Ministerialrat Andreas Reisen ist begeistert. Das muss er auch, denn der gelernte Diplomphysiker ist Leiter des Referats "Pass- und Ausweiswesen, Identifizierungssysteme" im Bundesministerium des Innern. Und in diesen Tagen muss er vielen die Eigenarten des künftigen Ausweises erklären. Doch irgendwie nimmt man ihm seine Begeisterung auch ab. Überhaupt klingen fast alle in den Firmen überzeugt von den Vorteilen des kleinen Ausweises mit RFID-Chip. So sagt Vorstand Detlef Frank von HUK24, Online-Tochter der Versicherung HUK-Coburg: "Unser Ziel ist, dass sich der Kunde künftig gegenüber der HUK24 mit seinem neuen Personalausweis ausweist. Dieses Ziel ist ohne Weiteres erreichbar, das hat sich gezeigt. Der neue Personalausweis ist aus unserer Sicht marktreif."
Auf der CeBIT haben Vertreter der HUK24 und andere künftige "Diensteanbieter" wie Cosmos Direkt, Provinzial Rheinland Versicherung und Deutsche Kreditbank sowie die Bundesdruckerei ihre Anwendungen vorgeführt. Häufigstes Szenario: Bisher mussten sich Nutzer von Online-Portalen mit Benutzerkennung und PIN anmelden, eine manchmal umständliche Prozedur. Hat der Kunde seine Zugangsdaten nicht zur Hand oder sie vergessen, muss er sie neu beantragen. "Mit dem neuen Personalausweis ist der Zugang überall und jederzeit möglich", sagt Frank. "Wir gehen deswegen davon aus, dass das Vertrauen der Internet-Nutzer in das Online-Versicherungsgeschäft steigen wird."
Damit am 1. November 2010 alles reibungslos klappt, hat das Bundesinnenministerium in einem zentralen Anwendungstest die nicht-hoheitliche Nutzung der elektronischen Identität und der E-Signatur getestet. "Dazu wurde ein Kompetenzzentrum beauftragt, das unter der Führung der Beratungsfirma Bearingpoint zusammen mit Steria Mummert und den zwei Fraunhofer-Instituten Fokus und SIT betrieben wird", sagt Alexander Schmid, Leiter des Zentrums und Berater für Public Government bei Bearingpoint.
CIO Ralf Schneider von der Allianz Deutschland lobt das Verfahren, mit dem das Ministerium auf die Wirtschaft zugegangen ist, ausdrücklich: "Er ist ein hervorragendes Mittel, um die Stärke des neuen Personalausweises (nPA) live zu testen." Ein hinreichendes Testen in einer frühen Phase sei notwendig, um die Erfahrung für den Endkunden beim Umgang mit dem nPA so angenehm wie möglich zu gestalten.
Berater Schmid war von der Vielzahl der teilnehmenden Firmen überrascht: "Das Interesse ist viel größer als erwartet." Nachdem bereits im vergangenen Jahr ein erster "zentraler Anwendungstest" mit 30 Unternehmen und Behörden begonnen wurde, ist vor Kurzem die zweite Phase angelaufen.
Der Implementierungsaufwand für die Firmen hält sich dabei offenbar in Grenzen. "Die Integrationszeit für die Anbindung der eID-Server liegt bei ein bis drei Tagen – bei überschaubaren Kosten", sagt Reisen vom Bundes-innenministerium. Auch die HUK-Coburg bestätigt das: "Der Aufwand für die technische Integration der Authentifizierungsfunktion in das bestehende Identity-Management-System und den Internet-Auftritt wird eher gering ausfallen", sagt Frank. Später werde es, so Referatsleiter Reisen, für kleine und mittlere Unternehmen auch eID-Service-Provider geben. "Große Unternehmen wie Banken und Versicherungen werden die Infrastruktur aber selbst aufbauen."
Datev testet Online-Authentifikation
Auch der Nürnberger IT-Dienstleister Datev eG testet gerade ein Einsatzszenario für die Online-Authentifikation, mit der die Genossenschaft über ihr Rechenzentrum angefertigte Lohn- und Gehaltsabrechnungen alternativ zum Postversand online bereitstellt. "Bisher benötigten die Nutzer verschiedenste Karten und Methoden, um sich für Online-Anwendungen zu authentifizieren. So haben wir zum Beispiel eine Datev-eigene Smartcard für unsere Mitglieder und deren Mandanten. Es wird zu einer Verringerung der verschiedenen Authentifikationsmechanismen kommen, wenn der nPA zu einer Internet-Ausweis-Referenz wird", sagt Datev-Vorstand Michael Leistenschneider.
Um später als nPA-Diensteanbieter tätig sein zu können, muss die Genossenschaft bei der neu eingerichteten Vergabestelle für Berechtigungszertifikate (VfB) des Bundesverwaltungsamtes in Köln vorstellig werden. Denn zum Sicherheitskonzept gehört, dass die Anbieter nur dann Zugang zu den Ausweisdaten des Nutzers erhalten, wenn sie zuvor erfolgreich eine Berechtigung beantragt haben.
Deshalb ist sich Berater Schmid auch sicher, dass durch den neuen Ausweis weniger Daten in Umlauf kommen als mit dem bisherigen. "Die Diensteanbieter, die die elektronische Identität der Kunden nutzen wollen, müssen dies jeweils konkret auf ihren Anwendungszweck begründen. Es dürfen auch nur die Daten ausgelesen werden, die zuvor per Berechtigungszertifikat von der Vergabestelle als auslesbar zugebilligt worden sind." Auch der Bürger muss das Auslesen der Daten stets mit seiner sechsstelligen PIN autorisieren.
Allianz setzt auf Zertifizierung
CIO Schneider von der Allianz hebt zwei Sicherheitsverbesserungen für Kunden hervor: "Zum einen ist durch den sehr hohen Datenschutz der Inhalt des Ausweises deutlich besser geschützt. Ein weiterer Vorteil ist die Sicherheit und Convenience im Umgang mit den Dienstleistern." Da jeder Dienstleister zertifiziert werden muss, entstehe ein digitales Vertrauensverhältnis, bei dem der Kunde seinen Geschäftspartner eindeutig identifizieren kann. Auf diese Weise, so seine Hoffnung, könne "der gute Ruf etablierter Unternehmen auch in einer virtuellen Umgebung wirksam werden".
Vor allem erhoffen sich Unternehmen Millioneneinsparungen, wenn der Übergang von Papier zu digital entfällt. "Die heutigen Medienbrüche werden damit seltener, Service und Bearbeitungszeiten schneller", begründet CIO Schneider. "Gerade bei der Anwendung im Versicherungsbereich ist die Ersetzung der eigenhändigen Unterschrift durch die elektronische ein zentraler Vorteil." Die qualifizierte E-Signatur kann optional nachträglich auf den Chip aufgebracht werden. Auch soll sich die Datenqualität verbessern.
Banken und vor allem Versicherungen nehmen am Anwendungstest teil. Aber auch für Branchen wie Flug- und Lottogesellschaften, Verkehrsverbünde oder Tabakwarengroßhändler ist die neue elektronische Iden-tität interessant. Berater Schmid: "Wir sehen eine Verlagerung von Geschäftsmodellen ins Internet, was durch die sichere elektronische Identitätsfeststellung noch einmal erleichtert wird."
Wer bisher ein Konto bei einer Online-Bank eröffnen wollte, musste sich etwa über das Post-Ident-Verfahren identifizieren. Solche Dienste kosten Unternehmen viel Geld. "Zwischen sechs und sieben Euro müssen sie dafür bezahlen. Bei Firmen, die 40 000 bis 70 000 Neukunden im Monat haben, gibt es enorme Einsparpotenziale", so Reisen vom Innenministerium. Dazu kommen hohe Drop-out-Zahlen zwischen erstem Kundenkontakt und Vertragsabschluss.
Der Preis, den der Bürger für den neuen Ausweis zu zahlen hat, steht noch nicht fest: Er wird aber noch höher als der bisherige sein. Für die Bürger wird es kostenlos einen "Bürgerclient" für den heimischen PC geben. Er ermöglicht die Kommunikation zwischen Kartenleser, Chipkarte und jeweiliger Anwendung.
Lesegerät soll zehn Euro kosten
Für ein Lesegerät rechnet Reisen mit Kosten von rund zehn Euro. Damit aber erst einmal eine "kritische Masse an Nutzern" erreicht wird, werden einzelne Firmen und Behörden, die sich dafür bewerben können, vom Ministerium subventionierte Lesegeräte kostenlos oder deutlich verbilligt an ihre Kunden abgeben. Wichtig ist für alle Beteiligten, dass bereits in den ersten Monaten viele Bürger mit einem Kartenlesegerät ausgestattet werden, damit sie den neuen Personalausweis für die verschiedenen Anwendungen nutzen können.
Die Tests gehen unterdessen weiter: Bis Juni probt das Innenministerium zusammen mit 27 Behörden die Systeme, danach wird die Technik an rund 5500 Behörden ausgerollt. Nur ein Problem gibt es noch: Laut einer Umfrage unter 1000 Bürgern im Auftrag des Branchenverbandes Bitkom begrüßen nur 46 Prozent die Einführung, 45 Prozent lehnen sie eher ab. Datenschutzsorgen macht einigen auch die – allerdings optionale – Speicherung der Fingerabdrücke beider Zeigefinger auf dem Personalausweis-Chip.
Bis jeder Bürger den neuen Ausweis besitzt, können noch zehn Jahre vergehen. So lange gilt ein kurz vor dem Stichtag beantragter alter Ausweis noch. Die Sorge der Bürger vor "Big Brother" war wohl auch der Grund dafür, dass das Innenministerium jetzt entschieden hat, nicht mehr vom "elektronischen Personalausweis" zu sprechen, sondern vom "neuen Personalausweis". So heißt es denn auch in Blau im neuen Logo – und in hoffnungsvollem Grün steht darunter: "Meine wichtigste Karte".