Von Jenny Becker
01.11.2010

Kleiner Alleskönner mit Risiken

Neuer Ausweis ist internetfähig / Verantwortung für Datensicherheit liegt bei den Bürgern

Der neue Personalausweis soll nicht nur als Ausweisdokument dienen, sondern auch Online-Geschäfte erleichtern. Die Datensicherheit ist in den letzten Monaten jedoch wiederholt angezweifelt worden.

Nicht nur sein Format ist anders, sondern auch die Technik. Der neue Personalausweis ist so groß wie eine Scheckkarte und besitzt einen Funkchip, auf dem alle persönlichen Daten gespeichert werden können. Das soll den Bürgern ermöglichen, sich ab sofort auch in der digitalen Welt des Internets auszuweisen. Der »Perso« erfüllt damit künftig gleich mehrere Funktionen. Auf dem Chip werden drei Arten von Daten gespeichert. Zum einen die hoheitlichen Daten, die auch bisher auf dem Personalausweis zu lesen waren, etwa Adresse, Geburtsdatum oder Passfoto. Neu ist, dass auch Fingerabdrücke als weiteres biometrisches Merkmal erfasst werden können. Deren Abgabe erfolgt jedoch freiwillig.

Darüber hinaus bietet der Ausweis zwei neue Funktionen: die Online-Identifikation und die Signaturfunktion. Für letztere ist der Ausweis zwar vorbereitet, aber um die digitale Unterschrift für Verträge oder Urkunden tatsächlich zu nutzen, muss man ein kostenpflichtiges Zertifikat erwerben – und zwar nicht beim Bürgeramt, sondern bei einem privaten Anbieter. Die Online-Identifikation kann optional verwendet werden, um sich im Internet sowohl gegenüber Behörden auszuweisen als auch die Angebote privater Dienstleister zu nutzen. Bisher müssen Online-Kunden sich bei den verschiedenen Anbietern mit jeweils eigenen Passwörtern oder Geheimnummern herumschlagen. Der elektronische Ausweis soll eine Art Standard-Identitätsnachweis im Internet werden und damit etwa das Online-Shopping oder Online-Banking vereinfachen. Notwendig ist ein Gerät, das mit dem Computer verbunden wird und die verschlüsselten Daten vom Chip ausliest. Der Ausweisinhaber muss dazu eine PIN eingeben. In den vergangenen Monaten hatte es viel Kritik hinsichtlich der Datensicherheit des elektronischen Ausweises gegeben. Experten wie der Chaos Computer Club (CCC) bemängelten, dass Angreifer auf schlecht geschützten Computern die PIN für die Online-Identifikation ausspähen könnten. Die Gefahr sei besonders hoch, wenn ein billiges Lesegerät ohne eigene Tastatur verwendet werde und der Geheimcode über den Computer eingegeben werden müsse. Habe sich auf dem Rechner ein spezielles Spionageprogramm, etwa ein Trojaner, eingenistet, könne dieses die PIN-Eingabe mitlesen und an Fremde übertragen. Solange die Karte auf dem Lesegerät liege, könne der Angreifer versteckt im Hintergrund agieren und als Ausweisinhaber getarnt Transaktionen durchführen.

Thilo Weichert, Datenschutzbeauftragter von Schleswig-Holstein, räumte ein, dass es die vom CCC benannten Risiken natürlich gebe. »Das ist mit einer guten Absicherung des eigenen Rechners aber einigermaßen in den Griff zu bekommen«, sagte er im Deutschlandfunk. Selbst Andreas Reisen, Referatsleiter für Pass- und Ausweiswesen beim Innenministerium, sprach im Rahmen einer Veranstaltung des Technikjournalistenverbands von einem »Restrisiko« in Bezug auf Heimcomputer. Zuvor hatte er versichert, der Chip sei auch in den nächsten zehn Jahren unknackbar. Während das Innenministerium auf die Eigenverantwortung der Bürger setzt, warnte der CCC, dass viele PC-Besitzer schon jetzt mit dem Schutz ihres Rechners überfordert seien. Auch sei die Frage ungeklärt, wer bei Missbrauch durch unzureichenden Virenschutz für die entstandenen Schäden hafte.

Innenminister Thomas de Maizière warb am Freitag nochmals um Vertrauen in das elektronische Dokument. Er betonte aber auch, dass man die neuen Möglichkeiten zur Identifizierung im Internet nicht nutzen müsse. Der »Perso« könne wie bisher ohne Chip verwendet werden. Tatsächlich kann man bei der Beantragung die Funktion der Online-Identifikation, die zunächst aktiviert ist, abschalten lassen. Der Preis für den Ausweis bleibt jedoch derselbe.

Werbung in eigener Sache

Artikel weiterempfehlen und ausdrucken