Mit seiner Forderung nach einem "Vermummungsverbot im Internet" hat der CDU-Bundestagsabgeordnete Axel E. Fischer nicht nur ein hübsches Mem produziert und heftige Kritik unter Juristen hervorgerufen. Er hat sich auch, was die Technik des neuen Personalausweises angeht, von einer unbedarften Seite gezeigt. Fischers Behauptung, dass der neue Personalausweis eine ideale Möglichkeit biete, sich im Internet zu identifizieren, unterschlägt, wie perfekt der Ausweis ebenfalls dafür geeignet ist, mit verschiedenen Pseudonymen umzugehen.

Der neue Personalausweis unterstützt mit seiner datensparsamen Technik die Nutzung von Pseudonymen im Internet. Dazu ist auf dem Ausweis eine Funktion integriert, die sich dienste- und kartenspezifisches Kennzeichen nennt. Im Personalausweisgesetz heißt es dazu: "Ein dienste- und kartenspezifisches Kennzeichen ist eine Zeichenfolge, die im Speicher- und Verarbeitungsmedium des Personalausweises berechnet wird. Es dient der eindeutigen elektronischen Wiedererkennung eines Personalausweises durch den Diensteanbieter, für den es errechnet wurde, ohne dass weitere personenbezogene Daten übermittelt werden müssen." Technisch ist dieses DKK, auch Pseudonym genannt, ein Hash-Wert, der aus einem Ausweisgeheimnis und der Dienstanbieterkennung errechnet wird. Jeder Diensteanbieter, der DKK unterstützt, kann so einen Teilnehmer an seinem Dienst identifizieren, ohne weitere persönliche Daten abzufragen. Und er kann diese Kennung nicht mit anderen Diensteanbietern abgleichen: Eine dienstübergreifende Profilbildung und Nutzerverfolgung ist unmöglich. Auch das Sperrmerkmal, mit dem Ausweisbesitzer im Fall eines Verlustes den Ausweis und die DKK sperren können, wird wie das Pseudonym mit einem anderen Ausweisgeheimnis gebildet und gestattet so eine Sperre, ohne dass die Pseudonymität aufgehoben wird.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) klärt auf seinen Beratungsseiten die künftigen Ausweisnutzer so über diese Funktion auf: "Dieses Pseudonym wird vom Personalausweis generiert und ist für jeden Internetdienst unterschiedlich. So wird gewährleistet, dass beispielsweise zwei Internetanbieter, die ihre Datenbanken abgleichen, nicht herausfinden können, dass sich hinter zwei verschiedenen Pseudonymen derselbe Nutzer verbirgt. Somit wird ein hohes Datenschutzniveau erreicht." Anbieter, die die Pseudonym-Funktion unterstützen, werden normalerweise eine Erstregistrierung auf ihren Seiten einpflegen, bei der sich ein Nutzer mit einem frei wählbaren Namen und/oder einer E-Mail-Adresse einträgt. Ist danach das Pseudonym gebildet, wird man sich allein per Nutzername und Pseudonym ordentlich vermummt anmelden können. Der Anbieter weiß eindeutig, wer der Nutzer ist, ohne dass komplette Adressenbestände über das Internet ausgetauscht werden. Mit dieser Technik unterstützt der neue Personalausweis die Vorgabe von § 13 Abs. 6 Telemediengesetz, in dem es heißt: "Der Diensteanbieter hat die Nutzung von Telemedien und ihre Bezahlung anonym oder unter Pseudonym zu ermöglichen, soweit dies technisch möglich und zumutbar ist. Der Nutzer ist über diese Möglichkeit zu informieren."

Ob diese Funktion des neuen Personalausweises Verbreitung finden wird, hängt freilich davon ab, wie sich der Markt für eID-Services entwickelt. Derzeit ist der Einbau einer derartigen Abfrage etwa für Forenbetreiber nicht unter 10.000 Euro im Jahr zu haben, was sich für kleine und mittelständische Unternehmen kaum rentieren dürfte. Anders sieht es etwa beim offiziellen Personalausweis-Intergrationspartner VZ-Netzwerke aus, dass mit Erika hat 'nen Neuen für den Personalausweis wirbt. Allerdings ist derzeit unklar, ob die VZ-Netzwerke die datensparsame DKK-Funktion unterstützen oder von Erika Mustermann alle Daten haben wollen, bis hinab zur Heidestraße in Köln/Berlin.

Zu den Funktionen, auch der Pseudonym-Funktion des neuen Personalausweises siehe:

Zum neuen Personalausweis allgemein siehe auch:

(jk)