[30.8.2012] Schon vor seiner Einführung wurde der neue Personalausweis (nPA) mit einem Preis geehrt. Inwieweit der E-Ausweis dieser Auszeichnung gerecht wird, wird sich ab November zeigen. Denn die Diskussionen rund um dessen Möglichkeiten, die Sicherheit sowie die Akzeptanz bei den Bürgern dauern an.

Auch wenn die Akzeptanz des neuen Personalausweises (nPA) durch die Bürger sowie der künftige Aufwand für Kommunen sowohl personell als auch finanziell noch diskutiert werden: Einen ersten Preis hat der nPA schon erhalten. Im Mai dieses Jahres wurde er mit dem European Identity Award als bestes Projekt in der Kategorie E-Government geehrt. Damit hat er bereits vor seiner Einführung eine Auszeichnung erhalten, mit der das innovative und technisch durchdachte Konzept gewürdigt wurde. In der Begründung der Analystengruppe Kuppinger Cole, die den Preis vergab, heißt es, „dass gerade der elektronische Identitätsnachweis mit dem neuen Personalausweis erhebliche Bedeutung als Instrument für die starke Authentifizierung von Endanwendern erlangen wird.“
„Der neue Personalausweis soll helfen, sich einfacher und verlässlich identifizieren zu können“, so brachte Bundesinnenminister Thomas de Maizière das Ziel des nPA auf den Punkt. Für die virtuelle Welt gibt es bislang kein allgemein einsetzbares, vertrauenswürdiges Dokument. Durch den zunehmenden Geschäftsverkehr im Internet wird dies aber notwendig sein. Der nPA soll diese Lücke mit der so genannten Online-Ausweisfunktion schließen, die einen sicheren elektronischen Identitätsnachweis erlaubt. Darüber hinaus besteht die Möglichkeit, den Ausweis für eine qualifizierte elektronische Signatur einzusetzen und biometrische Fingerabdrücke darauf zu speichern. AusweisApp und eID-Server tragen zur sicheren elektronischen Authentifizierung bei. Entwickelt wurden die Applikation und die eID-Server-Middleware von dem Unternehmen OpenLimit. Die AusweisApp ist die Anwendungssoftware für den Personalausweis, die jeder Bürger kostenfrei zusammen mit dem nPA zur Installation auf dem heimischen PC erhält. Mit mehreren Updates im Juli und August 2010, bei denen unter anderem Barrierefreiheit und Proxy-Fähigkeit im Fokus standen, wurde zugleich eine Umbenennung vollzogen: Der Bürger-Client erhielt den Namen AusweisApp. Damit erhofft sich das Bundesministerium des Innern (BMI) mehr Akzeptanz auf Seiten der Bürger zu schaffen. Beim eID-Server handelt es sich um das Gegenstück zur AusweisApp. Zusammen gewährleisten die beiden Anwendungen das gesicherte Auslesen und die verschlüsselte Übertragung der auf dem Ausweis gespeicherten, persönlichen Daten.

Geräte lesen den neuen Ausweis

Wer die Möglichkeiten in der Online-Welt nutzen möchte, braucht ein Kartenlesegerät, das er an den heimischen Computer anschließen muss. Lesegeräte stehen in drei Ausführungen zur Verfügung: Basis, Standard und Komfort. Zur Einführung des nPA soll die Basisversion zusammen mit Informationen zur Nutzung von Chipkarten und weiteren Bestandteilen wie etwa Antiviren-Software an die Bürger verteilt werden. Dies geschieht im Rahmen des IT-Investitionsprogramms des Bundes, der hierfür Mittel in Höhe von 24 Millionen Euro zur Verfügung stellt. Die Basis-Lesegeräte stehen jedoch nach einem Bericht des ARD-Magazins Plusminus in der Kritik. Gemeinsam mit dem Chaos Computer Club (CCC) waren Testversionen dieser Geräte geprüft worden. Experten konnten dabei geheime Daten abfangen, inklusive der PIN. Grund hierfür: Die Basis-Lesegeräte verfügen weder über ein eigenes Display noch über eine Tastatur für die Eingabe der PIN. Diese muss über die Computer-Tastatur eingegeben werden. Enthält der PC Schad-Software, ist es möglich die PIN abzufischen, erläuterte der Chaos Computer Club dem Radiosender MDR INFO. Die Beweislast für Missbrauch liege damit beim Bürger. Gegenüber der ARD sagte Constanze Kurz vom CCC: „Unter Sicherheitsgesichtspunkten ist die Ausgabe dieser billigen Basis-Lesegeräte nicht akzeptabel.“ Bundesinnenminister Thomas de Maizière hingegen sieht aktuell keinen Handlungsbedarf: „Wir arbeiten gerne an besseren Lesegeräten. Aber der Start für die Sicherheit ist so gut wie bisher nirgends bei allen Rechtsgeschäften im Internet. Darauf muss ich bestehen.“ Laut MDR INFO hat auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Kritik zurückgewiesen. Es sei unmöglich, dass sich Betrüger in den Übertragungsvorgang einschalteten. Das Abfangen der PIN nutze ohne den dazugehörigen Ausweis nichts.

Vielfältige Einsatzmöglichkeiten

Um rechtzeitig zur Einführung des neuen Personalausweises über verschiedene Anwendungen im Bereich E-Government und E-Business zu verfügen, initiierte das Bundesinnenministerium umfangreiche Testmaßnahmen. Es wurde unter anderem ein Kompetenzzentrum aufgebaut, bestehend aus den Unternehmen BearingPoint und Steria Mummert sowie den beiden Fraunhofer-Instituten FOKUS und SIT. Dieses bietet neben der intensiven Betreuung der Teilnehmer alle für den Anwendungstest benötigten organisatorischen, fachlichen und technischen Informationen und Komponenten. Darüber hinaus steht ein Test- und Demonstrationszentrum in Berlin zur Verfügung, das in die Bereiche Anwendungen und IT-Sicherheitsinfrastruktur unterteilt ist.
Für den zentral koordinierten Anwendungstest (Start: 1. Oktober 2009) hatten sich knapp 100 Interessenten beworben. Die Resonanz ermöglichte es dem BMI, zahlreiche Testszenarien über viele Branchen hinweg abzubilden. 30 Unternehmen, Behörden und Konsortien wurden letztlich als Dienste-Anbieter ausgewählt, die seitdem Prozesse zur Integration des nPA in verschiedene Anwendungen entwickeln. Einer der vier kommunalen Dienste-Anbieter ist das E-Government-Konsortium Hagen Rathaus21, bestehend aus der FernUniversität in Hagen, dem Institut für Kooperative Systeme der Stadt Hagen und dem Hagener Betrieb für Informationstechnologie. Hier wird geprüft, wie der nPA im virtuellen Hagener Rathaus21 genutzt werden kann. „Der Bürger soll zum Beispiel mit dem neuen Ausweis ein persönliches Bürgerkonto anlegen und darüber Selbstauskünfte wie Kfz-Halterdaten oder Meldeauskünfte aus städtischen Datenbeständen abfragen und bezahlen können“, erklärt Gunter Schlageter, Leiter des Lehrstuhls für Informationssysteme und Datenbanken der FernUniversität in Hagen.
Zu Beginn des Jahres 2010 wurde der Kreis der Testanwender erweitert. Neben den intensiv betreuten Dienste-Anbietern beteiligen sich derzeit weitere 227 Firmen und Verwaltungen (Stand: 18. August) am offenen Anwendungstest. Dazu gehören zum Beispiel das Landratsamt Calw, welches E-Bürgerdienste wie Online-Kfz-Zulassung und Online-Bauantrag mithilfe des nPA testet, das Klinikum Ingolstadt, das die Patientenaufnahme und -identifikation vereinfachen will, sowie die Stadt Herzogenrath, die zusammen mit der Firma Form-Solutions den Einsatz des nPA bei E-Formularen erprobt. Ziel ist es, eine Vielzahl attraktiver Einsatzmöglichkeiten für den nPA zu schaffen und diese den Bürgern ab November für die praktische Nutzung zur Verfügung zu stellen.

Bundesweite Feldtests

Darüber hinaus haben das BMI und die Bundesdruckerei in Abstimmung mit Herstellern von Einwohnerfachverfahren bundesweit 27 Kommunen als Pilotkunden ausgewählt, die den nPA in einem Feldtest evaluiert haben. Beteiligte Kommunen: Baddeckenstedt, Burg (adKOMM), Fürstenfeldbruck, Hagen, Haren an der Ems, Schenefeld, Unterschleißheim (AKDB), Gießen, Kassel (ekom21), Leverkusen (GES Systemhaus), Flöha, Bad Schlema (Saskia), Buxtehude (KAI-Guppe), Ansbach, Halle (Saale), Neuwied, Potsdam, Wunstorf (HSH), Kornwestheim, Offenburg, Ravensburg, Taucha (Datenzentrale Baden-Württemberg), Coswig, Mansfelder Grund-Helbra, Nienburg (Schleupen) sowie Bergkamen und Wadern (mps). Der Feldtest wurde durchgeführt, um im November eine reibungslose Einführung bei den Meldebehörden zu gewährleisten. Dabei wurde einerseits die Integration von neuen Soft- und Hardware-Komponenten in Echtumgebungen geprüft – von der Antragsdatenerfassung und -übermittlung an die Bundesdruckerei bis hin zur testweisen Produktion des nPA. Andererseits sollte die Erprobung die Praxistauglichkeit, Handhabbarkeit und Akzeptanz des gesamten Verfahrens nachweisen, um die Abläufe sowie die eingesetzten Komponenten bis zum Beginn des Echtbetriebes optimieren zu können.
Ursprünglich war eine Laufzeit bis zum 12. Juni 2010 vorgesehen. Durch eine nicht termingerechte Bereitstellung der erforderlichen IT-Infrastruktur, die eine verzögerte Integration in die Einwohnerverfahren zur Folge hatte, wurde der Test in Abstimmung zwischen dem Bund und den Verfahrensherstellern bis zum 23. Juli 2010 verlängert. Die zusätzlichen Wochen erwiesen sich jedoch als nicht ausreichend. Wie der IT-Leiter der Stadt Schenefeld, Reiner Folgmann, darlegt, wurden lediglich die Software und die Verbindung zur Bundesdruckerei getestet. Probleme mit Zertifikaten und Einträgen in das Deutsche Verwaltungsdiensteverzeichnis (DVDV) konnten behoben werden. Hingegen konnten Funktion und Betrieb des Änderungsterminals (ÄnTe) noch nicht erprobt werden, da bislang keine voll funktionsfähige Ausführung bereitstand. Das ÄnTe hat jedoch künftig eine zentrale Bedeutung sowohl für Adressänderungen als auch für das (Ent-)Sperren der eID-Funktion, welche im Vorfeld der nPA-Einführung auf jeden Fall getestet werden muss. Nach Aussage des Schenefelder IT-Leiters erwarten die Feldtestkommunen in den nächsten Wochen die finale Version des Terminals. Diese wird dann umgehend in den Probelauf integriert. Insgesamt lasse sich der Verzug als ein schleichender Prozess beschreiben. Bereits von Anfang an habe es bei der Bereitstellung einzelner Komponenten sowie bei der Hardware Verzögerungen gegeben. Diese ließen sich jedoch nicht einer einzigen beteiligten Stelle zuordnen. „Die Komplexität des Verfahrens wurde schlichtweg unterschätzt“, so Reiner Folgmann.
Bei der Stadt Neuwied wurde der Probelauf vom IT-Dienstleister KommWis unterstützt, einem Vertriebspartner der Firma HSH. Das Neuwieder Bürgerbüro bietet als eine der wenigen Behörden in Rheinland-Pfalz die Besonderheit, dass Kfz- und Meldewesen an einem Arbeitsplatz zur Verfügung stehen. Neben einem Soft- und Hardware-Check wurde die Teststrecke zur Bundesdruckerei in Berlin erprobt. Wie die Stadt Neuwied mitteilt, schlüpfte nach intensiven Tests eine Mitarbeiterin der Firma secunet Security Networks in die Rolle einer Bürgerin, die einen neuen Ausweis beantragen möchte. Ergebnis: Die Kommunikation funktionierte ebenso wie die Produktion. Denn bereits kurze Zeit später kam der gewünschte Ausweis an – natürlich noch als Test-PDF und nicht im Scheckkartenformat. Selbst unter erschwerten Bedingungen, etwa extrem langen Nachnamen oder utopischen Jahresangaben, seien in Neuwied keine nennenswerten Probleme aufgetaucht. Derzeit erfolgt die Mitarbeiterschulung. Anschließend sollen schrittweise alle Arbeitsplätze umgestellt werden. Laut Aussage von Erhard Jung, Referent für Presse- und Öffentlichkeitsarbeit bei der Stadt Neuwied, dürften die Bürger auch künftig kaum etwas von dem Test mitbekommen und müssen auch weiterhin nicht auf den gewohnten Service verzichten. Mehr noch: Da die Kommune Pilottester ist, werde vor Einführung des nPA voraussichtlich nicht einmal eine Schließung des Bürgerbüros zur Installation der Technik erforderlich sein.

Kosten des nPA

Auf Seiten der Kommunen entstehen durch den nPA höhere Kosten. Mehr Geld müssen auch die Bürger künftig in die Hand nehmen. Laut der Gebührenverordnung für den neuen Personalausweis kostet dieser 28,80 Euro bei einer Gültigkeit von 10 Jahren. Aufgrund von Einwänden des Bundesrates enthält die Verordnung in einigen Punkten Änderungen gegenüber dem ursprünglichen Entwurf des BMI, insbesondere bei den Ermäßigungstatbeständen. Für unter 24-Jährige betragen die Kosten 22,80 Euro und nicht wie ursprünglich angedacht 19,80 Euro. Ausweispflichtige zwischen 16 und 18 Jahren, die erstmals einen Personalausweis beantragen, müssen ebenfalls 22,80 Euro entrichten. Damit entfällt die ursprünglich vorgesehene Gebührenbefreiung für diese Zielgruppe. Wird die Online-Ausweisfunktion nachträglich aktiviert, werden 6 Euro fällig, die nachträgliche Deaktivierung hingegen ist gebührenfrei. „Mit dieser Gebühr liegen wir bei einem Vergleich mit anderen europäischen Staaten, die ebenfalls Ausweise mit elektronischer Identitätsfunktion ausgeben, im Mittelfeld“, sagt Bundesinnenminister Thomas de Maizière und ergänzt: „Es ist unsere Aufgabe, ein sicheres und dauerhaft funktionsfähiges Dokument kostendeckend zu produzieren und auszugeben. Das heißt, dass auch die Aufwände der kommunalen Behörden, die nicht nur die Anträge bearbeiten, sondern die Bürgerinnen und Bürger zu den neuen Funktionen, Entscheidungsmöglichkeiten und zum Datenschutz beraten, durch die Gebühr weitestgehend gedeckt sein müssen.“
Die Kommunen gehen von einem erheblich längeren Verfahrensablauf aus als bisher, der damit auch kosten- und arbeitsintensiver sein wird. Aufgrund des Mehraufwands durch Aufklärung und Beratung rechnet zum Beispiel die Stadt Schenefeld mit einer Bearbeitungszeit von 15 bis 25 Minuten – und dies nur bei der Beantragung. Weitere 3 bis 5 Minuten kommen beim Ausgabeverfahren hinzu, denn hier muss der Bürger entscheiden, ob die Funktionen für die elektronische Identifizierung eingeschaltet bleiben oder ob sie ausgeschaltet werden sollen. Bisher dauerte der gesamte Vorgang im Schnitt 8 bis 10 Minuten. Damit verdreifacht sich die Bearbeitungszeit nahezu. Infolgedessen würde der Gebührenanteil von sechs Euro pro Ausweis für die Kommune nicht ausreichen, um die Kosten zu decken, sagt Reiner Folgmann, IT-Leiter der Stadt Schenefeld. Der Verwaltungskostenanteil soll jedoch zwei Jahre nach Einführung des nPA unter Einbeziehung der kommunalen Spitzenverbände erneut ausgewertet werden.
Eine Personalaufstockung im Bürgerbüro ist aufgrund des Mehraufwands nicht geplant, so Reiner Folgmann von der Stadt Schenefeld. Sollte es jedoch einen Ansturm auf den nPA geben, werde über eine Erhöhung des Personals in den Stoßzeiten nachzudenken sein. Der IT-Leiter geht allerdings davon aus, dass Schenefeld aufgrund der frühzeitigen Erfahrungen aus dem Feldtest bereits eine gewisse Routine und so zumindest anfänglich über Vorteile verfügt. In Karlsruhe hingegen versucht man einem möglichen Andrang im Vorfeld aus dem Weg zu gehen. Bürger können hier bereits jetzt den Online-Service zur Terminvereinbarung unter otv.karlsruhe.de nutzen, um spätere Wartezeiten in den Bürgerbüros zu vermeiden.

Akzeptanz auf allen Seiten?

Insgesamt werden Kommunen von den neuen Möglichkeiten der elektronischen Identifizierung profitieren. Der Wegfall langer Wege- und Wartezeiten wird die Effizienz kommunaler Dienstleistungen erhöhen. Davon geht zumindest das Unternehmen OpenLimit aus. Zudem präsentiere sich die öffentliche Verwaltung künftig als offen gegenüber dem Einsatz neuer Technologien, was sich positiv auf das Image der Behörden auswirken werde. Die elektronische Identifizierung lege darüber hinaus einen Grundstein für neue Formen der E-Partizipation und E-Collaboration.
Für die verbleibenden Wochen ist es sehr wichtig, dass auf allen Seiten Akzeptanz geschaffen wird. Hier sind zum einen die kommunikativen Maßnahmen des Bundes gefragt, welche die Möglichkeiten und Potenziale des neuen Ausweises aufzeigen sollen. Auch spielt die Ansprache der Mitarbeiter der Meldebehörden, welche die Antragsteller über den nPA informieren und ihn ausgeben, eine bedeutende Rolle. Als Multiplikatoren werden sie entscheidenden Einfluss auf das Vertrauen der Bürger haben. Laut OpenLimit ist außerdem die Wirtschaft gefragt. Denn sie kann ihre Online-Dienstleistungen und -Geschäftsprozesse an die neuen Möglichkeiten anpassen, Anwendungen für die neuen Funktionen schaffen und auf diese Weise erheblich zur Akzeptanz auf Kunden- beziehungsweise Bürgerseite beitragen.
Ein Tipp für diejenigen, die den neuen Personalausweis im Scheckkartenformat kritisch bewerten: vor dem 1. November einen neuen „alten“ Ausweis beantragen. Dieser ist zehn Jahre gültig. (cs)

Mehr zum Thema lesen Sie in der September-Ausgabe von Kommune21. Hier können Sie die Zeitschrift bestellen oder abonnieren. (Deep Link)
Informationen des BMI zum neuen Personalausweis (Deep Link)
http://www.personalausweisportal.de
http://www.ccepa.de
http://www.cio.bund.de/IT-Sicherheitskit
http://www.openlimit.com

Stichwörter: Digitale Identität, Neuer Personalausweis (nPA), eID, Bundesinnenministerium (BMI), Thomas de Maizière, IT-Sicherheit, OpenLimit, Neuwied, Schenefeld, Chaos Computer Club