Neuer Personalausweis: Hilfe, mein nPA kennt mich nicht

Neuer Personalausweis: Hilfe, mein nPA kennt mich nicht

Kürzlich ist die Gültigkeit meines Personalausweises erloschen. Zweifellos kein Umstand, der einen beunruhigen oder sonst über Gebühr beschäftigen sollte. Und doch: Mit der Gültigkeit des plastifizierten Dokuments ist bei mir noch etwas anderes erloschen, nämlich der Glauben an die IT-Kompetenz deutscher Ministerien und Bundesbehörden.

Wie in einem klassisch gestrickten Horrorfilm fing alles ganz harmlos an: Auf’s Bürgeramt gehen, Antrag stellen, Passbild abgeben, löhnen und drei Wochen auf den Perso warten. Wie in einem guten Gruselstreifen Usus, kündigt sich das Grauen zunächst unspezifisch an, indem es die Protagonisten kurz irritiert.

Auslöser dieser Irritation war in diesem Fall das großformatige Plakat im Bürgeramt, das reich an Worten und Bildern erläuterte, wie in einem deutschen Dokument ein hiesiger Bürger biometrisch korrekt auszusehen habe. Staunend lernte ich Dutzende von Bildparametern kennen, an denen sich das Falsche vom Richtigen scheidet: Verhältnis von Gesichtshöhe und -breite zu der des gesamten Bildformats, Gesichtsausdruck (biometrisch darf der Deutsche um Himmelswillen nicht lächeln oder gar lachen. Er muss ferner der Linse des Grauen frontal gegenübertreten), die Position der Augenhöhe muss sich in einem engen Formatkorridor am unteren Ende des oberen Bilddrittels befinden.

Nach anfänglichen Zweifeln der Sachbearbeiterin an der Biometrietauglichkeit meines selbstgemachten Passbilds entschied sozusagen letztinstanzlich ein Scanner der deutschen Bundesdruckerei über die Verwertbarkeit meines fotografisch-künstlerischen Ausflugs in die Biometrie. Die leicht bedrohliche Hintergrundmusik während der Antragstellung wechselte zurück zu einem unbeschwerten Sound. Foto akzeptiert.

Jeder Fan von „Friedhof der Kuscheltiere“ weiß, dass spätestens jetzt das Grauen im Film dramaturgisch Raum bekommen muss. Mein ePerso war da.

Zum ersten Mal in meinem nun schon 55-jährigen Leben hatte ich dank des mit einem RFID-Chip bestückten Kärtchens endlich einmal die Chance, mich an die vorderste Front der Pioniere des technologischen Fortschritts zu katapultieren. Mutig antwortete ich auf die Frage der Sachbearbeiterin, ob ich die elektronischen Zusatzfunktionen freischalten lassen möchte, mit einem festen und klaren „Ja“. Nicht ahnend, dass mit dieser Antwort ein  geheimnisvoller Prozess unaufhaltsam in Gang gesetzt wurde, an dessen Ende das nackte Grauen zügellos durch den Horrorfilm galoppieren sollte.

Noch ein wenig mehr Lächeln, und Frau Dr. Erika Mustermann hätte Ihren Job beim Innenministerium aufs Spiel gesetzt. Ihr Konterfei würde dann nämlich nicht den strengen Anforderungen an das Passbild im nPA genügen. (Quelle für beide Fotos: BMI)

Wer mit dem ePerso noch nicht so vertraut ist, dem sei an dieser Stelle eine kleine Erläuterung gegeben. Das scheckkartengroße Gebilde – so beteuert das Bundesministerium des Innern – funktioniert zunächst einmal ganz konventionell als offizielles Ausweisdokument. Der Stresstest hierfür steht bei mir noch aus. Will sagen: Ich habe bislang noch niemanden gefunden, der nach Betrachten des biometrischen Bildchens und meines Antlitzes mir ebendiese personelle Identität bestätigt hätte. Selbst ein eigens dafür anberaumter Flug nach Berlin mit Web-Check-in erwies sich als ungeeignet, obwohl Germanwings den Fluggästen während dieser Prozedur am Bildschirm verspricht, man habe am Desk seinen Personalausweis zur Identitätsprüfung bereitzuhalten. Es hätte also genauso gut ein nicht aus meinem Erbgut geklonter Kumpel mit dieser Bordkarte bis zum Sitz der Bundesdruckerei in Berlin vorstoßen können und sozusagen „auf meine Karte“ Unheil anrichten können.

Doch zurück zur Erläuterung: Der technologische Clou des ePerso sind seine Zusatzfunktionen: Mittels Kartenlesegerät kann ich mich, am heimischen PC sitzend, Dritten gegenüber, denen ich dieses erlaube, im Internet ausweisen – also gleichsam eine virtuelle Nasenkontrolle zulassen. Mehr noch, ich kann damit eine elektronische Unterschrift leisten. „Mehr Sicherheit“, „mehr Komfort“ (Nie mehr Post-Ident-Verfahren) und dergleichen mehr verhieß mir die Broschüre. Und ich ahnungsloses Hascherl glaubte. Bis gestern.

Heute bin ich 40 Euro ärmer (für den RFID-Kartenleser) und um eine Erfahrung reicher. Das ist der Stoff, aus denen Horrorfilme gewebt werden. Dabei hätte ich es ahnen können, denn während des Durchlesens der Broschüre zum ePerso verdüsterten sich deutlich die Klangfarben der Hintergrundmusik. Die diffuse Bedrohung nahm Gestalt an. Zunächst in Form eines Namens: AusweisApp.

Dahinter lauert ein Schnipsel Software, den ich auf meinem Rechner installieren musste, damit das Kartenlesegerät meinen ePerso auch als ePerso erkennt. Ich also frisch und fröhlich zur Downlad-Seite des Innenministers, um festzustellen, dass alle Jünger von Steve Jobs und andere Nutzer von Applerechnern noch so voraussichtlich ein halbes Jahr warten dürfen, bis der App gewordene Bundesadler auch unter MAC-OS (gleiches gilt übrigens für alle Pinguine vom Linux-Felsen) sein grausames Werk beginnen kann.

So kurz vor dem Ziel, sich wenigstens einmal als Vorreiter einer wegweisenden Technik fühlen zu dürfen, konnte mich diese Hürde nicht aufhalten. Da mein Mac dank Parallels-Software auch als virtuelle Windows-XP-Maschine aufspielt, habe ich App und den nagelneuen RFID-Kartenleser eben darüber angeschlossen.
Kartenleser installiert, Selbst-Check durchgeführt. AusweisApp installiert mit ebenfalls downloadbarem Prüfprogramm („Integrity Tool“) auf Authentizität überprüft und überall nur verheißungsvolle grüne Häkchen erblickt.

Also bereits nach  zirka zweistündigem Installieren war ich für den großen Moment gerüstet: ePerso in den RFID-Schacht des Kartenlesers gesteckt und?
Nix. Die Statuszeile der APP ändert sich auch nach einem Dutzend weiterer Versuche nicht und begnügt sich mit dem schütteren Bescheid: „Unbekannte Karte“.

Erfahrene Kenner solcher Horror-IT-Geschichten wissen, dass an dieser dramaturgischen Stelle die Daumenschrauben angezogen werden, und zwar mit Instrumenten, die ihr perfides Spiel mit so harmlosen Begriffsmäntelchen wie „Support“, „FAQ“ oder „Nutzerforum“ zu tarnen versuchen. Und ich gebe zu, spätestens an dieser Stelle hätte ich es erkennen können, dass mich Ausweis, AusweisApp und RFID-Kartenleser endgültig zum Spielball ihres diabolischen Treibens gemacht haben. Mehr als die Hälfte des 59-seitigen Manuals zur AusweisApp widmet sich dem Thema „Fehlermeldungen“. Mich beschleicht inzwischen der schlimme Verdacht, dass dieser Teil der Anleitung erheblich zu kurz geraten ist. Böser noch, ich wage die Hypothese, dass dieser Software lediglich eine einzige Funktion zukommt, nämlich die der Fehlergenerierung. Oder, noch konspirativer spekuliert: Ist die AusweisApp der Bundestrojaner? Aber dann müssten alle Terroristen ja nur auf Linux oder MAC-OS umsteigen. Kann also nicht sein.

Irgendwo fand ich schließlich den Hinweis, dass die neue AusweisApp leider unter Firefox 4.0, mithin der aktuellen Version des in Deutschland populärsten Browsers, nicht arbeitet, weil man leider in Berlin das entsprechende Firefox-Add-on noch basteln müsse. Dabei rät das BMI und dessen IT-Speerspitze, nämlich das Bundesamt für Sicherheit in der Informationstechnik, Internetbesucher mögen doch bitte darauf achten, aus Sicherheitsgründen nur aktuelle Browser-Versionen zum Surfen im Netz zu verwenden.

Doch wenden wir uns dem Auge des Grauen wieder zu: Der ePerso-Nachmittag neigte sich längst der Nacht zu, als ich auch mit dem inzwischen neu installierten Firefox 3.6. immer wieder nur die nun schon vertraute Fehlermeldung „Unbekannte Karte“ erzeugen konnte. Meinen Verdacht lenkte ich nun auf den Hersteller des Kartenlesers (ReinerSCT), an den ich mich wandte und dessen Supportmitarbeiter mir auch umgehend per E-Mail eine „Lösung“ offerierte, die ich hier gerne allen Interssierten im O-Ton ans Herz legen darf:

„Wir haben uns hier an die neue Ausführung des Ausweises nachträglich angepasst, da wir über die Änderung innerhalb des Ausweises nicht vorab informiert wurden. Sie können das Update durch einen Doppelklick auf dieses File anstarten und dann den Anweisungen folgen (üblicher Firmware-Update Prozess). Nach dem Update wird die aktuelle AusweisApp allerdings melden, dass es sich um keinen zertifizierten Leser mehr handelt. Sie können dies dann mit „dennoch verwenden“ bestätigen. Danach erkennt die AusweisApp dann den neuen Ausweis als solchen wieder. Die Re-Zertifizierung ist in vollem Gange und die Firmwareversion V1.1 kann erst nach deren Abschluss in die AusweisApp aufgenommen werden. Dies dauert in der Regel ein paar Wochen (ich schätzte mal so um ende April, Anfang Mai). Dies liegt aber nicht alleine in unsere Hand.“

Betreibern von E-Shops kann ich daher nur raten, rasch den Kundenzugang möglichst nur über die neuen Online-Ausweis-Funktionen zu gestatten. Eine bessere Firewall als das Trio aus nPA, AusweisApp und RFID-Kartenleser gegen Kunden, die impertinent mit Bestellungen drohen, gibt es derzeit vermutlich nicht.

Für mich war nach diesen erhellenden Ausführungen der Moment gekommen, das Kino zu verlassen. Der Film hatte mit einer Netto-Laufzeit von mehr als vier Stunden einfach zuviel Überlänge. So viel Horror erträgt der abgebrühteste Gruselkonsument nicht. Bleibt also noch mein ePerso-Stresstest. Wann werde ich wohl endlich wissen, ob ich mit meinem biometrischen Abbild eine hinreichende Identität aufweise? Die komfortablen und todsicheren elektronischen Zusatz-Features werde ich beim Bürgeramt wieder sperren lassen. Das soll sogar kostenfrei möglich sein. Nicht schlecht: identitätsstiftendes Seelenheil für umme.

Der Blick auf die Gebührenliste führt mich zu einem letzten Punkt, der die Geschichte vom Grusel-Genre in Richtung Tragikkomödie verschiebt. Denn die nachträgliche Entsperrung der elektronischen Zusatzfunktionen kostet sechs Euro, das Deaktivieren ist wie gesagt kostenfrei. Da hat – so befürchte ich – das Ministerium genau falsch herum gedacht. Wie soll denn da Geld in die Kasse kommen, wenn es allen technikafinen Bürgern so ergeht wie mir? Und dann das noch: Der 10 Jahre lang gültige Ausweis für Personen über 24 Jahren kostet 28,80. Der nur sechs Jahre gültige Ausweis für alle Jüngeren kostet 22,80 Euro, ist also aufs Jahr gerechnet mit 3,80 Euro gegenüber 2,88 Euro für die Ü24-Version rund ein Viertel teurer. Frau von der Leyen hat Recht: Kinderfeindlichkeit begegnet man in diesem Land auf Schritt und Tritt.

Beitrag drucken Beitrag drucken

1 Kommentar

  • Thomas Kärner - Freitag, 07. Februar 2014

    Wir schreiben nun das Jahr 2014. Die Situation ist unverändert. Alle neusten Versionen von Java bis Browser sind installiert. Und es nichts.

    Warum haftet unser arroganter Innenminister nicht persönlich für diesen Mist.

    O-Ton: „wer die möglichen Leistungen des neuen Ausweis nicht nutzt, ist selbst schuld!“

    Antworten

Ihre Meinung

green red blue grey