Pseudonymfunktion und Ausweiswechsel
Typ: Häufig nachgefragt
Quelle: dencg / shutterstock.com
Verliere ich bei einem Ausweiswechsel den Zugang zu einem Dienst, bei dem ich mich mit dem Pseudonym authentifiziere?
Wie bei jeder anderen Art von Hardware-Token kann auch der Personalausweis nach einem Ausweiswechsel nicht unmittelbar zur pseudonymen Wiederanmeldung am Dienst verwendet werden. Da mit dem Pseudonym nur das Ausweisdokument und nicht der Benutzer wiedererkannt wird, ist somit ein Nutzer-Tracking über einen Ausweiswechsel hinweg absichtlich ausgeschlossen.
Im Gegensatz zu anderen Authentisierungs-Token bietet die Online-Ausweisfunktion jedoch die Möglichkeit den Benutzer über sein neues Ausweisdokument zu identifizieren und anschließend das neue Pseudonym zur Wiedererkennung zu registrieren.
Bitte fragen Sie im Falle eines Ausweiswechsels bei Ihrem Diensteanbieter nach Möglichkeiten zur Erneuerung des Pseudonyms für die Wiedererkennung am Dienst.
Welche Möglichkeiten haben Diensteanbieter, um nach einem Ausweiswechsel den Zugang zum Kundenkonto über eine pseudonyme Wiedererkennung zu erhalten?
Um auch nach einem Ausweiswechsel weiterhin Zugang zu einem Dienst über die Pseudonymfunktion zu erhalten, ist eine Migration von der „alten“ zur „neuen“ Ausweiskarte erforderlich. Diese kann nur über andere Daten unabhängig von der "alten" Ausweiskarte erfolgen.
Einige Möglichkeiten hierzu sind:
a) Nutzung eines „Einmal-Kennworts“ (oder auch: PUK, Transferschlüssel). Ein solches Kennwort wird vom Diensteanbieter nach Login mit der „alten“ Ausweiskarte im Vorfeld eines anstehenden Ausweiswechsels bereitgestellt. Nach dem Ausweiswechsel und einem Login mit der „neuen“ Ausweiskarte kann dieses Kennwort vom Benutzer eingegeben und danach das Pseudonym der „neuen“ Ausweiskarte zum Login verwendet werden.
b) Nutzung eines „Fallback-Tokens“. Der Benutzer kann neben dem Personalausweis ein weiteres (Hardware-)Token zur Authentifizierung hinterlegen und dieses zur Registrierung der „neuen“ Ausweiskarte verwenden.
c) Wiedererkennung über andere personenbezogene Daten. Es werden im Konto personenbezogene Daten gespeichert, die über die Grenzen der Ausweiskarte hinweg konstant bleiben (Vorname, Geburtsname, Geburtsort, Geburtsdatum), um den Inhaber wiederzuerkennen. Dies setzt eine entsprechende Datenspeicherung im Konto voraus.
Bitte fragen Sie im Falle eines Ausweiswechsels bei Ihrem Diensteanbieter nach einer Möglichkeit zur Erneuerung des Pseudonyms für die Wiedererkennung am Dienst.
Welchen Mehrwert bietet dann die Pseudonym-Funktion, wenn man anderweitig gegenüber dem Diensteanbieter identifizierbar sein muss, um Zugang zu seinem Kundenkonto behalten zu können?
Die Online-Ausweisfunktion kann sowohl zur erstmaligen Identifizierung eines Internetteilnehmers als auch zu seiner Wiedererkennung (Authentifizierung) eingesetzt werden. Ist für den ersten Fall im Regelfall das Auslesen von Personendaten erforderlich, reicht im zweiten Fall häufig allein das Pseudonym aus.
Eine Nutzung des Pseudonyms zur Authentifizierung ist aber durchaus auch ohne Auslesen personenbezogener Daten des Benutzers möglich. Die Migration nach einem Ausweiswechsel muss dann über andere, dem Kundenkonto (im Vorfeld) zugeordnete, Mittel sichergestellt werden.
Kann bei einem Ausweiswechsel der „alte“ Ausweis zur Zuordnung des „neuen“ Ausweises verwendet werden?
Spätestens mit der Ausgabe eines neuen Ausweisdokuments wird das alte Ausweisdokument inklusive Online-Ausweisfunktion ungültig gemacht. Ein Ausweiswechsel für die Wiedererkennung über das Pseudonym ist somit ausschließlich unabhängig vom alten Ausweisdokument möglich.
Können Diensteanbieter bei Authentifizierung mit Pseudonym die Gültigkeitsdauer des Ausweisdokuments feststellen und bei bevorstehendem Ablauf den Nutzer informieren?
Bei einer Authentifizierung über Pseudonym wird grundsätzlich nur die Gültigkeit der Ausweiskarte und nicht das Ablaufdatum der Gültigkeit festgestellt. Ein Abgleich vom aktuellen Datum mit dem letzten Tag der Gültigkeitsdauer und eine daraus abgeleitete Information der Nutzer können Diensteanbieter dennoch im Rahmen Ihrer Berechtigung umsetzen.