Bis heute kryptographisch „state of the art“
Interview 04.11.2020
Dr. Kim Nguyen, Leiter des Geschäftsfelds Trusted Solutions bei der Bundesdruckerei über die Kryptographie des Personalausweises, den künftigen Online-Ausweis im Smartphone und seine Nutzung in Europa
Herr Dr. Nguyen, Sie waren vor 10 Jahren bei der Konzeption und Entwicklung des Personalausweises als Kryptograph mit dabei. Welche kryptografischen Verfahren werden eingesetzt?
Der Personalausweis gilt als einer der sichersten Ausweise weltweit, sowohl was seine analoge, aber auch die digitale Sicherheit angeht.
Damals wurden hier zum ersten Mal elliptische Kurven als kryptographische Basismechanismen in großem Umfang eingesetzt. Dafür mussten wir an verschiedenen Stellen „Neuland“ betreten. Das betraf die Softwareentwicklung, die Infrastruktur und die Ebene der kryptographischen Protokolle. In diesem Kontext wurden durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) auch ganz neue kryptographische Protokolle definiert, wie das PACE Protokoll, die dann erstmalig im Personalausweis umgesetzt wurden.
Auch für die aufzubauende Infrastruktur waren an vielen Stellen neue Schritte zu gehen und neue Hard- und Softwarekomponenten zu entwickeln, zu zertifizieren und zu implementieren.
Bis heute sind elliptische Kurven kryptographisch „state of the art“ und mit herkömmlichen Angriffsmethoden nicht zu brechen. Allerdings entwickelt sich die Kryptographie kontinuierlich weiter und so müssen auch die Protokolle und Mechanismen des Personalausweises immer wieder neu evaluiert und weiterentwickelt werden. Es bleibt also viel zu tun, auch zehn Jahre nach der Einführung!
Was müsste Ihrer Ansicht nachgeschehen, damit sich die elektronische Identität (eID) bei den Bürgern durchsetzt?
Als Tor in die digitale Welt könnte das Smartphone zukünftig eine wichtige Rolle spielen. Schon längst werden die meisten Online-Dienste für mobile Geräte entwickelt. Deshalb sollte auch der Online-Ausweis einfach und intuitiv über das Smartphone verfügbar sein.
Hohe Benutzerfreundlichkeit, ein hohes Maß an Datensicherheit und Datenschutz sowie eine hohe Reichweite schließen sich dabei nicht gegenseitig aus – sie ergänzen sich vielmehr.
Wir wollen eine Identitäts-Lösung für das Smartphone entwickeln und zwar auf Basis der Daten des Personalausweises und mit den Vertrauensniveaus "niedrig" und "substanziell". Dies wäre ein wichtiger Schritt, damit sich die Bürger im Internet sicher und bequem bewegen können.
Welche Vorteile bieten die Funktionen des Personalausweises mit Blick auf Europa?
Europaweit sind identitätsbasierte, digitale Geschäftsprozesse rechtlich und technisch schon seit 2016 möglich. Das verdanken wir der so genannten eIDAS-Verordnung. Der Personalausweis wurde als elektronischer Identitätsnachweis im europäischen Vertrauensraum anerkannt – und darin steckt auch sein Potenzial!
Wer beispielsweise umzieht, braucht oft noch einen Termin bei der zuständigen Behörde, um die erforderlichen Unterlagen für die Ummeldung persönlich abzugeben. Viel einfacher und schneller ginge dies mit der Online-Ausweisfunktion des Personalausweises – auch über Ländergrenzen innerhalb der EU hinweg.
Es braucht nur wenige Klicks bis die Meldebescheinigung sowie die Erklärung des Vermieters mit einer qualifizierten elektronischen Signatur versehen sind. Durch weitere eIDAS-Vertrauensdienste wie das qualifizierte elektronische Siegel wären Vorgänge wie dieser auf lange Zeit digital nachvollziehbar.