Stefan Heinlein: Ich spreche mit Thilo Weichert, er ist Datenschutzbeauftragter in Schleswig-Holstein. Guten Morgen, Herr Weichert.
Thilo Weichert: Einen wunderschönen guten Morgen.
Heinlein: Haben Sie den neuen Personalausweis schon beantragt?
Weichert: Nein. Meiner ist noch ein ganzes Jahr gültig und so lange werde ich den auch weiter verwenden. Danach werde ich relativ ohne Bedenken dann den neuen beantragen. Also ich sehe es nicht unbedingt für mich persönlich notwendig, diese elektronische Funktion zu nutzen, aber die kann unter Umständen auch für mich irgendwann mal in Zukunft sinnvoll sein.
Heinlein: Das hört sich insgesamt, Herr Weichert, aber nicht sehr begeistert an. Misstrauen Sie ein wenig der neuen Technik?
Weichert: Wir sind natürlich bei der technischen Entwicklung des Personalausweises vollständig beteiligt gewesen. Anders wie beim Reisepass, der aus unserer Sicht große datenschutzrechtliche Bedenken begründet, auch technische Bedenken begründet, wurden die beim elektronischen Personalausweis berücksichtigt. Insofern haben wir nicht mehr die Befürchtung, dass er von fremden unberechtigt ausgelesen werden kann, weshalb wir auch dann eine entsprechende Alu-Hülle gegeben haben, die das verhindert. Aber es gibt natürlich auch bei dem neuen Personalausweis Risiken, auf die der Chaos-Computerclub hingewiesen hat. Das ist mit einer guten Absicherung des eigenen Rechners einigermaßen in den Griff zu bekommen. Wenn man aktuelle Viren-Suchprogramme und Aktualisierungen der eigenen Software immer vornimmt, ist das nicht das große Problem. Aber wir sehen auch ein weiteres Problem, insbesondere bei den Meldebehörden. Das ist für die Betroffenen nicht so ein großes Problem, aber für die Unternehmen, die den Ausweis dann als Identifikationsmerkmal nutzen. Das haben wir auch dem Innenministerium kommuniziert. Insgesamt aber glaube ich, dass der neue Personalausweis insbesondere die Kommunikation, E-Goverment, E-Commerce, im Internet ganz massiv erhöhen kann, weshalb wir diesen Ausweis auch im großen Ganzen eher positiv bewerten.
Heinlein: Ist es denn, Herr Weichert, zulässig, was Sie gerade erwähnt haben, E-Commerce und E-Goverment, also die Vermischung von Geschäften im Internet mit einem amtlichen Dokument? Ist das eigentlich Aufgabe eines Personalausweises, oder werden da Dinge unzulässigerweise miteinander vermischt?
Weichert: Insbesondere die Opposition hat das immer wieder kritisiert, dass jetzt hier ein amtlicher Ausweis genutzt wird für E-Goverment schon eher, also Verwaltungskommunikation ist ein Thema, aber eben dann auch der Austausch mit privaten Unternehmen. Bisher nutzen wir unseren Personalausweis ja auch zur Identifikation etwa im Hotel oder in irgendwelchen anderen Zusammenhängen. Ich sehe da nicht das große Problem, wenn wirklich die Sicherheitsvorkehrungen getroffen werden, und die werden größer mit den elektronischen Nutzungsmöglichkeiten. So sollte man in Zukunft den Ausweis nicht mehr irgendjemand anders übergeben, weil nämlich dann nur noch die PIN notwendig ist, um sich als fremde Person zu identifizieren. Deswegen sollte man diesen Ausweis wirklich nur für sich behalten, und wenn man ihn verloren hat, dann auch sofort sperren lassen, sodass jetzt hier keine dritten Personen diesen Ausweis missbrauchen können und dann unter falschem Namen Bestellungen abgeben können, oder dann auch irgendwelche Verwaltungsgänge durchführen können.
Heinlein: Werden sich denn auf Dauer, wenn wir jetzt mal auf die Jahre blicken, die kommen werden, auch die Skeptiker dieser neuen Karte, dieses neuen Ausweises, dieser Dynamik des Prozesses nicht verweigern können? Auf kurz oder lang muss jeder den neuen Personalausweis dann auch umfassend mit allen Funktionen nutzen?
Weichert: Na ja, alle Funktionen sind nicht verpflichtend. Zunächst einmal: Der Fingerabdruck muss nicht aufgespielt werden. Wir als Datenschützer raten davon ab, weil der Sicherheitsgewinn wirklich nur minimal ist. Er besteht auch nur gegenüber Polizei und anderen Sicherheitsbehörden. Diesen zusätzlichen Aufwand kann man verhindern oder vermeiden. Auch die elektronische Nutzung ist nicht unbedingt notwendig. Man muss das nicht freischalten lassen. Es kann aber früher oder später eben für jemanden, der viel im Internet bestellt und kommuniziert, insbesondere wenn auch viele Stellen sich haben berechtigen lassen, als Kommunikationspartner im Internet dann auch die Ausweisdaten zu nutzen, sinnvoll sein, diesen Ausweis dann für sicheres Einkaufen, für sichere Kommunizierung im Internet zu nutzen. Ich denke, das wird sich mittelfristig durchsetzen. Kurzfristig wird auch die Industrie erst mal abwarten, wie der Ausweis angenommen wird. Es wird erst mal auch wahrscheinlich noch einige Erfahrungen geben, auch Missbrauchsangriffe und Risiken werden bekannt werden. Dagegen muss man entsprechende Sicherheitsmaßnahmen dann wieder treffen. Aber ich habe so die Erwartung, dass mittelfristig sich dieser Ausweis tatsächlich durchsetzen wird. Ob daneben weitere Identifikationsmerkmale im Internet genutzt werden, ist eine ganz andere Frage. Vielleicht ist die Privatwirtschaft in der Lage, noch sicherere Ausweise, Identifikations- und Authentifikationsmöglichkeiten zu bieten. Ich hätte nichts dagegen als Datenschützer.
Heinlein: Wie sind denn die Erfahrungen in anderen europäischen Ländern mit dem digitalen Personalausweis, oder ist Deutschland da ganz vorne mit dabei in der Entwicklung und Einführung eines solchen Personalausweises?
Weichert: Deutschland ist tatsächlich hier ganz an der Spitze. Wir versuchen, jetzt hier auch von Staatsseite aus ein Angebot für mehr Datensicherheit im Internet zu geben. Damit nimmt der Staat seine Garantenstellung, seine Infrastrukturaufgabe auch wahr. Eine andere Wahrnehmung besteht in Zukunft wahrscheinlich darin, dass es ein sogenanntes .de-Mail-Gesetz und .de-Mail-Angebote geben wird, die auch dann das Kommunizieren mit E-Mails und so weiter sicher machen. Die Erfahrungen insgesamt mit Karten, auch mit Identifikationskarten sind sehr, sehr unterschiedlich, und das hängt eben ganz stark davon ab, wie die technische Gestaltung ist, wie der Chip auf der Karte ausgelesen werden kann. Das ist beim elektronischen Personalausweis fast vorbildlich, das lässt sich fast nicht besser machen nach dem neuesten Stand von Wissenschaft und Technik. Wir sehen in anderen Staaten tatsächlich, dass dort der Personalausweis beziehungsweise der Pass insbesondere dort eben auch ganz massiv missbraucht werden kann und auch zur Überwachung der Bürgerinnen und Bürger genutzt werden kann. Also man muss sehr genau ins Detail schauen.
Heinlein: Im Deutschlandfunk der Datenschutzbeauftragte von Schleswig-Holstein, Thilo Weichert. Ich danke für das Gespräch und auf Wiederhören nach Kiel.
Weichert: Gerne und einen schönen Tag noch. Tschüß!
Heinlein: Wünsche ich Ihnen auch!
Thilo Weichert: Einen wunderschönen guten Morgen.
Heinlein: Haben Sie den neuen Personalausweis schon beantragt?
Weichert: Nein. Meiner ist noch ein ganzes Jahr gültig und so lange werde ich den auch weiter verwenden. Danach werde ich relativ ohne Bedenken dann den neuen beantragen. Also ich sehe es nicht unbedingt für mich persönlich notwendig, diese elektronische Funktion zu nutzen, aber die kann unter Umständen auch für mich irgendwann mal in Zukunft sinnvoll sein.
Heinlein: Das hört sich insgesamt, Herr Weichert, aber nicht sehr begeistert an. Misstrauen Sie ein wenig der neuen Technik?
Weichert: Wir sind natürlich bei der technischen Entwicklung des Personalausweises vollständig beteiligt gewesen. Anders wie beim Reisepass, der aus unserer Sicht große datenschutzrechtliche Bedenken begründet, auch technische Bedenken begründet, wurden die beim elektronischen Personalausweis berücksichtigt. Insofern haben wir nicht mehr die Befürchtung, dass er von fremden unberechtigt ausgelesen werden kann, weshalb wir auch dann eine entsprechende Alu-Hülle gegeben haben, die das verhindert. Aber es gibt natürlich auch bei dem neuen Personalausweis Risiken, auf die der Chaos-Computerclub hingewiesen hat. Das ist mit einer guten Absicherung des eigenen Rechners einigermaßen in den Griff zu bekommen. Wenn man aktuelle Viren-Suchprogramme und Aktualisierungen der eigenen Software immer vornimmt, ist das nicht das große Problem. Aber wir sehen auch ein weiteres Problem, insbesondere bei den Meldebehörden. Das ist für die Betroffenen nicht so ein großes Problem, aber für die Unternehmen, die den Ausweis dann als Identifikationsmerkmal nutzen. Das haben wir auch dem Innenministerium kommuniziert. Insgesamt aber glaube ich, dass der neue Personalausweis insbesondere die Kommunikation, E-Goverment, E-Commerce, im Internet ganz massiv erhöhen kann, weshalb wir diesen Ausweis auch im großen Ganzen eher positiv bewerten.
Heinlein: Ist es denn, Herr Weichert, zulässig, was Sie gerade erwähnt haben, E-Commerce und E-Goverment, also die Vermischung von Geschäften im Internet mit einem amtlichen Dokument? Ist das eigentlich Aufgabe eines Personalausweises, oder werden da Dinge unzulässigerweise miteinander vermischt?
Weichert: Insbesondere die Opposition hat das immer wieder kritisiert, dass jetzt hier ein amtlicher Ausweis genutzt wird für E-Goverment schon eher, also Verwaltungskommunikation ist ein Thema, aber eben dann auch der Austausch mit privaten Unternehmen. Bisher nutzen wir unseren Personalausweis ja auch zur Identifikation etwa im Hotel oder in irgendwelchen anderen Zusammenhängen. Ich sehe da nicht das große Problem, wenn wirklich die Sicherheitsvorkehrungen getroffen werden, und die werden größer mit den elektronischen Nutzungsmöglichkeiten. So sollte man in Zukunft den Ausweis nicht mehr irgendjemand anders übergeben, weil nämlich dann nur noch die PIN notwendig ist, um sich als fremde Person zu identifizieren. Deswegen sollte man diesen Ausweis wirklich nur für sich behalten, und wenn man ihn verloren hat, dann auch sofort sperren lassen, sodass jetzt hier keine dritten Personen diesen Ausweis missbrauchen können und dann unter falschem Namen Bestellungen abgeben können, oder dann auch irgendwelche Verwaltungsgänge durchführen können.
Heinlein: Werden sich denn auf Dauer, wenn wir jetzt mal auf die Jahre blicken, die kommen werden, auch die Skeptiker dieser neuen Karte, dieses neuen Ausweises, dieser Dynamik des Prozesses nicht verweigern können? Auf kurz oder lang muss jeder den neuen Personalausweis dann auch umfassend mit allen Funktionen nutzen?
Weichert: Na ja, alle Funktionen sind nicht verpflichtend. Zunächst einmal: Der Fingerabdruck muss nicht aufgespielt werden. Wir als Datenschützer raten davon ab, weil der Sicherheitsgewinn wirklich nur minimal ist. Er besteht auch nur gegenüber Polizei und anderen Sicherheitsbehörden. Diesen zusätzlichen Aufwand kann man verhindern oder vermeiden. Auch die elektronische Nutzung ist nicht unbedingt notwendig. Man muss das nicht freischalten lassen. Es kann aber früher oder später eben für jemanden, der viel im Internet bestellt und kommuniziert, insbesondere wenn auch viele Stellen sich haben berechtigen lassen, als Kommunikationspartner im Internet dann auch die Ausweisdaten zu nutzen, sinnvoll sein, diesen Ausweis dann für sicheres Einkaufen, für sichere Kommunizierung im Internet zu nutzen. Ich denke, das wird sich mittelfristig durchsetzen. Kurzfristig wird auch die Industrie erst mal abwarten, wie der Ausweis angenommen wird. Es wird erst mal auch wahrscheinlich noch einige Erfahrungen geben, auch Missbrauchsangriffe und Risiken werden bekannt werden. Dagegen muss man entsprechende Sicherheitsmaßnahmen dann wieder treffen. Aber ich habe so die Erwartung, dass mittelfristig sich dieser Ausweis tatsächlich durchsetzen wird. Ob daneben weitere Identifikationsmerkmale im Internet genutzt werden, ist eine ganz andere Frage. Vielleicht ist die Privatwirtschaft in der Lage, noch sicherere Ausweise, Identifikations- und Authentifikationsmöglichkeiten zu bieten. Ich hätte nichts dagegen als Datenschützer.
Heinlein: Wie sind denn die Erfahrungen in anderen europäischen Ländern mit dem digitalen Personalausweis, oder ist Deutschland da ganz vorne mit dabei in der Entwicklung und Einführung eines solchen Personalausweises?
Weichert: Deutschland ist tatsächlich hier ganz an der Spitze. Wir versuchen, jetzt hier auch von Staatsseite aus ein Angebot für mehr Datensicherheit im Internet zu geben. Damit nimmt der Staat seine Garantenstellung, seine Infrastrukturaufgabe auch wahr. Eine andere Wahrnehmung besteht in Zukunft wahrscheinlich darin, dass es ein sogenanntes .de-Mail-Gesetz und .de-Mail-Angebote geben wird, die auch dann das Kommunizieren mit E-Mails und so weiter sicher machen. Die Erfahrungen insgesamt mit Karten, auch mit Identifikationskarten sind sehr, sehr unterschiedlich, und das hängt eben ganz stark davon ab, wie die technische Gestaltung ist, wie der Chip auf der Karte ausgelesen werden kann. Das ist beim elektronischen Personalausweis fast vorbildlich, das lässt sich fast nicht besser machen nach dem neuesten Stand von Wissenschaft und Technik. Wir sehen in anderen Staaten tatsächlich, dass dort der Personalausweis beziehungsweise der Pass insbesondere dort eben auch ganz massiv missbraucht werden kann und auch zur Überwachung der Bürgerinnen und Bürger genutzt werden kann. Also man muss sehr genau ins Detail schauen.
Heinlein: Im Deutschlandfunk der Datenschutzbeauftragte von Schleswig-Holstein, Thilo Weichert. Ich danke für das Gespräch und auf Wiederhören nach Kiel.
Weichert: Gerne und einen schönen Tag noch. Tschüß!
Heinlein: Wünsche ich Ihnen auch!