Laut CEN entspricht die SuisseID nicht den europäischen Normen und sei daher “nicht Europa-kompatibel”, wie die ‘Handelszeitung’ schreibt. Das geplante europäische Pendant, die European Citizen Card (ECC), dürfe erstens nur von der Verwaltung ausgegeben werden, nicht aber wie die SuisseID von privaten Anbietern. Zweitens seien auf der europäischen ID Technologien vorgesehen, die es erlaubten, dass die Karten von verschiedenen Verwaltungen ausgehändigt und verwendet werden. Die SuisseID erfülle diese Kriterien nicht.

Staatsvertrag geplant

Das Staatssekretariat für Wirtschaft Seco, das hinter der SuisseID steht, will am Ziel festhalten, dass die SuisseID im EU-Raum anerkannt wird. Ein Seco-Vertreter betont gegenüber dem Wirtschaftsblatt, dass die Schweiz am Projekt “Stork” beteiligt ist. Mit dem Projekt sollen die verschiedenen elektronischen IDs zusammengeführt werden. Nun klärt die Berner Fachhochschule ab, wie sich die juristischen Fragen lösen lassen. Die Hochschule soll auch die Datenschutzhaftung unter die Lupe nehmen.

Laut ‘Handelszeitung’ plant das Seco noch in diesem Jahr einen Staatsvertrag, der die digitale Signatur in der EU anerkennt. Dabei soll auch die Besonderheit der SuisseID, nämlich dass sie nicht der Staat herausgibt, aufgeführt werden. Die SuisseID soll auch nach Abschluss des Staatsvertrages weiterhin über Quo Vadis, Post und Swisscom vertrieben werden.

Der elektronische Identitätsausweis aus der Schweiz wurde bisher mit insgesamt 25 Millionen Franken subventioniert. In den nächsten Tagen wird im Parlament darüber verhandelt, ob weitere Millionen in die SuisseID fliessen sollen. (mim)

Quelle: inside.ch http://www.inside-it.ch/frontend/insideit?_d=_article&site=ii&news.id=24517

Anbieter: Berechtigungszertifikate von der Deutschen Post Signtrust eID-Service

Jürgen Gerdes

Die Deutsche Post stellt auf der CeBIT in Hannover die “Deutsche Post gemeinnützige Gesellschaft für sichere und vertrauliche Kommunikation im Internet” vor. Mit der Gesellschaft will die Deutsche Post über die Risiken im Internet aufklären und Maßnahmen zur Sicherung vertraulicher Kommunikation und sicherer Online-Transaktionen fördern. Schirmherr ist Joachim Gauck, Vorsitzender der Vereinigung “Gegen Vergessen – für Demokratie”. Als wissenschaftliche Beirätin fungiert Prof. Dr. Claudia Eckert, Leiterin des Fachgebiets Sicherheit in der Informatik, TU München und Leiterin des Fraunhofer-Instituts für Sichere Informationstechnologie, Darmstadt/München.

• Joachim Gauck wird Schirmherr
• Partnerschaft mit der TU München
• Neue Umfrageergebnisse zeigen hohen Handlungsbedarf

“Post und Postgeheimnis sind Synonyme für sichere und vertrauliche Kommunikation. Es ist uns daher ein besonderes Anliegen, die Sicherheit des Briefgeheimnisses auch in der digitalen Welt zu verankern”, sagte Jürgen Gerdes, Konzernvorstand Brief Deutsche Post DHL. “Die Sicherheit von Daten, Transaktionen und vertraulicher Kommunikation ist eine zentrale Herausforderung für Staat, Wirtschaft, Gesellschaft und jeden Einzelnen. Deshalb freuen wir uns ganz besonders, dass wir von so prominenter und kompetenter Seite unterstützt werden.”

Joachim Gauck: “Deutsche Post der richtige Akteur”
“Gesicherte Identitäten auch im Web – dass ich weiß, wer mein Gegenüber ist; dass Anonymität dort gesichert ist, wo ich es will – beides sind Schutzmechanismen für den Zusammenhalt der Gesellschaft und Schutzmechanismen gegen Übergriffe in meine Privatsphäre. Auch wenn die Deutsche Post heute als privatwirtschaftliches Unternehmen agiert, so ist sie doch aufgrund ihres besonderen Auftrags aus meiner Sicht der richtige Akteur, die notwendige Diskussion darüber zu fördern und Aktivitäten zu entwickeln, wie wir Vertrauen und Sicherheit im Netz stärken können.”

Joachim Gauck (71), Schirmherr der “Deutsche Post gemeinnützige Gesellschaft für sichere und vertrauliche Kommunikation im Internet”, ehem. Bundesbeauftragter für die Stasi-Unterlagen, Kandidat für das Amt des Bundespräsidenten, Vorsitzender der Vereinigung “Gegen Vergessen – für Demokratie”.

Gesicherte Identität im Internet

Die gemeinnützige Gesellschaft wird eine Plattform für die notwendige Debatte schaffen, um Lösungswege aufzuzeigen. Dabei sollen gesellschaftliche und technische Aspekte Berücksichtigung finden. Sie richtet sich an individuelle Nutzer ebenso wie an Unternehmen und Institutionen. Schirmherr Joachim Gauck: “Gesicherte Identitäten auch im Web – dass ich weiß, wer mein Gegenüber ist; dass Anonymität dort gesichert ist, wo ich es will – beides sind Schutzmechanismen für den Zusammenhalt der Gesellschaft und Schutzmechanismen gegen Übergriffe in meine Privatsphäre. Auch wenn die Deutsche Post heute als privatwirtschaftliches Unternehmen agiert, so ist sie doch aufgrund ihres besonderen Auftrags aus meiner Sicht der richtige Akteur, die notwendige Diskussion darüber zu fördern und Aktivitäten zu entwickeln, wie wir Vertrauen und Sicherheit im Netz stärken können.”

Umfrage belegt dringenden Handlungsbedarf

Den Handlungsbedarf zur Sicherung von Daten und vertraulicher Kommunikation verdeutlicht eine repräsentative Umfrage, die die Deutsche Post gemeinsam mit dem Meinungsforschungsinstitut TNS-Emnid bei Internetnutzern und Unternehmen in Deutschland durchgeführt hat.

Demnach ist 96 Prozent der Befragten die Sicherheit und Vertraulichkeit ihrer Daten im Internet wichtig. Und obwohl 61 Prozent ein gestiegenes Risiko sehen, macht noch nicht einmal die Hälfte Gebrauch von Sicherheitsmaßnahmen, die über den Basisschutz wie Virenscanner oder Firewall hinaus gehen. Teilweise aus Unkenntnis über geeignete Programme, häufig jedoch, weil bestehende Angebote als zu kompliziert und langwierig empfunden werden.

Besonders gravierend sind die Risiken für Unternehmen: Über zwei Drittel von ihnen versenden regelmäßig sensible Daten wie Verträge per E-Mail, für über die Hälfte ist das heute bereits der Standardweg. Und das, obwohl hier 45 Prozent der befragten Unternehmen an der Vertraulichkeit zweifeln und über die wachsenden Risiken klagen, wie 51 Prozent der Unternehmen angeben.

“Durch die zunehmende Vernetzung der Infrastrukturen in Unternehmen, Behörden und im privaten Bereich erschließt die Informations- und Kommunikationstechnik vielfältige neue Anwendungs- und Arbeitsfelder”, sagt die IT-Sicherheitsexpertin Claudia Eckert. “Das Internet wird zum zentralen Nervensystem unserer Gesellschaft und damit gehört die Frage der Sicherheit und Vertrauenswürdigkeit des Internets zu einer der zentralen Herausforderungen der nächsten Jahre. ”

Gemeinnützige Gesellschaft nimmt Arbeit auf – Stiftungslehrstuhl geplant

Die Deutsche Post wird die gemeinnützige Gesellschaft in den nächsten beiden Jahren in der Größenordnung von zwei Millionen Euro unterstützen. Dazu gehört auch die Einrichtung eines Lehrstuhls für “Sichere und vertrauliche Kommunikation im Internet” an der TU München. Die Gesellschaft wird über ihre Onlinepräsenz, durch Veranstaltungen, Forschungsaufträge und Studien die Bevölkerung, Unternehmen und Verwaltungen für das Sicherheitsthema sensibilisieren, aufklären und Lösungsansätze entwickeln. Mitglieder der Geschäftsführung und des Kuratoriums sollen darüber hinaus ihre Kompetenz und ihr Engagement im Sinne der gemeinnützigen Gesellschaft für sichere und vertrauliche Kommunikation im Internet in Anhörungen, öffentlichen Debatten und wissenschaftlichen Diskursen einbringen.

Prof. Dr. Claudia Eckert: “Eine der zentralen Herausforderungen der nächsten Jahre”
“Durch die zunehmende Vernetzung der Infrastrukturen in Unternehmen, Behörden und im privaten Bereich erschließt die Informations- und Kommunikationstechnik vielfältige neue Anwendungs- und Arbeitsfelder. Das Internet wird zum zentralen Nervensystem unserer Gesellschaft und damit gehört die Frage der Sicherheit und Vertrauenswürdigkeit des Internets zu einer der zentralen Herausforderungen der nächsten Jahre.”

Prof. Dr. Claudia Eckert (51), wissenschaftliche Beirätin der “Deutsche Post gemeinnützige Gesellschaft für sichere und vertrauliche Kommunikation im Internet”; Leiterin des Fachgebiets Sicherheit in der Informatik, TU München und Leiterin des Fraunhofer-Instituts für Sichere Informationstechnologie, Darmstadt/München

Ansprechpartner
Uwe Bensien
Pressesprecher: Unternehmensbereich BRIEF, Personalthemen
Deutsche Post DHL
Charles-de-Gaulle-Straße 20
53113 Bonn
Tel.: (0228) 182 9944
Fax: (0228) 182 9880

neuer Personalausweis ab 2010

Jan Schejbal hat es geschafft, nach nur 1 Tag die AusweisApp von Openlimit zu hacken. Auf seinem Block schildert er die Hintergründe: Gestern Abend wurde die AusweisApp freigegeben, und damit stand fest: Das wird für mich eine lange Nacht. Ich habe mir eine schöne Liste möglicher Angriffe zurechtgelegt. Wenn die einzelnen Angriffe klappen, werden sie einige hässliche Dinge ermöglichen. Ich bin mir recht sicher, dass einer der Angriffe in der Lage sein wird, die PIN und evtl. die aufgedruckte Kartenzugangsnummer zu klauen, ohne dass (wie beim CCC-Angriff) der Rechner des Nutzers verseucht werden muss. Ein anderer Angriff erlaubt es eventuell, dem Nutzer vorzutäuschen, dass er sich für etwas harmloses ausweist, während der Angreifer mit dessen Identität einkaufen geht. Eventuell kann man so auch ein Signaturzertifikat für die qualifizierten elektronischen Signaturen mit dem Namen des Opfers bekommen.

Den gesamten Beitrag finden Sie unter: http://janschejbal.wordpress.com/

neuer Personalausweis ab 2010

Bei der Identifizierung per Internet mit Hilfe des neuen Personalausweises greift der elektronische Identifikations-Service (eID-Service) von Signtrust, Deutsche Post, auf die Lösung der bremen online services GmbH Co. KG (bos KG) zurück. Die Deutsche Post bietet ihren Kunden im Rahmen der Einführung des neuen Personalausweises zum 01.11.10 die Möglichkeit an, eine gesetzeskonforme Identifikation online durchzuführen. Der hierfür benötigte elektronische Identifikations-Service (eID) wird mit der Software-Lösung der bos KG- Governikus Autent – realisiert.

„Für das Trustcenter der Deutschen Post ist die Bereitstellung eines eID-Services und der dazu notwendigen Berechtigungszertifikate für Unternehmen zur Identifikation ihrer Vertragspartner durch Einsatz des neuen Personalausweises ein großer zukunftsorientierter Meilenstein.“, so Sabine Buchhalter, Leiterin Signtrust, bei der Deutschen Post. „Die Übertragung des auf Geldwäsche- und Signaturgesetz basierenden, heutigen Postidentverfahrens der Deutschen Post ins Internet ermöglicht es, dass künftig medienbruchfreie, komfortablere, schnellere und flächendeckende Identifizierungen angeboten werden können. Mit dem eID-Service bieten wir auch für andere Unternehmen, die die Online-Funktion des neuen Personalausweises nutzen möchten oder müssen, eine innovative, sichere und zuverlässige Lösung an. Darüber hinaus sind wir auch legalisiert, den Unternehmen die zur Datenabfrage erforderlichen Berechtigungszertifikate auszugeben, ein weiterer Baustein, die Sicherheit im Netz zu erhöhen. Als Software-Lösung für den eID haben wir uns für die Entwicklung der bos KG – Governikus Autent – entschieden, weil diese Lösung eine der ersten war, die sich nahtlos in bereits bestehende Prozesse im öffentlichen Bereich integriert.

Governikus Autent wurde auf Basis der Sicherheitsmiddleware Governikus entwickelt. Bestehend aus Autent-Server und Autent-Client ermöglicht Governikus Autent die sichere Authentisierung mit dem neuen Personalausweis. Über plattformunabhängige Schnittstellen und eine modulare und eine entsprechende Architekturstruktur ist die Integration des Autent-Servers in Fachanwendungen unproblematisch durchzuführen. Mit dem Autent-Client können u.a. Betreiberzertifikate angezeigt und ausgelesen sowie Auswahlmöglichkeiten von Merkmalskategorien vorgenommen werden. Selbstverständlich kommuniziert der Autent-Server auch mit der AusweisApp.

Über bremen online services

bremen online services GmbH & Co. KG (bos KG) ist ein führender Anbieter von IT-Lösungen für die sichere und rechtsverbindliche Datenübermittlung, elektronische Signaturen und Kryptografie in E-Government, E-Justice und E-Business. Rund um die etablierte Sicherheitsmiddleware Governikus® sowie die Signatur- und Verschlüsselungssoftware Governikus Signer® bietet das Portfolio der bos KG u.a. auch Lösungen für das elektronische Identitätsmanagement, die Umsetzung der EU-Dienstleistungsrichtlinie sowie die beweiswerterhaltende Langzeitspeicherung elektronischer Akten.

Das Kernprodukt Governikus® ist Basiskomponente der Virtuellen Poststelle des Bundes, OSCI-konform, evaluiert nach Common Criteria und bestätigt nach Signaturgesetz.

Governikus Autent

Signtrust eID-Services der Deutschen Post

Der elektronische Identitätsnachweis dient der gegenseitigen Authentifizierung von Partnern bei Geschäftsprozessen im Internet: Auf der einen Seite weisen Nutzer online ihre Identität mit dem neuen elektronischen Personalausweis nach. Auf der anderen Seite belegen Diensteanbieter durch ein vom Bundesverwaltungsamt (BVA) legitimiertes Berechtigungszertifikat, dass sie zum Auslesen bestimmter Daten berechtigt sind. Alle Daten und Informationen werden durch international anerkannte und standardisierte Verschlüsselungsverfahren sicher übertragen und geschützt.

Der neue Personalausweis mit eID-Funktion ermöglicht im E-Commerce und E-Government sichere Geschäfte oder Behördenvorgänge, die eine eindeutige Identifikation von Personen benötigen. Beispiele hierfür sind die medienbruchfreie Kontoeröffnung bei einer Online-Bank, das Abschließen einer Versicherung im Internet oder Online-Geschäfte, die eine Altersverifikation erfordern.

Mit SIGNTRUST eID bietet das Trustcenter der Deutschen Post Unternehmen und Organisationen alle Voraussetzungen zur Nutzung der eID-Funktion des neuen elektronischen Personalausweises aus einer Hand:

1. die Ausstellung von Berechtigungszertifikaten für Diensteanbieter
2. die Nutzung des Signtrust eID-Service im ASP-Verfahren zur Durchführung der Authentifizierung.

SAP und e-Postbrief

SAP und die Deutsche Post beabsichtigen, künftig im Bereich Internetbriefdienst zu kooperieren. Beide Unternehmen haben eine entsprechende Absichtserklärung unterzeichnet. Der E-Postbrief, der von der Deutschen Post entwickelt wurde, verbindet die Vorteile von Verbindlichkeit, Vertraulichkeit und Verlässlichkeit eines Papierbriefs mit der Schnelligkeit einer E-Mail. Dadurch erhöht er die Effizienz von Dokumentenprozessen und ermöglicht signifikante Kosteneinsparungen durch einen verringerten Logistikaufwand. Die Deutsche Post und SAP planen, Schnittstellen zwischen der IT-Infrastruktur des E-Postbriefs und ausgewählten SAP-Anwendungen bereitzustellen. Damit können Unternehmen und Behörden in Zukunft den E-Postbrief nahtlos in ihre Geschäftsprozesse einbinden.

Trotz des Einsatzes modernster Hard- und Software in Unternehmen und Verwaltungen blockieren immer noch Medienbrüche den elektronischen Workflow. Der neue E-Postbrief der Deutschen Post kann dieses Dilemma lösen. Der E-Postbrief soll genauso wie der klassische Brief verbindlich, vertraulich und verlässlich sein. Dabei lässt er sich einfach und bequem über den Computer verschicken. Absender und Empfänger sollen somit zweifelsfrei wissen können, mit wem sie kommunizieren und können dank modernster Verschlüsselungstechnologien sicher sein, dass ihr Schriftwechsel nicht von unberechtigten Dritten eingesehen oder verändert werden kann.

Wie in der physischen Welt bietet die Deutsche Post die gesamte Übermittlung und die verlässliche Zustellung der Nachrichten aus einer Hand an. Wer den E-Postbrief nutzen will, muss sich für die Registrierung im Portal einmalig per Postident identifizieren. Damit sind anonyme Mails nicht mehr möglich. Auch Kunden, die noch nicht an das elektronische Portal der Post angeschlossen sind, erreicht der E-Postbrief mit seiner hybriden Variante: Die Post druckt dann das elektronisch erstellte Schreiben aus und der Postbote stellt es klassisch zu.

Verbindlichkeit, Vertraulichkeit und Verlässlichkeit

Jürgen Gerdes, Konzernvorstand BRIEF: “Für Unternehmen und Verwaltungen werden insgesamt Einsparungen in Milliardenhöhe möglich. Mit dem E-Postbrief bringen wir den traditionellen Papierbrief ins digitale Zeitalter und erhalten dennoch das bewährte Wertversprechen aus Verbindlichkeit, Vertraulichkeit und Verlässlichkeit”, erklärt Jürgen Gerdes, Konzernvorstand BRIEF der Deutschen Post DHL. “Für Unternehmen und Verwaltungen werden insgesamt Einsparungen in Milliardenhöhe möglich, denn bislang gibt es aufgrund von Medienbrüchen in der Brieflogistik auf Unternehmens- und Verwaltungsseite sehr kostenintensive Prozesse. Mit dem E-Postbrief kann das Drucken, Frankieren, Sortieren und Öffnen der Post künftig weitestgehend entfallen.”

Die beabsichtigte Zusammenarbeit von SAP und der Deutschen Post im Bereich von Internetbriefdiensten sieht vor, dass im ersten Schritt der E-Postbrief an die Personalmanagement-Software SAP ERP Human Capital Management (SAP ERP HCM) angebunden wird. Damit können Unternehmen ihren Mitarbeitern Gehaltsabrechnungen senden – gesichert elektronisch oder als hybrider E-Postbrief. Eine zusätzliche Einsatzmöglichkeit sieht die Bereitstellung von Lohnsteuerbescheinigungen und anderen Dokumenten vor.

Schwerpunkt öffentliche Verwaltung

Kerstin Geiger, Leiterin Industry Solutions SAP: “Wichtiger Schritt zu durchgängigen Geschäftsprozessen für Unternehmen und Behörden”

Ein weiterer Schwerpunkt der Kooperation liegt im Bereich der öffentlichen Verwaltung. Der E-Postbrief soll helfen, die durchgehende elektronische Kommunikation von Verwaltungen mit Bürgern und Unternehmen zu vereinfachen. Dazu sollen Anwendungsszenarien wie etwa der Identitätsnachweis beim Zugriff auf die Portale kommunaler Verwaltungen entwickelt sowie das rechtsverbindliche Senden und Empfangen von amtlichen Informationen wie Gebührenbescheiden und Gewerbeanmeldungen ermöglicht werden.

Zusätzlich können Payment-Funktionalitäten auch die sichere Bezahlung von Gebühren mittels Internetbriefdienst unterstützen. Somit soll die Bearbeitung von Anträgen einfacher und kosteneffizienter werden, da für Bürger und Verwaltungen zum Beispiel die Kosten für die manuelle Bearbeitung der Briefpost weitgehend entfallen.

Der Austausch zwischen der Deutschen Post und SAP sowie die enge Zusammenarbeit mit gemeinsamen Kunden wie beispielsweise Kommunen im Rahmen erster Pilotprojekte soll gewährleisten, dass weitere Anwendungsszenarien praxisnah ermittelt werden und in die Entwicklung einfließen können. Begleitende Machbarkeitsstudien sollen helfen, weitere Integrationsszenarien für den E-Postbrief auf ihre wirtschaftlichen und technologischen Anforderungen hin zu bestimmen.

“Als Marktführer für Unternehmenssoftware sieht SAP in der Einführung des E-Postbriefs einen wichtigen Schritt auf dem Weg, Unternehmen und Behörden durch Bereitstellung eines rechtssicheren elektronischen Schriftverkehrs durchgängige Geschäftsprozesse zur Verfügung zu stellen”, erläutert Dr. Kerstin Geiger, Leiterin Industry Solutions der SAP AG. “In einem ersten Anwendungsfall plant SAP, dieses Vorhaben durch eine Schnittstelle zu unterstützen, die es jenen Unternehmen, die SAP für ihre Personalabrechnung einsetzen, ermöglicht, Entgeltnachweise aus SAP heraus zu erzeugen und direkt per E-Postbrief zu verschicken. Damit wird ein hohes Volumen von heute traditionell gedruckten und beförderten Briefen in die digitale Welt verlagert.”

http://www.dp-dhl.com/de/presse/veranstaltungen/pk_start_e-postbrief.html

Standen öffentliche Verzeichnisse wie das Firmen- oder Grundbuch Unternehmen schon Anfang der 90er-Jahre elektronisch zur Verfügung, fiel der Startschuss für das E-Government für jedermann und jedefrau 1997 mit dem Online-Portal help.gv.at. Vom eigentlichen Ziel, Bürgern und Behörden Zeit und Kosten zu ersparen, war man seinerzeit aber noch weit entfernt. Für Online-Auskünfte verlangten einige Ämter pro Anfrage eine Gebühr von 180 Schilling.

Mehr lesen …http://derstandard.at/1280984156881/E-Government-Die-Beschleunigung-des-Amtsschimmels

Quelle:(Karin Tzschentke, DER STANDARD/Printausgabe, 07./08.08.2010)

“Das ist in etwa so, als ob die Post einen Brief öffnet und diesen vor der Zustellung in einen anderen Umschlag packt”, merkt Dr. Thomas Lapp, Vorsitzender der NIFIS und IT-Experte der Bundesrechtsanwaltskammer, an. Zwar entsprechen die Server staatlich überprüften Sicherheitsstandards – “und dennoch ist das nicht die optimale Lösung, da die Daten zumindest für kurze Zeit offen auf dem Server liegen.”

Außerdem habe es der Gesetzgeber versäumt, im Gesetz Technikneutralität vorzuschreiben. Das habe zur Folge, dass De-Mail nicht mit anderen Angeboten sicherer Kommunikation kompatibel ist. Dazu zählten beispielsweise das Elektronische Gerichts- und Verwaltungspostfach (EGVP), der neue elektronische Brief der Post und weitere Wege der Kommunikation über das Internet wie etwa regify. “Auf diese Weise lässt sich die groß angekündigte Kostenersparnis sicher nicht realisieren”, moniert Dr. Thomas Lapp. “Schließlich müsste nun ein zusätzlicher Kanal geöffnet und permanent betreut werden – diese Tatsache ist in die Überlegungen des Gesetzgebers nicht einmal ansatzweise eingeflossen.”

Schließlich reagieren die Experten der NIFIS mit Unverständnis darauf, dass es kein Konzept dafür gibt, dass De-Mail und die qualifizierte elektronische Signatur sinnvoll ineinandergreifen. Die fehlende Abstimmung lasse sich beispielsweise daran erkennen, dass für die Anmeldung zur qualifizierten elektronischen Signatur zwar die gleiche Identitätsprüfung notwendig ist wie für die De-Mail, der Anwender sich aber mit seiner qualifizierten elektronischen Signatur nicht ohne erneute – und überflüssige – Identitätsprüfung bei De-Mail anmelden kann.

Dr. Thomas Lapp ergänzt: “Nach dem Gesetz wird es so sein, dass Behörden dem Bürger über De-Mail etwa Bescheide oder Verfügungen zustellen können, dieser aber sein Rechtsmittel nicht einfach durch eine Antwort wirksam einlegen darf. Vielmehr erfordert die wirksame Einlegung eines Widerspruchs wieder die qualifizierte elektronische Signatur.”

De-Mail bringe damit für den Verbraucher keinen Mehrwert, sondern setze ihn vor allem der Gefahr aus, wichtige Nachrichten zu übersehen, die ihm über diesen Kanal rechtswirksam zugestellt werden können. Der Rechtsanwalt hatte sich gewünscht, dass der Gesetzgeber eher etwas zur Stärkung und weiteren Verbreitung der elektronischen Signatur unternommen hätte – die entsprechenden Gesetze von 1997 und 2001 hätten schon die gleiche Zielsetzung verfolgt wie jetzt das De-Mail-Gesetz. Außerdem ließen sich mit diesem Instrument Authentizität, Integrität und Vertraulichkeit deutlich besser gewährleisten, weil hier eben die so genannte Ende-zu-Ende-Verschlüsselung möglich ist – was De-Mail nicht leisten kann.

Auch die Vergabe der Adressen stößt auf Kritik. Anders als bei Mobilfunknummern gibt es für die De-Mail-Adressen keine Verpflichtung, dem Nutzer die Adresse auch beim Wechsel des Providers zu erhalten. Damit können die Provider den Nutzern den Wechsel des Providers deutlich erschweren, weil eine möglicherweise jahrelang genutzte E-Mail-Adresse dabei verloren geht.

Pressekontakt:

Weitere Informationen: NIFIS Nationale Initiative für

Internet-Sicherheit e.V.,

Weismüllerstraße 21, 60314 Frankfurt, Tel.: 069 40 80 93 70, Fax: 069

40 14 71 59, E Mail: nifis@nifis.de, Web: www.nifis.de

Der neue Personalausweis

Ab dem 1. November 2010 kann der neue Personalausweis in den Bürgerämtern der Kommunen beantragt werden. Mit der im neuen Dokument integrierten eID-Funktion können sich Bürgerinnen und Bürger künftig im Internet ausweisen.

Zum 1. Mai 2010 ist nun ein wichtiger Teil des zugrundeliegenden “Gesetzes über Personalausweise und den elektronischen Identitätsnachweis” in Kraft getreten: Mit der Aufnahme des Wirkbetriebs der Vergabestelle für Berechtigungszertifikate im Bundesverwaltungsamt können Anbieter, die ihre personalisierten Dienste auf Basis einer Authentisierung mit dem neuen Personalausweis anbieten wollen, die dafür erforderlichen Berechtigungen beantragen. Erste Anträge sind bereits gestellt worden.

“Mit dem neuen Personalausweis setzt Deutschland Standards für das Identitätsmanagement und den Datenschutz in der Online-Welt. Nutzer und Anbieter können auf der Grundlage staatlicher Berechtigungszertifikate künftig darauf vertrauen, mit wem sie ihre elektronischen Geschäfte abwickeln”, sagte Cornelia Rogall-Grothe, IT-Beauftrage der Bundesregierung und Staatssekretärin im Bundesinnenministerium.

Die staatliche Vergabestelle für Berechtigungszertifikate prüft die Anträge der Diensteanbieter und erteilt die Berechtigungen, wenn alle gesetzlichen und datenschutzrechtlichen Voraussetzungen erfüllt werden. Sie legt darüber hinaus fest, welche Datenkategorien ein Dienst aus dem Personalausweis abfragen darf. Das Berechtigungszertifikat ermöglicht dem Anbieter, nur die Datenfelder aus dem Personalausweis auszulesen, die für den Geschäftsabschluss benötigt werden. Bei Missbrauch oder Verstößen können die Berechtigungen zurückgenommen und Bußgelder verhängt werden.

Rückseite neuer Personalausweis

“Sicherheit, Vertrauen und Transparenz sind die wesentlichen Aspekte bei der Nutzung der eID-Funktion des neuen Personalausweises”, erklärte Christoph Verenkotte, Präsident des Bundesverwaltungsamtes. “Die Vergabestelle befindet sich in enger Abstimmung mit den Datenschutzbehörden des Bundes und der Länder, so dass wir nach einer Prüfung schnell und nachhaltig auf einen Missbrauch der Berechtigung reagieren werden.”

Seit kurzem ist auch das Internetangebot zum neuen Personalausweis online. Dort können sich Bürgerinnen und Bürger, Firmen und Verwaltungen umfassend über den neuen Ausweis informieren. Das Informations- und Serviceportal gibt Auskünfte zu den neuen Funktionen, zur Handhabung und zum Schutz der persönlichen Daten. Diensteanbieter können über diese Website ihre Anträge auf die Erteilung von Berechtigungszertifikaten bei der Vergabestelle für Berechtigungszertifikate stellen.

www.personalausweisportal.de