2ndredBlog

Chance verspielt trotz guter Karten

Kennen sie dieses Symbol bereits von zahlreichen Communityseiten, Social Networks, onlineShops und Foren? Wenn nein, so ist das keine Schande – denn es ist gar nicht vorhanden. Es steht für die Möglichkeit sich mit dem (nicht mehr ganz so neuen) Personalausweis (nPA) online anzumelden. Neben dem pseudonymen Zugang können Sie somit Geburtstag und andere optionale Profilfelder automatisiert bei der Registrierung in ihr Profil übernehmen, und sich später mit ihrer nPA-PIN anmelden.

Soweit die Theorie. Denn für die breite Masse ist dieses Anmeldenverfahren nicht zugänglich. Die Transparenz der neuen Technologie hörte sich im Bundestag wesentlich überzeugender an, als sie in der Realität ist. Zur Nutzung der Authentifizierungsserver (eID-Service) berechnen dieser eine nicht ganz geringe Summe. Der Standard ist zwar spezifiziert, doch konnte ich keine konkrete Umsetzungsrichtlinie finden. Für Informatiker nicht die beste Voraussetzung diesen zu implementieren. Die „eGov Consulting and Development GmbH“ bietet zwar eine Verbindungssoftware, doch verrät sie nicht, welche kosten durch den Erwerb entstehen. Ebenso verrät sie nur gegen Zahlung, wie man diese verwendet. Unter Transparenz verstehe ich etwas anderes!

Bei der Entwicklung der Software verlangt der Bund dann auch nochmal extra. Denn dafür benötigt man Dummy-Personalausweise und weitere Zugänge zu hochsicherheitsspezifizierten Servern. Dabei möchte der Bund dann auch zusehen. Die hohen Kosten verhindern effektiv, dass private und kleinere Seitenbetreiber die Technik einsetzen können. Quasi überall dort, wo man sich mehrmals täglich anmeldet. Darüber hinaus werden ausländisch gehostete Dienste diesen Service mit geringerer Wahrscheinlichkeit Anbieten, sogar wenn es die bessere Möglichkeit wäre. Facebook beispielsweise fordert, wenn man seinen Account verifizieren will, eine Telefonnummer, oder alternativ – richtig: einen Scan des Personalausweises!

Der Nutzer selbst benötigt zur Anmeldung mittels nPA ein Lesegerät. Wäre die Authentifizierung weit verbreitet, würde man eine Anschaffung sicher in Betracht ziehen. Derzeitig bieten vor allem Versicherungen und Ämter den neuen Service an. Beide nutzt man kaum öfter als einmal monatlich.

Psychologisch haben die hohen Sicherheitsansprüche des Bundes einen negativen Einfluss auf die Benutzer. Einen so hohen Aufwand betreibt man nur, wenn es viele Feinde gibt. Die vielen Sicherheitsmechanismen sind zwar schön, doch wäre es politisch hier besser gewesen, etwas leiser zu sein. Keiner will einen Perso, den er nicht versteht und einen letztendlich in seiner Funktion – sich online auszuweisen - versagt. Daneben erschütterten Sicherheitslücken und Bugs in vergangenen AusweisApp-Versionen das Vertrauen in die Technik.

Andererseits wird weit weniger sichere Technik täglich beispielsweise beim Onlinebanking und Onlineshopping genutzt, ohne dass man sich darüber großartig Gedanken macht. Wobei meine Identität von allen Gefahren im Internet zu den geringeren gehört. Vor allem bei der Nutzung des pseudonymen Zugangs.

Letzten Endes wird die Zukunft zeigen, was die neue Technik wirklich bringt. Derzeit habe ich noch das Gefühl, dass sehr wenige Menschen vom Nutzen des neuen Personalausweises profitieren und andere wenige, viel Geld damit verdienen. Für den Nutzer bleiben jedoch auch andere Services zum mehrfach-anmelden, wie Facebook, Google, Yahoo und den anderen API-Anbietern, denn als Single-Sign-On ist der Personalausweis absolut ungeeignet.