INHALTSVERZEICHNIS I

Inhaltsverzeichnis   

Abk  urzungsverzeichnis  V

Abbildungsverzeichnis   VII

Tabellenverzeichnis VIII   

1  Einleitung  1

2  Grundlagen  3

2.1  Funktion  3

2.2  Spezifikationen  4

2.2.1  Ausweisformat  4

2.2.2  Ausweiszonen  4

2.2.3  RF-Chip  5

2.2.4  Anwendungen  6

2.2.4.1  Biometrieanwendung  6

2.2.4.2  eID  7

2.2.4.3  QES  8

2.2.5  Spezielle Funktionen  9

2.3  Leseger ate  10

2.4  Rechtliche Voraussetzungen  12

3  Sicherheitsmaßnahmen  13

3.1  Physikalische Sicherheitsmerkmale  13

3.2  Biometrische Sicherheitsmerkmale  14

3.3  Kryptografische Sicherheitsmerkmale  14

INHALTSVERZEICHNIS II

3.3.1  Zertifikate  14

3.3.2  Public Key Infrastructure  15

3.3.3  Password Authenticated Connection Establishment  16

3.3.4  Extended Access Control  17

3.3.4.1  Terminal Authentication  17

3.3.4.2  Chip Authentication  18

3.3.5  Passive Authentication  19

3.3.6  Restricted Identification  19

3.4  Zugriffsrechte  20

3.5  Terminaltypen  21

3.6  Passw orter  22

3.7  Sperrmechanismen  23

4  Authentisierung  24

4.1  Diensteanbieter  24

4.2  B urgerclient  25

4.3  eID-Server  27

4.4  Ablauf  29

5  Anwendungsbereiche in der privaten Wirtschaft  32

5.1  Mobile Anwendungen  32

5.1.1  NFC  32

5.1.2  Automobile  33

5.2  Personenverkehr  34

5.2.1  Fluggastabfertigung  34

5.2.2  E-Ticketsystem  35

INHALTSVERZEICHNIS III

5.3  Internetanwendungen  36

5.3.1  Foren  36

5.3.2  Soziale Netzwerke  37

5.3.3  Kundenportale  37

5.3.4  Zugang zu jugendgef ahrdenden Seiten  38

5.3.5  Online-Kontoer offnung  38

5.3.6  Online-Versicherungsbeantragung  39

5.4  Handel  40

5.4.1  Onlineshops  40

5.4.2  Kundenkarten  41

5.4.3  Automaten  41

5.5  Sonstige Anwendungsbereiche  42

5.5.1  Versicherungsbeantragung  42

5.5.2  SB-Terminals  43

5.5.3  Dienstausweise  44

6  Bewertung  45

6.1  Sicherheit gegen uber Angriffen  45

6.2  Verschl usselung  47

6.3  Sperrlisten  49

6.4  Datenqualit at  50

6.4.1  Fehlerhafte Daten  50

6.4.2  Fehlende Daten  50

6.4.2.1  Personenbezogene Daten  50

6.4.2.2  QES  51

INHALTSVERZEICHNIS IV

6.4.2.3  Postleitzahl  52

6.5  Anwendungstest  52

6.6  Datenschutz  53

6.7  Datensicherheit  54

6.8  Kosten  55

6.8.1  F ur den Kunden  55

6.8.2  F ur die private Wirtschaft  56

6.9  Risiken  57

6.9.1  F ur den Kunden  57

6.9.2  F ur die private Wirtschaft  58

6.10  Nutzen  59

6.10.1  F ur den Kunden  59

6.10.2  F ur die private Wirtschaft  60

7  Fazit  62

A  Literaturverzeichnis  i

ABK ¨ URZUNGSVERZEICHNIS V

Abk¨ urzungsverzeichnis

AES Advanced Encryption Standard API Application Programming Interface BMI Bundesministerium des Innern BMWi Bundesministerium f¨ ur Wirtschaft und Technologie BSI Bundesamt f¨ ur Sicherheit in der Informationstechnik CAN Card Access Number CCEPA Kompetenzzentrum neuer Personalausweis CeBIT Centrum f¨ ur B¨ uroautomation, Informationstechnologie und Telekommunikation CEN Comit´ e Europ´ een de Normalisation CSCA Country Signer Certificate Authority CVCA Country Verifying Certificate Authority DB Deutsche Bundesbahn DES Data Encryption Standard DOC Document DVCA Document Verifier Certificate Authority EAC Extended Access Control e-Card Electronic Card ECKA Elliptic Curve Key Agreement eGK Elektronische Gesundheitskarte eID Elektronische Identit¨ at ELENA Elektronischer Entgeltnachweis ELSTER Elektronische Steuererkl¨ arung ePA Elektronischer Personalausweis

eSPEED Elektronisches Signaturverfahren mit PenPad zur Einsparung von Druckkosten ICAO International Civil Aviation Organization IEC International Electrotechnical Commission ISO International Organization for Standardization MRTD Machine Readable Travel Documents MRZ Machine Readable Zone NFC Near Field Communication nPA Neuer Personalausweis

ABK ¨ URZUNGSVERZEICHNIS VI

PACE Password Authenticated Connection Establishment PIN Pers¨ onliche Identifikationsnummer PKI Public Key Infrastructure PUK PIN Unblocking Key QES Qualifizierte elektronische Signatur RF Radio Frequency RFID Radio Frequency Identification SB Selbstbedienung SIM Subscriber Identity Module TR Technische Richtlinie VRR Verkehrsverbund Rhein-Ruhr

ABBILDUNGSVERZEICHNIS VII

Abbildungsverzeichnis

1 Die verschiedenen Zonen des neuen Personalausweises . . . . . . . . . 5

2 Basisleseger¨ at der Firma SCM Microsystems . . . . . . . . . . . . . . 12

3 CSCA Public Key Infrastructure . . . . . . . . . . . . . . . . . . . . 15

4 CVCA Public Key Infrastructure . . . . . . . . . . . . . . . . . . . . 16

5 Ablauf des EAC-Protokolls . . . . . . . . . . . . . . . . . . . . . . . . 17

6 Online-Authentisierung bei entferntem Betrieb des eID-Servers . . . . 28

7 Online-Authentisierung bei lokalem Betrieb des eID-Servers . . . . . . 28

8 Kommunikationsablauf w¨ ahrend der Authentisierung . . . . . . . . . 29

9 Informationen ¨ uber den Diensteanbieter im B¨ urgerclient . . . . . . . 31

10 Angeforderte Daten des Diensteanbieters im B¨ urgerclient . . . . . . . 32

11 Kommunikationsablauf beim mobilen Einsatz in Automobilen . . . . 34

TABELLENVERZEICHNIS VIII

Tabellenverzeichnis

¨ 1 Ubersicht ¨ uber die Datengruppen der eID-Anwendung . . . . . . . . . 7

¨ 2 Ubersicht ¨ uber die verschiedenen Leseger¨ at-Kategorien . . . . . . . . 11

3 Zugriffsrechte f¨ ur die Anwendungen des neuen Personalausweises . . . 20

1 EINLEITUNG 1

1 Einleitung

Das Internet nimmt mehr und mehr Platz in der Gesellschaft ein. Sei es durch Handel, Auktionen, Banking, Informationsbeschaffung oder auch durch Internet-portale wie YouTube, Twitter oder Facebook. Das Leben wird immer mehr durch Informations- und Kommunikationstechniken gepr¨ agt. So ist es auch nicht verwunderlich, dass der E-Commerce-Umsatz weiterhin zweistellige Zuwachsraten verzeichnen kann. Im Jahr 2009 stieg der Umsatz um 14 Prozent auf insgesamt 15,5 Milliarden Euro an. ¹ Dieser Zuwachs zeigt, dass immer mehr Gesch¨ aftsprozesse auf elektronischem Wege ¨ uber das Internet abgewickelt werden. Um diese Prozesse rechtlich abzusichern, ist eine sichere Identifikation und Authentifikation der Gesch¨ aftspartner unabdingbar. Viele Gesch¨ aftsprozesse, insbesondere wenn es um den Abschluss von Vertr¨ agen geht, setzen rechtlich die Schriftform und damit eine Unterschrift voraus. Dies geht derzeit nicht ohne einen Medienbruch einher. ² Der Vertrag muss zur Aufnahme der Unterschrift ausgedruckt und per Post an den Vertragspartner gesendet werden. Dort wird das Dokument sp¨ ater wieder elektronisch erfasst. Dieser Vorgang kostet sowohl Zeit, als auch Geld. Wird ein solcher Vertrag, wie z.B. die Er¨ offnung eines Bankkontos, im Internet geschlossen, so wird zur Identifikation heute in der Regel das Post-Identverfahren genutzt. Hier muss sich der Antragsteller bei der Post mithilfe seines Ausweises gegen¨ uber dem Vertragspartner identifizieren. Dieser Vorgang ist nicht nur sehr umst¨ andlich, sondern kostet ebenfalls sowohl Zeit als auch Geld. Wird rechtlich keine Schriftform verlangt, so kann eine ¨ Uberpr¨ ufung der Daten des Antragstellers auch bei anderen Institutionen, wie bspw. der SCHUFA erfolgen. In einigen Bereichen, z.B. bei der Anmeldung in Inter-netforen, erfolgt h¨ aufig auch gar keine Pr¨ ufung des Antragstellers. Um vollst¨ andig elektronische Gesch¨ aftsprozesse zu erm¨ oglichen, bedarf es der Vermeidung derartiger Medienbr¨ uche. Eine wichtige Rolle spielt dabei die Schaffung einer sicheren Personenidentifikation und -authentifikation auf elektronischem Wege. Vor diesem Hintergrund gibt es immer mehr Bestrebungen, elektronische Identit¨ atsausweise zu entwickeln und einzuf¨ uhren. Bereits 1999 f¨ uhrte Finnland einen elektronischen Identit¨ atsausweis ein. Es folgten weitere L¨ ander wie Belgien, Spanien, Estland, Malaysia, Hongkong und Saudi-Arabien. ³ Damit die Ausweise ihre Funktion auch ¨ uber die je- ¹ Vgl.Kaldik (2010), passim[41].

² Vgl. BSI, TR-03119 (2009), S. 6[23].

³ Vgl. Schmeh (2009), S. 76 f[51].

1 EINLEITUNG 2

weilige L¨ andergrenze hinweg als Identifikationsdokument erf¨ ullen k¨ onnen, ist eine entsprechende Interoperabilit¨ at der einzelnen Systeme notwendig. Diese kann nur dann geschaffen werden, wenn hierzu entsprechende Vorgaben definiert werden. Die Europ¨ aische Union ist daher darum bem¨ uht, durch verschiedene Projekte, unter anderem durch den European Citizen Card Standard, entsprechende Grundlagen zu schaffen. ⁴ Die ¨ Uberlegungen zur Einf¨ uhrung eines elektronischen Personalausweises in Deutschland wurden am 02.07.2008 in Form eines Grobkonzeptes zusammengetragen. In diesem wird das Ziel der Bundesregierung erfasst, ¨ uber den Personalausweis

eine sichere elektronische Identifikation und Authentifikation zu erm¨ oglichen. Zum Einen soll dies ¨ uber die Schaffung einer Identit¨ atsinfrastruktur in Zusammenhang mit der Nutzung einer elektronischen Identit¨ atsfunktion auf dem Personalausweis erreicht werden. Zum Anderen soll zur Schaffung von rechtsverbindlichen Onlinetransaktionen eine qualifizierte elektronische Signatur im Personalausweis abgespeichert werden k¨ onnen. Gleichzeitig sollen die bereits bestehenden hohen Sicherheitsstandards des Personalausweises durch die Aufnahme biometrischer Merkmale weiter erh¨ oht werden. ⁵ Das Grobkonzept beschreibt zudem die Umsetzung eines elektronischen Identit¨ atsausweises in anderen L¨ andern. So finden sich auch auf den Ausweisen von Italien und Spanien biometrische Daten, eine elektronische Authentisierungsfunktion und eine elektronische Signatur wieder. ⁶ Mit dem Gesetzesentwurf vom 18.06.2009 hat die Bundesregierung die rechtlichen Grundlagen f¨ ur die Einf¨ uhrung des elektronischen Personalausweises in Deutschland geschaffen. 7

Es stellt sich dabei allerdings nicht nur die Frage, wie hoch die Akzeptanz solcher elektronischer Funktionen sowohl auf der Seite der B¨ urger, als auch auf der Seite der Unternehmen sein wird, sondern auch, ob das Vertrauen in diese Technik groß genug ist, so dass der B¨ urger bspw. die Unterschrift unter den Kaufvertrag eines Autos uber eine qualifizierte elektronische Signatur vom heimischen PC aus t¨ atigt. Um eine ¨

m¨ oglichst breite Akzeptanz zu schaffen ist es daher wichtig, dass die Anwendungen problemlos funktionieren und es gen¨ ugend Anwendungsm¨ oglichkeiten, gerade auch in der privaten Wirtschaft gibt. Dies versucht das BMI schon fr¨ uhzeitig durch einen zentral koordinierten Anwendungstest f¨ ur den neuen Personalausweis sicherzustellen. Das Ziel besteht darin, Probleme bereits vor der Einf¨ uhrung aufzudecken und

⁴ Vgl. Schmeh (2009), S. 179[51].

⁵ Vgl. BSI, Grobkonzept (2008), S. 42[16].

⁶ Vgl. BSI, Grobkonzept (2008), S. 38[16].

⁷ Vgl. Bundestag, Bundesgesetzblatt (2009), passim[29].

2 GRUNDLAGEN 3

auszur¨ aumen, sowie den B¨ urgern bereits zum Start des neuen Personalausweises differenzierte Einsatzm¨ oglichkeiten zu bieten. Teilnehmer an diesem Anwendungstest sind u.a. große deutsche Unternehmen wie Siemens, Allianz oder auch T-Systems. 8

Das Ziel dieser Arbeit ist es, m¨ ogliche Anwendungsbereiche des neuen Personalausweises in der privaten Wirtschaft aufzuzeigen. Hierzu wird zun¨ achst auf den Aufbau des Ausweises, den damit verbundenen neuen Funktionen und auf die implementierten Sicherheitsmechanismen eingegangen. Danach erfolgt eine Beschreibung einzelner ausgew¨ ahlter Anwendungsbereiche. Im Anschluss daran findet eine Bewertung der Vor- und Nachteile des Einsatzes des neuen Personalausweises sowohl aus der Sicht der Kunden, als auch aus der Sicht der privaten Wirtschaft statt.

2 Grundlagen

2.1 Funktion

Beim neuen Personalausweis handelt es sich um ein hoheitliches Ausweisdokument zur Identifizierung einer Person. Zus¨ atzlich zur Identifizierung gegen¨ uber deutschen Beh¨ orden dient der Personalausweis aber auch dazu, sich auf Reisen gegen¨ uber anderen Staaten ausweisen zu k¨ onnen. ⁹ Um dies zu erreichen, ist der neue Personalausweis zwar an den internationalen Standard DOC 9303 der ICAO angelehnt, aber nicht vollkommen konform mit ihm. ¹⁰ Dieser Standard definiert durch maschinelle Unterst¨ utzung (elektronisch und nicht elektronisch) auslesbare Ausweisdokumente (MRTD). Dazu geh¨ oren sowohl der Aufbau des Ausweises, als auch die entsprechenden Inhalte (siehe Kapitel 2.2). ¹¹ Eine weitere wichtige Norm ist die CEN 15480. Sie beschreibt die Bestrebungen der EU, eine einheitliche europ¨ aische B¨ urgerkarte, die European Citizen Card (ECC) zu schaffen. Dieser Standard ist allerdings noch nicht verbindlich vorgeschrieben, so dass der neue Personalausweis diesem Standard nicht in allen Teilen folgt. ¹² Mit der Digitalisierung des Personalausweises wird die Absicht verfolgt, die M¨ oglichkeit der Identifizierung an heutige Bed¨ urfnisse anzupassen. Da viele Gesch¨ aftsprozesse heute in elektronischer Form abgewickelt werden, sollen

⁸ Vgl. BSI, Teilnehmer (2010), passim[18].

⁹ Vgl. BSI, Personalausweis (2010), passim[17].

¹⁰ Vgl. BSI, TR-03116-2 (2009), S. 4-6[21].

¹¹ Vgl. Schmeh (2009), S. 105 ff[51].

¹² Vgl. BSI, TR-03127 (2010), S. 10[24].

2 GRUNDLAGEN 4

die neuen Funktionen des Personalausweises vor allem dem E-Government und dem E-Business neue Impulse verleihen. 13

2.2 Spezifikationen

2.2.1 Ausweisformat

Die Gr¨ oße von elektronischen Ausweisdokumenten richtet sich in der Regel an der internationalen Norm ICAO 9303 aus, wobei die internationale Norm ISO/IEC 7810 als Referenz herangezogen wird. ¹⁴ Dabei werden die f¨ ur Ausweise relevanten Gr¨ oßen in der ICAO 9303 Norm mit TD-1, TD-2 und TD-3 gekennzeichnet, wobei sie in ISO/IEC 7810 als ID-1, ID-2 und ID-3 deklariert werden. ¹⁵ Das gr¨ oßte Format ID-3, welches mit einer Kantenl¨ ange von 125 x 88 mm dem Format DIN B7 entspricht, wird auch in Deutschland f¨ ur Reisep¨ asse angewendet. Die f¨ ur Personalausweise interessanten Gr¨ oßen sind ID-1 und ID-2. W¨ ahrend der derzeit in Deutschland g¨ ultige Personalausweis mit einer Kantenl¨ ange von 105 x 74 mm (DIN A7) dem ID-2 Format entspricht, wird der neue Personalausweis im kleineren Format ID-1, bzw. TD-1 ausgegeben werden. ¹⁶ Mit einer Gr¨ oße von 85,60 x 53,98 mm entspricht dieser den bekannten Ausmaßen von Kreditkarten und F¨ uhrerscheinen. 17

2.2.2 Ausweiszonen

Der neue Personalausweis l¨ asst sich in drei Zonen unterteilen. Wie beim bisherigen Personalausweis lassen sich zun¨ achst zwei sichtbare Zonen unterscheiden. Diese sind die visuelle Zone sowie eine mittels Scanner auslesbare maschinenlesbare Zone (MRZ) auf der R¨ uckseite des Personalausweises (vergleiche Abbildung 1). Zum Inhalt der visuellen Zone z¨ ahlen neben einem Passbild, der Adresse und der Unterschrift auch die biografischen Daten des Ausweisinhabers, wie Augenfarbe, Geburtstag und -ort, Gr¨ oße und Staatsangeh¨ origkeit. Die MRZ auf der R¨ uckseite des Ausweises besteht aus drei Zeilen in einer f¨ ur Maschinen leicht auslesbaren Schrift. Der Inhalt der ersten Zeile besteht aus der Abk¨ urzung ID f¨ ur Personalausweis oder

¹³ Vgl. BSI, Grobkonzept (2008), S. 5 f[16].

¹⁴ Vgl. ICAO (2008), S. 7[39].

¹⁵ Vgl. ICAO (2008), S. 17[40].

¹⁶ Vgl. BSI, TR-03127 (2010), S. 8[24].

¹⁷ Vgl. Schmeh (2009), S. 10 f[51].

2 GRUNDLAGEN 5

IT f¨ ur einen vorl¨ aufigen Personalausweis, einem D als L¨ anderk¨ urzel f¨ ur Deutschland und der Seriennummer des Ausweises. Die zweite Zeile enth¨ alt den Geburtstag, das Ablaufdatum und ein K¨ urzel f¨ ur die jeweilige Staatsangeh¨ origkeit. In der letzten Zeile werden der Familienname und der oder die Vornamen ausgewiesen. Zus¨ atzlich sind alle Zahlenfelder der MRZ mit einer Pr¨ ufziffer versehen und die einzelnen

Felder durch Leerstellen getrennt. ¹⁸ Die dritte Zone ist die digitale Zone, welche durch einen, erstmals im Personalausweis enthaltenen, RF-Chip realisiert wird. Dieser erm¨ oglicht es nicht nur die Inhalte der anderen Zonen in digitaler Form zur Verf¨ ugung zu stellen, sondern bietet dar¨ uber hinaus auch die M¨ oglichkeit der Nutzung elektronischer Anwendungen (siehe Kapitel 2.2.4).

2.2.3 RF-Chip

Der RF-Chip ist mit einer Antenne ausgestattet und wird nicht sichtbar im inneren des Personalausweises platziert. Beim RF-Chip handelt es sich um einen nach ISO 14443 normierten Funkchip. Diese Norm besagt unter anderem, dass ein zur Norm konformer RF-Chip, im Gegensatz zu den im Handel gebr¨ auchlichen RF-Chips, nur in einer Reichweite von bis zu 15 cm auslesbar sein soll. Ein Test mit einfachen La-bormitteln zeigte jedoch, dass die zwischen RF-Chip und Leseger¨ at ausgetauschten Informationen durchaus noch aus mehreren Metern Entfernung mitgelesen werden k¨ onnen. ¹⁹ Der RF-Chip hat verschiedene Aufgaben. Eine dieser Aufgaben besteht

¹⁸ Vgl. BSI, Aufbau (2010), passim[9].

¹⁹ Vgl. Finke & Kelter (2010), S. 9[37].

2 GRUNDLAGEN 6

in der Speicherung von Daten. Neben allen Daten der MRZ werden dabei auch die pers¨ onlichen Daten, abgesehen von der Gr¨ oße, der Augenfarbe und der aufgedruckten Unterschrift des Ausweisinhabers auf dem RF-Chip gespeichert. Zus¨ atzlich wird auch das Passbild, als biometrisches Merkmal, digital auf dem RF-Chip abgelegt. Die Abgabe von Fingerabdr¨ ucken ist, im Gegensatz zum deutschen Reisepass, beim Personalausweis freiwillig. Eine weitere Aufgabe des RF-Chips liegt in der Bereitstellung kryptografischer Verfahren, mit deren Hilfe sowohl die Zugriffe auf den RF-Chip, als auch die Kommunikation abgesichert werden k¨ onnen. Der RF-Chip unterst¨ utzt dabei die Kryptografie mittels elliptischer Kurven und ist dar¨ uber hinaus mit einem Zufallszahlengenerator ausgestattet. Die letzte Aufgabe besteht in der Bereitstellung verschiedener Anwendungen. Unter anderem ist der neue Personalausweis als eine sichere Signaturerstellungseinheit nach dem Signaturgesetz bzw. der Signaturverordnung best¨ atigt. 20

2.2.4 Anwendungen

2.2.4.1 Biometrieanwendung

In der Biometrieanwendung werden die biometrischen Daten des Ausweisinhabers gespeichert. Dazu geh¨ ort ein obligatorisches Passbild und optional zwei Fingerabdr¨ ucke, welche bei Bedarf kostenlos aufgenommen werden. Sie sollen zur Verifikation des Ausweisinhabers und damit letztendlich zur Sicherheit des Personalausweises beitragen (siehe Kapitel 3.2). Die Daten werden in einzelnen Datengruppen gem¨ aß ICAO 9303 abgelegt. In der ersten Datengruppe sind die Daten der Machine Readable Zone, zum Abgleich mit den auf dem Personalausweis abgedruckten Daten, abgelegt. Die zweite Datengruppe enth¨ alt das biometrische Gesichtsbild, welches mit dem abgedruckten Passbild identisch ist. Das Passbild ist der Meldebeh¨ orde auch weiterhin in Papierform auszuh¨ andigen. ²¹ In der dritten Datengruppe werden die optionalen Fingerabdr¨ ucke gespeichert. Sollen diese gespeichert werden, so werden die Abdr¨ ucke beider Zeigefinger direkt in der Meldebeh¨ orde ¨ uber einen Fingerabdruckscanner aufgenommen. Dabei werden jeweils drei Aufnahmen des Fingers erstellt und der nach Sch¨ arfe und Anzahl der Vergleichsmerkmale qualitativ beste auf dem Ausweis gespeichert. Sollten

²⁰ Vgl. BSI, TR-03127 (2010), S. 8 ff[24].

²¹ Vgl. BSI, Gesichtsbild (2010), passim[15].

2 GRUNDLAGEN 7

die Fingerabdr¨ ucke der Zeigefinger bspw. durch Abnutzung der Fingerkuppen nicht gut genug, oder die Finger sogar nicht vorhanden sein, so wird zun¨ achst der Daumen, dann der Mittel- und Ringfinger verwendet. Die kleinen Finger werden nicht genutzt, da sie sich nicht sehr gut f¨ ur einen Abgleich eignen. ²² Werden keine Fingerabdr¨ ucke abgegeben, so enth¨ alt die zweite Datengruppe einen zuf¨ alligen Wert. Die weiteren Datengruppen 4 bis 16 der ICAO 9303 Norm werden nicht belegt. Zus¨ atzlich enth¨ alt die Biometriefunktion laut ICAO 9303 noch einen, mit einer entsprechenden Signatur versehenen, Hashwert ¨ uber die Datengruppen 1 bis

3 und ein Document Signer Zertifikat (siehe Kapitel 3.3.5). Ein nachtr¨ agliches ¨ Andern der Daten in einer Ausweisbeh¨ orde ist nach der Produktion des Ausweises nicht mehr m¨ oglich. 23

2.2.4.2 eID

Die Anwendung zum elektronischen Identit¨ atsnachweis dient dazu, den Zugriff auf personen- und dokumentenbezogene Daten auch auf elektronischem Wege zu erm¨ oglichen. Die entsprechenden Daten werden hierzu in einzelnen

Datengruppen gespeichert (vergleiche Tabelle 1). Sie entsprechen den auf dem Ausweis aufgedruckten Daten, abgesehen von der Gr¨ oße, der Augenfarbe und der Unterschrift des Ausweisinhabers. Zus¨ atzlich enth¨ alt die Anwendung noch einige

²² Vgl. BSI, Fingerabdr¨ ucke (2010), passim[14].

²³ Vgl. BSI, TR-03127 (2010), S. 11[24].