Navigation und Service

Springe direkt zu:

Der neue Personalausweis (Link zur Startseite)

Erikas Notizblog

Ausführliche Informationen hat Erika regelmäßig in ihrem Notizblog veröffentlicht. Die wichtigsten Beiträge kann man hier nachlesen.

MONA macht den nPA mobil!

Von Prof. Dr. Johannes Buchmann

Unsere Wissenschaftler des LOEWE-Zentrums Center for Advanced Security Research Darmstadt (CASED) haben die erste mobile eID-Applikation „MONA“ für den neuen Personalausweis entwickelt. Anstelle von Computer und Kartenleser benötigen Nutzer des neuen Personalausweises zukünftig nur noch ein modernes Smartphone für den sicheren elektronischen Identitätsnachweis. In den kommenden Monaten soll die Entwicklung als Open-Source Projekt veröffentlicht werden. Damit erhalten alle interessierten Programmiererinnen und Programmierer die Möglichkeit, ihr Wissen mit einzubringen und die Lösung für verschiedene Smartphones, z. B. für Android Handys, weiterzuentwickeln. Darüber hinaus sollen die Ergebnisse in eine schlanke Implementierung für Computer einfließen, sodass eine Alternative zur bekannten AusweisApp entsteht.

MONA steht für „Mobile Authentisierung mit dem neuen Personalausweis“ und ist eine Java ME Applikation für mobile Endgeräte. Die erste Version der App läuft auf dem Nokia Modell 6212 und kann leicht für andere Modelle angepasst werden. Moritz Horsch hat die Software zusammen mit Dr. Alexander Wiesmaier und Johannes Braun in meiner Arbeitsgruppe entwickelt und will so den Einsatz des Ausweises einfacher machen. Die eID-Funktion des neuen Personalausweises kann viele Internetdienste sicherer und transparenter machen, die momentan nur Benutzername und Passwort als Identitätsnachweis verlangen, zum Beispiel für Online-Einkäufe. Mit unserer App können bald alle Besitzer geeigneter Smartphones die Funktion nutzen, egal ob zuhause oder unterwegs.

Smartphone ersetzt Computer und Kartenleser

Die sogenannte Near Field Communication (NFC) Technologie ermöglicht es modernen Handys, mit dem kontaktlosen Chip im neuen Personalausweis zu kommunizieren. NFC-fähige Smartphones vereinen so die Funktion von Computer mit installierter eID-Software und Kartenleser und erlauben eine mobile Nutzung des Personalausweises. Als App bringt MONA die einzelnen Komponenten auf dem Smartphone dazu, miteinander zu kommunizieren und bietet den Nutzern Möglichkeiten zur Interaktion. So kann für jeden Dienst individuell entschieden werden, welche Daten übertragen werden dürfen. Drüber hinaus macht  MONA den elektronischen Identitätsnachweis auch für Anbieter von Internetdiensten interessanter, weil das Smartphone viel näher am Alltag der Nutzer ist als ein entsprechender Kartenleser. Damit wird die Nutzung der eID Funktion einfacher und attraktierver und somit von Kunden besser angenommen.

Prof. Dr. Johannes Buchmann ist im Direktorium von CASED und Leiter der Arbeitsgruppe für Kryptographie und Computeralgebra am Fachbereich Informatik der TU Darmstadt.Als Experte auf dem Forschungsgebiet der Kryptographie hat er zahlreiche wissenschaftliche Aufsätze sowie mehrere Fachbücher publiziert. Sein Lehrbuch „Einführung in die Kryptographie“ gilt in vielen Hochschulen als Standardwerk. Er hat zahlreiche Auszeichnungen erhalten und ist Mitglied verschiedener Wissenschaftsakademien, z. B. der Deutschen Akademie der Technikwissenschaften acatech.

 

Wer bin ich im Internet - und wenn ja wie viele?

Von Jens Fromm

Entwicklung der Identität

Die Frage nach der Identität beschäftigt den Menschen seit Urzeiten. Früher fanden die meisten Interaktionen zwischen Personen im direkten Kontakt statt und bedurften somit keines gesonderten Nachweises, da die Identität des Gegenübers durch seine Anwesenheit ausreichend sichergestellt war. Wurden Nachrichten über größere Distanzen hinweg ausgetauscht, so geschah dies in der Regel durch Boten, die vom Absender versiegelte Dokumente übertrugen; die Urheberschaft der Nachricht wurde somit durch den Boten selbst und durch das persönliche Siegel des Absenders gesichert.

Seit dem Beginn der Industrialisierung und der damit einhergehenden größeren Mobilität der Menschen kommt es immer häufiger vor, dass eine Person eine Leistung eines anderen Anbieters in Anspruch nimmt, ohne dass er persönlich bekannt ist. Dies macht es erforderlich, dass sich die Person gegenüber dem Anbieter ausweist. Über die letzten Jahrzehnte haben sich eine Reihe von Dokumenten für diesen Zweck etabliert; der Blick in eine typische Brieftasche fördert Führerscheine, Mitgliedsausweise, Kredit- und Bankkarten und nicht zuletzt Personalausweise zu Tage, die alle, abhängig vom jeweiligen Kontext, dazu dienen, die Identität einer Person nachzuweisen. In der realen Welt und im täglichen Umgang mit Anderen besitzen wir also keineswegs nur eine Identität, die wir als "Ich" bezeichnen.

Jeder Mensch ist Viele!

Die Angebote der Online-Welt bieten viele Möglichkeiten: Online-Bestellungen, Homebanking, elektronischer Nachrichtenversand und noch einiges mehr – es ist nicht neu, dass man vieles bequem online erledigt, aber wirklich sicher ausweisen konnte man sich bisher nur persönlich. Für die vollständige und vor allem sichere Abwicklung von Prozessen in der virtuellen Welt wird daher ein Verfahren benötigt, das sowohl die eigene Identität als auch die des Gegenübers eindeutig nachweist.

Die neue Form des Ausweisens

Was der bisherige Personalausweis konnte, das kann auch der neue Personalausweis. Man weist sich aus, indem man seinen Personalausweis persönlich vorzeigt. Die auf dem Ausweis aufgedruckten Angaben und das Foto funktionieren als Sichtausweis. Das bleibt auch in Zukunft so, aber mit dem neuen Personalausweis wird die Funktion des Sichtausweises zusätzlich in die Online-Welt übertragen. Mit der neuen optional wählbaren Online-Ausweisfunktion wird das Ausweisen in der Online-Welt einfacher und vor allem sicherer als bisher. Dies geht aber nicht über Nacht. Vielmehr müssen wir neuen Technologien Zeit geben. Bis zum heutigen Zeitpunkt sind bereits über 9 Millionen Personalausweise ausgegeben worden und tagtäglich werden es mehr. Jedoch lassen wirklich nützliche Anwendungen noch auf sich warten. Jedoch sehen wir besonders im Verwaltungssektor bereits Bewegung. Punkte abfragen in Flensburg, Kindergeld beantragen bei der Bundesagentur und die Hundesteuer in Hagen und Münster sind also bei weitem nicht das Ende der Fahnenstange, sondern erst der Anfang! Ich blicke gespannt in die Zukunft.

Jens Fromm leitet das Kompetenzzentrum Sichere Identität im Fraunhofer FOKUS und
ist verantwortlich für zahlreiche Industrie- und Forschungsprojekte. Sein Forschungsschwerpunkt
liegt auf soziologischen und organisatorischen Vertrauensbeziehungen, elektronischen
Identitäten und Interoperabilität. Als Leiter des durch das Bundesministerium des Innern
geförderte Test- und Demonstrationszentrum Neuer Personalausweis, unterstützte er die
Anwendungstest als begleitende Maßnahme zur Einführung des neuen Personalausweises.


Gewinnspiel: „Wozu würdet ihr eure eID gerne benutzen?“

Seit 2008 engagiert sich Deutschland sicher im Netz (DsiN) dafür, dass auch die unter 16-Jährigen einen elektronischen Personalausweis mit freigeschalteter eID-Funktion erhalten, da gerade Jugendliche im Internet eine sichere digitale Identität benötigen, z.B. für die Anmeldung an soziale Netzwerke.

Ein sicherer elektronischer Identitätsnachweis würde das Internet für Jugendliche viel sicherer machen:

Jugendliche können auf Community-Plattformen besser vor Missbrauch geschützt werden. Mit der elektronischen Identifizierung oder dem Nachweis des jugendlichen Alters können Gefahren auf den Plattformen verhindert werden. Z.B. Grooming-Attacken (Belästigung im Internet) können damit wirksam bekämpft werden.

Die DsiN-Geschäftsführerin Heike Troue fordert:

 „Jugendliche sollen frühzeitig den Umgang mit den neuen Medien erlernen. Dazu gehört, dass wir Ihnen den neuen Personalausweis für mehr Online-Sicherheit unbedingt zur Verfügung stellen.“

Der neue Personalausweis und die Online-Ausweisfunktion bieten in Zukunft viele neue Möglichkeiten! Erzählt Erika wofür ihr eure eID nutzen möchtet! Schreibt, zeichnet oder filmt eure Ideen und postet Sie auf Erikas Pinnwand.

Die ersten 100 Teilnehmer erhalten ein Überraschungspaket zum neuen Personalausweis!

Erikas eID-Idee: „Nix mehr vergessen!“

„Ich vergesse so oft meinen Schlüssel zu Hause oder das Licht auszuschalten. Besonders montags bin ich besonders vergesslich! Wie toll wäre ein intelligentes System an der Haustüre, das mich an meiner eID erkennt! Beim Verlassen des Hauses würde sich automatisch das Licht ausschalten,  Radio und Fernseher würden ausgehen und meinen Schlüssel könnte ich auch nicht mehr vergessen: den bräuchte ich ja dank eID-Schloss nicht mehr!“

Deine digitale Identität

Im alltäglichen Leben bist du einzigartig und deine Identität ergibt sich aus den verschiedenen Alltagssituationen: Du bist zum Beispiel ein Schüler, ein Azubi, ein Kunde, ein Vereinsmitglied, oder ein Fahrgast. Dein Gegenüber sieht dich und du siehst deinen Gegenüber – du weißt also mit wem du es zu tun hast.

Und in der virtuellen Welt? Im Internet können wir uns oft aussuchen, wer wir gerade sind. Wir können verschiedene digitale Identitäten erschaffen. In Communities, Foren oder bei Online-Spielen kann man sich eine Identität ausdenken, während im Onlineshop zum Beispiel Name und Adresse echt sein müssen, wenn man das Produkt auch tatsächlich erhalten möchte. Und trotzdem ist es im Netz deutlich schwieriger zu prüfen, wer sich für wen ausgibt!  

Wenn du deine digitale Identität selbstbestimmt und sicher verwenden willst, solltest du genau überlegen und festlegen, welche persönlichen Daten du von dir preis gibst. Und - ob in sozialen Netzwerken, beim Online-Gaming oder Online-Shopping: Wem welche Daten übermittelt werden.

Erika zeigt dir hier, wo eine digitale Identität vorhanden ist und gibt dir Tipps, wie du dich sicher online bewegen kannst. Lies doch mal weiter…

Die digitale Identität in sozialen Netzwerken

Soziale Netzwerke, wie die VZ-Netzwerke oder Facebook werden immer beliebter. Doch nicht immer ist klar was dort mit deinen Daten passiert! Darauf solltest du beim sicheren Umgang mit deinen Daten im Netz unbedingt achten:

  • Auch wenn dein Profil nur für Freunde freigegeben ist, solltest du nie zu viel Persönliches von dir im Netz preisgeben. Auch in Sozialen Netzwerken können Identitäten gestohlen werden!
  • Prüfe die Einstellung deines Profils genau! Welche Informationen sind öffentlich einsehbar und welche nicht? Welche dürfen gezielt – zum Beispiel für Werbezwecke -weitergegeben werden oder tauchen in Suchmaschinen auf? Dürfen nur Freunde deine persönlichen Daten sehen oder alle Mitglieder der Netzwerkes? Oder sogar das ganze Internet?
  • Wähle für dein Netzwerk einen Usernamen und ein Kennwort, das du nicht auch auf einer anderen Plattform benutzt.
  • Bestätige nur Freundschaftsanfragen von Personen, die du wirklich kennst. „Falsche“ Profile oder Fremde, die dich kontakten oder gruscheln, bezwecken meist etwas damit und nicht unbedingt etwas Gutes. Sei kritisch bei seltsamen Nachrichten! Eine fremde Person kann die Identität deines Freundes gestohlen haben, um dich beispielsweise um Geld zu bitten. Frag‘ in solchen Fällen direkt bei der betroffenen Person nach.
  • Klicke nicht wahllos auf jeden Link, der dir über ein Soziales Netzwerk zugeschickt wird. Es kann sich durchaus um einen Phishingversuch handeln! Besonders vorsichtig solltest du bei Fotos sein. Das Internet vergisst nichts! Auch wenn du deine Bilder oder das ganze Profil gelöscht hast, kann es immer noch an einer anderen Stelle hinterlegt und verfügbar sein.
  • Kontrollieren solltest du ebenfalls, wem die Rechte an den veröffentlichten Bildern gehören, oder willst du wirklich, dass dem Sozialen Netzwerk deine Urlaubs- oder Partybilder gehören?! Es lohnt sich also wirklich, wenn du dir einmal die Mühe machst und die AGBs durchliest!

Die digitale Identität in Onlinespielen

Darauf solltest du beim sicheren Umgang mit deinen Daten in Onlinespielen achten:

  • Dein PC sollte immer sicher sein. Aktulaisiere regelmäßig dein Antivirenschutzprogramm und deine Firewall.
  • Wenn du dich für ein Spiel anmeldest, gilt: gib nie dein Passwort weiter! In keinem seriösen Spiel wird jemals die Bekanntgabe des Kennwortes verlangt.
  • Denk dir für das Spiel einen Nicknamen aus, den du nur hier benutzt. Auch sollte der Name keine Rückschlüsse auf deine Identität zulassen, wie beispielsweise Tom98.
  • Sei sehr vorsichtig beim Download von Spielen! Verwende immer eine aktuelle Firewall und ein Virenschutzprogramm. Bei der Installation können andere Anwendungen beschädigt oder Daten zerstört werden.
  • Downloade nur Dateien aus vertrauenswürdigen Quellen, wie seriösen Spieleanbietern und nicht illegal!
  • Informiere dich in Games-Foren: Hier gibt’s die besten Tipps zu den Games und du erfährst sofort, wenn Accounts gehackt wurden oder ähnliches.
  • Achte besonders gut auf die Absender von E-Mails aus der Spiele-Community, es könnte sich um Spam-E-Mails handeln.

Mehr Informationen wie man sich sicher im Netz bewegt, gibt es hier.


nach oben

Diese Seite:

© 2010 - 2011 Das Bundesministerium des Innern