Pseudonym-Funktion

Die Pseudonym-Funktion des Personalausweises

Aus dem Ausweis können, unter Nutzung eines Kartenlesers und der entsprechenden Software (AusweisApp) sowie Freigabe durch den Nutzer per eID-PIN, verschiedene Attribute ausgelesen werden. Dies sind Folgende:

1. Nachname,
2. Vorname,
3. Akademischer Titel,
4. Geburtsdatum,
5. Geburtsort,
6. Adresse,
7. Dokumentenart,
8. Dienste- und kartenspezifische Kennzeichen,
9. Abkürzung „D“ für Bundesrepublik Deutschland,
10. Angabe, ob eine bestimmte Altersgrenze über- oder unterschritten wird,
11. Angabe, ob ein Wohnort dem abgefragten Wohnort entspricht

In Bezug auf die Pseudonym-Funktion ist das Attribut 8 (Dienste- und kartenspezifische Kennzeichen) von Bedeutung.

Nutzen der Pseudonym-Funktion

Der Nutzen der Pseudonym-Funktion besteht in der Einmaligkeit der jeweiligen Nutzer-Pseudonyme, die eine eindeutige Wiedererkennung eines Nutzers sicher und zuverlässig ermöglichen. Damit kann jeder Diensteanbieter einen Nutzer jederzeit wiedererkennen und ihm entsprechenden Zugang ermöglichen bzw. bestimmte Ressourcen freigeben ohne dabei personenbezogene Daten des Nutzers zu verwenden.
Nutzern ist somit ein pseudonymes Agieren möglich, wodurch personenbezogene Daten extrem datensparsam genutzt werden können.

Funktionsweise der Pseudonym-Funktion

Die Funktionsweise der Pseudonym-Funktion kann grob und vereinfacht folgendermaßen erklärt werden. Im ersten Schritt wird aus einem „privaten Schlüssel“ der auf dem Ausweis gespeichert ist und einem weiteren „öffentlichen Schlüssel des Dienstanbieters (aus dem Berechtigungszertifikat)“ sowie weiteren Domainparametern des angefragten Dienstanbieters eine „Zeichenfolge“ ( das Pseudonym auch als rID oder Dienste- und kartenspezifische Kennzeichen bezeichnet) generiert.
Im zweiten Schritt wird diese Zeichenfolge (rID) vom Diensteanbieter mit einem Nutzeraccount seines Dienstes gekoppelt und gespeichert. So kann ein Teil des Nutzeraccountes ein spezieller Nutzer-Nickname beim jeweiligen Dienst sein, der mit der jeweiligen Zeichenfolge (rID) des Nutzers verbunden ist.
Loggt sich der Nutzer zu einem späteren Zeitpunkt unter Nutzung der Pseudonym-Funktion des Ausweises erneut ein, wird wieder die entsprechende Zeichenfolge (rID) generiert und dem Nutzer kann der entsprechende Nutzer-Nickname zugewiesen und der Zugang zu den Diensten des Anbieters freigegeben werden.
In der folgenden Grafik wird die Funktionsweise der Pseudonym-Funktion schematisch dargestellt.

Abbildung: grafische Darstellung der Pseudonym-Funktion des Personalausweises bzw. grafische Darstellung der Erzeugung des Pseudonyms (auch rID bzw. dienst- und kartenspezifisches Kennzeichen genannt)

Die Online-Ausweisfunktion (eID-Funktion) des Personalausweises

Die Online-Ausweisfunktion ist eine der elektronischen Grundfunktionen des Personalausweises, neben beiden anderen elektronischen Funktionen:

• die Biometrie-Funktion
• die eSigns-Funktion (Unterschriftsfunktion)

Vorteile der Pseudonym-Funktion

Der Vorteil der Pseudonym-Funktion besteht darin, dass Nutzer ohne den Einsatz von personenbezogenen Daten wiedererkannt werden können. Durch die Verwendung der Pseudonym-Funktion können Nutzer somit proaktiv eigene personenbezogene Daten schützen, da sie diese für eine Wiedererkennung nicht preisgeben müssen.
Aus Sicht von Diensteanbietern besteht der Vorteil der Pseudonym-Funktion des Personalausweises darin, dass sie mit dieser die Anforderungen nach § 3a Satz 2 BDSG und § 13 Abs. 6 Satz 1 TMG sehr einfach und effizient umgesetzen können. Weiterhin bieten Diensteanbieter ihren Nutzern eine datensparsame Anwendung an, die speziell Nutzer anspricht, die auf das Thema Datenschutz fokussiert sind und datensparsame Dienste bevorzugt nutzen, wodurch Anbieter in relevanten Kundengruppen neue Kunden gewinnen und somit seinen Umsatz steigern können.
Ein weiterer Vorteil für Anbieter von Diensten besteht darin, dass Aufwand für das Zurücksetzen von Passwörtern verringert bzw. vermieden werden kann. Ebenso können Diensteanbieter z. B. Web2.0-Diensten (wie Communities oder Blogs) verhindern, dass Nutzer mehrere Accounts (z. B. Fake-Accounts) anlegen und den Dienst missbrauchen bzw. die Nutzerzahlen manipulieren können.

Einsatzbeispiele der Pseudonym-Funktion

Die Einsatzmöglichkeiten der Pseudonym-Funktion sind sehr vielfältig, so kann die Pseudonym-Funktion z. B. für folgende Einsatzszenarien genutzt werden:

• die Zutrittskontrolle für physische Räume bzw. Areale
• die Zugangskontrolle für Rechner
• die Zugriffskontrolle auf Daten
• die Nutzung von Prepaid-Angeboten
• die Anmeldung an Web2.0-Diensten oder sonstigen Telemediendiensten
• der Ersatz / Alternativzugang für Username und Passwort bei Diensten

Speziell bei der Integration der Pseudonym-Funktion ist es wichtig zwei Einsatzmöglichkeiten zu differenzieren, da die Pseudonym-Funktion zur Wiedererkennung eines Nutzers dienen soll. Die beiden Einsatzmöglichkeiten sind

• die Anmeldung/ Registrierung (erster Besuch des Web-Dienstes durch den Nutzer) bzw.
• das spätere Wiedererkennung/ späteres Einloggen (folgender Besuch des Web-Dienstes durch den Nutzer)

Diese Unterscheidung wird Anhang der Anmeldung und dem späteren Einloggen bei einem Web2.0-Service wie z. B. einer Online-Community erläutert.

Sichere web-basierte pseudonyme Authentifizierung

Die Pseudonym-Funktion des Personalausweises ist eine sichere und effiziente Methode, um Nutzern per web-basierte pseudonyme Authentifizieren einen Zugang zu einer Online-Anwendung zu gewährleisten. Denkbar wären z. B. für die Nutzung eines Online-Forums oder eines Donwload-Shops, bei dem damit eine sehr datensparsame Nutzung der Webanwendung gewährleistet wird.

Erläuterung der Pseudonym-Funktion am Beispiel der Registrierung bzw. dem Wieder-Einloggen bei einem Web2.0-Dienst

Anmeldung/ Registrierung (erster Besuch des Web-Dienstes durch den Nutzer)

Im ersten Schritt registriert sich der Nutzer per Anmeldungswebseite unter der Nutzung der Pseudonym-Funktion des Personalausweises. In diesem Schritt wird das Pseudonym (rID) auf Basis des privaten Schlüssels aus dem Ausweis und dem öffentlichen Schlüssel des Diensteanbieters (aus dem Berechtigungszertifikat) sowie weiteren Domainparametern erstellt und vom Diensteanbieter gespeichert. Bei der Anmeldung wird ein entsprechendes Nutzerkonto erstellt. Dieses Nutzerkonto wird mit dem Pseudonym (rID) gekoppelt und kann zusätzlich z. B. mit einem Nick-Namen, den der Nutzer in diesem Dienst (Online-Community) verwendet, verbunden werden.

Spätere Wiedererkennung/ späteres Einloggen (folgender Besuch des Web-Dienstes durch den Nutzer)

Bei einem späteren Besuch loggt sich der Nutzer über den Login-Mechanismus des Dienstes unter Verwendung der Pseudonym-Funktion des Ausweises ein. Hierbei wird im ersten Schritt wieder das Pseudonym (rID) berechnet. Der Dienst kann nun in seiner Datenbank prüfen, ob dieses Pseudonym (rID) bereits vorliegt. Liegt das Pseudonym vor, handelt es sich um einen registrierten Nutzer dieses Dienstes. Dem Nutzer kann Zutritt gewährt und die entsprechenden Ressourcen freigegeben werden.
Der Diensteanbieter muss für diese(n) Use Case(s) somit ein Berechtigungszertifikat beantragen, um das Pseudonym für eine Registrierung und das spätere Einloggen auslesen zu können.

Die Pseudonym-Funktion (Teilfunktion der Online-Ausweisfunktion) des Personalausweises in der AusweisApp (eID-Client)

Die folgende Darstellung zeigt die Auswahl des Attributes

• Dienste- und kartenspezifische Kennzeichen

und somit die Nutzung der Pseudonym-Funktion (Teilfunktion der Online-Ausweisfunktion) des Personalausweises aus Sicht eines Nutzers in der AusweisApp (eID-Client).

Die Pseudonym-Funktion wird wie in der Abbildung dargestellt per AusweisApp aus dem Ausweis (nach Eingabe der eID-Funktion-PIN) ausgelesen.