Nun gibt es ihn also endlich: nachdem lange darüber geredet wurde ist am 1.11.2010 der neue Personalausweis – auch nPA genannt – eingeführt worden. Nachdem ich sowieso schon einige Zeit keinen Personalausweis mehr hatte und immer für neue (vor allem: technische) Dinge zu haben bin, wollte ich mir die Chance nicht entgehen lassen. Da ich auch technisch versiert genug bin, denke ich, dass ich auch mit den vom CCC gefundenen Sicherheitslücken umgehen kann.

Nachdem heise.de wenige Tage vor dem 1.11. gemeldet hatte, dass es bei der Ausstellung des nPA zu Problemen kommen könnte, hatte ich vorher noch beim Amt angerufen, ob denn alles so weit funktionieren würde. Die Beamten meinten zwar, dass technisch alles klappen würde, sie aber mir abraten würden, direkt am 1.11. zu kommen, weil sie mit einem sehr großen Ansturm rechnen. Am Abend dieses Tages war dann in den Nachrichten zu lesen, dass der Ansturm ausblieb – tja, Pech gehabt.

Also habe ich es dann am 3.11. noch mal probiert, war früh am Amt, bekam dann die Nummer 7 und war nach 30 Minuten wieder draußen. Zwar hat mich niemand gefragt, ob ich die einzelnen Funktionen des nPA haben wolle oder nicht, aber da ich alle aktiviert haben wollte, hat mich das nicht weiter gestört. Leider ging die Beratung über den reinen Akt der Ausstellung nicht hinaus – und auch da hatte ich den Eindruck, mehr zu wissen, als meine Sachbearbeiterin. Immerhin ging alles sehr flott und am Ende gab sie mir auch eine Broschüre mit den Funktionen des nPA mit, damit ich mich noch weiter informieren kann. Und damit begann meine Odysee…

Fangen wir mit dem Kartenleser an. Was die wenigsten wissen (und auch die wenigsten Medien erzählen) ist, dass die „Beauftragten der Bundesregierung für Informationstechnik“ mehrere Millionen (genauer: 24) in die Hand genommen hat, um die Verbreitung der Kartenleser zu fördern mit dem sogenannten „IT-Sicherheitskit“, Zwar handelt es sich hierbei um die kritisierten, unsicheren Kartenleser (und das „IT-Sicherheitskit“ ist damit alles andere als sicher), aber das wäre für mich kein Problem. Von der Ankündigung aus ist es aber extrem schwer, tatsächlich mehr Informationen zu finden. Für alle, die auch suchen: Auf der Website des Beauftragten gibt es ein PDF, das die entsprechenden Förderprogramme enthält. Davon habe ich mir diejenigen ausgesucht, die für mich in Betracht kommen und die Betreiber angeschrieben. Beispielsweise steht da auch Amazon auf der Liste. Was kommt als Antwort von Amazon (immerhin kommt ja eine)? „Wir würden Ihnen hier gerne weiterhelfen – allerdings liegen uns zu dem Titel derzeit keine weiteren Informationen vor, wann der Artikel auf unsere Webseite aufgenommen wird.“ Ja, Jungs, ist mir klar, dass ihr das nicht in Eurem Katalog habt und ihr werdet es auch nie in Eurem Katalog haben. Offenbar ist schon Amazon so groß geworden, dass die linke Hand nicht mehr weiß, was die rechte tut. Ok, dann eben: CHIP Foto Video, Ausgabe 12/2010. Ich war in 5 Zeitschriftenläden, auch in großen, keiner hatte diese CHIP mit Kartenlesegerät. Anderseits habe ich bei eBay bereits Zeitschriften eben mit diesem Lesegerät gefunden. Was also hat es mit dieser merkwürdigen Zeitschrift auf sich? Warum kriege ich den Leser nirgendwo? Wie komme ich überhaupt an ein Lesegerät? Inzwischen habe ich das bei eBay erstanden. Aber: war das so angedacht?

Nächstes Problem: die elektronische Unterschrift. Nicht, dass es momentan eine sinnvolle Anwendung hierfür für mich gäbe, aber wenn ich schon den neuen Ausweis habe, würde ich auch gerne diese Unterschrift testen. Erstes Rätselspiel: Was ist das eigentlich genau, was auf dem nPa landet? Lösung: Es es eine sogenannte Qualifizierte elektronische Signatur – kurz auch: QES. Zweites Rätselspiel: Wer bietet eine solche an? Natürlich findet sich diese Information auch nicht im Zusammenhang mit dem nPa, sondern nur, indem man sich durch die Website der Bundesnetzagentur klickt. Auch dort hatte ich mit diversen Anbietern Kontakt aufgenommen, weil es auf deren Webseiten keine Informationen zu einer QES auf dem nPa gibt (durch diesen Jargon muss man sich dann durchkämpfen). Ursache ist, dass tatsächlich kein Anbieter bisher eine elektronische Signatur für den nPa im Programm hat. Nicht, dass über den neuen Ausweis seit Monaten diskutiert wird… aber die ersten Angebote sind wohl erst ab Januar 2011 zu erwarten.

Fazit: eines der größten IT-Projekte der Bundesregierung ist zwar rechtzeitig gestartet – ganz im Gegensatz zu den Milliardengräbern elektronische Gesundheitskarte, der elektronische Einkommensnachweis ELENA, oder der digitale Polizeifunk TETRA –  aber komplett ist der Start bei weitem nicht. Das ist in etwa so, als ob man einen Online-Shop ohne Kasse startet.

Und deswegen habe ich auch keine Sicherheitsbedenken gegen den neuen Personalausweis. Um Fefe zu zitieren: „unsere beste Verteidigung gegen einen Unterdrückungsstaat ist die Unfähigkeit der Überwacher.“

Update am 04.07.2011: Selbst die Welt ist frustriert und bezeichnet den neuen elektronischen Personalausweis als „Totalausfall„.