eids Die neuen Identitätsdokumente

Transkript

1 Infobörse 3 Marit Hansen Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Sommerakademie, 28. August 2006 Der Text zu diesem Vortrag erscheint in DuD 09/2006, verfasst von Martin Meints und Marit Hansen.

2 Überblick eids Definition, Kriterien und Beispiele Maschinenlesbare Reisedokumente Analysen und Trends Lösungen für die elektronische Signatur Analysen und Trends Gestaltungsprinzipien für eids Zusammenfassung und Ausblick

3 Was sind eids? Unter eid versteht man eine technische Lösung mit dem Ziel, 1. die Identität einer natürlichen oder juristischen Person beim Zugang zu elektronischen Services zu garantieren und 2. um das Vertrauen der in einer elektronischen Transaktion beteiligten Parteien herzustellen (Quelle: CEN/ISSS: Towards an electronic ID for the European Citizen, a strategic vision, 2004) Beispiele Traditionelle Ausweisdokumente Maschinenlesbare Reisedokumente Lösungen für die elektronische Signatur Speziallösungen

4 Prozedural / kartengebunden Kriterien von eids Verschiedene eingesetzte Techniken Elektronische Signaturen Chipkarten Radio Frequency Identification (RFID) Biometrie Hintergrundsysteme Diverse Verwendungszwecke Als Reisedokumente Für elektronisches Signieren Für Authentisierung Für Speicherung / Transport von personenbezogenen Daten

5 Traditionelle Ausweisdokumente Technische Merkmale Speicherung von Ausweisdaten wie Name, Geburtsname, Geburtstag, Straße und Wohnort, Nationalität etc. Aufdruck eines Passfotos Polycarbonatlaminierung Maschinenlesbare Zone, die mittels Optical Character Recognition per Scanner gelesen werden kann Typische Einsatzbereiche Authentisierung von Bürgern gegenüber Behörden gegenüber Unternehmen Beim Grenzübertritt

6 Maschinenlesbare Reisedokumente Gemäß technischem Standard der International Civil Aviation Organisation (ICAO) (per Verordnung in europäisches Recht übertragen) Ablösung der traditionellen Reisepässe in Europa seit November 2005 Technische Merkmale Digitale Speicherung von Ausweisdaten Berührungslose Auslesbarkeit durch Einsatz von RFID Speicherung von zwei biometrischen Merkmalen Spätestens ab Mitte 2006: Gesichtsfoto Ab Anfang 2008: Fingerabdruckdaten

7 Lösungen für die elektronische Signatur Breites Spektrum Älteste europäische eid: FIN-EID seit 1999 Prozedural: z.b. österreichische Bürgerkarte, die auf Chipkarten, SIMs oder USB-Sticks implementiert werden kann Kartengebunden (z.b. BE) Berührungslos auslesbare Karten finden derzeit noch keine Verwendung Kombination mit weiteren Zwecken Als nationaler Personalausweis (z.b. BE) Zur Authentisierung von Bürgern gegenüber Behörden oder Unternehmen (z.b. AT) Integration der Funktion der Gesundheitskarte (z.b. AT, FI) Unterschiedliche Geschäftsmodelle Kommerziell mit Wettbewerb mehrerer Anbieter (z.b. DE, FI, AT) Zentrales staatliches Betreibermodell (z.b. BE)

8 Speziallösungen Gemeinsamer Zweck Zuverlässige Authentisierung von berechtigten Versicherten gegenüber Leistungserbringern und Versicherungsinstitutionen Technische Merkmale Speicherung kontextbezogener Kennungen Speicherung von weiteren personenbezogenen Daten, Fotos oder Schlüsseln und Zertifikaten zur Erstellung digitaler Signaturen Beispiele (DE) Gesundheitskarte JobCard

9 Zulässigkeit: Maschinenlesbare Ausweise: Analyse rechtlicher Aspekte Konzept maschinenlesbarer Ausweise sieht Zugriff auf die Daten durch Institutionen der sog. Dritten Säule (nationalstaatliche Sicherheit wie Polizei und Militär) vor Rechtsgrundlage? Gewählte Art der Maschinenlesbarkeit Verhältnismäßigkeit? Umsetzung des technischen Standards Legitimierung des ICAO-Gremiums? Parlamentarischer Prozess?

10 Maschinenlesbare Ausweise Biometrie: Analyse von Datenschutz und Datensicherheit Qualitätsaspekte biometrischer Verfahren: Fehlerraten Keine internationale Standardisierung von Fallback-Verfahren Einsatz von Rohdaten ermöglicht Auswertung überschießender Informationen, teilweise gesundheitsbezogen Fehlende Widerrufbarkeit biometrischer Merkmale Ungelöste Sicherheitsprobleme, insbes. Spoofen

11 Maschinenlesbare Ausweise RFID: Analyse von Datenschutz und Datensicherheit Basic Access Control für kryptographischen Zugriffsschutz: Geringe effektive Schlüssellänge Schlüssel steht auf maschinenlesbarer Zone; Ausweisinhaber kann nicht kontrollieren, wer über den Schlüssel verfügt Unklarer Grad an Vertrauenswürdigkeit von Lesegeräten und etablierten Prozessen der Ausweiskontrolle ( Pass im Hotel abgeben ) Bedrohungen: Unbefugtes Auslesen der biometrischen Daten Identifizierung des Ausweisinhabers Verfolgen des Standorts Klonen des RFID-Chips und Einbau in anderen Pass Haftung? Empfehlung: Einsatz von Faradayschen Käfigen zur Einschränkung unbefugten und unbemerkten Auslesens

12 Maschinenlesbare Ausweise: Trends Erweiterung auf Extended Access Control (EAC): Ab 2007 verbesserter Zugriffsschutz für die im Chip gespeicherten Informationen Konzept bislang nicht vollständig öffentlich In einigen EU-Staaten (DE, FR) ist EAC auch für nationale Ausweise geplant

13 Lösungen für die elektronische Signatur: Analyse Europaweit anerkannte Rechtsgrundlage 1999/93/EG Technologie recht ausgereift; Vertrauensmodelle (in Personen, Darstellungs- und Signierkomponenten sowie Zertifizierungsstellen) und eingesetzte Kryptographie bedürfen aber ständiger Beobachtung und ggf. Anpassung Verkettbarkeit über Zertifikatsinformationen, d.h. keine datensparsame Realisierung Kaum Anreize für den Einsatz pseudonymer Signaturen oder digitaler Credentials Generell immer noch geringe Nutzung

14 Lösungen für die elektronische Signatur: Trends Schaffung neuer Anwendungsfälle Verbesserung der Interoperabilität Gateway-Lösungen Brücken-Certificate-Authorities (European Bridge-CA) Credentials ohne Verkettbarkeit Serverseitig erzeugte sektorspezifische Kennungen für elektronische Authentisierung im Projekt Provide egovernment Good Practice Portability (PPP), kompatibel zur bestehenden Public Key-Infrastruktur Private Credentials im Projekt PRIME Privacy and Identity Management for Europe

15 Danny S. 22

16 Gestaltungsprinzipien für eids In mehreren Ländern bevorstehende Einführung von eids Wichtige Grundsätze gefordert Dezentrale Lösungen, keine zentralen Datenbanken mit allen biometrischen Daten Maximale Kontrolle durch den jeweiligen Ausweisinhaber Transparenz für Bürger und Anwender Authentisierung auch anonym oder unter Pseudonym (Standard) Einsatz ausgereifter und beherrschbarer Technologien Sicherheitschecks auch durch den eid-chip selbst Quellen: CEN eid Vision (2004) Niels Bjergstrom s Editorial (Oktober 2005)

17 Gesammelte Erfahrungen (eeurope / Reykjavik Update, Mai 2005) Österreich: Größere pan-europäische Kooperation erforderlich Erhebung zu eid-anforderungen und Zuordnung zwischen unterschiedlichen Anforderungen und Lösungen nötig Belgien: Komplette und klare Information für alle Bürger (jung und alt) notwendig Finnland: Einfache Benutzbarkeit erforderlich Unterstützende und anleitende Service-Anbieter notwendig Norwegen: Insgesamt Bedürfnis für Nutzer-Awareness in Bezug auf PKI InteropEID: Interoperabilität erforderlich

18 Zusammenfassung und Ausblick Ausgereifte und beherrschbare Technologien? Elektronische Signatur / PKI Biometrie RFID Trend zu universell nutzbaren Personenkennzeichen? Z.B. Sozialversicherungsnummer in den USA Kopplung mit weiteren GUIDs Größeres Risiko des Identitätsdiebstahls Information und Fähigkeiten der Bürger? Datenschutz- und Datensicherheitsrisiken Usability, auch beim Wahrnehmen von Datenschutzrechten Haftungsfragen Gesellschaftlicher Diskurs unter Einbeziehung aller Experten

19 Literatur Martin Meints, Marit Hansen (Hrsg.): D3.6 Study on ID Documents, FIDIS-Studie, 2006; Datenschutz und Datensicherheit (DuD) September 2006, Schwerpunktheft zum Thema Identität und Identitätsmanagement