ePerso im Detail

ePerso internetfähig

  1. Neuer Personalausweis in der Praxis
  2. ePerso internetfähig

Ohne die Banken

Ob diese und ähnliche Anwendungen spannend und hilfreich genug sind, den ePerso wirklich internetfähig zu machen, wird die Zukunft zeigen. Wichtige Anwendungen fehlen in der Liste, zum Beispiel die der meisten Banken. Eine verlässliche Online-Authentifizierung am Bankkonto würde aber viel Sinn machen.

Insider vermuten, dass sie die hohen Kosten einer Umstellung von Millionen von Konten scheuen. Denn wenn es um die Gewinnung von Neukunden geht, sind Banken beim ePerso mit im Boot, nicht jedoch beim Kontozugriff. Ein Schub für eine weite Verbreitung könnte von der Post kommen, die Post-Ident auf ein Online-Verfahren mit dem ePerso umstellen möchte.

Der ePerso kann auch eine digitale Signatur aufnehmen, die allerdings zusätzliche Kosten verursacht. Denn der Anwender benötigt ein Zertifikat, um damit signieren und verschlüsseln zu können. Das bekommt er bei einem kommerziellen Trust Center, doch auch das nicht vor Mitte nächsten Jahres.

Denn bislang ist noch kein Trust Center von der zuständigen Bundesdruckerei (D-Trust) zertifiziert worden. Der Ausweis ist da, aber die Vorteile für die Bürger lassen auf sich warten. Viel Verzögerung hängt am Bankwesen, das offensichtlich Investitionen in die Sicherheit scheut, wie schon im Fall der HBCI-Smart-Cards. Scheinbar ist die Erstattung der von Phishern geklauten Beträge billiger.

Auch ist fraglich, ob Online-Händler auf Geschäfte mit dem ePerso setzen, dieser reduziert zwar das Ausfallrisiko, aber er begrenzt auch die Datenmenge deutlich, die Kunden oft in Online-Shops angeben müssen.

Der neue Ausweis im Überblick

Der ePerso sieht aus wie eine EC-Karte, enthält wie diese auch einen Chip, der jedoch nicht sichtbar, sondern nur per Funk (RFID) auslesbar ist. Das Auslesen kann nicht über eine größere Entfernung, sondern das Dokument muss direkt auf einem Lesegerät liegen. Wenn der Anwender dann seine PIN eintippt, gibt der Ausweis seine Daten frei.

Im Prinzip besitzt der ePerso folgende vier Stufen:

  • Die mit dem Auge sichtbare Oberfläche mit Foto und persönlichen Angaben.
  • Dieselben Informationen elektronisch auf dem Chip, wobei das Bild biometrische Daten enthält. Auf Wunsch kann der Inhaber zwei Fingerabdrücke biometrisch hinterlegen.
  • Eine Authentifizierungsfunktion im Internet. Sie dient der Altersverifizierung, dem Login oder dem Identitätsnachweis beim Online-Banking oder E-Commerce. Diese Authentifizierungsfunktion muss der Anwender eigens freischalten lassen und kann sie auch wieder sperren.
  • Eine Zusatzoption bildet die digitale Signatur in Form eines Zertifikats, das der Inhaber auf die Karte laden kann. Dieses Zertifikat kommt von Drittanbietern und ist kostenpflichtig. Damit unterzeichnet er digitale Dokumente wie Kaufverträge oder Abonnements verbindlich und rechtssicher.

Sicherheit

image.jpg

© PC Magazin

Die verschiedenen Lesegeräte für den ePerso vom Hersteller Reiner SCT mit und ohne eigene Tastatur.

Nach dem heutigen Stand der Technik gilt das ePerso-System unter Experten als sehr sicher. Der CCC hat zwar einen Angriff vorgeführt, der aber zu vermeiden ist, wenn der Anwender die übliche Sicherheitssoftware installiert hat (Windows Update, Firewall, Anti-Viren-Programm) und den Ausweis nicht unnötig im Lesegerät stecken lässt.

Die sichere, getunnelte Verbindung findet direkt zwischen Lesegerät mit Karte und dem Online-Dienst statt. Auch der Dienst benötigt ein Zertifikat, der Anwender weiß also, mit wem er es zu tun hat. Zur Freigabe seiner Daten hat er eine PIN, die entweder am PC mit der AusweisApp (www.ausweisapp.bund.de/pweb/index.do) abgefragt wird oder, bei besseren Lesegeräten, mit der dort integrierten Tastatur.

Datenschutz

Das ePerso-System ist so konzipiert, das ein Dienstanbieter genau nachweisen muss, welche Daten er vom Perso abrufen möchte. Für die Altersfreigabe auf der Sex-Seite ist es nur das Geburtsdatum, für den Online-Shop nur Name und Adresse.

Das Zertifikat ist dementsprechend gestaltet, dass der Dienst mehr gar nicht abrufen kann. Ferner entscheidet der Anwender jedes Mal selbst, welche Daten er preisgibt. Außerdem kann er sich ein Pseudonym eintragen lassen, sodass er sogar anonym auftritt, wenn er will.

Mehr zum Thema

paragraph
Recht

Elektronische Dokumente mit einer qualifizierten elektronischen Signatur gelten als sichere Beweise für Verträge und für die Korrespondenz mit den…
Handwerker werden oft im Web gesucht. Hier: passende Tipps.
Ratgeber

Bad renovieren, Herd reparieren, Garten umgestalten: Handwerker werden immer öfter im Web gesucht. Wer keine bösen Überraschungen erleben will,…
Sony zahlt für die Schäden des PSN-Hacks.
PSN-Hack

Es gibt Entschädigungen von 15 Millionen US-Dollar für den PSN-Hack von 2011. Sony macht das Debakel von vor drei Jahren finanziell wieder gut.
Überraschend: Nicht Google kauft die Social-Video-Plattform, sondern Amazon.
Doch keine Google-Übernahme

Überraschung bei der Twitch-Übernahme: Nicht Google kauft die Social-Video-Plattform, sondern Amazon. Überlegungen, dass Gaming-Streams ein…
David Cameron
WhatsApp, iMessage & Co.

Der britische Premierminister David Cameron will Ende-zu-Ende-Verschlüsselung und damit auch Message-Dienste, wie WhatsApp und iMessage, die diese…