Marit Hansen, ULD 29. August 2005



Ähnliche Dokumente
Die elektronische Gesundheitskarte

Digitale Signaturen. im Kontext der Biometrie. Thomas Kollbach

Die Telematikinfrastruktur als sichere Basis im Gesundheitswesen

eids Die neuen Identitätsdokumente

STORK. Secure IdenTity AcrOss BoRders LinKed. Bernd Zwattendorfer Wien,

Der Wert von Daten. Biometrie als Zugriffsschutz. Vorteile biometrischer Systeme

Rechtsfolgen der Digitalen Identität

Identity management mit Hilfe der Bürgerkarte. Waltraut Kotschy Österr. Datenschutzkommission/ Stammzahlenregisterbehörde

Next Generation Company ID Card

SAP Enterprise Asset Management Maintenance Worker Role

pro.s.app document status check Bringen Sie mehr Transparenz in Ihre Dokumente

Delta Audit - Fragenkatalog ISO 9001:2014 DIS

Das BIT und die SuisseID : Sicherheit, Kontinuität und Innovation

Digitalisierungsoffensive

A-CERT Certificate Policy

Die Makler System Club FlowFact Edition

Einschreibeformular für das Schuljahr. Daten der Heimschülerin

5. Auflage Ergebnisse

für E-Government-Portale Marktforum 3 Portale: Technologien und Konzepte Kurt Maier

DFN-AAI Sicherheitsaspekte und rechtliche Fragen

DIE fhcard 2.0 fhcard 2.0 der Studierendenausweis

1 D -Dienste. 2 Zuständige Behörde

Der neue Personalausweis notwendiges Infrastrukturmedium für einen sicheren Internetverkehr

-Verschlüsselung

Nutzen Sie zeitgemäße Lösungen. Lohn- und Gehaltsdokumente mit DATEV Arbeitnehmer online verwalten

egk Versus USB-Stick

pro.s.app document status check Bringen Sie mehr Transparenz in Ihre Dokumente

Endpoint Security. Where trust begins and ends. SINN GmbH Andreas Fleischmann Technischer Leiter.

cardtan im HYPO NOE Electronic Banking

Sichere Kommunikation mit Ihrer Sparkasse

Sichere Kommunikation mit Ihrer Sparkasse

gespeichertendatenzuentschlüsseln.dazusollendenerwerbernderzertifikatelizenziertecomputerprogrammeausgegebenwerden.diezertifikatesollen

Mobile-Szenario in der Integrationskomponente einrichten

Netzsicherheit I, WS 2008/2009 Übung 12. Prof. Dr. Jörg Schwenk

Entwicklung und Einsatz von Signaturserverdiensten

Freie Zertifikate für Schulen und Hochschulen

Konzentration auf s Wesentliche

SSZ Policy und IAM Strategie BIT

Prozessbewertung und -verbesserung nach ITIL im Kontext des betrieblichen Informationsmanagements. von Stephanie Wilke am

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

ISO/IEC 27001/2. Neue Versionen, weltweite Verbreitung, neueste Entwicklungen in der 27k-Reihe

Informatik für Ökonomen II HS 09

Kommission für Jugendmedienschutz - Stand vom (Kurzfassung vom ) -

Digital Rights Management (DRM) Verfahren, die helfen Rechte an virtuellen Waren durchzusetzen. Public-Key-Kryptographie (2 Termine)

Universität zu Köln Prof. Dr. Manfred Thaller Aktuelle Probleme digitaler Medien Referat von Marcel Kemmerich vom

Identitätskonzepte. Hauptseminar Web Engineering Vortrag. OpenID, WebID und OAuth. Robert Unger

Gutachten zur Re-Zertifizierung des IT-Produkts Dokumentenprüfer ALDO L Check 4U3, Hardware Release 01 / Software im Auftrag der 4U GmbH

-Verschlüsselung viel einfacher als Sie denken!

Verband der privaten Krankenversicherung

Agile Vorgehensmodelle in der Softwareentwicklung: Scrum

RegIT.NET. Die Gesamtlösung für egovernment Herbert Kronlechner, Thomas Kuhta

Projektmanagement in Outlook integriert InLoox 5.x Installationshilfe für Windows Terminalserver

VR-BankCard der genossenschaftlichen Banken unterstützt elektronische Signaturen

BETTER.SECURITY AWARENESS FÜR INFORMATIONSSICHERHEIT

! "# $% &'!( $ ) *(+,(,-

Herausforderungen der IT-Sicherheit aus rechtlicher Sicht

SECURITY DESIGN PATTERN FÜR EHEALTH-PLATTFORMEN

1 Dataport 12.Juli 2007 Internationale Standards zu Identity Management. Deckblatt. Harald Krause

Content Management Systeme (CMS)

Die elektronische Gesundheitskarte

SuisseID Risiken und Haftungsfragen

100 % evergabe. Für jede Vergabestelle die passende Lösung. Für alle, die mehr wollen.

Informationstag 'Elektronische Signatur'

Erfahrungen aus der Implementierung einer PKI

Einstiegshilfe für das Übersenden elektronischer Teilnahmebestätigungen an ÄrztInnen

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT

Bernd Blümel. Verschlüsselung. Prof. Dr. Blümel

Ökonomik der Agrar und Ernährungswirtschaft in ILIAS

4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin

RL

Digitale Signatur für die elektronische Rechnungsstellung

Aufbau einer AAI im DFN. Ulrich Kähler, DFN-Verein

Working for. your. future. ...wherever. you are

... Don t be. V. Data Privacy Protection. Jennifer Luxshmy Harikantha, Anna Klein, Gunnar Anderson

Risikomanagement in der Praxis Alles Compliance oder was?! 1. IT-Grundschutz-Tag

Das digitale Klassenund Notizbuch

Senden von strukturierten Berichten über das SFTP Häufig gestellte Fragen

Der schnelle Weg zu Ihrer eigenen App

Antrag auf Gleichwertigkeitsfeststellung nach dem BQFG

Aktuelles, Mitteilungen und Veranstaltungen verwalten

HD-Kamerasoftware Version 4.1.0

Kreissparkasse Heinsberg. versenden - aber sicher! Sichere . Anwendungsleitfaden für Kunden

Mit Brief und Siegel: Ihre Unterschrift im Internet.

Anforderungen an die HIS

Secure Mail der Sparkasse Holstein - Kundenleitfaden -

Das Pflichtenheft. Dipl.- Ing. Dipl.-Informatiker Dieter Klapproth Ains A-Systemhaus GmbH Berlin

Windows 10 Sicherheit im Überblick

Exchange Verbund WOLFGANG FECKE

GS-Programme Neues Sage-Design. GS-Anwendertreffen GS-Anwendertreffen GS-Anwendertreffen Vortrag GS-Anwendertreffen 2008

ITSM Executive Studie 2007

Einführung von DMS in 5 Schritten

Kursbeschreibung Ausbildung zum internen betrieblichen Datenschutzbeauftragten

Ideation-Day Fit für Innovation

Zeichnungskoordination in der Cloud

2007 Finanzdienstleister, 350 User, Wien Verfügbarkeit der Serversysteme muss gehoben 2007

Infrastruktur: Vertrauen herstellen, Zertifikate finden

Unterschrift unterwegs

Einrichtung eines Zugangs mit einer HBCI-Chipkarte bei der Commerzbank

Basisanwendung für sichere elektronische Kommunikation in der Bayerischen Verwaltung - 2. Bayerisches Anwenderforum egovernment

Transkript:

Infobörse 6 Digitale Ausweise, Bürgerkarten und Selbstbestimmung Marit Hansen Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Sommerakademie, 29. August 2005 Überblick Digitale Ausweise und Bürgerkarten Definition Beispiele Deutschland Finnland Belgien UK Frankreich (Österreich) Anforderungen des Datenschutzes Aktuelle Fragestellungen Ausblick: Untersuchung im Projekt FIDIS Sommerakademie "Datenschutzgerechtes E-Government", 2005 1

Digitale Ausweise und Bürgerkarten Nicht immer ein fassbares Dokument oder eine (Chip-)Karte, sondern Konzept oder Verfahren Hier im Fokus: vom Staat herausgegebene digitale Ausweise und Bürgerkarten Zwecke: Identifizierung des Bürgers Nachweis einer Berechtigung durch Authentisierung Beschleunigung und Effizienzverbesserung des Verwaltungsverfahrens Verbreitung der elektronischen Signatur ecard-strategie der Bundesregierung Quelle: Presseerklärung vom 9. März 2005 Ziel: elektronische Dienstleistungen auf einem hohen Datenschutzniveau kostengünstig, sicher und einfach zur Verfügung zu stellen Stützpfeiler: Elektronische Authentisierung Qualifizierte elektronische Signatur Die Festlegung auf gleiche Standards gewährleistet Effizienzgewinne und Kosteneinsparungen. Gleichzeitig leistet der Einsatz der neuesten Chipkarten-Technologie einen Beitrag für mehr Sicherheit, Datenschutz, Verlässlichkeit und Rechtsverbindlichkeit im Internet sowie zur Bekämpfung von Betrügereien. Sommerakademie "Datenschutzgerechtes E-Government", 2005 2

ecard-strategie der Bundesregierung Elektronische Gesundheitskarte Implementierung ab 2006 Zurzeit Pilotprojekte, z.b. www.gesundheitskarte-sh.de Digitaler Personalausweis Nachfolgeprojekt nach Reisepass, mit Biometrie JobCard-Verfahren Implementierung ab 2007 Information: http://www.heise.de/ct/04/13/046/ Elektronische Steuererklärung (ELSTER) Implementiert seit 2002 Wesentliche Verbesserungen ab 2006 geplant Offizielle Information: http://www.bmwa.bund.de/redaktion/inhalte/pdf /E/ecard-strategie,property=pdf.pdf Beispiele aus anderen Ländern Sommerakademie "Datenschutzgerechtes E-Government", 2005 3

Beispiel Finnland (1) Erstes europäisches Land mit digitalem Ausweis (Chipkarte) Seit 2000 für jeden finnischen Bürger erhältlich Beispiel Finnland (2) Zweck: Ausweis und Reisedokument Zusätzlich Zugriff auf Dienste in den Bereichen Online-Banking, (Kranken-)Versicherung, Ausbildung und öffentlicher Dienst Weitere Dienstnutzungen geplant: The electronic ID card will become a single key for numerous on-line services Auf der Karte sind Zertifikate für Authentisierung und digitale Signatur mit den folgenden Informationen gespeichert: Vor- und Nachname Eindeutige elektronische Nutzernummer (FINUID) Sequentielle Nummer mit Prüfsumme Enthält keine Informationen über den Bürger, insbesondere nicht die persönliche Identifikationsnummer, die bei Geburt vergeben wird, und nicht Informationen zur Adresse oder zum Geburtsdatum Sommerakademie "Datenschutzgerechtes E-Government", 2005 4

Beispiel Belgien (1) ID-Card mit Signaturfunktionalität Seit Sept. 2004 in ganz Belgien ausgegeben Kritische Begleitung durch Danny De Cock, http://godot.be Sommerakademie "Datenschutzgerechtes E-Government", 2005 5

Beispiel Belgien (4) Einsatz der eid-karte im E-Government und Privatsektor (z.b. Dienste im Web, Vertragsschluss) Auf der Karte sind gespeichert: Zertifikate für Authentisierung und digitale Signatur Bürgerdaten: Digitales Foto (JPEG) Eindeutige Bürgernummer des nationalen Melderegisters Geburtsdatum, Geburtsort Spezieller Status (z.b. Behinderung) Adresse (Straße, Hausnummer, PLZ, Stadt) Alle Zertifikate und Bürgerdaten auf der Karte können von jedem gelesen werden. Bei jeder Verwendung erfährt der Kommunikationspartner den Namen und die nationale Bürgernummer. Sommerakademie "Datenschutzgerechtes E-Government", 2005 6

Beispiel Belgien (5): eid-cards im Einsatz Beispiel Belgien (6): Karten, deren die Signaturfunktionalität deaktiviert wurde (pro Monat) Sommerakademie "Datenschutzgerechtes E-Government", 2005 7

Beispiel Belgien (7): Karten, deren die Signaturfunktionalität deaktiviert wurde (in %) Beispiel Großbritannien (1) Bislang keine nationale ID-Card Einführung geplant Kritische Studie der London School of Economics and Political Science (LSE) vom Sommer 2005: http://is.lse.ac.uk/idcard/ identityreport.pdf Sommerakademie "Datenschutzgerechtes E-Government", 2005 8

GB (2): Auszug aus dem Identity-Report der LSE The Report concludes that the establishment of a secure national identity system has the potential to create significant, though limited, benefits for society. However, the proposals currently being considered by Parliament are neither safe nor appropriate. There was an overwhelming view expressed by stakeholders involved in this Report that the proposals are too complex, technically unsafe, overly prescriptive and lack a foundation of public trust and confidence. The current proposals miss key opportunities to establish a secure, trusted and costeffective identity system (S. 5) GB (3): Auszug aus dem Identity-Report der LSE It is inappropriate for government to model the design of a national ID card infrastructure for citizens after architectures for enterprise identity management that centrally house the capability to electronically trace and profile all participants. In the context of a national ID card infrastructure, the privacy implications for citizens of such panoptical identity architectures would be unprecedented. Panoptical identity management architectures would introduce enormous security risks to citizens, companies and government alike, as fraudulent insiders and successful hackers would have the ability to electronically impersonate citizens across organisations, to cause false denial-of-access to citizens on a fine-grained per-transaction basis, and to cause massive identity theft damage. (S. 272) Sommerakademie "Datenschutzgerechtes E-Government", 2005 9

Beispiel Frankreich E-Government-Strategie-Plan 2004-2007 des Ministeriums für den öffentlichen Dienst Vertrauenswürdigkeit im Vordergrund Dezentrale Speicherung der Daten Keine Personenkennziffer, sondern verteilte Realisierung der Identifikatoren http://www.adae.gouv.fr/img/rtf/le_plan_strategique-gb.rtf Vorschlag des Innenministeriums von Februar 2005 «Identité national électronique sécurisée» (INES) Einsatz von Biometrie (Gesicht und Fingerabdruck) mit zentraler Speicherung der Referenzdaten Kontaktloses Auslesen möglich Kombination mit Geldkartenfunktion Anforderungen des Datenschutzes und aktuelle Fragestellungen Sommerakademie "Datenschutzgerechtes E-Government", 2005 10

Datenvermeidung Zweckbindung Ende-zu-Ende-Sicherheit Datenschutzanforderungen Trennung von Kontexten: verschiedene Identifikatoren, verschiedene Schlüssel, Stärkung der Kontrolle durch den Nutzer Aufklärung der Bürger Link: http://www.datenschutzzentrum.de/vortraege/ 050428_weichert_alcatel.htm Aktuelle Fragestellungen Ausgereifte und beherrschbare Technik? Elektronische Signatur Biometrie RFID-Tags bei Pässen Entwicklung zur universell genutzten Personenkennziffer? Z.B. Sozialversicherungsnummer der USA Für Deutschland: einheitliche Steuernummer (Gesetz aus 2004)? Information und Befähigung der Bürger? Datenschutz- und Datensicherheitsrisiken Haftung bei der digitalen Signatur Akzeptanz Sommerakademie "Datenschutzgerechtes E-Government", 2005 11

Ausblick Untersuchung von europäischen digitalen Ausweisen und Bürgerkarten (ID Documents) im Projekt FIDIS Future of Identity in the Information Society Kontakt: http://www.fidis.net/ oder fidis@datenschutzzentrum.de Sommerakademie "Datenschutzgerechtes E-Government", 2005 12

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback