Der ePerso

Einige Gebühren, Formulare, Unterschriften, Kreuzchen an der richtigen Stelle, 6 Fingerabdrücke und einer erstaunlich kurzen Wartezeit von 3 Wochen habe ich heute den neuen elektronischen Bundespersonalausweis abholen dürfen.

Meine Hackfresse in Farbe und rechts daneben nochmal als fälschungssicheres Hologramm. Meine Frau hat auch einen bestellt, leider ist ihre Haarpracht nicht ganz mit den Vorgaben zum biometrischen Passbild kompatibel und nun sieht sie auf ihrem Personalausweis wie mit einer Kettensäge frisiert aus – moderne Zeiten halt.

Der Ausweis im Format einer gängigen EC-Karte hat drinnen einen RFID-Chip, der berührungslos mit einem passenden Lesegerät kommunizieren kann.

Naja, dann mal ran an den Speck und Lesegerät sowie die Ausweisapp installiert – gibts ja schliesslich auch für Ubuntu und der Speicherhunger des Programms sollte auf einem grosszügig mit RAM-Riegeln ausgestatteten 64bit System kein Problem darstellen.

Wenn es denn die Ausweisapp für 64bit Linux gäbe – dumm gelaufen. Aber ich hab ja noch eine Virtuelle Maschine mit Windows XP, da geht das bestimmt auch.

Installationspaket gezogen, installiert und gestartet. Mit bisserl Zicken und umstöpseln des Lesegerätes ging es dann.

Die Ausweisapp bzw. deren Bedienfeld selbst ist in etwa so performant wie ein Brontosaurus auf Valium und erinnerte mich an meine ersten Versuche, eine Oberfläche mit Java zu bauen.

Ein Blick nach C:\Programme\AusweisApp\ liess mich alle Hoffnung fahren. Es ist tatsächlich eine Java Applikation mit zusätzlich irgendwelchen nativ kompilierten EXE-Dateien als Starter, insgesamt 780 Dateien mit 165MB Gesamtgrösse für einen eigentlich simplen Vorgang.

Aber immerhin: mein ePerso wird erkannt und ich kann die 5stellige Transport-PIN aus dem geheimnisvollen Umschlag inklusive Rubbellos mit meiner eigenen 6stelligen ersetzen.

In meinem Hirn schwurbelten sofort Unmengen von Einsatzmöglichkeiten für den ePerso herum. Zb. meine Workstation mit dem ePerso absichern – Login nur unter Vorlage eines gültigen Bundespersonalausweises. Oder Zugangskontrolle zum Gin-Tonic Nachschub des Kühlschrank.

Statt 3 Keysticks am Schlüsselbund, 7 Keycards in der Geldbörse und 200 Kennwörtern im Kopf nur noch eine einzige Karte – gleich mal nach der API schauen, da muss es ja was fertiges geben mit dem man sich auf die Schnelle eine relativ ungesicherte Testumgebung zusammenfrickeln kann.

Ja denkste… Irgendwann bin ich beim Stichwort „eID Server“ gelandet, Preise für die Software hab ich nirgens gefunden. Nur die schwammige Aussage, dass sich die Kosten „schon mit wenigen Mandanten binnen 3 Jahren amortisiert haben“.

3 Jahre? Das sind in der IT Äonen, nichts was ein klar denkender EDVler in seine Geschäftsplanung aufnehmen wird.

Irgendwo hab ich gelesen, dass so ein eigener eID Server zwischen 6000-8000 EUR kostet – ob per Jahr oder Einmalig spuckt dieser Bericht nicht aus.

Aber es gibt ja die Möglichkeit, die Infrastruktur zu mieten. Für 250 EUR per Monat regelt das ein externer Dienstleister im Kleinen (plus eine kleine Einrichtungsgebühr und Hilfeleistung zum Stundensatz).

Etwas ernüchtert bin ich auf die Suche gegangen, wo ich denn meinen ePerso nun aktuell einsetzen kann und fand eine Seite unter der Adresse http://www.ccepa.de/onlineanwendungen die hoffnungsvolle Anzahl von 31 Anbietern.

Wer ist nun schon wieder „ccepa“? Blick ins Impressum: Es ist das „Fraunhofer-Institut für Offene Kommunikationssysteme FOKUS“ das hier unter „Das Kompetenzzentrum Neuer Personalausweis“ agiert. Was die nun schon wieder mit der Ausweisapp zu tun haben?

Egal wo ich hingreife: ich lande bei irgendwelchen Forschungsinstituten, Softwarehäusern, Behörden die sich alle als zentrale Anlaufstelle für den ePerso präsentieren – ich Kotze einfach nur in mich herein weil nirgends konkrete Daten, Zahlen, Fakten, Programme präsentiert werden. Nur Anweisungen, Gesetze und ähnlicher Schmus.

Die Situation ist in etwa so, als würde man in eine Suchmaschine die Begriffe „ALDI Teewurst Nährwerttabelle“ einhacken und sämtliche Seiten der ALDI-Zulieferer bekommen die alle das ALDI-Logo tragen und darüber schwadronieren, dass ALDI ganz toll ist und auch alle am Thema vorbeireden.

Aber nochmal zurück zum Kompetenzzentrum – ich blättere die spärlichen Anwendungen und Anbieter durch.

Bei der Allianz kann ich mich als Makler mit dem ePerso anmelden. Wäre ich Bürger von Baden-Württemberg könnte ich da bestimmt auch was Online machen. Warum ich für den Download einer Studie über „Green-IT“ bei BearingPoint meinen ePerso brauche erschliesst sich mir nicht.

Und so geht es kurzweilig weiter mit uninteressanten Zugängen zu „Closed User Groups“ oder zentralen Login-Portalen (warum sollte ich denen meine Login-Daten bei Amazon verraten?) bis ich bei der „Deutschen Rentenversicherung“ lande.

Also mal kurz eingeloggt, funktioniert prima und kann die Zettel einsehen, die ich jährlich per Post sowieso bekomme. Naja – wenn ich in 20 Jahren Rentner bin wird es vielleicht interessant.

Ah – das KBA mit meinen Punkten ist auch online. Gleichmal den aktuellen Stand abfragen. Man traut dem ePerso aber nicht sonderlich, ich bekomme meinen Punktestand aus Flensburg per Sackpost zugestellt.

Die Schufa ist auch dabei, leider bekomme ich nach dem ePerso-Login nur eine nichtssagende Fehlermeldung. Ich habe es 5x probiert, vermutlich ist mein Score damit auf ein unterirdisches Niveau abgesunken.

Also … 1 Jahr nach Einführung des ePerso hab ich mir da eigentlich mehr vorgestellt. Wenn da nicht zügig wenigstens eine günstige Infrastruktur zur Generierung sogenannter „Pseudonyme“ für simples Webshop-Login für die breite Masse kommt, sehe ich etwas schwarz.

Für weitere Kritik am ePerso liest man am besten beim Kollegen Jan Scheibal nach.

Mir persönlich hätte es gelangt, wenn man den ePerso irgendwie ganz einfach mit einem günstigen Lesegerät synchronisieren hätte können. Zugangskontrolle für Arme sozusagen, aber das kann der ePerso leider (oder auch zum Glück) nicht leisten.

So werde ich weiterhin mit meinen 3 Keysticks am Schlüsselbund, 7 Keycards in der Geldbörse und 200 Kennwörtern im Kopf herumlaufen müssen.

————————————————————–

Nachtrag 13.11.2011: ich hatte gestern bei der Bundesdruckerei wegen Preisen angefragt.

Erstmal brauche ich ein Berechtigungszertifikat, das kostet 2.000 EUR/Jahr und 500 EUR Einrichtung. Dann muss ein Testsystem herbeigeschafft werden, Einrichtung 500 EUR und dann 500 EUR per Monat. Das Produktivsystem kostet 500 EUR Einrichtung und 6.500 EUR im Jahr – begrenzt auf 100.000 Nutzungen.

Wären also Anlaufkosten in den ersten 12 Monaten (wenn man das Testsystem schnell hinbekommt) von 10.000 EUR – wenn das Kontingent von 100.000 Anfragen ausgeschöpft wird, kostet jeder Login dann 10ct.

Dieser Beitrag wurde unter Schwachsinn veröffentlicht. Setzen Sie ein Lesezeichen auf den Permalink.

Schreiben Sie einen Kommentar