Manfred Kloiber: Constanze Kurz, Sie sind Informatikerin und Sprecherin des CCC. Was bemängelt denn Ihr Club am neuen E-Perso?
Constanze Kurz: Unsere Kritik bezieht sich vor allen Dingen darauf, wie die Aufklärungspolitik der Bundesregierung hier ist. Das heißt, wie die bestehenden Sicherheitslücken, die dieses Personalausweissystem hat, kommuniziert werden. Es geht vor allen Dingen darum, dass in dem ganzen Konzept eine Voraussetzung ist, dass der Nutzer seinen eigenen Rechner zu Hause sichert. Und wir wissen natürlich aus der Realität, dass sehr viele Menschen nicht gerade zu Hause an gesicherten Systemen arbeiten, sondern eben nicht immer das aktuellste Betriebssystem, nicht immer den aktuellsten Browser haben. Und unsere Forderung an die Bundesregierung ist natürlich insbesondere, die Bürger darüber aufzuklären, welche Sicherheitslücken bestehen und aber auch Hinweise zu geben, wie die Bürger mit dem neuen Ausweis sicherer umgehen können. Das ständige Wiederholen davon, dass der Ausweis sicher sei, bringt die Bürger ja nicht weiter.
Kloiber: Auf der anderen Seite macht ja die Regierung auch geltend, dass zum Beispiel durch Informationen des Bundesamtes für Sicherheit in der Informationstechnik auf bestehende Sicherheitslücken, generelle Lücken, zum Beispiel im Betrieb eines Personal Computers hingewiesen wird und dass genügend Gelegenheit für den Bürger besteht, sich da zu schützen und dass er es einfach nur tun muss.
Kurz: Ja, das ist schon richtig. BSI, das Bundesamt, gibt schon Informationen raus und das halte ich auch für sehr wichtig, dass die Bürger überhaupt eine Möglichkeit haben, sich zu informieren. Dennoch denke ich, dass man nicht an den Realitäten hier bei uns vorbei planen kann. Natürlich weiß man, dass ein ganz großer Anteil der Menschen eben nicht immer dieses Thema so aktualisiert. Deswegen wäre es natürlich wichtig, wenn der neue Ausweis eingeführt wird, dass einmal gute Broschüren vorhanden sind, die über die Probleme aufklären, und vor allen Dingen auch, dass die Bundesregierung davon abkommt, diese billigen Lesegeräte, die ein Sicherheitsrisiko sind, an die Bürger auszugeben. Denn ich denke, da öffnet sich ein sehr großes Einfallstor für Schadsoftware, für Spionagesoftware. Und dem könnte man sehr einfach entgegenwirken, indem man zumindest diese billigen Lesegeräte aus dem Verkehr zieht.
Kloiber: Würden Sie sagen, wenn die Leute genügend sensibilisiert, genügend aufgeklärt sind, dass man dann das technische Konzept so belassen kann wie es ist?
Kurz: Also das würde ich nicht sagen. Denn man muss natürlich schon sehen, dass dieses ganze Ausweisprojekt ja erstmal nur für die prototypischen Anwendungen, die vor der Einführung stattgefunden haben, getestet wurde. Ich denke schon, dass, wenn der Ausweis jetzt erstmal sozusagen in die freie Wildbahn rausgelassen wird, dass dann auch noch einmal andere Angriffe getestet werden. Also ich würde mich jetzt noch nicht hinstellen und sagen, dieses System ist insgesamt sicher. Ich sehe mehrere Probleme, die auch konzeptuell sind. Das eine ist: Der Bürger muss, wenn er die elektronische Identitätsfunktion zu Hause nutzen will, ein eigenes Passwort setzen. Er bekommt also vom Meldeamt eine Geheimnummer und er muss die zu Hause ändern. Und die Erfahrung zeigt, dass sehr viele Bürger dann sehr einfache Pinnnummern wählen oder ihr Geburtsdatum oder 123456. Wir wissen dass Leute sich also Pinnummern, die schwierig sind, ungern merken. Und da ist natürlich auch ein gewisser Angriffsweg. Das andere ist natürlich, dass auch in Zukunft überlegt werden muss, ob die Angriffe, die wir gezeigt haben, nämlich etwa über das Betriebssystem oder über den Browser, der benutzt wird, ob da nicht möglicherweise auch automatisierte Angriffe gegen mehr als einen Ausweis, also gegen eine Menge von Ausweisen möglich sind. Da werden wir mal gucken. Und dann gibt es natürlich auch noch diesen Chip. Wir haben gesehen, dass Chips in den vergangenen Jahren immer wieder Angriffsziele waren. Da, denke ich, müssen wir mal abwarten. Ich denke nicht, dass man da heute schon sicher sein kann, dass das ganze Konzept auch für die lange Laufzeit von zehn Jahren schon als sicher gelten kann.
Kloiber: Geht denn ein Bürger, der den Personalausweis, den E-Perso, so wie er vorgesehen ist, einsetzen wird – auch für rechtsgültige Geschäfte oder abgesicherte Geschäfte im Internet – ein Risiko ein, wenn er es denn macht?
Kurz: Also derzeit können wir ihm nicht dazu raten, das überhaupt zu benutzen. Das heißt, wir raten dazu, wenn denn der erste November ran ist, dass man die elektronische Identitätsfunktion nicht aktiviert auf dem Meldeamt, denn das ist ja freiwillig. Das liegt schlicht daran, dass man derzeit gar keine besseren zertifizierten Lesegeräte kaufen kann. Bisher sind eben nur diese Billiggeräte, von denen wir sehr abraten, zertifiziert worden. Wir empfehlen den Leuten sogar, jetzt in den verbliebenen fünf Werktagen, die noch übrig sind, sich einen alten, natürlich auch viel billigeren Ausweis zu holen und zehn Jahre abzuwarten, was passiert. Im Übrigen: Es ist natürlich so: Wir haben ja keine Pflicht, einen Ausweis zu besitzen hier in Deutschland. Wenn man einen Reisepass hat, kann man ja auch darauf verzichten, sich diesen teuer gewordenen Ausweis zu holen.
Constanze Kurz: Unsere Kritik bezieht sich vor allen Dingen darauf, wie die Aufklärungspolitik der Bundesregierung hier ist. Das heißt, wie die bestehenden Sicherheitslücken, die dieses Personalausweissystem hat, kommuniziert werden. Es geht vor allen Dingen darum, dass in dem ganzen Konzept eine Voraussetzung ist, dass der Nutzer seinen eigenen Rechner zu Hause sichert. Und wir wissen natürlich aus der Realität, dass sehr viele Menschen nicht gerade zu Hause an gesicherten Systemen arbeiten, sondern eben nicht immer das aktuellste Betriebssystem, nicht immer den aktuellsten Browser haben. Und unsere Forderung an die Bundesregierung ist natürlich insbesondere, die Bürger darüber aufzuklären, welche Sicherheitslücken bestehen und aber auch Hinweise zu geben, wie die Bürger mit dem neuen Ausweis sicherer umgehen können. Das ständige Wiederholen davon, dass der Ausweis sicher sei, bringt die Bürger ja nicht weiter.
Kloiber: Auf der anderen Seite macht ja die Regierung auch geltend, dass zum Beispiel durch Informationen des Bundesamtes für Sicherheit in der Informationstechnik auf bestehende Sicherheitslücken, generelle Lücken, zum Beispiel im Betrieb eines Personal Computers hingewiesen wird und dass genügend Gelegenheit für den Bürger besteht, sich da zu schützen und dass er es einfach nur tun muss.
Kurz: Ja, das ist schon richtig. BSI, das Bundesamt, gibt schon Informationen raus und das halte ich auch für sehr wichtig, dass die Bürger überhaupt eine Möglichkeit haben, sich zu informieren. Dennoch denke ich, dass man nicht an den Realitäten hier bei uns vorbei planen kann. Natürlich weiß man, dass ein ganz großer Anteil der Menschen eben nicht immer dieses Thema so aktualisiert. Deswegen wäre es natürlich wichtig, wenn der neue Ausweis eingeführt wird, dass einmal gute Broschüren vorhanden sind, die über die Probleme aufklären, und vor allen Dingen auch, dass die Bundesregierung davon abkommt, diese billigen Lesegeräte, die ein Sicherheitsrisiko sind, an die Bürger auszugeben. Denn ich denke, da öffnet sich ein sehr großes Einfallstor für Schadsoftware, für Spionagesoftware. Und dem könnte man sehr einfach entgegenwirken, indem man zumindest diese billigen Lesegeräte aus dem Verkehr zieht.
Kloiber: Würden Sie sagen, wenn die Leute genügend sensibilisiert, genügend aufgeklärt sind, dass man dann das technische Konzept so belassen kann wie es ist?
Kurz: Also das würde ich nicht sagen. Denn man muss natürlich schon sehen, dass dieses ganze Ausweisprojekt ja erstmal nur für die prototypischen Anwendungen, die vor der Einführung stattgefunden haben, getestet wurde. Ich denke schon, dass, wenn der Ausweis jetzt erstmal sozusagen in die freie Wildbahn rausgelassen wird, dass dann auch noch einmal andere Angriffe getestet werden. Also ich würde mich jetzt noch nicht hinstellen und sagen, dieses System ist insgesamt sicher. Ich sehe mehrere Probleme, die auch konzeptuell sind. Das eine ist: Der Bürger muss, wenn er die elektronische Identitätsfunktion zu Hause nutzen will, ein eigenes Passwort setzen. Er bekommt also vom Meldeamt eine Geheimnummer und er muss die zu Hause ändern. Und die Erfahrung zeigt, dass sehr viele Bürger dann sehr einfache Pinnnummern wählen oder ihr Geburtsdatum oder 123456. Wir wissen dass Leute sich also Pinnummern, die schwierig sind, ungern merken. Und da ist natürlich auch ein gewisser Angriffsweg. Das andere ist natürlich, dass auch in Zukunft überlegt werden muss, ob die Angriffe, die wir gezeigt haben, nämlich etwa über das Betriebssystem oder über den Browser, der benutzt wird, ob da nicht möglicherweise auch automatisierte Angriffe gegen mehr als einen Ausweis, also gegen eine Menge von Ausweisen möglich sind. Da werden wir mal gucken. Und dann gibt es natürlich auch noch diesen Chip. Wir haben gesehen, dass Chips in den vergangenen Jahren immer wieder Angriffsziele waren. Da, denke ich, müssen wir mal abwarten. Ich denke nicht, dass man da heute schon sicher sein kann, dass das ganze Konzept auch für die lange Laufzeit von zehn Jahren schon als sicher gelten kann.
Kloiber: Geht denn ein Bürger, der den Personalausweis, den E-Perso, so wie er vorgesehen ist, einsetzen wird – auch für rechtsgültige Geschäfte oder abgesicherte Geschäfte im Internet – ein Risiko ein, wenn er es denn macht?
Kurz: Also derzeit können wir ihm nicht dazu raten, das überhaupt zu benutzen. Das heißt, wir raten dazu, wenn denn der erste November ran ist, dass man die elektronische Identitätsfunktion nicht aktiviert auf dem Meldeamt, denn das ist ja freiwillig. Das liegt schlicht daran, dass man derzeit gar keine besseren zertifizierten Lesegeräte kaufen kann. Bisher sind eben nur diese Billiggeräte, von denen wir sehr abraten, zertifiziert worden. Wir empfehlen den Leuten sogar, jetzt in den verbliebenen fünf Werktagen, die noch übrig sind, sich einen alten, natürlich auch viel billigeren Ausweis zu holen und zehn Jahre abzuwarten, was passiert. Im Übrigen: Es ist natürlich so: Wir haben ja keine Pflicht, einen Ausweis zu besitzen hier in Deutschland. Wenn man einen Reisepass hat, kann man ja auch darauf verzichten, sich diesen teuer gewordenen Ausweis zu holen.