. 2011