Näher am Bürger - AKDB

Weitere Magazine

Empfehlungen

Info

Trotz Nachbesserungsbedarfs bei der AusweisApp Hohes Sicherheitsniveau beim neuen Personalausweis Im Vorfeld zur Einführung des neuen Personalausweises wurden in einer Reihe von Presseberichten Fragen zur Sicherheit des neuen Personalausweises aufgeworfen, dem nPA sogar mangelnde Sicherheit attestiert. Thematisiert wurden dabei Schwachstellen der AusweisApp. Bei der AusweisApp handelt es sich um eine Software, die der Bürger für die Nutzung der elektronischen Funktionalitäten (eID) des nPA benötigt, z. B. bei der Authentifizierung für Online-Dienste im Internet. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die beteiligten Firmen überarbeiten derzeit die AusweisApp. Nach einer Presseinformation des BSI soll die neue Version der AusweisApp Anfang Januar 2011 zum kostenlosen Download bereitgestellt werden. Als Anbieter von Online-Diensten begrüßt die AKDB ausdrücklich, wenn die Bürger über eine sichere und funktionstüchtige AusweisApp verfügen können. Für die Nutzung der elektronischen Funktionalitäten des nPA benötigt der Bürger neben der AusweisApp ein Kartenlesegerät, das an seinen PC angeschlossen wird. In den erwähnten Presseberichten wurde auch ein sogenannter Trojanerangriff mit Schadsoftware auf den PC eines Bürgers geschildert. Solche Angriffe sind nicht neu und bei der Nutzung des Internets grundsätzlich möglich. Bei der Verwendung eines Basislesegerätes ohne eigenes Zahleneingabefeld kann ein Trojaner die PC-Tastatureingabe der PIN mitlesen, die zur Online-Authentisierung mit dem neuen Personalausweis notwendig ist. Ein Zugriff auf die persönlichen Daten des Ausweisinhabers ist aber nicht möglich. Dazu müsste der Angreifer neben Kenntnis der PIN 8 Ausgabe Dezember 2010
auch Zugriff auf den Ausweis selbst haben, wie das BSI in einer Stellungnahme erklärt hat. Das Bundesministerium des Innern empfiehlt, anstelle des Basislesegerätes ein Standard- oder Komfortlesegerät zu verwenden, das über ein eigenes Pad zur PIN-Eingabe verfügt. Dies führe zu einer hohen Sicherheit, so das Ministerium. Ein besonderes Sicherheitsfeature des eID ist die gegenseitige Authentisierung von Bürger und Anbieter eines Online-Dienstes. Das heißt, nicht nur der Bürger muss sich authentisieren, sondern auch der Diensteanbieter gegenüber dem Bürger. Dies geschieht durch ein Berechtigungszertifikat, das unter anderem Angaben zur Gültigkeit und zum Inhaber des Zertifikates sowie zu den Daten, die der Diensteanbieter vom Chip des Personalausweises auslesen darf, enthält. Die Zertifikate erhalten die Diensteanbieter von einer staatlichen Stelle, der Vergabestelle für Berechtigungszertifikate (VfB) beim Bundesverwaltungsamt. Bei der Beantragung muss der Diensteanbieter ein berechtigtes Interesse nachweisen, personenbezogene Daten aus dem Personalausweis auszulesen. Bei der Authentisierung des Diensteanbieters werden dem Bürger die angeforderten Daten angezeigt. Der Bürger hat die Möglichkeit auszuwählen, welche Daten er übermittelt und gibt anschließend die Übermittlung durch Eingabe seiner sechsstelligen PIN frei. Nach Expertenmeinung befindet sich das Gesamtsystem, das die Daten des neuen Personalausweises vor unberechtigten Zugriffen schützt, auf einem sehr hohen technischen Sicherheitsniveau, das derzeit als unübertroffen gilt. Weiterhin gelten die generellen Empfehlungen für die nutzung des Internets: Bei der Inanspruchnahme von Online-Diensten sollten eine aktuelle Firewall und ein leistungsfähiger Virenscanner eingesetzt sowie Browser und Betriebssystem durch regelmäßige Sicherheitsupdates auf dem neuesten Stand gehalten werden. report Erfolgreiche Einführung von OK.EWO beim Markt Cadolzburg SChWERPUnKt „Reibungsloser Einstieg für den nPA“ Anfang des Jahres entschieden sich die Cadolzburger im Einwohnerwesen für OK.EWO. EDV-Leiter Alexander Mayer ist mit der Software der AKDB zufrieden: „Viele Arbeitsabläufe, die wir bislang händisch abwickeln mussten, konnten in OK.EWO durch die Integration in das Verfahren entfallen oder sind komfortabler geworden.“ Auch die Betreuung der Marktgemeinde durch die AKDB sehen die Verantwortlichen positiv. Irene Kiesl, Sachbearbeiterin im Meldeamt: „Unsere Fragen wurden schnell und kompetent beantwortet.“ Und wie funktionierte die Einführung des nPA in Cadolzburg? Dazu nochmal Irene Kiesl: „Schon die erste Beantragung eines neuen Personalausweises und die sofortige Datenübermittlung an die Bundesdruckerei klappten reibungslos.“ Zufriedene Cadolzburger: v.l.: Horst Klein, Hauptamtsleiter, Irene Kiesl, Einwohnermeldeamt und Bernd Obst, Bürgermeister 9
Seite 1 und 2: 04.10 Zeitung für kommunale Verwal
Seite 3 und 4: Editorial Schwerpunkt-Themas ab Sei
Seite 5 und 6: Reaktionen von Kunden, die sich im
Seite 7: ine große Herausforderung für all
Seite 11 und 12: gerservice-Portal Dr. Michael Kempf
Seite 13 und 14: teilung der Zukunft! aufwendig ist
Seite 15 und 16: Finanzwesen Sachsen auf dem Weg in
Seite 17 und 18: Verkehrswesen Der Landkreis Goslar
Seite 19 und 20: der AKDB klappt alles bestens!“ V
Seite 21 und 22: Die Landesfamilienkasse ist eine Di
Seite 23 und 24: h effizienter machen! Die Gemeinde
Seite 25 und 26: Grundstückswesen Der Markt Rimpar
Seite 27 und 28: unterstützen mit einer Einweisung
Seite 29 und 30: OK.FIS Abgabeakte mit komXwork Nich
Seite 31 und 32: Gut besuchte Informationsveranstalt
Seite 33 und 34: mehrstufiges Sicherheitskonzept cki
Seite 35 und 36: Erfreuliche Ergebnisse der Kundense
Seite 37 und 38: OK.FIS-Workshops für Staatliche Re
Seite 39 und 40: Nächste Ausgabe Bürgerservice-Por

Näher am Bürger - AKDB

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?