ID.HAMBURG – Single Sign-on für Hamburger

Was ist die ID.HAMBURG?

Die ID.HAMBURG bietet ein einfaches und sicheres Login-Verfahren, mit dem sich Hamburger Bürger bei einer Vielzahl von Online-Diensten anmelden können – von der Verwaltung über Internet-Shops bis hin zum eigenen E-Mail-Konto.

Jeder, der sich im Internet bewegt, hat heute meistens Dutzende, wenn nicht sogar Hunderte von Kombinationen aus Benutzernamen und Passwort (kurz Login-Daten) für die verschiedensten Online-Dienste gesammelt – für den Zugang zu einer Behördenwebseite, das Online-Banking, den Mobilfunkanbieter und oftmals für Facebook, Google, Amazon und Ebay.

Die sichere Verwahrung und Verwaltung dieser sensiblen Daten ist eine große Herausforderung und führt häufig zu unsicherem oder sorglosem Umgang mit den Daten. So werden einfache Passwörter gerne bei vielen Diensten immer wieder verwendet. Werden die Zugangsdaten dann auch noch in einer einfachen Excel- oder Word-Datei aufbewahrt, erleichtert dies Datendieben das Abfischen – manchmal mit fatalen Auswirkungen.

Viele Anbieter fördern den laxen Umgang mit den Login-Daten noch, indem sie einfache Passwörter wie „1234“ oder „maria“ erlauben. Die meisten Bürgern wissen zwar, dass „1234“ kein sicheres Passwort ist, viele sind aber auch zu bequem um sich ein komplexes und sicheres Passwort auszudenken, nur weil einfach mal etwas bestellt werden soll.

Da die Anzahl der Online-Angebote noch immer stetig steigt, kommen jedes Jahr eine ganze Reihe neuer Login-Daten hinzu. Außerdem müssen immer wieder die gleichen Registrierungsdaten wie Name, Adresse, Telefon, etc. eingegeben werden.

Um diesem Dilemma zu entkommen, haben amerikanische Online-Dienste wie Google, Facebook oder LinkedIn ein Login-Verfahren entwickelt, mit dem Internet-Nutzer sich nur ein einziges Mal einloggen müssen, um Zugang zu mehreren, zumeist größeren Diensten zu erhalten. Genannt wird dieses einmalige Eingeben von Login-Daten „Single-Sign-On“ – kurz SSO – oder „Once Only“. In Deutschland ist etwa das SSO der Social-Media-Plattform XING beliebt.

Problematisch an den Login-Verfahren von Facebook und Co. ist, dass sie alle eingegebenen Daten des Nutzers, seine Kommunikation, seine Bewegungen und sein gesamtes Surf-Verhalten aufzeichnen und monetarisieren – beispielsweise in Form von auf den Nutzer zugeschnittener Online- oder E-Mail-Werbung oder der Weitergabe der Daten an Dritte in aller Welt. Diese Verfahren entsprechen selten den europäischen Richtlinien zum Schutz von Nutzerdaten. Ist ein Internet-Nutzer damit nicht einverstanden, kann er von diesen, zugegebenermaßen bequemen, Login-Verfahren nicht profitieren.

Die bisherigen von Behörden bereitgestellten Verfahren schützen und respektieren die Daten des Bürgers zwar sehr viel besser, finden aber kaum Akzeptanz. Single-Sign-On-Dienste wie beispielsweise im Rahmen des europäische elDAS-Projektes sind nicht nur komplex, sie erfordern außerdem den Besitz eines Lesegerätes für den elektronischen Personalausweis, die so genannte eID-Karte. Von den 5% der Bürger, die ein solches Lesegerät besitzen, scheitern allerdings bereits an der Installation des Gerätes, so dass von den ca. 500.000 in Deutschland verkauften Geräten wahrscheinlich keine 5 Prozent in wirklicher Benutzung sind.

 

Die ID.HAMBURG verbindet Sicherheit mit Benutzerfreundlichkeit

Festgehalten werden kann daher, dass der Bedarf nach einem universell verwendbaren Login nach dem Single-Sign-on-Prinzip zwar besteht, Internetnutzer sich aber dennoch über die gelernte und überaus beliebte Kombination aus Benutzername und Passwort einloggen wollen. Diese beiden Prinzipien sind daher auch die Basis für die ID.HAMBURG.

Mit der ID.HAMBURG können auch Bürger, die noch keine E-Mail-Adresse haben, erstmals eine kostenlose individuelle und eigene E-Mail-Adresse erhalten, eine echter Hamburger dazu.

Die ID.HAMBURG verwendet als Benutzernamen eine einfach zu merkende E-Mail-Adresse und ein sicheres Passwort. So können die Zugangsdaten beispielsweile lauten:

martin.palaske@id.hamburg (das ist der Token)
1978war-ich-Finnland! (das ist ein sicheres Passwort)

Die ID.HAMBURG soll über die Nutzung für Hamburger Online-Angebote von Internet-Anbietern und Hamburger Behörden hinaus auch bei den Top 100 der größten deutschen Internet-Portale integriert werden. So wird ein nahtloses Surfen im Internet von Zalando über Otto bis Vattenfall und Hotel.de möglich.

ID.BERLINGerade bei Shopping-Portalen ist es manchmal erforderlich, nicht nur Adresse und Zahlungsdaten anzugeben, sondern auch weitere Informationen wie die Schuhgröße oder den bevorzugten Handy-Typ. Diese Informationen können bei der ID.HAMBURG einmalig hinterlegt werden und dann nach dem Einloggen an das Shopping-Portal übergeben werden.

 

Das ist die ID.HAMBURG

Die ID.HAMBURG solle die Möglichkeit bieten, mit einem einzigen Login (E-Mail/Passwort) sowohl die Angebote der Hamburger Verwaltung wahrnehmen zu können, als auch sich zukünftig bei anderen Hamburger Partnern einzuloggen zu können. Eine solche Lösung nennt man auch Once-Only („nur einmal“) oder auch Single-Sign-On, kurz SSO genannt.

Die ID.HAMBURG soll durch alle Hamburger Bürger als BürgerID genutzt werden können, auch von denen, die noch keine E-Mail-Adresse besitzen oder nicht für Behördendienste nutzen wollen.

Die Anmeldung für die ID.HAMBURG erfolgt zunächst einfach durch den Namen und ein selbstgewähltes, sicheres Passwort. Dazu wird das Registrierungsformular auf der ID.HAMBURG-Website zur Verfügung stehen, alternativ kann die Anmeldung unter Vorlage des Personalausweises auch direkt im Büro von ID.HAMBURG durchgeführt werden. Dem Anmelder wird dann eine persönliche und sehr leicht merkbare E-Mail-Adresse nach dem Schema vorname.nachname@id.hamburg zugewiesen. Die Vorlage den Personalausweises ist notwendig, damit die ID.HAMBURG in vollem Umfang genutzt werden kann.

Eine Kündigung des ID.HAMBURG-Accounts ist nach der EU-Datenschutzrichtlinie möglich, sofern alle über den Account laufenden Interaktionen abgeschlossen sind.

 

Die Vorteile der ID.BERLIN

Die ID.HAMBURG bietet damit ein einzigartiges Benutzerkonto für Hamburger Bürger und Daten-, Zahlungs-, und Identitätsdienstleistungen nach geltenden EU-Richtlinien. Der ID.BERLIN-Account bietet eine überdurchschnittliche Sicherheit bei der digitalen Aufbewahrung und Bereitstellung der Daten des Bürgers und ist gleichzeitig zentralen Einstieg in die flexible Verwaltung seiner Daten.

 

Die Daten gehören dem Bürger

Die ID.HAMBURG gewährleistet die Datenhoheit des Bürgers sowie die Einhaltung der geltenden EU-Datenschutzrichtlinien. Demnach verbleiben alle im ID.HAMBURG-Account hinterlegten Daten in der Hoheit des Bürgers. Daten, die nur von einzelnen Diensten erhoben werden, werden nur dann geteilt, wenn dafür explizit Freigaben des Bürgers vorliegen. Der Nutzer verfügt jederzeit über die Möglichkeit, die Löschung der Daten durch den Anbieter der ID.HAMBURG zu verlangen.

Da der Anspruch der ID.HAMBURG die Gewährleistung des Datenschutzes und der Datenhoheit des Bürgers ist, muss der Bürger dem Transfer von Daten an einen anderen Dienst als den von Hamburger Behörden vorher zustimmen. Aufgrund der Datenhaltung in Deutschland und der Zusammenarbeit mit Behörden soll die ID.HAMBURG ein hohes Vertrauensniveau sowie höchste Sicherheit nach geltenden EU-Richtlinien bieten.

Als Internet-Infrastrukturanbieter wollen wir die Digitalisierung der Hamburger Verwaltung und Wirtschaft voranzutreiben. Unser Ziel ist es, dass die Bürgerinnen und Bürger sowie Unternehmen und andere Organisationen in Hamburg einfach und sicher und rund um die Uhr online mit ihren Hamburger Verwaltungstellen kommunizieren können und viele notwendige Verwaltungsdienstleistungen rein digital erledigen können.

Mit unserem Angebot einer sicheren und authentifizierten E-Mail-Adresse erhält der Bürger ein Bürgerkonto und ein zentrales digitales Postfach mit dem er die Möglichkeit hat, Online-Angebote von Kommunen und anderen öffentlichen Stellen zu nutzen. Die Authentifizierung erfolgt mit dem neuen Personalausweis, der Nutzer bekommt einen zur E-Mail-Adresse gleichlautenden Benutzernamen und ein doppelt gesichertes Passwort (2-Faktor-Authentifizierung).

Mit unserem Dienstleistungsangebot hamburg.id werden dann eindeutige E-Mail-Adressen wie hubert.meyer@id.hamburg vergeben. Wir schnüren damit ein integriertes Dienstleistungspaket für die intelligente Digitalisierung der Verwaltungs- und Geschäftsprozesse der Hamburger Bürgerinnen und Bürger sowie Unternehmen und anderen Organisationen in Hamburg.

Bürgerinnen und Bürger sowie Unternehmen und andere Organisationen in Hamburg sollen ihre Verwaltungsakte ohne Medienbrüche und Gang zum Amt online abwickeln können, Behörden- als auch Verwaltungsebenen übergreifend. Die sichere Übertragung und Speicherung von persönlichen und Unternehmensdaten und ein digitaler Austausch von Unterlagen und Informationen soll zusätzlich ermöglicht werden. Alle Verwaltungsdienstleistungen sollen über einen einheitlichen Zugang erreicht und unter Nutzung der gleichen Identifizierungskomponente einer E-Mail-Adresse abgewickelt werden können. Sowohl natürliche als auch juristische Personen können so eindeutig authentifiziert werden.