Die Gefahr des neuen Personalausweißes

Für viele Bundesbürger gehört der neue elektronische Personalausweis zu den notwendigen Übeln, mit denen sie in Zukunft leben müssen. Wie schon oft bei der Einführung neuer Dokumente oder Zahlungsmittel, die angeblich als besonders sicher galten, werden wohl auch beim neuen Ausweis die Datendiebe und Hacker immer den entscheidenden Schritt voraus sein. Bereits kurz nach der Einführung warnten Fachleute, Gremien und Sicherheitsexperten vor erheblichen Sicherheitslücken und Gefahren.

Im Mittelpunkt der Kritik standen und stehen neben der Fülle der darauf gespeicherten persönlichen Daten immer noch die Probleme, die bereits aus dem PC- bzw. Internet bekannt sind. Eine der Schwachstellen sind dabei die entsprechenden Lesegeräte. Weil die einfachen Modelle nur zum Auslesen der auf dem Ausweis gespeicherten Angaben in der Lage sind, muss bei Transaktionen die Identifizierung (ID) immer über ein zusätzliches Computer-Terminal erfolgen. Das beflügelt natürlich die Fantasie und den falschen Ehrgeiz dubioser Datendiebe. Hier könnten Daten entweder durch zuvor manipulierte PCs (Keylogger, Trojaner) oder durch ferngesteuerte Lesegeräte abgegriffen werden.

Ein weiterer Kritikpunkt ist die algorithmische Verschlüsselung der Daten auf dem neuen Dokument. Um das für die Transaktion notwendige BAC-Protokoll zu nutzen, wird vorher ein Schlüssel erstellt. Dabei haben Experten aber festgestellt, das besagtes BAC-Protokoll bereits bei der Einführung des neuen Personalausweises völlig veraltet war. Im Gegensatz zu relativ sicheren Onlineshops mit einer 128-Bit-Verschlüselung wird hier nur mit 56-Bit gearbeitet.

Auch eine eigentlich gut gemeinte Identifizierung mithilfe biometrischer Daten ist umstritten. Jeder Datendieb lernt im ersten Grundkurs, wie Name, Anschrift oder Lichtbild kopiert und anschließend missbraucht werden können.

Eher unwahrscheinlich, aber dennoch weit weg von jeder Sicherheit ist die Möglichkeit des Missbrauchs von Zertifikaten. Diese Zertifikate liegen nur Behören wie beispielsweise der Polizei vor, aber ein Diebstahl könnte dem Dieb ebenfalls den Zugang zu den auf dem Ausweis hinterlegten Daten gewähren. Zusammen mit dem Ausweis selbst könnten so rechtsgültige Verträge oder Bestellungen ausgelöst werden.

Natürlich sollen hier nicht übertrieben Panik und Angst geschürt werden. Generell ist der neue elektronische Personalausweis schon sicherer als seine Vorgänger, insbesondere, wenn der Nutzer einige grundlegende Dinge beachtet. Dazu zählen beispielsweise entsprechende Vorsichtsmaßnahmen auf dem PC (Firewall, Virenscanner, 128-Bit-Verschlüsselung) und im täglichen Umgang (ID getrennt aufbewahren). Dennoch muss die Frage erlaubt sein, wieso die Bundesregierung für viele Steuer-Euros neue Ausweise und begleitende Broschüren aus der Taufe hebt und den Verbraucher über die Gefahren im Dunklen lässt. Auch die Rechtfertigung der Anschaffungskosten für ein (angeblich) sicheres Lesegerät mit eigener Tastatur (ca. 150,- €) ist man in Berlin bisher schuldig geblieben.

Related posts