Der neue elektronische Personalausweis, der Ende dieses Jahres eingeführt wird, soll nicht nur fälschungssicher sein, er soll dem Bundesbürger auch zu mehr Sicherheit bei Geschäften im Internet verhelfen. Dazu wurde der Ausweis mit einem sogenannten elektronischen Identitätsnachweis ausgestattet. Mit diesem kann sich der Anwender im Internet ausweisen und rechtsgültige Geschäfte abwickeln. Zusätzlich benötigt er dazu ein Lesegerät für den Ausweis. Es gibt die Basisleser, die eine Grundsicherheit versprechen und es gibt die Standard- und Komfortgeräte, die höhere Sicherheit versprechen. Andreas Reisen, Leiter Referat Personalausweiswesen, Identifizierungssysteme im Bundesministerium des Inneren.
"Da muss man in der Tat feststellen, dass es Lesegeräte gibt, die einen höheren Schutz aufweisen, und Lesegeräte, die einen geringeren Schutz aufweisen. Bei denen mit geringerem Schutz ist kein eigenes Pin-Pad vorhanden, das sind sogenannte Basis-Leser, und die anderen Lesegeräte, wir sprechen hier von Standard- und von Komfort-Lesern, die haben eine eigene Tastatur zur Eingabe der Pin."
Die Arten der Lesegeräte sind nicht neu. Schon für das Online-Banking gab es ein Verfahren, dass mit Lesegeräten für sichere Verbindung zur Bank sorgen sollte. Auch da gab es drei Arten. Und die einfachste Art, die Lesegeräte der Klasse 1, heute Basis-Leser genannt, haben eine Schwachstelle: Sie lesen nur das Sicherheitsmedium aus. Die dazugehörigen Eingaben, wie die Pin, muss der Anwender über seine normale PC-Tastatur machen. Wenn dessen Computer aber von einem Spionageprogramm, einem so genannten Key-Logger, befallen ist, kann ein Angreifer alle Eingaben - also auch die eingegebene Pin - mitlesen.
"Die Feststellung ist natürlich, dass man diese Lesegeräte sehr einfach angreifen würde. Faktisch kann man sagen, dass durch die Verwendung dieser einfachen Lesegeräte ein gutes Konzept, was eine gute Sicherheit garantiert bei diesem elektronischen Ausweis, eigentlich unterminiert, dadurch dass natürlich jeweils, wenn der Computer angegriffen wird, also der Computer des Benutzers des Ausweises, sehr einfach Spionage- und Schadprogramme dort diese Pin-Eingabe mitlesen können",
sagt die Sprecherin des Chaos Computer Clubs, kurz CCC, Constanze Kurz. Der auf IT-Sicherheit spezialisierte Verein betont, dass das Problem der Lesegeräte nicht spezifisch für den neuen Ausweis sei. Es sei vielmehr ein Problem des Anwenders, der für die Sicherheit seines eigenen Computers sorgen mƒsse und schon das klappe in der Praxis eher schlecht.
"Aber natürlich ist es so, dass das gesamte Konzept des elektronischen Ausweises darauf fußt, dass der derjenige, der den einsetzt, seinen Rechner sicher macht. Wir wissen aber natürlich aus der Praxis, dass dies nicht der Fall ist. Insofern muss man, denk ich, nicht nur dem Bürger nicht nur eine Broschüre mitgeben, wo in den höchsten Tönen gelobt wird, wie toll dieses Konzept ist, sondern man muss, denk ich, diese Broschüre überarbeiten und auf solche Probleme hinweisen."
Mit den Typen der Kartenleser habe das nichts zu tun, sagt das Bundesinnenministerium.
"Beide sind für den Personalausweis hinreichend sicher, aber man muss hier das Gesamtsystem beim Bürger und der Bürgerin betrachten. Jeder, der aktuelle Virenscannersoftware einsetzt, also entsprechende Virensignaturen hat, wer seine Betriebssystem-Updates regelmäßig macht und wer eine Firewall einsetzt, braucht sich selbst bei einem Basisleser, über die Gesamtsicherheit bei der Anwendung des Personalausweises, keine Sorgen zu machen."
Laut dem Ministerium werden die Basislesegeräte deswegen kostenlos oder günstig verteilt, um für eine größere Verbreitung und Akzeptanz des neuen Identifikationsverfahrens für das Internet zu sorgen.
"Wer sich damit beschäftigt hat, wie erfolgreich die Einführung beispielsweise der qualifizierten elektronischen Signatur in der Vergangenheit war oder wie auch verschiedene Verfahren im Online-Banking-Bereich, erinnert sei hier nur an HBCI, war, und wer sich damit vertraut macht, in welchem Umfang diese höherwertigen Lesegeräte eingesetzt werden, der wird feststellen, dass man hier keine hohen Nutzerzahlen erreicht hat, weil die Eingangsschwelle, gerade was die Kosten dieser Infrastruktur anbelangt, relativ hoch sind."
Zudem werden auch die höherwertigen Lesegräte der Stufen Standard und Komfort bezuschusst. Wer will, könne zu diesen greifen. Deswegen sieht das Innenministerium keinen Handlungsbedarf.
"Natürlich nehmen wir jedwede Aussage oder Kritik an der Sicherheit des Gesamtsystems ernst und prüfen das natürlich auch, aber es gibt keinen Grund, an der Sicherheit des Gesamtsystems zu zweifeln. Der Personalausweis als solches stellt die sicherste Smartcard in der Welt dar, die für Identifizierung herhält und in der Konstruktion mit einem Basislesegerät und entsprechender Sicherheitssoftware, Antiviren-Software, Firewalls, brauchen wir uns ƒber die Gesamtsicherheit des Systems keine Gedanken zu machen. Von daher gibt es da auch kein Umdenken bei uns im Amt."
Für die besseren und etwas teureren Lesegeräte plädiert auch der Chaos Computer Club. Aber die Sicherheitsexperten gehen noch einen Schritt weiter:
"Also wir empfehlen auf jeden Fall, wenn man die elektronische Identität benutzen möchte, dass man sich ein gutes Lesegerät kauft. Man sollte, wenn man solche Identitätsnachweise benutzt, sich ein bisschen informieren über die aktuelle Sicherheitslage. Keinesfalls sollte man die billigen Lesegeräte verwenden, denn die sind sehr leicht angreifbar. Als zweiten Tipp kann man vielleicht sagen, wir empfehlen dem Bürger, die elektronische Identitätsfunktion des Ausweises nicht zu verwenden."
"Da muss man in der Tat feststellen, dass es Lesegeräte gibt, die einen höheren Schutz aufweisen, und Lesegeräte, die einen geringeren Schutz aufweisen. Bei denen mit geringerem Schutz ist kein eigenes Pin-Pad vorhanden, das sind sogenannte Basis-Leser, und die anderen Lesegeräte, wir sprechen hier von Standard- und von Komfort-Lesern, die haben eine eigene Tastatur zur Eingabe der Pin."
Die Arten der Lesegeräte sind nicht neu. Schon für das Online-Banking gab es ein Verfahren, dass mit Lesegeräten für sichere Verbindung zur Bank sorgen sollte. Auch da gab es drei Arten. Und die einfachste Art, die Lesegeräte der Klasse 1, heute Basis-Leser genannt, haben eine Schwachstelle: Sie lesen nur das Sicherheitsmedium aus. Die dazugehörigen Eingaben, wie die Pin, muss der Anwender über seine normale PC-Tastatur machen. Wenn dessen Computer aber von einem Spionageprogramm, einem so genannten Key-Logger, befallen ist, kann ein Angreifer alle Eingaben - also auch die eingegebene Pin - mitlesen.
"Die Feststellung ist natürlich, dass man diese Lesegeräte sehr einfach angreifen würde. Faktisch kann man sagen, dass durch die Verwendung dieser einfachen Lesegeräte ein gutes Konzept, was eine gute Sicherheit garantiert bei diesem elektronischen Ausweis, eigentlich unterminiert, dadurch dass natürlich jeweils, wenn der Computer angegriffen wird, also der Computer des Benutzers des Ausweises, sehr einfach Spionage- und Schadprogramme dort diese Pin-Eingabe mitlesen können",
sagt die Sprecherin des Chaos Computer Clubs, kurz CCC, Constanze Kurz. Der auf IT-Sicherheit spezialisierte Verein betont, dass das Problem der Lesegeräte nicht spezifisch für den neuen Ausweis sei. Es sei vielmehr ein Problem des Anwenders, der für die Sicherheit seines eigenen Computers sorgen mƒsse und schon das klappe in der Praxis eher schlecht.
"Aber natürlich ist es so, dass das gesamte Konzept des elektronischen Ausweises darauf fußt, dass der derjenige, der den einsetzt, seinen Rechner sicher macht. Wir wissen aber natürlich aus der Praxis, dass dies nicht der Fall ist. Insofern muss man, denk ich, nicht nur dem Bürger nicht nur eine Broschüre mitgeben, wo in den höchsten Tönen gelobt wird, wie toll dieses Konzept ist, sondern man muss, denk ich, diese Broschüre überarbeiten und auf solche Probleme hinweisen."
Mit den Typen der Kartenleser habe das nichts zu tun, sagt das Bundesinnenministerium.
"Beide sind für den Personalausweis hinreichend sicher, aber man muss hier das Gesamtsystem beim Bürger und der Bürgerin betrachten. Jeder, der aktuelle Virenscannersoftware einsetzt, also entsprechende Virensignaturen hat, wer seine Betriebssystem-Updates regelmäßig macht und wer eine Firewall einsetzt, braucht sich selbst bei einem Basisleser, über die Gesamtsicherheit bei der Anwendung des Personalausweises, keine Sorgen zu machen."
Laut dem Ministerium werden die Basislesegeräte deswegen kostenlos oder günstig verteilt, um für eine größere Verbreitung und Akzeptanz des neuen Identifikationsverfahrens für das Internet zu sorgen.
"Wer sich damit beschäftigt hat, wie erfolgreich die Einführung beispielsweise der qualifizierten elektronischen Signatur in der Vergangenheit war oder wie auch verschiedene Verfahren im Online-Banking-Bereich, erinnert sei hier nur an HBCI, war, und wer sich damit vertraut macht, in welchem Umfang diese höherwertigen Lesegeräte eingesetzt werden, der wird feststellen, dass man hier keine hohen Nutzerzahlen erreicht hat, weil die Eingangsschwelle, gerade was die Kosten dieser Infrastruktur anbelangt, relativ hoch sind."
Zudem werden auch die höherwertigen Lesegräte der Stufen Standard und Komfort bezuschusst. Wer will, könne zu diesen greifen. Deswegen sieht das Innenministerium keinen Handlungsbedarf.
"Natürlich nehmen wir jedwede Aussage oder Kritik an der Sicherheit des Gesamtsystems ernst und prüfen das natürlich auch, aber es gibt keinen Grund, an der Sicherheit des Gesamtsystems zu zweifeln. Der Personalausweis als solches stellt die sicherste Smartcard in der Welt dar, die für Identifizierung herhält und in der Konstruktion mit einem Basislesegerät und entsprechender Sicherheitssoftware, Antiviren-Software, Firewalls, brauchen wir uns ƒber die Gesamtsicherheit des Systems keine Gedanken zu machen. Von daher gibt es da auch kein Umdenken bei uns im Amt."
Für die besseren und etwas teureren Lesegeräte plädiert auch der Chaos Computer Club. Aber die Sicherheitsexperten gehen noch einen Schritt weiter:
"Also wir empfehlen auf jeden Fall, wenn man die elektronische Identität benutzen möchte, dass man sich ein gutes Lesegerät kauft. Man sollte, wenn man solche Identitätsnachweise benutzt, sich ein bisschen informieren über die aktuelle Sicherheitslage. Keinesfalls sollte man die billigen Lesegeräte verwenden, denn die sind sehr leicht angreifbar. Als zweiten Tipp kann man vielleicht sagen, wir empfehlen dem Bürger, die elektronische Identitätsfunktion des Ausweises nicht zu verwenden."