Heise hatte gestern schon drüber berichtet, und heute habe ich das Original-Dokument erhalten. Das Innenministerium bittet diesmal sogar ausdrücklich um Verbreitung:

[D]er Entwurf des neuen Personalausweisgesetzes befindet sich derzeit in der Abstimmung mit den Bundesressorts. Auf der Grundlage des aktuellen Planungsstandes möchte das Bundesminisiterium des Innern mit Ihnen den Dialog zur Einführung des elektronischen Personalausweises, insbesondere zu den Vorbereitungen von Testmaßnahmen und praktischen Anwendungen im E-Government und E-Business, intensivieren. Dazu erhalten Sie die aktuelle Fassung des Grobkonzepts zum elektronischen Personalausweis. Eine weitere Streuung über Ihre Fachverteiler ist ausdrücklich erwünscht.

Ich würde mich freuen, wenn auch hier unsere kollektive Intelligenz das Konzeptpapier genauer analysieren könnte. Mich interessieren unter anderem

• die Möglichkeit, bei der Authentifizierung einzelne Felder auszukreuzen,
• die Sicherheit bereichsspezifischer Pseudonyme,
• die Interoperabilität mit Standards wie InfoCards oder anderen (OpenID wird wohl nicht die Sicherheitskriterien erfüllen),
• und die Revocation-Mechanismen.

Wer ein wenig Ideen für kritische Fragen haben will, sollte sich mal den Vortrag von Caspar Bowden beim IdentityCamp Bremen ansehen, der gut dargestellt hat, wofür man hier in bestimmten Bereichen spezielle Crypto-Verfahren braucht (Zero-Knowledge-Proofs), wenn man es wirklich wasserdicht datenschutzfreuindlich machen will. Ich bezweifle, dass der ePA diese Kriterien erfüllt, da die Technik dafür derzeit noch(?) in Microsofts Patent-Portfolio schmort. Weitere Anregungen und Infos gibt es unter anderem bei Kai Raven.

Analysen, Einschätzungen oder mehr Fragen bitte hier in die Kommentare oder Trackbacks. Das BMI wünscht sich Feedback unter ePA[at]bmi.bund.de. In dem Rundschreiben sind auch drei Telefonnummern des Referats IT4 (für die Bereiche Technik, e-Government/Signaturbündnis und e-Commerce/Öffentlichkeitsarbeit) angegeben. Aus Rücksicht auf die BMI-MitarbeiterInnen veröffentliche ich die hier aber nicht. Wer qualifizierte Nachfragen oder Kommentare dort telefonisch loswerden will, kann sie gerne bei mir erfragen.

Das offizielle Arbeitsprogramm des BMI für mehr Überwachung und Kontrolle in Europa liegt jetzt vor. Eine Zusammenfassung gibt es bei Rabenhorst.

132 Millionen Euro möchte die Bundesregierung in den nächsten drei Jahren zusätzlich als Sonderprogramm in die Innere Sicherheit stecken. Hauptprofiteur ist der Verfassungsschutz mit 64,7 Millionen Euro. Den Rest teilen sich Bundeskriminalamt mit 34,7 Millionen Euro und die Bundespolizei mit 28,4 Millionen Euro. Neben Investititionen wie mehr Islamwissenschaftlern und Übersetzern möchte man auch technisch aufrüsten, denn “mit einer Entspannung der Gefährdungslage” sei “absehbar nicht zu rechnen”, wie Spiegel-Online das Innenministerium zitiert: 132 Millionen Euro für Terrorabwehr.

Problematisch werden aus Bürgerrechts-Sicht verschiedene Vorhaben, die ebenfalls in diesem Sonderprogramm durchgesetzt werden sollen:

Geplant sind mehrere Hundert neue Stellen für Verfassungsschutz und Polizei sowie die Anschaffung neuester Technik, mit der die Staatsschützer beispielsweise “entfernte PC auf verfahrensrelevante Inhalte hin durchsuchen” können, “ohne tatsächlich am Standort des Gerätes anwesend zu sein” - so genannte “Online-Durchsuchungen”. Der Verfassungsschutz soll künftig in der Lage sein, Telefongespräche via Internet abhören zu können. Die Bundespolizei wird die Zusammenarbeit mit der Deutschen Bahn verstärken und direkten Zugriff auf alle 2800 Videokameras der Bahn haben und die Bahnstrecken mit zehn zusätzlichen Wärmebildanlagen in Polizeihubschraubern überwachen.

Neben der Überwachung von VoIP dürften die Online-Durchsuchungen interessant werden. Vor allem, wenn sich bei Innenpolitikern die “Expertise” von FDP-NRW Innenminister Ingo Wolf durchsetzt, dass jeder ans Netz angeschlossene PC nicht einer Privatsphäre zuzuordnen sei - und damit durch keine besonderen Bürgerrechten geschützt sei.