Samstag, 26.09.2020
 
Seit 18:10 Uhr Informationen am Abend
StartseiteUmwelt und VerbraucherSicherheitsgewinn oder Datenrisiko?22.01.2010

Sicherheitsgewinn oder Datenrisiko?

Der elektronische Personalausweis

Ab November dieses Jahres soll ein elektronischer Personalausweis ausgegeben werden. Glaubt man den Befürwortern, soll er uns ins Internet-Zeitalter befördern und das Surfen sicherer machen. Wie das gehen soll haben diese Woche Gerätehersteller auf der Fachmesse Omnicard in Berlin gezeigt.

Von Stefan Römermann

Ein Wissenschaftler scannt am Fraunhofer Institut für Angewandte Optik und Feinmechanik IOF in Jena einen Fingerabdruck. (AP)
Ein Wissenschaftler scannt am Fraunhofer Institut für Angewandte Optik und Feinmechanik IOF in Jena einen Fingerabdruck. (AP)

Auf den ersten Blick erinnert er ein wenig an den neuen EU-Führerschein. Denn auch der elektronische Personalausweis, den Antonia Förster von der Bundesdruckerei demonstriert, ist auf Scheck-Kartenformat zusammengeschrumpft.

"Er passt noch besser ins Portemonnaie. Das ist denke ich auch ein Vorteil, den der Bürger begrüßen wird. Sie sehen vorne nach wie vor: Wir haben das Foto, frontal aufgenommen, und daneben dann die Daten wie Name, Geburtsdatum, Staatszugehörigkeit."

Die wichtigste Neuerung sieht man allerdings nicht: Denn anders als beispielsweise bei EC- oder Krankenkassen-Karten steckt der Speicherchip unter der Oberfläche ...

"Der Chip ist in das Dokument eingelassen und auf diesem Chip sind die wichtigsten Daten, die auch auf dem Dokument aufgedruckt sind, gespeichert. Er enthält sowohl das Foto, als auch Name und Adresse des Ausweisinhabers."

Wer möchte, kann außerdem noch Fingerabdrücke als biometrisches Merkmal auf dem Personalausweis speichern lassen. Das ist bisher allerdings freiwillig und bringt keine weiteren Vorteile.

Zusätzlich kann der Personalausweis zukünftig auch als sogenannte Signaturkarte frei geschaltet werden. Damit können die Benutzer per Internet rechtsgültig elektronische Dokumente unterschreiben und Verträge abschließen – oder sich bei Webseiten sicher anmelden.

Damit das funktioniert, müssen die Bürger allerdings auch noch die passenden Lesegeräte anschaffen. Geben wird es die voraussichtlich ab Ende des Jahres von verschiedenen Herstellern und sollen je nach Ausführung zwischen 20 und 100 Euro kosten. Die Bedienung sei dabei kinderleicht, sagt Karsten Sommer von der Firma Rainer SCT:

"Sie halten quasi die Karte an den Leser. Und sie sehen dann erstmal auf diesem Display was sie hier sehen, die Daten, die dieser Shop hier anfordert. Also sie sehen genau, was dieser Shop an Daten von ihnen haben will. Und sie können selber an diesem Gerät bestätigen, ob diese Daten herausgegeben werden sollen, oder nicht."

Geht es beispielsweise um eine Alterskontrolle auf einer Erotikseite, lässt sich das auf dem Ausweis gespeicherte Geburtsdatum freigeben, in anderen Fällen auch nur der Wohnort oder der Name – andere Daten werden dann nicht übermittelt. Zur Bestätigung muss man dann jeweils noch seine Geheimzahl eingeben. Damit sei der Nutzer wirklich Herr über seien Daten, verspricht Sommer.

Die Hacker vom Chaos-Computer-Club sind vom neuen Personalausweis allerdings weniger begeistert. Zwar seien die auf dem Chip verwendeten Verschlüsselungs-Algorithmen grundsätzlich sicher – allerdings nur nach dem heutigen Stand der Technik, warnt Vereinssprecherin Constanze Kurz.

#"So kann man nicht sagen, dass ein Dokument, was auf 10 Jahre ausgestellt wird, auch in zehn Jahren sicher ist. In sofern werden wir da noch abwarten müssen. In der Regel ist es so, dass man für fünf, oder sieben Jahre einen kryptografischen Algorithmus als sicher bezeichnen kann."

Nach Ablauf diese Zeit seien die Computer meist erheblich schneller und die Verschlüsselungsmechanismen vergleichsweise leicht zu knacken. Deshalb sei es falsch, die durchaus sinnvollen Funktionen zur Internet-Sicherheit ausgerechnet auf dem Personalausweis unterzubringen, da dieser eine viel zu lange Geltungsdauer habe.

"Hier wird halt ein sehr großes Industrieprojekt mit vielen Millionen angestoßen, und der Mehrwert für den Bürger ist im Grunde wenig gezeigt. Also, wenn man sich die Begründung anschaut, ist das wieder so ein typisches Geschwafel über innere Sicherheit und Ordnung. Aber in Wirklichkeit geht es um Industrieförderung, das müsste man dem Bürger dann auch so offen sagen."

Aus Mitteln des Konjunkturpaket II hat die Bundesregierung sogar extra eine Millionen Lesegeräte bestellt, die mit den ersten neuen Ausweisen verteilt werden sollen. Allerdings hätten gerade diese Geräte eine geringere Sicherheitsstufe, kritisiert Cornelia Tausch vom Verbraucherzentrale Bundesverband.

"Verbraucher, die nicht sehr vermögend sind, werden dann wahrscheinlich auch genau diese Lesegeräte nutzen, aber dann bei Anwendungen, bei denen eine höhere Sicherheit notwendig ist, beispielsweise bei Bankgeschäften, dann auch darauf vertrauen, dass diese Transaktionen sicher sind. Das ist ein Risiko."

Außerdem sollten sich Verbraucher keine Illusionen machen: Vor Abofallen oder anderen Internet-Betrügereien schütze auch der elektronische Personalausweis nicht. Nicht jede Seite, bei der man sich mit ihm digital identifiziert, sei auch automatisch vertrauenswürdig.

Das könnte sie auch interessieren

Entdecken Sie den Deutschlandfunk