Inneres – aber mit IT-Sicherheit

Was Innovationen angeht, soll Deutschland durch enge Kooperationen zwischen Staat, Forschungseinrichtungen und Technologiefirmen weltweit vorne mitspielen. „Im Bereich Biometrie ist das sicherlich schon so. Wir haben hier sehr gute Forschungsinstitute wie etwa Fraunhofer, die an dem Thema arbeiten, und Unternehmen, die in der Entwicklung weit fortgeschritten sind“, sagt Schallbruch. Ein erfolgreiches Ergebnis dieser Zusammenarbeit ist das Produkt SINA (Sichere Inter-Netzwerk- Architektur), das gemeinsam vom Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Firma Secunet entwickelt wurde (siehe Grafik, Seite 39).

Es gilt auch die Vorgabe, eine europäische Innovationspolitik zu gestalten. „Die Amerikaner haben beim E-Pass zwar sehr stark aufs Tempo gedrückt, die Sicherheitsstandards für die Biometrie im Reisepass wurden aber in Europa entwickelt“, bemerkt Schallbruch. Diese Standards legen etwa fest, wie Daten gespeichert und verschlüsselt werden, dass die Kommunikation zwischen Lesegerät und dem Chip im Pass verschlüsselt wird und der Pass nur ausgelesen werden kann, wenn er vom Menschen an den Grenzbeamten ausgehändigt worden ist. Ein unbefugtes und unbemerktes Auslesen aus der Tasche heraus wird so verhindert.

Knackpunkt Sicherheit

Der DatenschutzDatenschutz sei dabei ein besonders wichtiges Kriterium für die Gestaltung der Systeme. „Die Menschen brauchen Vertrauen“, sagt Schallbruch, „wer mit seinem biometrischen Pass verreist, will diesem vertrauen können. Und wer über das Internet aus dem Ausland mit deutschen Behörden kommuniziert, der möchte sichergestellt wissen, das dabei niemand mitliest.“ Der IT-Direktor schaut in die Zukunft: Bald könnte es auch einen biometrischen Personalausweis geben, der zusätzlich Daten zur elektronischen Authentisierung und (optional) eine qualifizierte Signatur enthält. „In den Vereinigten Arabischen Emiraten, Estland und Belgien dient der Personalausweis bereits für alle möglichen Anwendungen als eine Plattform zur elektronischen Identifizierung“, sagt Schallbruch. „Je mehr Behördengänge, Einkäufe und geschäftliche Vorgänge im Internet erledigt werden, desto wichtiger wird eine sichere Identifizierung.“ Derzeit finden auf EU-Ebene Gespräche zur StandardisierungStandardisierung europäischer ID-Karten statt, an denen sich auch die Bundesregierung beteiligt. Alles zu Datenschutz auf CIO.de Alles zu Standardisierung auf CIO.de

Für das Biometrie-Modul böte sich ein kontaktloses Interface an, um die Kompatibilität zum elektronischen Reisepass zu gewährleisten. Die bei der E-Pass-Einführung auf EU-Ebene beschlossenen Konzepte zu Datenschutz und -sicherheit bildeten ebenfalls die Grundlage für die neuen Ausweise. Der neue, digitale Personalausweis soll aber nicht gleichzeitig neue Sicherheitsprobleme aufwerfen. „Die Sicherheit der im Chip gespeicherten Daten, eine vertrauenswürdige kryptografische Authentisierungsfunktion und die für die elektronische Signatur nötigen organisatorischen und technischen Vorkehrungen müssen gewährleistet sein“, sagt der IT-Direktor.