LOAD e.V.

Versteckte Funktion des nPA – sicherer Login bei Facebook, Google & Co

Im elektronischen Personalausweis (nPA), sind viele neue Funktionen eingeführt worden. Darunter zum Beispiel auch die Online Ausweisfunktion, die jeder von uns kennen sollte. Was viele nicht wissen ist, dass der neue elektronische Personalausweis auch noch weitere Funktionen mit sich bringt, die das arbeiten und surfen mit Internet sicherer machen können. 
Unser Mitglied Ijon, hat sich in den letzten Jahren schon vermehrt mit dem Thema eGovernment, sowohl beruflich aus auch privat, auseinandergesetzt. Seit im November 2010 der neue Personalausweis eingeführt wurde, hat er sich, wie viele andere, intensiv damit auseinandergesetzt und sich mit den technischen Möglichkeiten beschäftigt.
Aufgrund der schlechten Kommunikation durch die Bundesregierung und der weiteren zuständigen Stellen, konnten sich die umfassenden digitalen Funktionen des Personalausweises bisher nur wenig verbreiten.
 
Während eines Gesprächs mit einem Freund fand Ijon heraus, dass einer seiner Freunde an dem nPA mitentwickelt hat und das es sogar Funktionen gibt, die bisher überhaupt nicht kommuniziert wurden. Der neue Personalausweis kann dank dieser Funktion nicht nur „als digitaler Ausweis“ fungieren, sondern auch als Teil einer ZweiFaktorAuthentifizierung. Dadurch ist es möglich den Personalausweis zu nutzen um sich auf OnlinePlattformen wie Google oder Facebook anzumelden. Dabei nutzt man den Personalausweis als zusätzlichen Faktor, neben dem Passwort, um sich anzumelden und erzielt damit eine deutlich besseren Schutz der eigenen Onlinekonten.
 
Diese Funktion ist deswegen besonders, weil sie datensparsam und datenschutzfreundlich implementiert wurde. Zu keinem Zeitpunkt bekommt die Plattform, bei der der Personalausweis auf diese Weise eingesetzt wird, Zugriff auf personenbezogene Daten, denn der Personalausweis generiert für jede neue Plattform eine eigene pseudonyme Identität, die sich nicht rückführen lässt auf den Personalausweisinhaber.  
Diese Funktion basiert auf einem Internationalen technischen Standard mit dem Namen „FIDO“ (Fast IDentity Online), den auch weitere private und staatliche Institutionen verwenden. Unternehmen und Organisationen, die den FIDO-Standard unterstützen und weiterentwickeln haben sich in der FIDO Alliance: https://fidoalliance.org/members zusammengeschlossen.
 

Da Ijon auch sonst gerne Videos produziert, hat er zusammen mit seinem Freund Christian ein Video gedreht, welches diese bisher noch unbekannte Funktion demonstriert und die Einrichtung des Systems dokumentiert.