Änderungen durch die Einführung des nPA Aufbau des neuen Personalausweises Logo des neuen Personalausweises. Das Piktogramm ohne Text befindet sich auf der Rückseite des neuen Ausweises sowie auf geeigneten Lesegeräten und Automaten Am 18. Dezember 2008 beschloss der Deutsche Bundestag die Einführung des neuen Personalausweises (nPA) zum 1. November 2010. Die seit 2009 mitregierende FDP-Fraktion wollte allerdings noch im Frühjahr 2010 die Einführung bis 2020 aussetzen.[31][32] Neu ist das Scheckkartenformat und der darin enthaltene RFID-Chip, der verschiedene Formen der elektronischen Authentisierung ermöglichen soll. Diese lassen sich unterteilen in hoheitliche und nicht hoheitliche Funktionen. Die hoheitlichen Funktionen eines biometriegestützten, elektronischen Personaldokument, die im Allgemeinen auch im biometrischen Reisepass vorhanden sind, können nur durch Behörden benutzt werden. Zusätzlich wurden nicht hoheitliche Funktionen implementiert, zur elektronischen Authentisierung gegenüber Dritten zum Beispiel im Internet. Das Protokoll dieser Funktionen wurde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelt und ist in der Version 2.03 der Technischen Richtlinie BSI TR-03110[33] beschrieben. Gültigkeit Es gibt keine Umtauschpflicht für die bisherigen Personalausweise. Der neue Personalausweis ist weiterhin zehn Jahre lang gültig. Bei Personen unter 24 Jahren beträgt die Gültigkeitsdauer sechs Jahre. Beantragung Die neue Personalausweisregelung führt unter anderem dazu, dass ab 2013 in den Auslandsvertretungen Deutschlands auch Personalausweise ausgeben werden. Bisher müssen deutsche Bürger, die im Ausland leben, nach Deutschland reisen, um ihren Personalausweis zu beantragen. Für die Beantragung des neuen Personalausweises rechnen die Behörden mit längeren Wartezeiten. Die Beantragung des alten Personalausweises dauerte 5 bis 10 Minuten, die Beantragung des neuen Personalausweises erfordert 20 bis 30 Minuten.[34][35][36][37] Gebühren Die Ausstellungsgebühr stieg auf 28,80 Euro, ermäßigt für Personen unter 24 Jahren 22,80 Euro. Entgegen der ursprünglichen Planung ist der erste Ausweis für Jugendliche zwischen 16 und 18 Jahren nicht kostenlos.[38] Vorläufige Personalausweise kosten 10 Euro. Das nachträgliche Einschalten der Online-Ausweisfunktion, das Ändern der PIN im Bürgeramt und die Entsperrung der Online-Ausweisfunktion kosten jeweils 6 Euro. Hoheitliche Funktion Änderungsterminal für den neuen Personalausweis Die Funktion als biometriegestütztes Reisedokument entspricht im Wesentlichen der Realisierung im neuen elektronischen Reisepass (ePass) und soll mindestens den Anforderungen der ICAO und der europäischen Spezifikation für den Zugriff auf die freiwillig im Chip gespeicherten Fingerabdrücke entsprechen. Der elektronische Personalausweis ist damit weiterhin als Passersatz innerhalb der Europäischen Union gültig und bietet fast die gleichen Funktionen wie der ePass. Der neue Personalausweis unterscheidet sich vom ePass nur dadurch, dass die Speicherung der Fingerabdrücke des rechten und linken Zeigefingers freiwillig sind,[39] während die Speicherung beim ePass Pflicht ist. Die Erklärung über diese Entscheidung ist bei der Beantragung schriftlich abzugeben. Die Daten des Personalausweises sind für öffentliche Stellen nur mit hoheitlichen Berechtigungszertifikaten und zusätzlich nach Eingabe einer auf dem Personalausweis angezeigten Information (Zugangsnummer oder MRZ) auslesbar. Biometrische Daten dürfen nur durch folgende öffentliche Stellen ausgelesen werden: * Polizeivollzugsbehörden * Zollverwaltung * Steuerfahndungsstellen der Länder * Pass-, Personalausweis- und Meldebehörden Neu gegenüber den bereits im ePass (→ Reisepass) gespeicherten Daten ist jedoch, dass diese Daten auch von den gemeindlichen Meldebehörden geändert werden können. Dies ist beispielsweise bei einem Wohnortwechsel notwendig. Die aufgedruckte Adresse muss jedoch weiterhin mit Hilfe eines Aufklebers geändert werden.[40] Im neuen Personalausweis ist wie beim Reisepass ein biometriefähiges Passbild zu verwenden. Auf Wunsch können wieder Ordens- und Künstlernamen erfasst werden. Neu ist die Postleitzahl im Anschriftenfeld. Den Passbehörden steht ein Änderungsterminal zur Verfügung, um nachträglich Daten und Funktionen ändern zu können. Die Passbehörde kann folgende Daten ändern:[41] * Ein- und Ausschalten der eID-Funktion * Wechsel der Wohnadresse und damit ggf. des amtlichen Gemeindeschlüssels * Neusetzen der Geheimnummer (am PC des Bürgers oder in der Personalausweisbehörde möglich) Andere Daten, wie beispielsweise ein neuer Name nach der Eheschließung, lassen sich im Personalausweis nicht ändern. In diesen Fällen muss ein neuer Personalausweis ausgestellt werden. Nicht hoheitliche Funktionen eID-Funktion Der neue Personalausweis soll im Internet den gleichen Identitätsnachweis liefern, wie es die Funktion als Sichtdokument außerhalb des Internets schon bietet. Der Nutzer soll also die Möglichkeit bekommen, sich gegenüber Dritten (Behörde oder privater Dritter) eindeutig und authentisch ausweisen zu können. Möglich macht dies der sogenannte Bürger-Client, der nach Bekanntgabe des Bundesministerium des Innern von Siemens, der Bundesdruckerei und OpenLimit entwickelt wird.[42] Mit dem Client kann im Internet die eID-Funktion genutzt werden. Diensteanbieter, die ihren Kunden die Möglichkeit der Authentisierung per elektronischem Personalausweis anbieten möchten, müssen sich zunächst gegenüber dem neuen Personalausweis authentisieren und die Berechtigung zum Zugriff auf bestimmte Datenfelder des neuen Personalausweises nachweisen. Dazu erhält der Dienstanbieter von einer zentralen Bundesstelle ein elektronisches Berechtigungszertifikat. In diesem Zertifikat werden die Datenfelder definiert, die der Dienstanbieter auslesen darf. Dieses Zertifikat wird zum elektronischen Personalausweis des Nutzers übertragen und intern im Personalausweis überprüft. Nachdem sich im Anschluss der neue Personalausweis auch gegenüber dem Diensteanbieter als authentisch bewiesen hat, hat der Nutzer die Möglichkeit, die vom Diensteanbieter angeforderten Daten mit seiner persönlichen geheimen PIN freizugeben und zu übermitteln. Bei der Beantragung des neuen Personalausweises erhält der Antragsteller Informationsmaterial zum elektronischen Identitätsnachweis. Der Empfang des Informationsmaterials ist schriftlich zu bestätigen. Mit der Antragstellung ist der Antragsteller darüber zu informieren, dass der Ausweishersteller ihm nach Produktion des Ausweises einen sogenannten ‚PIN-Brief‘ auf dem Postwege zusenden wird. Der Erhalt des PIN-Briefes ist vom Ausweisinhaber schriftlich zu bestätigen. Dieser Brief enthält eine vorläufige Transport-PIN (fünfstellige Nummer), die der Ausweisinhaber benötigt, um nach Aushändigung des Ausweises sich vor der erstmaligen Nutzung des elektronischen Identitätsnachweises eine neue, nur ihm bekannte PIN (sechsstellige Geheimnummer) setzen zu können. Die Erstellung der Geheimnummer kann am heimischen PC mit Hilfe eines Lesegerätes oder in jeder Personalausweisbehörde erfolgen. Mit dem Brief wird auch eine PUK übersandt, die der Ausweisinhaber benötigt, um die Blockierung der PIN nach dreimaliger Falscheingabe aufzuheben. Zudem erhält der Ausweisinhaber ein Sperrkennwort, um die eID-Funktion an zentraler Stelle sperren lassen zu können, wenn etwa der Personalausweis gestohlen wurde. Die Personalausweisbehörde speichert das Sperrkennwort im Personalausweisregister, sodass eine Sperre der eID auch nach dem Verlust des Kennwortes oder des PIN-Briefes möglich ist. Alle Personalausweise werden mit eingeschalteter eID-Funktion ausgeliefert, wenn der Inhaber zum Zeitpunkt der Antragstellung 16 Jahre oder älter ist. Bei der Ausgabe des Personalausweises hat sich der Inhaber zu entscheiden, ob er die eID-Funktion ausschalten oder eingeschaltet lassen will. Diese Erklärung hat er schriftlich abzugeben. Kinder ab zehn Jahren erhalten trotz ausgeschalteter eID-Funktion einen PIN-Brief, um ihnen die Möglichkeit offen zu halten, nach Erreichen des 16. Lebensjahres die Funktion einschalten und nutzen zu können. Zugriff von Diensteanbietern Der Bürger kann Online-Anbietern durch die eID-Funktion Daten übermitteln. Der Online-Anbieter benötigt dazu Berechtigungszertifikate, die von der Vergabestelle für Berechtigungszertifikate (VfB) ausgestellt werden. Die Behörde entscheidet, auf welche Daten der Anbieter zur Abwicklung seines Angebotes zugreifen darf. Die Abfrage der Daten bestätigt der Bürger bei jeder Online-Transaktion durch Eingabe seiner PIN. Folgende Daten können durch Eingabe der PIN freigegeben werden:[41] * Vor- und Familienname, ggf. Ordens- und Künstlername oder Doktorgrad * „D“ für Bundesrepublik Deutschland * Angaben zur Über- oder Unterschreitung eines bestimmten Alters (Altersbestätigung) * Geburtstag und Geburtsort * Anschrift * Dokumententyp * Angabe, ob der eigene Wohnort einem abgefragten Wohnort entspricht (Wohnortbestätigung) * Pseudonyme Kennung Pseudonymfunktion Die im neuen Personalausweis integrierte Pseudonymfunktion dient der Identifikation des Ausweisinhabers, ohne dass personenbezogene Daten über das Internet übertragen werden müssen. Die Identifikation wird durch den Ausweisinhaber durch Eingabe seiner sechsstelligen PIN abgeschlossen. Alter- und Wohnortbestätigung Anbieter von Automaten oder Internetdienstleistungen können Alters- und Wohnortabfragen über den ePass durchführen, ohne dass diesen das Geburtsdatum oder die Adresse offenbart werden. Die Anwendung bestätigt oder verneint lediglich die Abfrage, ob der Kartenbesitzer ein bestimmtes Alter überschritten hat oder in einem Ort, Regierungsbezirk oder Bundesland gemeldet ist. Qualifizierte elektronische Signatur (QES) Der Personalausweis bietet die Funktion einer kontaktlosen Signaturkarte. Das Erstellen von qualifizierten elektronischen Signaturen (QES) soll voraussichtlich erst März 2011 möglich sein, da bisher kein Komfort-Kartenleser zertifiziert wurde, der zum Erstellen einer qualifizierten elektronischen Signatur notwending ist.[43][44] Der neue Personalausweis wird ohne Zertifikat für die QES ausgeliefert. Für die Nutzung der QES-Funktion muss ein entsprechendes – käuflich zu erwerbendes – Zertifikat nachgeladen werden. Die Nachlademöglichkeit eines qualifizierten Signaturzertifikates ermöglicht es dem Inhaber des Personalausweises, eine Zertifizierungsstelle seiner Wahl auszusuchen.