Manfred Kloiber: Details zum Feldtest des E-Persos hat Staatssekretär Bernhard Beus Anfang dieser Woche bekannt gegeben. Was ist da geplant, Peter Welchering?
Peter Welchering: Vorgesehen sind Testreihen zur Nutzung des Ausweises an Automaten, zur Identitätsfeststellung im Internet und zu verschiedenen E-Government-Angeboten vom Antrag einer Lohnsteuerkarte online bis hin zur digitalen Ummeldung, wenn man umgezogen ist. Die Feldtests in diesen Anwendungsbereichen sollen sehr zügig Anfang nächsten Jahres gestartet werden. Und da hat das Innenministerium natürlich nicht mehr sehr viel Zeit. Deshalb drängt es darauf, dass sich jetzt ganz rasch Firmen und Forschungsinstitute für diese Testreihen bewerben. Und deshalb wurde Anfang dieser Woche eben ein wenig Medienrummel dazu veranstaltet.
Kloiber: Dieser Medienrummel hat ja gleich die Kritiker auf den Plan gerufen. Bedenken gab es vor allen Dingen gegen die so genannte einfache Signatur, mit der der neue elektronische Personalausweis ausgestattet werden soll. Was wird denn daran kritisiert?
Welchering: Sowohl Datenschützer als auch aus der Bundestagsfraktion von Bündnis 90/Die Grünen sind da Sicherheitsbedenken geltend gemacht worden. Die Grünen möchten die Signaturfunktion lieber vom elektronischen Personalausweis abkoppeln und eine eigene Bürger-Card einführen, zum Beispiel für das Online Banking. Ihre Begründung: Dann seine staatliche, also hoheitliche Funktionen der Identitätsfeststellung und private Authentisierungsfunktionen, etwa beim Online Banking sauber getrennt.
Kloiber: Liegt nicht gerade in der Ausstattung des elektronischen Personalausweises mit einer digitalen Signatur die Riesenchance, Signaturanwendungen damit populärer zu machen?
Welchering: Im Prinzip ja, muss man da schon antworten wie bei Radio Eriwan. Das Problem dabei liegt schlicht in den vielen Unzulänglichkeiten der einfachen Signaturanwendung beim elektronischen Personalausweis. Da könnte natürlich diese geplante Testreihe helfen, dass hier nachgebessert wird. Auch weil dann im Innenministerium klarer erkannt wird, wo die Probleme über all noch liegen. Im Augenblick hat man manchmal ein wenig den Eindruck, dass sich zumindest die politische Leitungsebene im Innenministerium hier zu sehr einem Zweckoptimismus in Sachen einfacher Signatur und elektronischem Personalausweis hingibt und die technischen Probleme vom Tisch gewischt werden.
Kloiber: Wo liegen diese technischen Probleme bei der einfachen Signatur?
Welchering: Ein Problem ist sicherlich die unklare Trennung zwischen hoheitlichen, staatlichen Kontrollfunktionen und privaten Anwendungen. Da ist in der Phase der Konzeptentwicklung offensichtlich nicht sauber gearbeitet worden. Der Identifikationsnachweis ist auf dem Funkchip untergebracht. Und da sind solche Daten verzeichnet, wie etwa der Familienname, Vorname, akademische Titel, Tag und Ort der Geburt, der Wohnort mit der genauen Anschrift, um welches Dokument es sich handelt (also dass das hier ein Personalausweis ist) und das Gültigkeitsdatum. Außerhalb dieses elektronischen Identifikationsnachweises werden dann noch ein biometrisches Gesichtsbild, und wer will, Fingerabdrücke auf dem Funkchip gespeichert. Und damit fangen die Sicherheitsprobleme an. Gegenüber Behörden soll sich der Personalausweisinhaber genauso bequem ausweisen können wie beim Einkaufen im Internet. Dafür schiebt er die Chipkarte mit dem Personalausweis einfach in ein Lesegerät. Das Betriebssystem erzeugt dann einen öffentlichen Schlüssel, mit dem auf die persönlichen Daten und biometrischen Merkmale des Ausweises zugegriffen werden kann. Allerdings muss dieser öffentliche Schlüssel noch bestätigt werden. Die Authentisierung dieser Schlüssel erfolgt über die beiden Parteien gemeinsam bekannte PIN. Der Chip kennt die PIN, weil sie intern gespeichert ist, und das Lesegerät kennt die PIN, weil der Benutzer sie eingegeben hat. Und basierend auf dieser PIN erfolgt die Autorisierung der Schlüssel. Das funktioniert beim Shopping im Internet, bei einer Polizeikontrolle sind das schon wieder anders aus. Denn die PIN für den hoheitlichen Bereich ist auf den Personalausweis gedruckt. Genauer: die Daten für die PIN sind in der maschinenlesbaren Zone des Personalausweises aufgedruckt. Beim heutigen Personalausweis sind das die unteren beiden Zeilen. Die auf den Lesegeräten zum Beispiel der Polizei aufgespielte Software kann dann alle Daten des Funkchips auslesen. Das kann jeder auslesen, der über entsprechende Lesegeräte verfügt. Das ist ein ziemlich gravierendes Sicherheitsproblem.
Peter Welchering: Vorgesehen sind Testreihen zur Nutzung des Ausweises an Automaten, zur Identitätsfeststellung im Internet und zu verschiedenen E-Government-Angeboten vom Antrag einer Lohnsteuerkarte online bis hin zur digitalen Ummeldung, wenn man umgezogen ist. Die Feldtests in diesen Anwendungsbereichen sollen sehr zügig Anfang nächsten Jahres gestartet werden. Und da hat das Innenministerium natürlich nicht mehr sehr viel Zeit. Deshalb drängt es darauf, dass sich jetzt ganz rasch Firmen und Forschungsinstitute für diese Testreihen bewerben. Und deshalb wurde Anfang dieser Woche eben ein wenig Medienrummel dazu veranstaltet.
Kloiber: Dieser Medienrummel hat ja gleich die Kritiker auf den Plan gerufen. Bedenken gab es vor allen Dingen gegen die so genannte einfache Signatur, mit der der neue elektronische Personalausweis ausgestattet werden soll. Was wird denn daran kritisiert?
Welchering: Sowohl Datenschützer als auch aus der Bundestagsfraktion von Bündnis 90/Die Grünen sind da Sicherheitsbedenken geltend gemacht worden. Die Grünen möchten die Signaturfunktion lieber vom elektronischen Personalausweis abkoppeln und eine eigene Bürger-Card einführen, zum Beispiel für das Online Banking. Ihre Begründung: Dann seine staatliche, also hoheitliche Funktionen der Identitätsfeststellung und private Authentisierungsfunktionen, etwa beim Online Banking sauber getrennt.
Kloiber: Liegt nicht gerade in der Ausstattung des elektronischen Personalausweises mit einer digitalen Signatur die Riesenchance, Signaturanwendungen damit populärer zu machen?
Welchering: Im Prinzip ja, muss man da schon antworten wie bei Radio Eriwan. Das Problem dabei liegt schlicht in den vielen Unzulänglichkeiten der einfachen Signaturanwendung beim elektronischen Personalausweis. Da könnte natürlich diese geplante Testreihe helfen, dass hier nachgebessert wird. Auch weil dann im Innenministerium klarer erkannt wird, wo die Probleme über all noch liegen. Im Augenblick hat man manchmal ein wenig den Eindruck, dass sich zumindest die politische Leitungsebene im Innenministerium hier zu sehr einem Zweckoptimismus in Sachen einfacher Signatur und elektronischem Personalausweis hingibt und die technischen Probleme vom Tisch gewischt werden.
Kloiber: Wo liegen diese technischen Probleme bei der einfachen Signatur?
Welchering: Ein Problem ist sicherlich die unklare Trennung zwischen hoheitlichen, staatlichen Kontrollfunktionen und privaten Anwendungen. Da ist in der Phase der Konzeptentwicklung offensichtlich nicht sauber gearbeitet worden. Der Identifikationsnachweis ist auf dem Funkchip untergebracht. Und da sind solche Daten verzeichnet, wie etwa der Familienname, Vorname, akademische Titel, Tag und Ort der Geburt, der Wohnort mit der genauen Anschrift, um welches Dokument es sich handelt (also dass das hier ein Personalausweis ist) und das Gültigkeitsdatum. Außerhalb dieses elektronischen Identifikationsnachweises werden dann noch ein biometrisches Gesichtsbild, und wer will, Fingerabdrücke auf dem Funkchip gespeichert. Und damit fangen die Sicherheitsprobleme an. Gegenüber Behörden soll sich der Personalausweisinhaber genauso bequem ausweisen können wie beim Einkaufen im Internet. Dafür schiebt er die Chipkarte mit dem Personalausweis einfach in ein Lesegerät. Das Betriebssystem erzeugt dann einen öffentlichen Schlüssel, mit dem auf die persönlichen Daten und biometrischen Merkmale des Ausweises zugegriffen werden kann. Allerdings muss dieser öffentliche Schlüssel noch bestätigt werden. Die Authentisierung dieser Schlüssel erfolgt über die beiden Parteien gemeinsam bekannte PIN. Der Chip kennt die PIN, weil sie intern gespeichert ist, und das Lesegerät kennt die PIN, weil der Benutzer sie eingegeben hat. Und basierend auf dieser PIN erfolgt die Autorisierung der Schlüssel. Das funktioniert beim Shopping im Internet, bei einer Polizeikontrolle sind das schon wieder anders aus. Denn die PIN für den hoheitlichen Bereich ist auf den Personalausweis gedruckt. Genauer: die Daten für die PIN sind in der maschinenlesbaren Zone des Personalausweises aufgedruckt. Beim heutigen Personalausweis sind das die unteren beiden Zeilen. Die auf den Lesegeräten zum Beispiel der Polizei aufgespielte Software kann dann alle Daten des Funkchips auslesen. Das kann jeder auslesen, der über entsprechende Lesegeräte verfügt. Das ist ein ziemlich gravierendes Sicherheitsproblem.