ePerso im Detail

ePerso internetfähig

5.3.2011 von Wolf Hosbach

ca. 2:40 Min
Ratgeber
VG Wort Pixel
  1. Neuer Personalausweis in der Praxis
  2. ePerso internetfähig

Ohne die Banken

Ob diese und ähnliche Anwendungen spannend und hilfreich genug sind, den ePerso wirklich internetfähig zu machen, wird die Zukunft zeigen. Wichtige Anwendungen fehlen in der Liste, zum Beispiel die der meisten Banken. Eine verlässliche Online-Authentifizierung am Bankkonto würde aber viel Sinn machen.

Insider vermuten, dass sie die hohen Kosten einer Umstellung von Millionen von Konten scheuen. Denn wenn es um die Gewinnung von Neukunden geht, sind Banken beim ePerso mit im Boot, nicht jedoch beim Kontozugriff. Ein Schub für eine weite Verbreitung könnte von der Post kommen, die Post-Ident auf ein Online-Verfahren mit dem ePerso umstellen möchte.

Der ePerso kann auch eine digitale Signatur aufnehmen, die allerdings zusätzliche Kosten verursacht. Denn der Anwender benötigt ein Zertifikat, um damit signieren und verschlüsseln zu können. Das bekommt er bei einem kommerziellen Trust Center, doch auch das nicht vor Mitte nächsten Jahres.

Denn bislang ist noch kein Trust Center von der zuständigen Bundesdruckerei (D-Trust) zertifiziert worden. Der Ausweis ist da, aber die Vorteile für die Bürger lassen auf sich warten. Viel Verzögerung hängt am Bankwesen, das offensichtlich Investitionen in die Sicherheit scheut, wie schon im Fall der HBCI-Smart-Cards. Scheinbar ist die Erstattung der von Phishern geklauten Beträge billiger.

Auch ist fraglich, ob Online-Händler auf Geschäfte mit dem ePerso setzen, dieser reduziert zwar das Ausfallrisiko, aber er begrenzt auch die Datenmenge deutlich, die Kunden oft in Online-Shops angeben müssen.

Der neue Ausweis im Überblick

Der ePerso sieht aus wie eine EC-Karte, enthält wie diese auch einen Chip, der jedoch nicht sichtbar, sondern nur per Funk (RFID) auslesbar ist. Das Auslesen kann nicht über eine größere Entfernung, sondern das Dokument muss direkt auf einem Lesegerät liegen. Wenn der Anwender dann seine PIN eintippt, gibt der Ausweis seine Daten frei.

Im Prinzip besitzt der ePerso folgende vier Stufen:

  • Die mit dem Auge sichtbare Oberfläche mit Foto und persönlichen Angaben.
  • Dieselben Informationen elektronisch auf dem Chip, wobei das Bild biometrische Daten enthält. Auf Wunsch kann der Inhaber zwei Fingerabdrücke biometrisch hinterlegen.
  • Eine Authentifizierungsfunktion im Internet. Sie dient der Altersverifizierung, dem Login oder dem Identitätsnachweis beim Online-Banking oder E-Commerce. Diese Authentifizierungsfunktion muss der Anwender eigens freischalten lassen und kann sie auch wieder sperren.
  • Eine Zusatzoption bildet die digitale Signatur in Form eines Zertifikats, das der Inhaber auf die Karte laden kann. Dieses Zertifikat kommt von Drittanbietern und ist kostenpflichtig. Damit unterzeichnet er digitale Dokumente wie Kaufverträge oder Abonnements verbindlich und rechtssicher.

Sicherheit

image.jpg
Die verschiedenen Lesegeräte für den ePerso vom Hersteller Reiner SCT mit und ohne eigene Tastatur.
© PC Magazin

Nach dem heutigen Stand der Technik gilt das ePerso-System unter Experten als sehr sicher. Der CCC hat zwar einen Angriff vorgeführt, der aber zu vermeiden ist, wenn der Anwender die übliche Sicherheitssoftware installiert hat (Windows Update, Firewall, Anti-Viren-Programm) und den Ausweis nicht unnötig im Lesegerät stecken lässt.

Die sichere, getunnelte Verbindung findet direkt zwischen Lesegerät mit Karte und dem Online-Dienst statt. Auch der Dienst benötigt ein Zertifikat, der Anwender weiß also, mit wem er es zu tun hat. Zur Freigabe seiner Daten hat er eine PIN, die entweder am PC mit der AusweisApp (www.ausweisapp.bund.de/pweb/index.do) abgefragt wird oder, bei besseren Lesegeräten, mit der dort integrierten Tastatur.

Datenschutz

Das ePerso-System ist so konzipiert, das ein Dienstanbieter genau nachweisen muss, welche Daten er vom Perso abrufen möchte. Für die Altersfreigabe auf der Sex-Seite ist es nur das Geburtsdatum, für den Online-Shop nur Name und Adresse.

Das Zertifikat ist dementsprechend gestaltet, dass der Dienst mehr gar nicht abrufen kann. Ferner entscheidet der Anwender jedes Mal selbst, welche Daten er preisgibt. Außerdem kann er sich ein Pseudonym eintragen lassen, sodass er sogar anonym auftritt, wenn er will.

Mehr lesen

Chronologische Liste und Netflix-Links

Marvel-Filme- und -Serien: Das ist die richtige Reihenfolge

Neuerscheinungen in der Übersicht

Netflix: Neue Filme und Serien

Vorschau auf Film- und Serien-Highlights

Amazon Prime Video: Neuheiten

Weiter zur Startseite  

Mehr zum Thema

paragraph

Recht

Rechtsberatung: Elektronische Beweismittel

Elektronische Dokumente mit einer qualifizierten elektronischen Signatur gelten als sichere Beweise für Verträge und für die Korrespondenz mit den…

Handwerker werden oft im Web gesucht. Hier: passende Tipps.

Ratgeber

Handwerker-Auktionen im Netz bei MyHammer.de & Co.

Bad renovieren, Herd reparieren, Garten umgestalten: Handwerker werden immer öfter im Web gesucht. Wer keine bösen Überraschungen erleben will, sollte…

Überraschend: Nicht Google kauft die Social-Video-Plattform, sondern Amazon.

Doch keine Google-Übernahme

Amazon kauft Videostreaming-Dienst Twitch

Überraschung bei der Twitch-Übernahme: Nicht Google kauft die Social-Video-Plattform, sondern Amazon. Überlegungen, dass Gaming-Streams ein…

David Cameron

WhatsApp, iMessage & Co.

David Cameron will verschlüsselte Messenger verbieten

Der britische Premierminister David Cameron will Ende-zu-Ende-Verschlüsselung und damit auch Message-Dienste, wie WhatsApp und iMessage, die diese…

Smart Home Security

Sicherheit im vernetzten Heim

Wie sicher ist das Smart Home?

Lampen mit Google-Anschluss, Heizungen per Smartphone gelenkt und Steckdosen mit Fernsteuerung - Intelligente Haushaltselektronik bietet Hackern…