eIDDigitales Ich ausweisen

[08.01.2019] Durch technologischen Fortschritt und gesetzliche Vorgaben wachsen die Anforderungen im Umgang mit digitalen Identitäten. Auch steigt mit der zunehmenden Heterogenität von eIDs die Bedeutung von Identitätsmanagement-Systemen und ihrer interoperablen Gestaltung.
Sichere eID ist entscheidend für E-Government.

Sichere eID ist entscheidend für E-Government.

(Bildquelle: PEAK Agentur für Kommunikation)

Wir verfügen im Netz – anders als in der analogen Welt – nicht nur über eine, sondern über eine Vielzahl von Identitäten, die sich je nach Bedarf und Anforderung unterscheiden und an die meist persönliche Daten gekoppelt sind. Da Identitätsdiebstähle immer mehr zunehmen, sind nicht nur, aber vor allem, im E-Government und im E-Banking sichere elektronische Identitäten (eID) mit unterschiedlichen Merkmalen auf unterschiedlichen Vertrauenslevels unerlässlich. Die Bundesregierung hat vor einigen Jahren die rechtliche Grundlage für sichere Identitäten im Netz geschaffen und mit der Online-Ausweisfunktion des Personalausweises – beziehungsweise des elektronischen Aufenthaltstitels für Nicht-EU-Bürger – eine eID an ein hoheitliches Dokument gekoppelt. Seit November 2010 werden diese beiden Dokumente mit einer verwendbaren eID ausgegeben und die entsprechenden Infrastrukturen bereitgestellt. In anderen EU-Mitgliedstaaten sind parallel dazu ebenfalls eID-Infrastrukturen entstanden. Darüber hinaus hat die Europäische Kommission mit einer Verordnung für elektronische Identitäten, Authentifizierung und Signaturen den gesetzlichen Rahmen für den Umgang mit sicheren Identitäten sowie deren gegenseitige Anerkennung innerhalb Europas geschaffen. Der deutsche Personalausweis wurde als erstes eID-System im Zuge der eIDAS-Verordnung notifiziert, weitere Mitgliedstaaten befinden sich in der Notifizierung.

Nur drei Klicks

Außerhalb der politischen Arena sind ebenfalls eID-Infrastrukturen entstanden, die unseren Alltag durchziehen. In den unterschiedlichen Segmenten treffen wir auf verschiedene Identitätstoken mit einem oder mehreren Faktoren zur Sicherung des Zugangs zu den eIDs. Zu nennen wären hier beispielsweise das Online-Banking und Identitätsplattformen wie Verimi oder NetID. Die Komplexität der verschiedenen Verfahren stellt dabei nicht nur eine Herausforderung für jeden einzelnen dar, sondern auch für die Anbieter von Online-Dienstleistungen und -Prozessen. Identitätsmanagement-Systeme sind heutzutage ein wichtiger Bestandteil von IT-Infrastrukturen. Die Bedeutung dieser Systeme und ihrer interoperablen Gestaltung wird mit der zunehmenden Heterogenität von eIDs weiter zunehmen. Und damit steigt auch der Bedarf an einer Vergleichbarkeit dieser Verfahren im Hinblick auf Verlässlichkeit, Vertrauensniveau und Nutzerfreundlichkeit.
In seiner Sitzung am 14. Dezember 2016 hat das Bundeskabinett neue Maßnahmen zur Beflügelung des E-Governments in Deutschland beschlossen. Bund, Länder und Kommunen werden verpflichtet, alle geeigneten Verwaltungsdienstleistungen innerhalb von fünf Jahren als Online-Fachverfahren anzubieten. Um die Suche nach Dienstleistungen und den dafür zuständigen Anbietern zu erleichtern, wird das Ziel verfolgt, dass jeder Dienst mit drei Klicks aus jedem Verwaltungsportal heraus erreichbar sein soll. Aus diesem Grund sollen die Verwaltungsportale aller Administrationsebenen zu einem Portalverbund zusammengeschlossen werden.

Zentrales Anmeldesystem

Die Nutzung der meisten Dienstleistungen ist personalisiert, etwa wenn ein Bürger einen Termin beim Amt reservieren oder ein Unternehmen seine Dienstleistungen einer Kommune in Rechnung stellen möchte. Die entscheidende Voraussetzung für den Ausbau von Online-Fachverfahren ist also, dass Bürger und Unternehmen sich im Internet gegenüber einem Verwaltungsdienstleister schnell, benutzerfreundlich und sicher identifizieren können. Zum Zweck der Authentisierung werden aktuell von allen Bundesländern und vom Bund Nutzer- beziehungsweise Servicekonten eingerichtet. Dabei handelt es sich um Identitätsmanagement-Systeme, die gegenüber den Service-Providern die Rolle des Identity Provider (IdP) einnehmen, also gewissermaßen als zentrales Anmeldesystem zwischen Nutzern und Anbietern von Dienstleistungen fungieren. Dem Nutzer bieten die Konten Web-Oberflächen zur Administration seines Accounts. Nutzerkonten werden dabei zunächst nur für natürliche Personen eingeführt. Dadurch können Bürger E-Government-Dienstleistungen unter Verwendung einer einzigen elektronischen Identität abrufen. In einer weiteren Ausbaustufe werden auch Nutzerkonten für Organisationen eingeführt. Dazu werden Rollen für Vertreterregelungen definiert, sodass natürliche Personen im Auftrag eines Unternehmens E-Government-Leistungen in Anspruch nehmen können.

Föderiertes Identitätsmanagement-System

Eine besondere Herausforderung bei der Etablierung der Nutzerkonten ergibt sich aus der föderalen Struktur der Bundesrepublik. Jedes Bundesland und auch der Bund werden eigene Instanzen eines Nutzerkontos installieren. Jedes Fachverfahren delegiert die Nutzerauthentifizierung an das Konto desjenigen Bundeslandes, dem das Fachverfahren zugeordnet ist. Bundesweit sollen jedoch alle Fachverfahren unabhängig davon, wo der Bürger oder das Unternehmen sein Nutzerkonto angelegt hat, nutzbar sein. Um dies zu realisieren, muss ein Mechanismus der Identitätsweitergabe (Identity Propagation) von einem Nutzerkonto zu einem anderen entwickelt werden. Alle Nutzerkonten müssen interoperabel für Fachverfahren und Nutzer einsetzbar sein und bilden damit zusammen ein föderiertes Identitätsmanagement-System. Betrachtet man nun die unterschiedlichen Vertrauensniveaus, die sich auch aus der eIDAS-Verordnung ergeben – normal, substanziell und hoch –, sind aktuell die Niveaus normal (Benutzername und Passwort) sowie hoch (Online-Ausweisfunktion) verfügbar. Die eID-Funktion des Personalausweises hat neben der hohen Vertrauensstellung den Vorteil, dass sie schriftformersetzende Qualität hat, also mit einer qualifizierten elektronischen Signatur gleichgesetzt werden kann. Für die meisten Verwaltungsvorgänge ist allerdings gar keine hohe Authentisierung notwendig und auch nur rund zehn Prozent aller Vorgänge bedürfen der Schriftform und sind somit klassische Anwendungsszenarien für die Online-Ausweisfunktion. Die Verwendung von Benutzername und Passwort ist an den meisten Stellen jedoch auch kein ausreichend sicherer Zugang, um vertrauensvolles Verwaltungshandeln auszulösen. Hier erscheint es zielführend, weitere vorhandene und etablierte Authentisierungstoken in Betracht zu ziehen. Mit dem Log-in am Servicekonto über die ELSTER-ID, ein Bankkonto oder auch andere Identitätsplattformen, wie Verimi (sofern der Account dort mit einem entsprechenden Niveau angelegt wurde), könnte beispielsweise ein substanzielles Niveau erreicht werden. Synergieeffekte zu nutzen, ist angesichts der rasanten Entwicklungen rund um elektronische Identitäten nicht nur sinnvoll, sondern notwendig, nicht zuletzt, um die Akzeptanz bei den Nutzern zu erhöhen, ohne auf eine entsprechende Vertrauensstellung und Datenqualität verzichten zu müssen. Google- und Facebook-Log-ins, so bequem sie sein mögen, sind aus Datenschutzgründen im E-Government kein Mittel der Wahl.

Integraler und interoperabler Ansatz

Das Unternehmen Governikus beschäftigt sich seit vielen Jahren mit der Komplexität elektronischer Identitäten. Die in der Anwendung Governikus des IT-Planungsrats enthaltenen Produkte und Komponenten verfolgen dabei einen integralen und interoperablen Ansatz, mit denen sich föderale Szenarien realisieren lassen und die darüber hinaus als Authentisierungsbroker die Verwendung weiterer Identitätstoken, wie ELSTER, Online-Banking oder Verimi, ermöglichen.

Hartje Bruns ist Director Products bei der Governikus GmbH & Co. KG; Petra Waldmüller-Schantz ist dort Director Communications.




Weitere Meldungen und Beiträge aus dem Bereich: Digitale Identität
Blick über die Schulter einer Person, die ein Smartphone hält. Auf dem Screen ist das EUDI-Wallet-Logo.

BMI: Schwung für Digitale Identitäten

[14.11.2024] Aus der Arbeitsgruppe GovLabDE Digitale Identitäten wird der Interministerielle Ausschuss Digitale Identitäten (IMA DI). Ziel ist die ressortübergreifende Weiterentwicklung digitaler Identitäten, auch im Hinblick auf die Umsetzung der eIDAS-Verordnung bis 2027. mehr...

Hand hält Smartphone horizontal, grau-violetter Hintergrund, Abstraktion durch starkes Bokeh.

Bund: Staatliche EUDI-Wallet kommt

[02.10.2024] Die Bundesregierung wird eine staatliche Brieftasche für das Smartphone entwickeln, mit der sich Bürgerinnen und Bürger künftig EU-weit digital ausweisen können. Eine entsprechende Entscheidung hat die Bundesregierung jetzt gefällt. Dabei ist auch eine Anerkennung von nicht-staatlichen Lösungen vorgesehen. mehr...

Veridos: Neues Gerät für ID-Authentifizierung

[25.09.2024] Das Unternehmen Veridos hat jetzt ein All-in-One-Gerät auf den Markt gebracht, das sowohl physische als auch digitale ID-Dokumente authentifizieren kann. Der VeriCHECK M500+ soll eine flexible und zukunftssichere Identitätsprüfung ermöglichen, die in zahlreichen Branchen Anwendung finden kann. mehr...

Thüringen: BundID löst Servicekonto ab

[04.09.2024] Die BundID, das bundesweit einheitliche Servicekonto für Bürgerinnen und Bürger, löst das Thüringer Servicekonto ab. Ab sofort können im Servicekonto des Freistaats keine neuen Nutzerkonten mehr angemeldet werden. mehr...

Symbolbild: Blauer Hintergrund, davor Binärcode-Zahlenreihen und ein Ring aus gelben Sternen (EU-Flagge)

eIDAS-2.0-Verordnung: Wie ist der Umsetzungsstand?

[21.08.2024] Seit Mai 2024 ist die novellierte eIDAS-Verordnung in Kraft. Damit werden EU-weit neue Anforderungen für die elektronische Identifizierung und Vertrauensdienste formuliert. In einer Kleinen Anfrage erkundigte sich die CDU/CSU-Fraktion nach dem Umsetzungsstand. Die Antwort des Bundestages liegt jetzt vor. mehr...

Gelbes Schild mit der aufschrift Passkontrolle/Passport Control

Veridos: Passkontrolle – wenigstens ein bisschen digital

[25.07.2024] Viele Urlauber werden in diesem Sommer nicht ohne Reisepass auskommen. Die Digitalisierung reduziert aber inzwischen die Schritte, die auf Reisen für die Überprüfung der Pässe notwendig sind. Veridos zeigt, wie moderne Technologien dabei für mehr Komfort und kürzere Warteschlangen sorgen können. mehr...

Das Bild zeigt Andrea Nahles, Vorstandsvorsitzende der Bundesagentur für Arbeit.

Bundesagentur für Arbeit: Zugang zu eServices mit BundID

[23.07.2024] Leistungen der Arbeitsagenturen, Jobcenter und Familienkassen können jetzt mit der BundID beantragt werden. mehr...

Eine junge Frau hält ihr Smartphone in die Kamera, auf dessen Bildschirm ihr Führerschein zu sehen ist.

VeriGO MobileID: Zugriff auf mobile Ausweisdokumente

[12.07.2024] Personalausweise, Führerscheine, Krankenkassenkarten und andere Ausweisdokumente können die Bürgerinnen und Bürger auch in digitaler Form auf dem Smartphone bei sich tragen. Das ermöglicht eine neue mobile Anwendung von Veridos. mehr...

Personalausweis der Bundesrepublik Deutschland auf einer Tastatursteuerung liegend

eGovernment Monitor 2024: Immer mehr Menschen nutzen eID

[11.07.2024] In allen Bevölkerungsgruppen nutzen immer mehr Menschen die eID des Personalausweises. Das geht aus einer Vorabveröffentlichung des eGovernment Monitors 2024 hervor, bei der insbesondere die Nutzung und Akzeptanz staatlicher digitaler Identitäten ermittelt wurden. 
 mehr...

Smartphone liegt mit dem Bildschirm nach unten auf einem Tisch.

Österreich: Digitaler Identitätsnachweis gestartet

[21.06.2024] In Österreich können sich die Bürgerinnen und Bürger ab sofort per Smartphone gegenüber Dritten oder der Exekutive ausweisen. In der eAusweise-App des Landes können sie dafür den digitalen Identitätsnachweis aktivieren. mehr...

Blick über die Schulter einer Person, die ein Smartphone hält. Auf dem Screen ist das EUDI-Wallet-Logo.

EUDI-Wallet: Innovations-Teams stehen fest

[04.06.2024] Die Bundesagentur für Sprunginnovationen hat einen Innovationswettbewerb zur Entwicklung von Prototypen für EUDI-Wallets gestartet. Nun stehen die Entwickler-Teams für die erste Wettbewerbsrunde fest. Darunter befindet sich auch das Unternehmen Governikus. mehr...

Drei Männer stehen vor einem Messestand, im Hintergrund ein Monitor. Mans ieht das Branding der AKDB.

AKDB: BundID trifft auf EUDI-Wallet

[22.04.2024] Die European Digital Identity Wallet wird kommen. In Berlin fand nun eine Workshop-Reihe statt, bei der die Weiterentwicklung der BundID in Zusammenhang mit der künftigen EUDI-Wallet im Fokus stand. Die AKDB präsentierte drei konkrete Anwendungsfälle der EUDI-Wallet. mehr...

adesso: ODIS für digitale Identitätsprüfung

[17.04.2024] Die eID-Funktion des Personalausweises wird bisher eher wenig genutzt. Das Unternehmen adesso bietet nun eine Lösung, mit der Unternehmen und Organisationen die Online-Ausweisfunktion komfortabel und sicher in ihre Kundendienste einbinden können. Das Angebot richtet sich vorrangig an die Privatwirtschaft, eignet sich aber auch für die öffentliche Verwaltung. mehr...

Hand hält Smartphone horizontal, grau-violetter Hintergrund, Abstraktion durch starkes Bokeh.

BMI/SPRIN-D: E-Wallet-Prototypen gesucht

[16.04.2024] Eine digitale Brieftasche soll es bald erlauben, sich europaweit digital auszuweisen. Daneben sollen auch der digitale Führerschein, der Reisepass oder wichtige Dokumente wie Abschlusszeugnisse gespeichert werden können. Die Bundesagentur für Sprunginnovationen startet nun einen Innovationswettbewerb für Prototypen dieser European Digital Identity Wallet. mehr...

Das Bild zeigt eine Person mit Smartphone in der Hand vor einem Laptop mit geöffneter Website zur BundID.

BMI: Zentrales Bürgerpostfach realisiert

[03.04.2024] Fast vier Millionen BundID-Postfächer wurden auf die neue Infrastruktur des Zentralen Bürgerpostfachs migriert. Dieser neue Dienst ermöglicht allen Bundesbürgern die digitale Kommunikation mit Behörden über ein einziges Postfach. mehr...