{"id":694,"date":"2017-05-29T07:57:45","date_gmt":"2017-05-29T07:57:45","guid":{"rendered":"https:\/\/blog.esmt.org\/dsi\/?p=694"},"modified":"2017-05-29T08:15:42","modified_gmt":"2017-05-29T08:15:42","slug":"zwei-faktor-authentisierung-nutzung-des-neuen-personalausweises-wird-erleichtert","status":"publish","type":"post","link":"https:\/\/blog.esmt.org\/dsi\/dsi-innovation-monitor\/zwei-faktor-authentisierung-nutzung-des-neuen-personalausweises-wird-erleichtert\/","title":{"rendered":"Zwei-Faktor-Authentisierung: Nutzung des neuen Personalausweises wird erleichtert"},"content":{"rendered":"

Fast t\u00e4glich werden digitale Identit\u00e4tsdaten gestohlen, sei es durch Schadprogramme beim Nutzer, sei es durch erfolgreiche Angriffe auf Diensteanbieter. Oft werden Millionen von Datens\u00e4tzen entwendet, allzu h\u00e4ufig nicht oder nur schwach verschl\u00fcsselt. Der Schwarzhandel mit Identit\u00e4tsdaten bl\u00fcht. Der BSI-Lagebericht 2016 weist darauf hin, dass zunehmend Identit\u00e4tsdaten auf den Schwarzmarkt kommen, die offenbar aus lange zur\u00fcckliegenden Diebst\u00e4hlen stammen. Nach wie vor erfolgt die \u00fcberw\u00e4ltigende Menge aller Authentisierungsvorg\u00e4nge im Internet mit einer Kombination aus Benutzername und Passwort. IT-Sicherheitsexperten sind sich einig, dass die Umstellung auf Zwei-Faktor-Authentisierung das Mittel der Wahl ist, um unberechtigte Zugriffe auf digitale Dienste zu verhindern. Zwei-Faktor-Authentisierung bedeutet, dass f\u00fcr eine erfolgreiche Authentisierung zwei unterschiedliche Faktoren n\u00f6tig sind, zum Beispiel ein Geheimnis (wie das Passwort) und ein Smartphone oder auch ein Fingerabdruck und eine Chipkarte. Vom Geldautomaten ist die Zwei-Faktor-Authentisierung mittels Karte und PIN bekannt.<\/p>\n

Mit der Einf\u00fchrung des neuen Personalausweises mit Chip im November 2010 sind in Deutschland die Voraussetzungen f\u00fcr eine umfassende digitale Zwei-Faktor-Authentisierung im digitalen Gesch\u00e4ftsverkehr geschaffen worden. Seit der Einf\u00fchrung sind ca. 51 Millionen derartige Personalausweise (und elektronische Aufenthaltstitel) ausgegeben worden. Gleichwohl konnte sich die elektronische Ausweisfunktion des Personalausweises zur Authentisierung nur in Nischenbereichen durchsetzen, etwa bei Anfragen an die staatliche Rentenversicherung, das Flensburger Punkteregister oder im Bereich von Versicherungen. Grund daf\u00fcr ist unter anderem die \u00fcberaus komplizierte rechtlich-organisatorische Konstruktion des sogenannten “elektronischen Identit\u00e4tsnachweises” im Personalausweis, ein Ergebnis der Datenschutzbedenken, die gegen die Einf\u00fchrung des neuen Ausweises vorgebracht wurden.<\/p>\n

Mit dem jetzt vom Deutschen Bundestag verabschiedeten Gesetz zur F\u00f6rderung des elektronischen Identit\u00e4tsnachweises<\/em> soll die Nutzung des Personalausweises f\u00fcr die Zwei-Faktor-Authentisierung erleichtert werden. Das Gesetz schafft drei praktische Vereinfachungen f\u00fcr die Nutzung der digitalen Funktion des Personalausweises:<\/p>\n

    \n
  1. Der elektronische Identit\u00e4tsnachweis, also das Online-Ausweisen, steht zuk\u00fcnftig bei jedem ausgegebenen Personalausweis zur Verf\u00fcgung. Bislang konnten die B\u00fcrgerinnen und B\u00fcrger entscheiden, ob sie diese Funktion einschalten wollten. Dies hatten nur ein Drittel der B\u00fcrgerinnen und B\u00fcrger getan. Zuk\u00fcnftig gibt es diese Wahlfreiheit nicht mehr, alle neu ausgegebenen Ausweis sind digital nutzbar. Ob sie dann tats\u00e4chlich f\u00fcr ein Login genutzt werden, steht den Ausweisinhabern nat\u00fcrlich weiterhin frei. Bei den vor Inkrafttreten des ge\u00e4nderten Gesetzes bereits ausgegebenen Ausweisen kann die elektronische Funktion nachtr\u00e4glich kostenfrei eingeschaltet werden.<\/li>\n
  2. Unternehmen, die den digitalen Ausweis als Authentisierungsinstrument gegen\u00fcber ihren digitalen Diensten nutzen wollen, m\u00fcssen zuk\u00fcnftig nicht mehr f\u00fcr jede einzelne Anwendung eine Berechtigung beantragen und die Erforderlichkeit der jeweils ben\u00f6tigten Daten nachweisen. Zuk\u00fcnftig reicht es aus, wenn ein Unternehmen eine generelle Berechtigung zum digitalen Auslesen der Personalausweise seiner Kunden beantragt. Anschlie\u00dfend kann die Funktion in verschiedensten Websites oder Terminal-Anwendungen verwendet werden. Der Umgang mit den dabei erhobenen Daten richtet sich nach dem allgemeinen Datenschutzrecht.<\/li>\n
  3. Zuk\u00fcnftig k\u00f6nnen die Daten aus dem Chip des Ausweises auch “offline” ausgelesen werden. Wer beispielsweise an einem Beh\u00f6rden- oder Postschalter oder auch gegen\u00fcber einem Serviceterminal Name, Anschrift und Geburtsdatum angeben will, kann dies digital mit seinem Ausweis tun, ohne dass die Geheimnummer eingegeben werden muss und eine Online-Verbindung aufgebaut werden muss. Bislang konnte der Ausweisinhaber selbst auf ausdr\u00fccklichen Wunsch seine eigenen Daten aus dem Ausweis nicht digital bereitstellen, wenn das Gegen\u00fcber keine Online-Verbindung mit entsprechendem Berechtigungszertifikat hatte.<\/li>\n<\/ol>\n

    Mit den Gesetzes\u00e4nderungen wird die Einbindung der Authentisierung mit Hilfe des Personalausweises deutlich vereinfacht. Schon heute stehen 17 Millionen digital vorbereitete Personalausweise in Deutschland zur Verf\u00fcgung; ihre Nutzung wird jetzt f\u00fcr die Unternehmen sehr viel leichter. Durch die verpflichtende Einschaltung kommen jedes Jahr 6-7 Millionen weitere nutzbare Ausweise hinzu.<\/p>\n

    Wesentliche H\u00fcrde f\u00fcr die Zwei-Faktor-Authentisierung mit dem Personalausweis bleibt nun nur noch die Bereitstellung von Kartenlesern. Inzwischen k\u00f6nnen erste Android-Smartphones mit geeigneter Software als NFC-Kartenleser f\u00fcr Personalausweise genutzt werden. Mit der weiteren Verbreitung einer solchen mobilen digitalen Authentisierung k\u00f6nnte dem Personalausweis eine Schl\u00fcsselrolle bei der Zwei-Faktor-Authentisierung zukommen.<\/p>\n

    Zum beschlossenen Gesetz: http:\/\/dipbt.bundestag.de\/dip21.web\/bt?rp=http:\/\/dipbt.bundestag.de\/dip21.web\/searchDocuments\/simple_search.do?nummer=391\/17%26method=Suchen%26herausgeber=BR%26dokType=drs<\/a><\/p>\n

    Zur Nutzung der Authentisierung des neuen Personalausweises an Smartphones:
    \n    https:\/\/www.ausweisapp.bund.de\/ausweisapp2-home\/<\/a><\/p>\n

    Martin Schallbruch, 29.\u00a0Mai 2017<\/i><\/p>\n","protected":false},"excerpt":{"rendered":"

    Fast t\u00e4glich werden digitale Identit\u00e4tsdaten gestohlen, sei es durch Schadprogramme beim Nutzer, sei es durch erfolgreiche Angriffe auf Diensteanbieter. Oft werden Millionen von Datens\u00e4tzen entwendet, allzu h\u00e4ufig nicht oder nur schwach verschl\u00fcsselt. Der Schwarzhandel mit Identit\u00e4tsdaten bl\u00fcht. Der BSI-Lagebericht 2016 … Continue reading →<\/span><\/a><\/p>\n","protected":false},"author":126,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[19],"tags":[],"class_list":["post-694","post","type-post","status-publish","format-standard","hentry","category-dsi-innovation-monitor"],"post_mailing_queue_ids":[],"_links":{"self":[{"href":"https:\/\/blog.esmt.org\/dsi\/wp-json\/wp\/v2\/posts\/694","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.esmt.org\/dsi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.esmt.org\/dsi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.esmt.org\/dsi\/wp-json\/wp\/v2\/users\/126"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.esmt.org\/dsi\/wp-json\/wp\/v2\/comments?post=694"}],"version-history":[{"count":6,"href":"https:\/\/blog.esmt.org\/dsi\/wp-json\/wp\/v2\/posts\/694\/revisions"}],"predecessor-version":[{"id":734,"href":"https:\/\/blog.esmt.org\/dsi\/wp-json\/wp\/v2\/posts\/694\/revisions\/734"}],"wp:attachment":[{"href":"https:\/\/blog.esmt.org\/dsi\/wp-json\/wp\/v2\/media?parent=694"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.esmt.org\/dsi\/wp-json\/wp\/v2\/categories?post=694"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.esmt.org\/dsi\/wp-json\/wp\/v2\/tags?post=694"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}