CIO.de: War die Einführung des neuen Ausweises ein Misserfolg aus Ihrer Sicht?
Sascha Sauer: Nein, das war auf jeden Fall kein Misserfolg. Was die technologische Seite angeht, war es sehr erfolgreich. Die ganzen Sicherheitsbedenken, dass er geknackt wird oder dass Hackerangriffe stattfinden, das ist ja alles nicht passiert. Die Technologie ist sicher und funktioniert. Da hat man einen sehr guten Job gemacht. Was noch fehlt – und deswegen sehen Sie ein weinendes Auge bei mir - sind die hervorragenden innovativen Geschäftsmodelle rund um das Thema digitale Identität.
CIO.de: Warum ist das so?
Sauer: Ich habe Vermutungen. Das Internet entwickelt sich dahin, das wir uns viel mehr öffnen. Wir geben viele private Dinge ein. Gerade die junge Generation geht mit ihrer digitalen Identität sehr freizügig um. Diese Generation ist die Zielgruppe Nummer 1. Das Bedürfnis, diese digitale Identität zu schützen, entsteht aber wahrscheinlich erst später im Leben. Das ist noch ein junges Thema. Es wird ja derzeit auch nicht dafür geworben, mit der eigenen digitalen Identität vorsichtig umzugehen.
CIO.de: Viele haben den neuen Ausweis, können aber nichts damit anfangen. Es gibt keine Anwendungen oder sie funktionieren nicht.
Sauer: Ich gebe Ihnen da Recht, bin auch enttäuscht, dass es so wenige Anwendungsfälle gibt. Der Ausweis muss erst noch beweisen, dass er den Sprung ins Internetzeitalter schafft. Wir selbst haben aber einige Projekte, die im nächsten Jahr entstehen, die höhere Nutzerzahlen erreichen werden als etwa die Schufa- und die Rentenauskunft. Nebenbei: Wie oft brauche ich eine Schufa-Auskunft? Wir müssen Geschäftsvorfälle finden, die häufig gemacht werden. Das hat mit Onlinebanking, mit Versicherungs- und Gehaltsdaten zu tun, mit E-Commerce und mit Bezahlen im Internet.
CIO.de: Warum gibt es das alles jetzt noch nicht?
Sauer: Die erfolgreichen Internetportale Ebay, Amazon, Facebook und Paypal sind amerikanische Konzerne, da ist der deutsche Personalausweis eine zu kleine Zielgruppe, um die Technik dafür voran zu treiben. Es ist zwar nicht sehr aufwändig, aber es muss eben gemacht werden. Das ist für diese Konzerne schwierig. Bei allem, was behördlich organisiert ist, macht auch der Staat eine schlechte Figur. Es wurde der neue Ausweis eingeführt, jeder Bürger soll ihn haben, er kostet Geld. Die Vorteile werden aber auch in dem Bereich, den der Staat selbst organisieren kann, nicht dargestellt.
CIO.de: Wieso ist das so?
Sauer: Ich kann nicht viel dazu sagen. Ich denke, es wird kommen, es dauert nur länger als wir alle gedacht haben. Länger auch, als es die Internetgemeinde gewohnt ist. Neue Modelle und Techniken etablieren sich sehr schnell oder scheitern schnell. Eigentlich geht es hier immer sehr schnell: der Ausweis ist aber eher ein langfristiges Thema.
CIO.de: Was muss passieren, damit es schneller geht?
Sauer: Die deutschen Behörden müssen in ihren E-Government-Angeboten den Ausweis einbauen. Das Bewusstsein für den Schutz der digitalen Person im Internet muss sich erhöhen. Es muss ein massentaugliches Angebot geben. Der Einsatz des Ausweises muss einfacher sein. Es gibt noch die Schwierigkeit mit dem Lesegerät, ich muss eine Installation auf meinem Computer vornehmen. Das sind für den Durchschnittsanwender schon einige Hürden.
CIO.de: Ist der Ausweis zu deutsch, zu sicher, zu perfekt?
Sauer: Meiner Meinung nach kann er gar nicht zu perfekt sein, denn es geht um den Schutz der digitalen Identität, da will ich mir schon sicher sein, dass es funktioniert. Das ist wie schwanger: Entweder ich schütze mich ordentlich, dann muss es auch vertrauenswürdig sein, oder ich schütze mich eben nicht.
Der neue Ausweis könnte auch einfacher verwendet werden, mit Hilfe von abgeleiteten Identitäten. Beispiel Fitnessstudio: Wenn man sich einmal mit dem Ausweis angemeldet hat, kann ich mich auch mit der Fitnessstudiokarte ausweisen. Das wäre die Möglichkeit, im Handy eine vom Ausweis abgeleitete Identität anzulegen. Dadurch könnte es schneller gehen mit dem Bewusstsein.
Galaxy S3 erstes Handy mit richtigem NFC-Chip
CIO.de: Sie entwickeln dafür auch eine Applikation?
Sauer: Ja, wir sind dabei. Wir haben eine Ausweis-App entwickelt, die auf Android-Endgeräten funktioniert. Dafür gibt es jetzt die ersten NFC-Geräte, etwa das Galaxy S3, da kann ich den Ausweis unten drunter legen, oben die PIN eingeben und den neuen Ausweisprozess darstellen.
Jetzt geht es um die Erzeugung der abgeleiteten Identitäten. Da müssen wir aber noch mit dem Bundesverwaltungsamt, dem BSI und den Datenschützern reden, das muss juristisch durchdekliniert werden. Daran führt aber kein Weg vorbei.
CIO.de: Was könnten Sie noch tun?
Sauer: Wir sind Technologieanbieter. Für uns ist es schwer. Wir können gar nicht so viel Marketinggeld ausgeben, wie dafür notwendig wäre. Da sind andere besser positioniert. Es ist ja ein eID-Karten-Management, das die Bundesrepublik anbietet. Jedes Unternehmen, das Karten im Einsatz hat: EC-Karte, Onlinebanking mit PIN und TAN oder M-TAN-Verfahren, hat aufwändige und teure Verwaltungsprozesse. Das kann man mit dem neuen Ausweis viel kostengünstiger machen. Auch das Postident-Verfahren ist sehr teuer, weil es ein manueller Prozess ist, all das lässt sich sehr viel effizienter mit dem neuen Ausweis abbilden.
CIO.de: Können Sie denn schon sagen, was nächstes Jahr kommt?
Sauer: Leider nicht. Aber es ist derzeit sehr spannend, mit Online-Banken und Versicherungskonzernen zu sprechen. Auch beim Thema Steuern und Finanzen spielt die Musik momentan.
"Wir haben mit einem langen Weg gerechnet"
CIO.de: Sind Sie traurig, dass alles so lange dauert?
Sauer: Nein, wir haben von Anfang damit gerechnet, dass es ein langer Weg wird.
CIO.de: Und wann kommt die digitale Signatur auf den Ausweis?
Sauer: Wir sind mit der Bundesdruckerei gerade in der Bearbeitung eines Produkts mit einer Ad-hoc-Signatur. In dem Moment, wo ich die Unterschrift leiste, ziehe ich mir kurzfristig die Signatur auf den Ausweis. Das werden wir relativ kurzfristig, wohl Anfang kommenden Jahres, anbieten können.
Das ist kostengünstig und damit auch für alle Versicherungskonzerne, die online eine Unterschrift anbieten wollen, sehr attraktiv. Der Kunde hat dadurch ebenfalls einen wirklichen Mehrwert, denn er kann seinen Vertrag zuhause online unterschreiben.
Dieser Artikel basiert auf einem Beitrag der CW-Schwesterpublikation CIO.