Systeme zum Schutz von Identitäten

Was bedeutet ID-Sicherheit im Zeitalter globaler Vernetzung? Welche Rolle spielen sichere Identitäten in modernen Netzwerkinfrastrukturen? Und welchen Beitrag können Unternehmen wie die Bundesdruckerei zur Optimierung elektronisch gesteuerter Geschäftsprozesse, zum Schutz sensibler Daten und für einen weltweit sicheren Informationsaustausch leisten? Eine Bestandsaufnahme aus Berlin.

In Deutschland gibt es kaum jemanden, der nicht wenigstens eines der Produkte der Berliner Bundesdruckerei bei sich trägt. Dabei geht es längst nicht mehr nur um Banknoten, Briefmar­ken oder moderne Personaldokumente. Als einer der weltweit führenden Anbieter von Hochsicherheitstechnologien liefert das Unternehmen heute auch ein breites Spektrum an Lösungen und Systemen zum Schutz von Identitäten und geht ­damit weit über die klassischen Bereiche der Wertdruckerei hinaus. Davon zeugt auch das zur diesjährigen Cebit entwickelte Ausstellungs­konzept. In ihrer Aus­einandersetzung mit dem Messe-Motto „Connected Worlds" macht die Bundesdruckerei vor allem ei­nes deutlich: Die Sicherheit von Identitäten ist heute mehr denn je Basis und Triebfeder für die Gestaltung vernetzter Lebenswelten.

Der Sprung in 21. Jahrhundert
Dass die Gewährleistung „Sicherer Identitäten" eine der großen Herausforderungen des 21. Jahrhunderts darstellt, ist uns spätestens seit den Terroranschlägen des 11. September 2001 und den nachfolgenden Attentaten schmerzlich bewusst geworden. Um mit den wachsenden Sicherheitsansprüchen der globalen Staatengemeinschaft Schritt zu halten, mussten zahlreiche innovative Systeme neu entwickelt und umgesetzt werden. Dabei kommt der Nutzung elektronischer Identitäten, die unseren digitalisierten All­tag zunehmend bestimmen, eine wichtige Rolle zu. Menschen reisen rund um den Globus, kommunizieren via Internet oder nutzen elektronisch gestützte Transaktionsprozesse - leist­ungsfähige Netzwerke und Systeme müssen dafür sorgen, dass jenseits von mehr Komfort und Effizienz auch ein neues Maß an Sicherheit für den Austausch persönlicher Daten gewährleistet werden kann.

Auf diesen Bedarf hat sich die Berliner Bundesdruckerei in den vergangenen Jahren kon­sequent ausgerichtet. Ein wichtiger Meilenstein ist die erfolgreiche Umsetzung des deutschen ePass-Projekts, das wichtige Impulse für die Entwicklung nachfolgender Generationen hochsicherer ID-Karten-Konzepte gegeben hat. Bestes Beispiel ist die geplante Einführung des neuen deutschen Personalausweises. Bereits ab November dieses Jahres sollen Bundesbürger die Vorteile dieser multifunktionalen eID-Karte auch in zahlreichen privaten Anwendungsbereichen nutzen können.

Sicherheit in der gesamten Prozesskette
Schon längst gehören die Zeiten, in denen ein zweifelsfreier Identitätsnachweis allein auf ­fäl­sch­ungssicheren Einzeldokumenten beruhte, der Vergangenheit an. Heute bedeutet „Sichere Identität", dass komplexe Systemketten auch in internationalen Bezugssystemen gegen Missbrauch und Manipulation abgesichert und ­persönliche Daten in zahllosen elektronisch­en Transaktionsprozessen geschützt werden müssen. Um diesen neuen Sicherheitsanforderungen gerecht zu werden und sie mit leistungsfähigen Produkten und Lösungen zu unterstütz­en, sind ganzheitliche Systemansätze nötig, die sich im ID-Produktport­folio der Bundesdruckerei umfassend abbilden.

Schutzschilde für den globalen ­Datenverkehr
Nicht nur in der sog. Offline-Welt, sondern auch in den global vernetzten „Connected Worlds" des Internets sind wir auf eindeutige Identitätsnachweise angewiesen. Die Frage nach dem „Wer bist Du?" ist längst zum Prüfstein zukunftsorientierter Sicherheitskonzepte geworden. Und moderne Identitätsdokumente, wie der neue deutsche Personalausweis, werden mit digitalen Authentifizierungsmechanismen und der Option einer „Qualifizierten Elektronischen Signatur" wichtige Schlüsselfunktionen auf dem Weg zu mehr Transaktionssicherheit übernehmen. Basis solcher eID-Managementsysteme wird in Deutschland eine vom Bundesamt für Sicherheit in der Informationstechnik (BSI) spezifizierte Middleware sein, die den Richtlinien des „eCard Application Program Interface Frameworks" (eCard-API) folgt. Damit bleibt die Entscheidung, welche Daten zu welchem Zweck an welche Adressaten geliefert werden, allein dem Nutzer digitaler Dienste vorbehalten. Das gilt für Bewegungen in und aus Datenbanken ebenso wie für alle Online-Aktivitäten, bei denen ein elektronisches Ausweisdokument genutzt wird.

Sicherheit in der vernetzten Welt
Um diesen neuen Sicherheitsstandard der Öffentlichkeit zur Verfügung zu stellen, kommt die Anwendersoftware „Bürgerclient" zum Einsatz, die über ein Webportal kostenlos zum Download bereit stehen wird. Hier verantwortet Siemens IT Solutions and Services als Generalunternehmer zunächst die Gesamtarchitektur und die Integration der Anwendung. Der IT-Dienstleister baut zudem das Webportal auf und betreut es für drei Jahre. Das Schweizer Unternehmen OpenLimit ­SignCubes AG entwickelte und wartet die Software für den „Bürgerclient". Die Bundesdruckerei stellt in der Zusammenarbeit ihren „eID-Service" bereit, der als neutrale Authentifizierungsinstanz einen umfassenden Schutz für digitale Identitäten gewährleistet.

Grundgedanke dieser neuen eID-Strategie ist es, dass sensible Geschäftsprozesse zukünftig auf Basis einer eindeutigen gegenseitigen Authentisierung gestartet werden können. Anders als bei der klassischen Sichtvorlage eines Identitätsnachweises bleiben somit alle persönlichen Daten in der Verfügungsgewalt des Dokumenteninhabers. Bei Bedarf können sie als bewusst begrenzte Teilidentitäten - z. B. als reine Adressinformation - für ausgewählte Transaktionspartner frei gegeben werden. Diese müssen sich ihrerseits über spezielle Zertifikate als berechtigte Datenempfänger ausweisen.

Die Einsatzmöglichkeiten, an denen in den derzeit laufenden Anwendungstests gearbeitet wird, sind vielfältig. Denn mit ihrem neuen ­eIdentity-Nachweis sollen Bundesbürger zukünftig nicht nur deutlich sicherer online buchen, kaufen und kommunizieren, sondern dank der optional hinterlegbaren Qualifizierten Elek­troni­schen Signatur auch rechtsverbindliche Online-Ver­trä­ge abschließen und Behördengänge per Mausklick erledigen können. Fundament dieser Zu­kunftsszenarien ist die kontaktlose Chiptechnologie, für die bereits im Kontext der elektronischen Reisepässe neue kryptographische Protokolle, wie die Basic Access Control (BAC) und die Extended Access Control (EAC), entwickelt und standardisiert wurden. Speziell für den neuen Personalausweis wurde, quasi als Zwischenglied zwischen BAC und EAC, das sog. PACE-Protokoll (Password Authenticated Connection Establishment) entwickelt. Dieses ermöglicht eine sichere Verifikation der Geheimzahl des Bürgers über die kontaktlose Schnittstelle und stellt gleichzeitig eine stark verschlüsselte Verbindung zwischen Karte und Lesegerät her.

Einzigartigkeit sichern
Doch nicht nur Menschen, auch Produkte, Marken und geistiges Eigentum müssen in ihrer Einzigartigkeit geschützt und verlässlich gegen Diebstahl, Piraterie oder Fälschung abgesichert werden. Die Bundesdruckerei, die sich u. a. im neu gegründeten Verein „Sichere Identität Berlin-Brandenburg" für zukunftsorientierte Konzepte zur Identitätssicherung einsetzt, spannt mit ihrem aktuellen Produkt- und Leistungsportfolio auch hier einen weiten Bogen: Ganz gleich, ob es darum geht, den globalen Reiseverkehr zu erleichtern, neue mobile eID-Lösungen zu entwerfen oder zukunftsorientierte Anwendungen für Bürger, Behörden und Unternehmen zu entwickeln - im Zentrum ihr­er Arbeit steht immer die Absicherung des Einzigartigen.
Wer sich in Halle 9, am Stand D 80 der Bundesdruckerei von den anschaulich präsentierten Anwendungswelten moderner Hochsicherheitstechnologie faszinieren lässt, weiß am Ende vor allem eines: Ganz gleich, welche Visionen und konkreten Lösungen neue Hardwaretechno­logien und Netzwerkinfrastrukturen zur Opti­mierung von Geschäfts- und Kommunikations­prozessen bieten mögen, die Chancen und Möglichkeiten von „Connected Worlds" bestimmen sich allein über den Faktor Sicherheit. Nur ein verlässlicher Schutz sicherer Identitäten schafft individuelle Gestaltungsfreiheiten und garantiert für das, was wir zum Ausbau global vernetzter Informationsgesellschaften am dringendsten benötigen: Vertrauen.

Cebit, Halle 9, Stand D80