Der neue Personalausweis

Ab dem 1. November 2010 kann der neue Personalausweis in den Bürgerämtern der Kommunen beantragt werden. Mit der im neuen Dokument integrierten eID-Funktion können sich Bürgerinnen und Bürger künftig im Internet ausweisen.

Zum 1. Mai 2010 ist nun ein wichtiger Teil des zugrundeliegenden “Gesetzes über Personalausweise und den elektronischen Identitätsnachweis” in Kraft getreten: Mit der Aufnahme des Wirkbetriebs der Vergabestelle für Berechtigungszertifikate im Bundesverwaltungsamt können Anbieter, die ihre personalisierten Dienste auf Basis einer Authentisierung mit dem neuen Personalausweis anbieten wollen, die dafür erforderlichen Berechtigungen beantragen. Erste Anträge sind bereits gestellt worden.

“Mit dem neuen Personalausweis setzt Deutschland Standards für das Identitätsmanagement und den Datenschutz in der Online-Welt. Nutzer und Anbieter können auf der Grundlage staatlicher Berechtigungszertifikate künftig darauf vertrauen, mit wem sie ihre elektronischen Geschäfte abwickeln”, sagte Cornelia Rogall-Grothe, IT-Beauftrage der Bundesregierung und Staatssekretärin im Bundesinnenministerium.

Die staatliche Vergabestelle für Berechtigungszertifikate prüft die Anträge der Diensteanbieter und erteilt die Berechtigungen, wenn alle gesetzlichen und datenschutzrechtlichen Voraussetzungen erfüllt werden. Sie legt darüber hinaus fest, welche Datenkategorien ein Dienst aus dem Personalausweis abfragen darf. Das Berechtigungszertifikat ermöglicht dem Anbieter, nur die Datenfelder aus dem Personalausweis auszulesen, die für den Geschäftsabschluss benötigt werden. Bei Missbrauch oder Verstößen können die Berechtigungen zurückgenommen und Bußgelder verhängt werden.

Rückseite neuer Personalausweis

“Sicherheit, Vertrauen und Transparenz sind die wesentlichen Aspekte bei der Nutzung der eID-Funktion des neuen Personalausweises”, erklärte Christoph Verenkotte, Präsident des Bundesverwaltungsamtes. “Die Vergabestelle befindet sich in enger Abstimmung mit den Datenschutzbehörden des Bundes und der Länder, so dass wir nach einer Prüfung schnell und nachhaltig auf einen Missbrauch der Berechtigung reagieren werden.”

Seit kurzem ist auch das Internetangebot zum neuen Personalausweis online. Dort können sich Bürgerinnen und Bürger, Firmen und Verwaltungen umfassend über den neuen Ausweis informieren. Das Informations- und Serviceportal gibt Auskünfte zu den neuen Funktionen, zur Handhabung und zum Schutz der persönlichen Daten. Diensteanbieter können über diese Website ihre Anträge auf die Erteilung von Berechtigungszertifikaten bei der Vergabestelle für Berechtigungszertifikate stellen.

www.personalausweisportal.de

neuer Personalausweis ab 2010

Ab November 2010 wird der neue (elektronische) Personalausweis auch in Deutschland eingeführt. Er hat die Größe einer Kreditkarte und löst den bisherigen Personalausweis ab. Als Sichtausweis erfüllt der neue Personalausweis die gleiche Funktion wie bisher. Zusätzlich bietet der neue Ausweis die Möglichkeit der biometrischen Identitätsfunktion, die ausschließlich dem hoheitlichen Bereich wie Polizei oder Grenzkontrolle zugänglich ist. Zu den biometrischen Identitätsfunktionen zählen das digitale Lichtbild, dessen Speicherung verpflichtend ist, sowie zwei Fingerabdrücke, deren Speicherung auf Wunsch kostenlos vorgenommen wird.

Neben der herkömmlichen Funktion als hoheitliches Ausweisdokument soll der elektronische Personalausweis auch zur Identifikation im Internet verwendet werden. Dieser so genannte elektronische Identitätsnachweis (eID) wird die Sicherheit und den Komfort von E-Business und E-Government Anwendungen deutlich erhöhen. Daten, die heute optisch vom Dokument ablesbar sind, werden zukünftig zusätzlich in einem Ausweis-Chip gespeichert. Damit können sich Ausweisinhaber überall elektronisch identifizieren, wo solche Daten erforderlich sind. Dies kann sowohl gegenüber Behörden im E-Government als auch gegenüber privatwirtschaftlichen Dienstleistungsanbietern – beispielsweise bei Online-Shopping, Online-Banking oder auch beim Online-Lotto – der Fall sein. Zu den Daten des eID zählen u.a. Vorname/n, Familienname, Tag und Ort der Geburt, gegenwärtige Anschrift, Gültigkeitsdatum sowie kartenspezifische Kennzeichen.

Mit den elektronisch gespeicherten Informationen können so Prozesse wie Anmeldung im Shop, Adressverifikation und Altersnachweis wirtschaftlicher und schneller realisiert werden. Ein besonderer Schwerpunkt wurde dabei auf den Schutz persönlicher Daten gelegt: Nur berechtigte Anbieter von Dienstleistungen dürfen die Daten des Ausweises abfragen. Der Ausweisinhaber selbst behält zusätzlich die volle Kontrolle darüber, welche seiner persönlichen Daten an einen Anbieter übermittelt werden. Eine Freigabe der Daten erfolgt erst nach Eingabe einer selbst gewählten sechsstelligen Sicherheits-PIN. Aufgrund seines Sicherheitskonzeptes hilft der elektronische Personalausweis, Internetkriminalität zu bekämpfen und das Vertrauen der Bevölkerung in elektronische Transaktionen zu steigern. Er stärkt den Schutz vor Identitätsdiebstahl und bietet neue benutzerfreundliche Möglichkeiten für die Umsetzung des Jugendschutzes, letzteres unter anderem auch an Automaten, beispielsweise beim Zigarettenkauf.

Des Weiteren ist der neue (elektronische) Personalausweis auch eine Signaturkarte nach dem Signaturgesetz und kann ein Zertifikat für die qualifizierte elektronische Signatur speichern.

Mit dem elektronischen Identitätsnachweis des neuen elektronischen Personalausweises wird die Bundesregierung eine moderne Chipkarte einführen. Grundpfeiler dieser Chipkarte ist die dem heutigen Stand der Technik entsprechende so genannte Zwei-Faktor-Authentifizierung, d.h. Besitz (die Karte) und persönliches Wissen (die PIN). Mit der technischen Umsetzung können sich die Bürger sicher sein, dass sie ihre Daten auf dem Ausweis nur dann freigeben, wenn sie vorab die nur ihnen bekannte PIN eingegeben haben. Zudem haben Dienstanbieter hierdurch die Sicherheit, dass nur rechtmäßige Besitzer der Karte diese auch nutzen können.

Gerade die Bindung zwischen Ausweisinhaber und Ausweis, die in einem Online- oder Offline-Szenario von Seiten eines Diensteanbieters automatisiert, d. h. ohne Unterstützung eines Mitarbeiters erfolgt, kann einfach über die Kombination von physischer Ausweiskarte und PIN garantiert werden.

Der neue (elektronische) Personalausweis würde sich demnach auch für den Einsatz bei den staatlichen Lotteriegesellschaften eignen, um so das Registrierungsverfahren mit der Altersverifikation und einem sicheren Nachweis der Identität (Authentisierung) zu erleichtern. Bisher wird versucht, dies durch eine Kombination aus Kundenkarte und Personalausweis sicherzustellen.

Bedauerlicher Weise ist der tatsächlich Ersatz der Kundenkarte durch den neuen Personalausweis zur Authentifizierung bzw. Abgabe von Spielscheinen in der Annahmestelle – bedingt durch die Sicherheitsfeatures – nur begrenzt geeignet. Durch die Eingabe einer sechstelligen PIN zur Freigabe der Daten verlängert und verkompliziert sich der Prozess aus Kundensicht, so dass davon auszugehen ist, dass sich der neue Personalausweis zur Authentifizierung im Rahmen der Spielabgabe nicht durchsetzen wird.

Anders sieht die Situation im Bereich des Internets aus. Durch den Einsatz des neuen (elektronischen) Personalausweises kann die Identifikation und die Authentifizierung einwandfrei sichergestellt werden. Der derzeitige Prozess zur Authentifizierung mittels Benutzername und Passwort wird dabei nur unwesentlich verändert. Die notwendige technische Ausstattung sowie die Bereitschaft, den gegenwärtig etwas aufwändigeren Prozess auf sich zu nehmen, wird durch die damit zu erzielende Sicherheit auf Dauer von den Kunden erkannt und akzeptiert.

Die MULTA MEDIO Informationssysteme AG hat sich im Rahmen des Anwendertests mit der Systemarchitektur des neuen (elektronischen) Personalausweises beschäftigt und dessen Integration als Identifikations- und Authentifizierungsinstrument für die Internet Serviceportale der MULTA MEDIO Lotto-Kunden geprüft und umgesetzt.

Spätestens mit der potentiellen Wiedereröffnung der Internet-Lotteriespielsysteme ist der neue (elektronische) Personalausweis ein geeignetes Mittel, um im Internet den Kunden eindeutig zu identifizieren und zu authentifizieren und so den Spieler- und Jugendschutz aus Sicht der Lotteriegesellschaft zu gewährleisten.

Homepage: www.multamedio.de

• Pressekontakt

MULTA MEDIO Informationssysteme AG

Mergentheimerstr. 76a

97082 Würzburg

• Kontakt

MULTA MEDIO Informationssysteme AG

Mergentheimerstr. 76a

97082 Würzburg

Deutschland

Telefon: 0931/79717-0

Dank der Post SuisseID identifizieren sich Kundinnen und Kunden auf elektronischem Weg und unterzeichnen Dokumente wie Verträge und Genehmigungen rechtsgültig, analog der Handunterschrift. Unternehmen beschleunigen damit komplexe Geschäftsprozesse, da keine Medienbrüche mehr stattfinden. Die Post SuisseID stellt sicher, dass Kunden, Partner und Mitarbeitende im Internet zuverlässig erkannt werden. Dank Bundessubventionen kann die Post den digitalen Identitätsnachweis bis Ende Jahr zum Preis von 39 statt 104 Franken anbieten. In der Post SuisseID inbegriffen ist auch die Signatursoftware SwissSigner 10 im Wert von 99 Franken.

Individuell zugeschnittene Unternehmens-Lösungen

Die Post SuisseID ist ab sofort auf dem Portal der Schweizerischen Post unter www.post.ch/suisseid bestellbar. Die für die Nutzung erforderliche Identifikation (Gelbe Identifikation) ist persönlich auf der Poststelle oder bei einer Gemeindeverwaltung vorzunehmen. Für Unternehmen bietet die Post auch individuell zugeschnittene Lösungen an. Anwenderinnen und Anwender der SuisseID können sich sicher und eindeutig im Internet ausweisen und sind rechtlich voll handlungsfähig. Die Post SuisseID funktioniert ähnlich wie eine Bankkarte nur zusammen mit einer PIN.

Flexibel einsetzbare Lösungen

Die Post SuisseID beinhaltet nicht nur die digitale Identität sondern auch einen digitalen Kugelschreiber respektive eine Software, mit deren Hilfen Dokumente unterzeichnet werden können. Die Anwender haben die Wahl zwischen drei verschiedenen Ausführungen. Die Post SuisseID ist erhältlich als Chipkarte, als USB-Stick oder als SwissStick. Der SwissStick als Komplettlösung mit sicherem Zugriff, digitaler Signatursoftware und Secure Mail, ist mit weiteren Applikationen ergänzt. Mobiles Arbeiten zu Hause, im Geschäft oder im Internetcafé funktioniert durch den sicheren Zugriff via SwissStick einfach und ohne weitere Installation auf jedem Windows und Apple Computer. Anwender hinterlassen keine persönlichen Daten.

Geschäftsprozesse und E-Government

Für viele Unternehmen, die ihre Geschäftsprozesse schnell, effizient und digital gestalten wol-len, ist die SuisseID ein unverzichtbares Arbeitsinstrument. Vor allem bei Prozessen, bei denen heute noch ein Medienbruch (elektronisches Dokument – Ausdruck – Unterschrift – Versand) stattfindet, ist die SuisseID von grossem Nutzen. Wer Dokumente elektronisch verschickt, wird sie oft auch elektronisch rechtsgültig unterzeichnen wollen. Der postalische Versand fällt weg, die Wartefrist wird verkürzt. Dies erspart auch im Hinblick auf Mehrfachsignaturen viel Zeit und bedeutet einen Gewinn an Flexibilität. Als standardisierte digitale Identität bietet die SuisseID die Voraussetzung für die personalisierte Nutzung von Internet-Dienstleistungen und schafft die Grundlage für den Auf- und Ausbau von E-Government-Lösungen im Netz.

Mit SwissStick und Swiss Post Box zum virtuellen Arbeitsplatz

Konzernleitung, Kader und diverse Mitarbeitende der Schweizerischen Post nutzen die Suis-seID in Verbindung mit dem firmeneigenen SwissStick bereits heute für Signaturprozesse sowie für den Zugriff auf ihren virtuellen Arbeitsplatz. Die SuisseID der Post kann ab Juni 2010 auch als direktes Login zur persönlichen SwissPostBox genutzt werden. Mit der Swiss-PostBox, dem elektronischen Briefkasten der Post, können Anwender die physische Post, orts- und zeitungebunden, elektronisch empfangen und bearbeiten.

http://de.swisscom.ch

http://www.quovadisglobal.ch/

Den ganzen Artikel lesen Sie unter http://www.heise.de/security/meldung/Hacker-liest-Kryptoschluessel-aus-TPM-Chip-aus-926883.html

Weitere Informationen zu TPM: http://de.wikipedia.org/wiki/Trusted_Platform_Module

Eine wichtige Basis für profitable Geschäfte in diesem Bereich sind Kundenbeziehungen, die gut gepflegt werden müssen. Im Umgang mit Kunden ist der Unterschied zwischen “richtiger” und “falscher” Pflege oft nur ein ganz kleiner – der aber oft genug darüber entscheidet, ob ein Kunde zufrieden ist und ob er letztlich bereit ist, für eine Leistung einen angemessenen Preis zu bezahlen.

Ebenfalls entscheidend ist die Kenntnis der richtigen Stellschrauben und ihrer Wirkungsweise. Erst dann lassen sich Kosten und Erträge gezielt in Richtung Profitabilität steuern.

Zu diesen Stellschrauben gehören beispielsweise die Einkaufspreise für die Karten, die vor dem Hintergrund der Umstellung auf EMV-Chips in einem völlig neuen Licht erscheinen, oder die Kosten für EDV-Leistungen, deren Höhe unter anderem davon abhängt, wie man EDV-Projekte managt und ob man die Leistungen selbst erbringt oder bei einem Dienstleister einkauft.

So wie sich die Kartenherausgeber mit den Bedürfnissen von Verbrauchern auseinandersetzen müssen, sehen sich die Acquirer mit den Anforderungen von Akzeptanzstellen konfrontiert. Und diese Anforderungen beschränken sich längst nicht mehr nur darauf, ein möglichst niedriges Disagio zu bezahlen, ein funktionierendes Terminal zu bekommen und möglichst zügig über den bargeldlos getätigten Umsatz verfügen zu können. Auch in diesem Bereich des Kartengeschäfts gewinnt Service immer mehr an Bedeutung.

Sylvia Lukas und Frank Braatz bemühen sich jedes Jahr ein für Sie attraktives Programm mit hochkarätigen Referenten zusammenzustellen. Und dies mit großem Erfolg: Die ProfitCard ist eine etablierte Konferenz erster Güte.

Durch den Einsatz gefälschter Debitkarten, auf die die erlangten deutschen Kartendaten aufgebracht werden, entstand nach Schätzungen des Bundeskriminalamts (BKA) ein Schaden in Höhe von über 40 Millionen Euro. Schwerpunkte der Geldautomaten-Manipulationen liegen in Nordrhein-Westfalen, Baden-Württemberg und Bayern.

Um dem Missbrauch von gefälschten Debitkarten vorzubeugen, wurden im Jahr 2008 im Auftrag der Firma EURO-Kartensysteme (EKS) von den deutschen Banken und Sparkassen über 160.000 Kartendaten (2007: ca. 80.000) gesperrt. Der dadurch verhinderte potenzielle Schaden bewegt sich laut Angaben der EKS im dreistelligen Millionenbereich.
Im Ausland wurden im Jahr 2008 insgesamt 514 (2007: 332) Geldautomaten und/oder POS-Terminals (Zahlungskarten-Lesegeräte) festgestellt, an denen deutsche Kartendaten abgegriffen worden waren.
Europäische Schwerpunktländer für den Einsatz gefälschter Debitkarten mit deutschen Kartendaten waren Italien, Rumänien, die Niederlande, Frankreich und die Türkei. In diesen fünf Ländern wurden ca. 75% aller gefälschten Debitkarten eingesetzt.
Außerhalb Europas kamen die Karten vorwiegend in Südafrika, Brasilien, Marokko, den USA sowie Namibia zur Anwendung – ca. 9% aller Einsätze.

Tipps des BKA, um sich effektiv vor Schäden zu schützen:

* Sofern Sie im Besitz von mehreren Zahlungskarten sind, sollten Sie den Türöffner eines Kreditinstituts nicht mit der Karte betätigen, mit der Sie anschließend die Transaktion am Geldautomaten durchführen möchten.
* Verdecken Sie die Eingabe der PIN/Geheimzahl, indem Sie die Hand oder Geldbörse als Sichtschutz dicht über die Tastatur halten. Dies erschwert ein Ausspähen der Geheimzahl erheblich.

Darüber hinaus gilt grundsätzlich:

* Notieren Sie niemals die PIN/Geheimzahl – speziell nicht auf der Zahlungskarte.
* Geben Sie niemals an einem Geldautomaten mehrfach die PIN/Geheimzahl ein, wenn Sie von einer Ihnen unbekannten Person dazu aufgefordert werden.
* Geben Sie die Zahlungskarte nicht aus der Hand und überlassen Sie diese keinem Dritten.
* Melden Sie verdächtige Vorgänge der Polizei oder dem Kreditinstitut vor Ort. Lassen Sie im Zweifelsfall bereits frühzeitig die Zahlungskarte sperren.
* Bewahren Sie die Belege auf. Dies erleichtert im Schadensfall die Arbeit der Polizei.

Auf der Tagung werden aktuelle Ergebnisse aus Forschung und Entwicklung und mögliche Sicherheitsrisiken der SmartCard-Chips besprochen. Außerdem ist die internationale Standardisierung von Sicherheitsprotokollen ein Thema.

Workshop-Organisator Ulrich Waldmann (SIT): “In Zukunft werden wir ein und denselben Ausweis ganz unterschiedlich nutzen können – bei der Ausweiskontrolle am Flughafen ebenso wie beim Einkaufen im Internet oder bei der Online-Abgabe der Steuererklärung. Für Unternehmen, Behörden und jeden einzelnen Bürger ergeben sich daraus große Vorteile, denn die staatliche Kartenausgabe ermöglicht Sicherheit auf höchstem Niveau einschließlich des gegenseitigen Nachweises eindeutiger Identitäten.”

Der elektronische Personalausweis (ePA) soll ab November 2010 den herkömmlichen Ausweis ablösen. Der neue elektronische Ausweis soll auch für online-Shopping und andere personenbezogene Dienste verwendet werden können. Um Online-Betrug zu verhindern und dem Datenschutz gerecht zu werden, besitzt der ePA neuartige Sicherheitsfunktionen. Auf dem Seminar wird unter anderem Michael Hefert vom Fraunhofer SIT einen Vortrag halten mit dem Titel „Neue Anwendungskonzepte für eID”. Darin wird er erläutern, wie die Sicherheitsfeatures funktionieren und welche Anwendungsmöglichkeiten sich daraus für Bürger, Behörden und Unternehmen ergeben. Wie bereits beim elektronischen Reisepass soll auch der kommende Personalausweis per Funk ausgelesen werden. Dr. Kim Nguyen von der Bundesdruckerei in Berlin wird in Darmstadt erklären, wie trotz der drahtlosen Verbindung die Sicherheit gewahrt bleibt und sich sogar Signatur-PINs sicher übertragen lassen.

Herr Prof. Dr. Reinhard Posch, Chief Information Officer der österreichischen Bundesregierung, wird einen Vortrag zum Thema „eCard-Strategien in Deutschland, Österreich und Europa” halten. Cord Bartels, neuer technischer Geschäftsführer der gematik, über den aktuellen Stand und die Strategien zur elektronischen Gesundheitskarte referieren

http://sit.sit.fraunhofer.de/