Sonntag, 02. Oktober 2022

Archiv

IT-Sicherheit
Kleinmut - keine sichere Infrastruktur

Theoretisch ist nichts so sicher wie die Kommunikation per Computer. Dokumente lassen sich damit digital signieren - fälschungssicherer als mit jeder Unterschrift von Hand. Solche signierten Dateien können bei der Übermittlung im Netz nicht manipuliert werden. Allerdings bedarf es dazu einer sicheren Infrastruktur. Und genau daran hapert es.

Von Achim Killer | 07.11.2015

    Eine Person bedient einen Laptop mit einer Mouse.
    Seit Jahren schon wird dieser Hightech-Ausweis ausgeben. Aber nur sehr wenige Bundesbürger unterschreiben mit ihm. (picture-alliance / dpa / Tim Brakemeier)
    Ein Stück Hightech trägt man mittlerweile ständig mit sich herum: den neuen elektronischen Personalausweis. Er könnte auch die Eintrittskarte in die Welt der sicheren Datenkommunikation sein. Na ja, jedenfalls hat einem das die Werbung der Bundesregierung suggeriert.
    "Ab November 2010 wird vieles im Internet nicht nur einfacher, sondern auch sicherer mit dem elektronischen Personalausweis."
    Im neuen Ausweis steckt ein geheimer digitaler Schlüssel. Nur der Ausweisinhaber hat darauf Zugriff. Von daher ist eine Verschlüsselung damit wie eine digitale Unterschrift. Asymmetrische Kryptografie nennt sich das dahinterstehende Prinzip. Das schwierigste Problem dabei: Wohin mit diesem alles entscheidenden geheimen Schlüssel? Der Chip im elektronischen Personalausweis sei ein sehr geeigneter Speicherplatz dafür, sagt Markus Janke von Infineon, einem Unternehmen, das solche elektronischen Bausteine fertigt. Denn dieser Chip ist so ausgelegt, dass er sofort bemerkt, wenn sich jemand Unbefugtes daran zu schaffen macht:
    "Für die Integrität, also gegen das Manipulieren, ist eine starke Redundanz eingebaut. Die CPU ist zum Beispiel mit zwei Rechenwerken aufgebaut, sodass sich gegenseitig immer überprüft werden kann, ob die Berechnung korrekt ist oder ob ein Angriff stattgefunden hat."
    Kaum genutzt
    Seit Jahren schon wird dieser Hightech-Ausweis ausgeben. Aber nur sehr wenige Bundesbürger unterschreiben mit ihm, tätigen verbindlich Rechtsgeschäfte und schützen ihre Dateien damit vor Manipulation bei der Übertragung. Denn zum geheimen Schlüssel im Ausweis-Chip muss noch ein sogenanntes Zertifikat geladen werden, um damit signieren und verschlüsseln zu können. Damit kann die elektronische Unterschrift quasi überprüft werden. Lange hatte es gedauert, bis solche Zertifikate überhaupt erhältlich waren. Und die Software-Häuser, die sie erstellen, wollen natürlich Geld dafür.
    Gescheitertes Projekt
    Zwischenzeitlich hat die Regierung ein weiteres Projekt angestoßen: die DE-Mail. Auch dabei geht es um den Schutz vor Manipulation bei der Datenübertragung. Behörden können Dokumente per Mail entgegennehmen. Aber die Datenübertragung war Anfangs nicht durchgängig verschlüsselt, und die Nutzer nahmen den Dienst nicht an. Die Telekom ist ein DE-Mail-Anbieter. Der damalige Konzernchef René Obermann war bei der Einführung optimistisch:
    "Es sind bundesweit alleine 18 Milliarden Postsendungen im Jahr. 90 Prozent davon ist Geschäftspost. Und ein Großteil davon kann auch elektronisch abgewickelt werden. Über die nächsten Jahre wird sich dieser Standard etablieren. Und wir glauben: Es wird ein sehr spannendes neues Feld."
    Kleinmut statt Innovation
    Ein spannendes Geschäftsfeld hatte René Obermann damit natürlich gemeint. Und darum geht's eigentlich immer, wenn in Deutschland von IT-Infrastruktur gesprochen wird. Die Digitalisierung der Geschäftspost ist sicherlich ein lukrativer Markt. Aber der DE-Mail-Dienst ist wohl an kleinlichen Einwänden von Sicherheitsbehörden gescheitert, die Mails gerne mitlesen wollen. Der neue Personal-Ausweis wiederum hätte der zentrale Baustein einer sicheren IT-Infrastruktur werden können. Jeder Bundesbürger braucht ihn eh. Und ein Hochleistungs-Kryptochip steckt auch schon drin. Warum also nicht gleich jedem Bürger auch noch ein Zertifikat auf seinen neuen Ausweis packen? Weil IT-Dienstleister sie dann nicht einzeln und teuer verkaufen könnten? Oder weil es insgesamt doch ein paar Millionen kosten würde? Man kann es drehen und wenden, wie man will, die Antwort fällt kleinmütig aus. Und das ist denn auch die Konstante in der deutschen Infrastruktur-Politik: der Kleinmut.