Perspektiven interoperabler Bürgerkonten Frank-Rüdiger Srocke Bundesministerium des Innern ITI 4 - Referat Identifizierungssysteme, Pass- und Ausweiswesen Fachkongress IT-Planungsrat Mainz, den 12. Mai 2015
Ausgangslage Bürgerkonten Koalitionsvertrag der Bundesregierung & Digitale Agenda zur Vereinfachung der Kommunikation mit der Verwaltung auf kommunaler, Länder- und Bundesebene Sichere Identifizierung auch mit der eid-funktion Länder und Kommunen bieten unter dem Begriff Bürgerkonten bereits heute auf ihren Webportalen Verwaltungsdienstleistungen in gebündelter Form an. Beauftragung PG eid-strategie durch den IT-Planungsrat Erarbeitung Erfahrungsbericht Einsatz Bürgerkonten Erarbeitung Studie zu Anwendungsfällen und technischer Machbarkeit eines interoperablen Identitätsmanagements 2
: Mögliche n Elektronische Elektronische (Erst-)Registrierung am (Erst-)Registrierung am Elektronische (Erst-)Registrierung am Keine zentrale Webseite Keine umfassenden Informationen zu Verwaltungsdiensten Kein Zuständigkeitsfinder Kein zentrales Bundesbürgerkonto Identifizierung Benutzername eid- Benutzername eid-funktion Identifizierung + Benutzername Passwort Funktion eid- Identifizierung + Passwort Identifizierung + Passwort Funktion Postfach Postfach Postfach Postfach- Funktionalität eid- Funktion 1. Ausbaustufe 2. Ausbaustufe Identifizierungskomponente Dokumentensafe (optional) (optional) epayment (optional) Dokumentensafe (optional) Dokumentensafe (optional) Postfach-Funktionalität E-Payment 3
Erfahrungsbericht: Verbreitung der Bürgerkonten in den Ländern Hoher Verbreitungsgrad Mittlerer Verbreitungsgrad Überschneidungen zu De-Mail Geringer Verbreitungsgrad Akzeptanz fraglich 4
Wie identifiziere ich mich heute gegenüber meiner Verwaltung? Unterschiedliche ID-Lösungen Jede Behörde entscheidet selbst, welche Verwaltungsleistungen mit welchen ID- Lösungen angeboten werden. Jedes Konto mit eigenen Nutzerdaten Wie identifizieren wir Personen, die für andere natürliche oder juristische Personen handeln? Welche Anmeldedaten für diese Anwendung? Wie kann mein(e) Mitarbeiter(in) für mein Unternehmen handeln? Warum in jeder Behörde andere Anmeldedaten? Softwarezertifikat Wie kann jemand für mich handeln? 5
Lösung: Das einheitliche! Bürger kennt Benutzerkonten aus dem Alltag im E-Business Das einheitliche Benutzerkonto für alle Verwaltungsdienstleistungen der deutschen Verwaltung Einfache und sichere Identifizierung mit ihm vertrauten Identifizierungsmitteln Nutzbar für alle Verwaltungsdienstleistungen Zentrale Identifizierungskomponente möglichst auf Länderebene; spart Kosten und Aufwände Identifizierungskomponente Anmeldung Hundesteuer Gewerbeanmeldung Single-Sign-On KfZ-Zulassung Beantragung eines Führungszeugnisses 6
Bürgerkonten: Identifizierung auf angemessenem Vertrauensniveau* (eid-strategie des IT-Planungsrates) Bürgerkonten müssen einander vertrauen Alle Bürgerkonten mit einheitlichen Vertrauensniveaus Einstufungen richten sich nach Gefahren und möglichen Schäden Vertrauensniveau der Verwaltungsleistung entscheidet über die einzusetzenden Identifizierungsmittel Bei hohem Vertrauensniveau nur eid, bei normal i.d.r. Benutzername/ Passwort Technikoffen Gesetzlich angeordnete Schriftform - Schriftformersatz Identifizierung mit hohem Vertrauensniveau geboten Zukünftige Technologien?! Verwaltungsdienstleistungen auf normalen Vertrauensniveau Verwaltungsdienstleistungen auf untergeordnetem Vertrauensniveau Vertrauensniveaus hoch+ hoch normal untergeordnet eid Identifizierungssysteme Kryptographische Hardwaretoken Kryptographische Softwaretoken Benutzername / Passwort Keine Identifizierung *Die TR-03107-1 definiert die Vertrauensniveaus für die hier dargestellten ID-Systeme zur Identifizierung einer Person 7
Der Bürger hat auf alle Verwaltungsdienstleistungen Zugriff, unabhängig vom Einrichtungsort des s. Verwaltungsdienstleistungen aus Bund, Land, Kommune Verwaltungsdienstleistungen aus Bund, Land, Kommune eid- Benutzername/ Passwort 8
Beispielprozess zur Interoperabilität: Anfordern einer Geburtsurkunde Aufruf der relevanten Verwaltungsdienstleistung in Hamburg: Anfordern einer Geburtsurkunde, z.b. über Suche in einem Zuständigkeitsfinder Beginn Antragstellung für Geburtsurkunde im Online- Verfahren der Stadt Hamburg; Festlegung Vertrauensniveau Aufruf Bayern zur Identifizierung des Antragstellers und Weiterleitung eid- Daten des Bürgers aus Bayern an die Verwaltungsdienstleistung in Hamburg Bearbeitung des Antrags in Hamburg und Versand Geburtsurkunde des Bürgers nach München Beispielprozess: Bürger wohnhaft in München Bayerisches Geburtsort Hamburg 9
Zentrale Infrastruktur zur Kommunikation zwischen interoperablen Bürgerkonten Bayern Baden- Württemberg Rheinland-Pfalz Thüringen Saarland Nordrhein-Westfalen Bremen Niedersachsen Bundesanwendungen Hessen Schleswig-Holstein Berlin Rheinland-Pfalz Sachsen-Anhalt Hamburg Mecklenburg- Vorpommern Sachsen 10
Ausbaustufen und Herausforderungen interoperabler Bürgerkonten 1. Ausbaustufe: Interoperabilität der Identifizierungskomponente eid- Benutzername/ Passwort 2. Ausbaustufe: Prüfung und ggf. Einbeziehung weiterer interoperablen Funktionalitäten Postfach- Funktionalität Dokumenten- Safe epayment Zukünftige Herausforderungen Unternehmenskonten Vertretungen/ Vollmachten Einwilligung zur Einholung einer Bestätigung einer anderen Behörde eid-verbreitung sicherstellen eid: Kartenlesesysteme eid: Integration Unionsbürger 11
Vorteile und Nutzen interoperabler Bürgerkonten Einheitliches vertrautes Benutzerkonto für Identifizierungen bei allen Verwaltungsdienstleistungen; Behördenweites Single Sign On Bürger nutzen Dienstleistungen über Webseiten der Behörden Aufbau auf bestehenden Bürgerkonten, kein zentrales Bundesbürgerkonto Zentrale Identifizierungskomponenten in der Regel auf Länderebene; sparen Kosten und Aufwände in Behörden Länderübergreifende interoperable Standards bieten Investitionssicherheit und langfristige Planungssicherheit Ausgestaltung der Bürgerkonten orientieren sich am Bedarf, am Nutzen und an den Mehrwerten der Bürger, an Anforderungen von Unternehmen Ausbaufähig für weitere Funktionalitäten, insb. für Unternehmen Was für Europa gilt, muss auch national möglich sein (EU-Verordnung elektronische Identifizierung-eIDAS-VO) 12
Vorgehen und nächste Schritte zum Auf- und Ausbau von interoperablen Bürgerkonten Studie interoperables Identitätsmanagement Erstellung Prototypen Vermittlungsdienst Flächendeckende Bereitstellung interoperabler Bürgerkonten Erfahrungsbericht Bürgerkonten der Länder Beschlussfassung Umsetzung IT-PLR Schaffung rechtlicher Rahmen und technische Voraussetzungen für Identifikationskomponente Ausbau der n eines s 13
Vielen Dank! ITI4@bmi.bund.de 14