Seit dem 1. November 2010 können deutsche Staatsbürger den neuen Personalausweis (nPA) im Scheckkartenformat beantragen. Neben der üblichen Ausweisfunktion und der Option, seinen Fingerabdruck speichern zu lassen, bietet er auch eine integrierte Chipkarte, die die sichere Benutzung im Internet ermöglichen soll. Die Funktionen der elektronischen Identifikation (eID) und der digitalen Signatur sollen es ermöglichen, Behördengänge, Vertragsabschlüsse und Einkäufe sicher und unkompliziert online zu erledigen. Um den Ausweis mit dem eigenen Computer zu verbinden und anzuwenden, benötigt man zunächst die passende Software und ein Kartenlesegerät. Dieses gibt es in drei verschiedenen Ausführungen und Preisklassen zwischen circa 20 und 130 Euro: Basis, Standard und Komfort. Die entsprechende Software, die sogenannte „AusweisApp“, kann man kostenlos downloaden. Der Ausweis selbst kostet 28,80 Euro und für das Freischalten der eID sowie das Entsperren und Ändern der persönlichen PIN-Nummer müssen nochmals je 6 Euro gezahlt werden. Auch für den Erwerb eines Zertifikats für die digitale Signatur kommen weitere Kosten auf den Verbraucher zu.

Nach gut neun Monaten Laufzeit mit mittlerweile rund sechs Millionen Inhabern des neuen Ausweises sind von den versprochenen innovativen Möglichkeiten, die man für die oben genannten Preise auch erwarten könnte, nicht viele in die Praxis umgesetzt worden. Stiftung Warentest hat den Personalausweis über mehrere Monate hinweg getestet – das Ergebnis ist aus ihrer Sicht „ernüchternd“.

Zunächst wurde neben den hohen Kosten auch die sehr dürftige Beratung für den Bürger kritisiert. Oft wussten die Beamten nicht mehr als in der Broschüre des Bundesinnenministeriums nachzulesen ist, und konnten auf Fragen der Benutzer keine hinreichenden Antworten geben.

Als „zweifelhaftes Geschenk“ bezeichnete Stiftung Warentest, dass viele Behörden den Bürgern ein kostenloses Basislesegeräte mitgeben. Zwar sind der Personalausweis und die Chipkarte selbst, soweit bekannt, sicher. Der Chaos Computer Club (CCC) warnte jedoch eindringlich vor der Benutzung der preiswerten Kartenlesegeräte ohne eigene Tastatur. Mithilfe sogenannter Key-Logger könnten Hacker den über die Computertastatur eingegebenen PIN erbeuten und die Ausweisfunktion so lange für die eigenen Zwecke nutzen, bis die Karte wieder aus dem Lesegerät entfernt wird. Allgemein sei der nPA nur so sicher wie der Rechner, an dem der Nutzer arbeitet, befand Constanze Kurz, Sprecherin des CCC im Interview mit politik-digital.de.

Ein weiteres Problem, das der Stiftung Warentest auffiel, war die fehlerhafte “AusweisApp“, die man braucht, um die eID-Funktion am heimischen PC nutzen zu können. Die nötige Installation sei „recht kompliziert und störanfällig und bei Benutzung älterer Computer auch zeitraubend“, so das Urteil der Warentester. Oft sei das Programm im Test abgestürzt, wenn andere Anwendungen im Hintergrund liefen. Wenn die Software überhaupt nicht funktionierte, dann lag es meist daran, dass im Browser die Cookies ausgeschaltet gewesen seien. Diese zu aktivieren, sei gemeinhin einfach, nur wurde dieser Umstand fast nirgendwo erwähnt, so dass sich die Fehlersuche als sehr langwierig erwies.

Die versprochene Möglichkeit der digitalen Signatur, um „elektronische Dokumente rechtswirksam signieren zu können“, kann aktuell überhaupt nicht genutzt werden. Welt Online berichtete, dass sich für die digitale Signatur zunächst sogenannte Trustcenter einschalten müssten, die die Authentifizierung der Kommunikationspartner übernehmen könnten. Da aber weder Angebot noch Nachfrage vorhanden seien, würden die Trustcenter diesen Dienst bislang gar nicht erst anbieten.

Das zweite Versprechen, die Nutzung des nPA zur elektronischen Identifikation, wurde zwar bereits eingelöst, doch wird die Funktion in der Praxis bisher nur äußerst eingeschränkt eingesetzt. So kann man etwa bei der Schufa eine Auskunft zur eigenen Bonität erhalten. Auch die Bundesagentur für Arbeit gibt über die eID Informationen zum Kindergeld heraus und beim Kraftfahr-Bundesamt kann der Bürger den Stand seines Punktekontos abfragen. UPDATE:Ab sofort kann man auch Online-Petitionen mit dem neuen Ausweis auf openPetition.de verbindlich unterzeichnen.

Vorreiter bei den Kommunalverwaltungen in Sachen E-Ausweis ist Münster. Hier kann man bereits verschiedene behördliche Anträge, Anmeldungen und Bestellungen online aufgeben. Leider stehen diese durchaus hilfreichen Angebote auch nach einem Dreivierteljahr noch immer recht alleine da. Vor allem die Wirtschaft scheint kaum an der Schaffung neuer Angebote interessiert zu sein. Constanze Kurz vom Chaos Computer Club sieht als Ursache hierfür das Abwägen von Kosten und Nutzen seitens der Unternehmen, wobei aufgrund sehr geringer Benutzerzahlen die Kosten momentan noch deutlich überwiegen würden. Nur 27 Nutzungsmöglichkeiten der eID im Internet gibt es bis dato, eine Zahl, die zu wünschen übrig lässt, insbesondere wenn man ihr die Ausgaben für die Entwicklung des nPA gegenüberstellt, die sich laut Welt Online auf fast 50 Millionen Euro belaufen.

Aufgrund dieser Mängel und dem Fehlen von Anwendungsmöglichkeiten in der Praxis betitelte Welt Online den neuen Personalausweis als „Totalausfall“ und Constanze Kurz bezeichnete ihn gegenüber politik-digital.de als einen „Rohrkrepierer“. Die Idee, die der Staat mit dem Ausweis hatte, sei „keine schlechte“ gewesen, doch die Umsetzung sei in vielen Teilen „nicht adäquat“.

Ganz im Gegensatz zu diesen negativen Ergebnissen und Urteilen kam die Studie „Branchenkompass 2011 – Public Services“ zu äußerst positiven Bewertungen. Das Meinungsforschungsinstitut Forsa hatte im Auftrag von Steria Mummert Consulting und dem FAZ-Institut eine Umfrage bei Behörden verschiedener Verwaltungsebenen vorgenommen. Hier sehe man laut Studie den neuen Personalausweis als „Top-Verwaltungsmodernisierer“ und „Hoffnungsträger“. Viele Behörden seien aktuell in der „Konzeptions- und Umsetzungsphase“ und bis 2013 wollten 64 Prozent der Behörden die elektronische Signatur und 63 Prozent die Online-Ausweisfunktion des Personalausweises für ihre Angebote im Netz nutzen. Christian Mohser, Senior Manager Public Services bei Steria Mummert Consulting, erklärte gegenüber politik-digital.de: „Im Vergleich zu ähnlichen Projekten hat sich der neue Personalausweis sehr gut geschlagen. Nach anfänglichen Einführungsschwierigkeiten haben sich Infrastruktur und Prozesse bei allen Beteiligten stabilisiert und etabliert“.

So fällt die Bilanz nach einem Dreivierteljahr zwiespältig aus: Zum einen weisen der neue Personalausweis und seine Funktionen auch Monate nach der Einführung erhebliche Mängel auf. Auch ist die Informationspolitik bislang nicht zufriedenstellend. Auf der anderen Seite werden aber auch erst bis 2020 alle Bundesbürger den neuen Ausweis haben, so dass Wirtschaft und Verwaltung noch genügend Zeit haben, praktikablere Lösungen und Angebote für die Nutzer zu finden. Wenn man die bisherigen neun Monate als Testphase betrachtet und die Behörden, wie in der Branchenkompass-Studie angegeben, weiter an ihren Konzepten arbeiten, könnte der nPA sich auf lange Sicht doch noch vom Totalausfall zum Hoffnungsträger entwickeln.

Vielfältige Scheckkarte

Herzstück des neuen Personalausweises ist der integrierte Chip. Auf diesem werden jene Daten gespeichert, die beim herkömmlichen Ausweis nur aufgedruckt waren. Der Chip beinhaltet auf Wunsch des Bürgers zudem die neue Online-Ausweisfunktion, die digitale Signatur und Fingerabdrücke in digitaler Form. Die Online-Authentifizierung erfolgt mit Hilfe eines Ausweislesegerätes für den PC, welches separat zum Personalausweis erworben werden muss. Nach dem Einscannen des Ausweises, gibt der Nutzer eine sechsstellige Pin ein. Erst dann kann eine Transaktion zu Stande kommen.

Vom 1. November 2010 an könnten Bürger so vom „sicheren Zugang“ zu E-Governmentangeboten und kommunalen Online-Bürgerdiensten, z.B. bei der Kfz- An-, Um- und Abmeldung profitieren, so ein Sprecher des Bundesinnenmisterium (BMI) gegenüber politik-digital.de. Nach Angaben des BMI hätten sich bisher dreißig Anbieter verpflichtet, ihre Angebote zum neuen Ausweis ab November auf den Weg zu bringen.

Ein weiterer Schritt zum „virtuellen Bürgertum“ ist die digitale Signatur. Verträge, Anträge und Urkunden könnten auf virtuellem Weg rechtsgültig unterzeichnet werden – ohne Papier- und Portokosten. Das Zertifikat für die Unterschriftenfunktion müssen interessierte Bürger zusätzlich und kostenpflichtig bei Anbietern ihrer Wahl beantragen. Wer die neuen Optionen nutzen wolle könne dies „gerne tun“, so Bundesinnenminister Thomas de Maizière (CDU) während der Podiumsdiskussion zu seiner netzpolitischen Grundsatzrede am 22. Juni in Berlin, „wer nicht, lässt es bleiben“. Jeder könne den Ausweis benutzen „wie den Alten“. 

Über das, was perspektivisch möglich sein wird, gibt die Liste der noch im Anwendungstest befindlichen Dienste Aufschluss. Hier finden sich neben verschiedenen E-Governmentangeboten öffentlicher Stellen auch private Dienstleistungsanbieter, darunter namhafte Beispiele wie die VZ-Netzwerke.

Diskussion um Anbieter

Das letztgenannte Beispiel der privaten Dienstleister ist zugleich auch der Hauptkritikpunkt der Datenschützer. Der Personalausweis solle nicht „als Einladung“ für eine ausschließlich personalisierte und nicht anonyme Bereitstellung von Diensten „missverstanden“ werden, sagte der Bundesdatenschutzbeauftragte Peter Schaar. Weiterhin warnte er davor, das Angebot der Online-Identifikation als „Qualitätssiegel“ für Anbieter zu interpretieren. Diese erhielten ihre Zertifikate zur Datenabfrage „ausschließlich“ auf Grundlage einer „eigenen Erklärung“. Das BMI teilte auf Anfrage mit, dass derzeit noch „Leitlinien zur Prüfung der Erforderlichkeit von Datenübermittlungen“ an Diensteanbieter erarbeitet würden. Dies geschehe durch die Zusammenarbeit von Bundesverwaltungsamt, Diensteanbietern und den Datenschutzaufsichtsbehörden. Die Kriterien zur Vergabe existieren dagegen bereits im „Gesetz über Personalausweise und den elektronischen Identitätsnachweis“. Im Klartext: Es steht noch nicht fest, wie die Anträge der Anbieter überprüft werden sollen – und damit, wer Daten abfragen darf.

Nutzer in der Pflicht

Neue Aufgaben kommen auf den Bürger zu. Dieser kann entscheiden, welche Daten er bei der Online-Identifikation für den jeweiligen Anbieter freigibt. Auf dem Internetportal zum neuen Personalausweis ist zu lesen, dass eine Vergabestelle entscheiden soll, welche Daten überhaupt für die Transaktion erforderlich sind. Der Nutzer hat die Möglichkeit, diese Auswahl weiter einzuschränken. Die Entscheidung, welche Daten übermittelt werden, liegt am Ende bei ihm. Constanze Kurz, Sprecherin des Chaos Computer Clubs, sieht darin eine „Auslagerung der Problematik Datenschutz“ auf den Bürger. Er sei in der Pflicht, Software und Lesegerät sicheren Standards zu beschaffen und sich über „Angriffsszenarien“ zu informieren, sagte sie auf der Podiumsdiskussion zu De Maizières netzpolitischer Grundsatzrede.

Die Verfasser des Programms „eGovernment 2.0 stellen fest: „Einkäufe, Geschäfte mit Banken oder Versicherungen, Diskussionen zu verschiedensten Themen werden schon heute (…) in Online-Shops, beim Online-Banking oder in Online-Foren getätigt.“ Diese, unter Federführung des Bundesinnenministeriums entstandene Analyse, möchte im Deutschland des Jahres 2006 niemand bestreiten. Und auch Transaktionsdienstleistungen staatlicher Stellen werden immer häufiger bereitgestellt. Viele Behörden bieten Informationen oder ganze Verwaltungsvorgänge online an.

Mit der neuen Strategie des Bundes „eGovernment 2.0“ sollen diese noch weiter ausgebaut werden und verspricht: „Wirtschaft, Bürgerinnen und Bürger sowie die Verwaltung können im Jahre 2010 alle gewünschten Online-Dienstleistungen des Staates im erforderlichen Umfang elektronisch nutzen“. So weit, so wenig überraschend. Schließlich arbeitet der Bund schon seit dem Jahr 2000 daran, „internetfähige“ Dienstleistungen ins Netz zu bringen – ohne die Grenze auch nur annähernd erreicht zu haben. In diesem Bereich ist viel zu tun.

Elektronische Meldeadresse

Interessant erscheinen die Maßnahmen, die zur sicheren Kommunikation im Internet geplant werden. Die Ziele sind hoch gesteckt: Künftig soll jeder Bürger eindeutig im Netz identifiziert werden können – sei es, um eine Rentenversicherung abzuschließen, ein Auto anzumelden oder im Netz etwas einzukaufen. Angesichts der Anonymität im Netz eine erstaunliche Vorstellung. Doch dem Bundesinnenministerium zufolge soll sich dies schon im Jahr 2008 ändern. Dann soll der neue Personalausweis kommen, der mit einem speziellen Chip versehen werden soll und jeden Besitzer eindeutig identifizieren soll. Im „eGovernment 2.0“ Programm ist von „einer elektronischen Präsenz im Netz mit elektronischer Meldeadresse“ die Rede. Ob die notorisch auf ihre Freiheit bedachten „Netizens“ das zu schätzen wissen? In einschlägigen Foren sind die Meinungen geteilt. Während einige Nutzer um ihre Privatsphäre fürchten, freuen sich Geschäftstreibende im Netz über die zusätzliche Sicherheit, die ihnen das Verfahren bieten würde.

E-Government: Deutschland liegt im Mittelfeld

Die eGovernment 2.0-Strategie folgt der Initiative „BundOnline 2005“, das von Altkanzler Schröder auf der CeBit 2000 öffentlichkeitswirksam gestartet wurde. Das ursprüngliche Ziel der Initiative, etwa 380 Dienstleistungen des Bundes bis 2005 im Internet verfügbar zu machen, wurde übertroffen. Insgesamt stehen über 440 Anwendungen zur Verfügung, die von Bürgern, Verwaltung und Unternehmen genutzt werden können. In einer aktuellen
Vergleichsstudie zur Verfügbarkeit von eGovernment in Europa, die von der Beratungsgesellschaft Capgemini im Auftrag der EU-Kommission durchgeführt wurde, belegt Deutschland einen Rang im hinteren Mittelfeld. Knapp 50% der staatlichen Dienstleistungen können hier über das Netz genutzt werden. Der Abstand zum Bestplatzierten des Rankings, Österreich, ist beträchtlich. Dort muss der Bürger nur noch in 17% aller Fälle aufs Amt gehen, um Verwaltungsaufgaben erledigen zu können. Damit zeigt die Bundesrepublik Österreich der Bundesrepublik Deutschland, dass ein Land nicht zentral organisiert sein muss, um eine wirksame eGovernment-Strategie implementieren zu können.

Das Föderalismusproblem

Doch ähnlich wie bei der „Kulturhoheit“ bleiben einzelne Verwaltungsdienstleistungen in der Obhut der einzelnen Bundesländer, so auch beim E-Government. Das Bundesinnenministerium steht vor der schwierigen Aufgabe, diese Kompetenzen auch im eGovernment-Bereich zusammen zu führen. Denn: „Die Nutzerinnen und Nutzer von eGovernment-Dienstleistungen differenzieren in der Regel nicht nach Verwaltungsebenen“, wie die Autoren der „eGovernment 2.0“-Strategie vermerken. Zumindest Standardanliegen wie Wohnsitzanmeldung oder die Zulassung eines Autos sollen zukünftig in allen Ländern gleichermaßen funktionieren. Zudem soll der interne Datenaustausch zwischen den Ländern verbessert werden.