Der Bundeskabinett beschließt den E-Ausweis, der schlau wie ein Computer sein soll. Experte Frank Rosengart vom Chaos Computer Club warnt vor unkalkulierbaren Risiken.
sueddeutsche.de: Herr Rosengart, der neue E-Ausweis im Scheckkartenformat soll 2010 das bisher von 62 Millionen Deutschen genutzte laminierte Dokument ersetzen. Entgegen der Pläne von Bundesinnenminster Schäuble müssen doch keine Fingerabdrücke auf ihm gespeichert werden. Die Bürger haben jetzt die freie Wahl, ob sie diese Daten abgeben wollen. Sind Sie damit zufrieden?
Frank Rosengart, Sprecher des Chaos Computer Clubs (© Foto: oH)
Anzeige
Frank Rosengart: Das ist ein komischer Kompromiss, den die große Koalition hier gefunden hat. Die SPD versucht sich gegen zu viel Überwachung zu positionieren und hat sich in dieser Frage durchgesetzt. Aber auch wenn die Angabe des Fingerabdrucks optional bleibt, werden die Meldestellen die Bürger zukünftig nötigen, diese biometrischen Daten preiszugeben.
Mit der Freiwilligkeit ist es vorbei, wenn es beispielsweise bei der Einreise nach Deutschland zwei Schalter gibt, und man an dem für Passinhaber ohne Fingerabdrücke eine Stunde anstehen muss, während die anderen nur drei Minuten warten müssen.
sueddeutsche.de: Die einen gelten als verdächtig, die anderen als unverdächtig?
Rosengart: Ja, und das obwohl sich Fingerabdrücke sehr leicht missbrauchen lassen. Als wir im Frühjahr Wolfgang Schäubles Fingerabdruck auf einer Folie veröffentlichten, haben wir gezeigt, wie leicht man damit die üblichen Biometriesysteme überlisten kann.
sueddeutsche.de: Ein anderes, umstrittenes Merkmal hat es aber auf den E-Pass geschafft: das biometrische Foto.
Rosengart: Wie beim neuen Reisepass wird ein Neuantrag ziemlich spaßfrei. Der Bürger darf auf dem Foto nicht mehr leicht schräg von der Seite lächeln. Er muss frontal in die Kamera schauen, ohne eine Miene zu verziehen. Das biometrische Foto ergibt aber nur Sinn, wenn die Bundesregierung auch entsprechende Anwendungen plant. Vielleicht will sie damit die Bürger noch stärker überwachen, beispielsweise durch Abgleiche auf Demonstrationen.
Mehr Sicherheit bringt das Foto nicht. Die derzeit genutzten deutschen Personalausweise sind die sichersten der Welt. In den letzten Jahren wurden nicht einmal 500 gefälscht.
sueddeutsche.de: Neben der Ausweisfunktion hat der E-Ausweis auch Nutzen für die Wirtschaft. Er soll beispielsweise das Online-Banking sicherer machen und E-Government erleichtern. Kann er das?
Sie sind jetzt auf Seite 1 von 2 nächste Seite
"@speziell für Woksoll: Bitte beschäftigen Sie sich eingehender mit den Missbrauchsmöglichkeiten neuer Technik, anstatt Technikhörig alles zu glauben, was uns die gewinnorientierte Industrie glauben machen will."
Ach ja. Macht es Sie glücklich, wenn ich Ihnen erzählte, dass ich drei Hacker (aus Jülich, Berlin und Australien persönlich erwischte, als die rechtswidrig meine schönen Rechner für einen Computereinbruch missbrauchen wollten? Weril die nicht so clever beim Einbruch waren wie der drogensüchtige Hagbard vom CCC und Fussstapfen ohne Ende hinterliessen, die zur Aufdeckung ihrer Person führten?
Oder dass ich den Teletrustverein darauf hinwies, dass der MailTrusT-Standard nicht S/MIME kompatibel ist, was in frühen Versionen von S/MIME in Netscape und Outlook zum crashen führte, die die selbe fehlerhafte LDAP-Library nutzten? Fehlerhaft beim Signieren, nicht beim Verschlüsseln. Ursache war der in Bonn eingheführte RIPE-MD-Algorithmus, der von S/MIME nicht zugelassen ist.
Machen Sie sich einfach ein wenig sachkundig, sonst schmeissen Sie weiter alles durcheinander wie der Herr Rosengart wie mit der Signatur auf dem Ausweis und dem Verwechelsn von Pass und Ausweis. Das ist dann nur noch peinlich. Auch Verschwörungstheorien haben mehr Qulaität, wenn sie gut sein sollen.
Elektronische Signaturen sind schwerer zu fälschen als Unterschriften. Wir können gerne das Experiment mit einem Überweisungsträger machen, der Ihr Konto belastet und von einem x-beliebigen leser unterschrieben wird. Ihr Einverständnis vorausgesetzt.
Bei elektronischen Signaturen kann man das Zertifkat sperren lassen. Unterschriften dagegen gelten ein Leben lang und werden immer die selben vom Graphologen begutachtet. Udn wenn der Fälscher im Laufe der Jarh immer besser wird, hat man halt Pech gehabt mit dem Papieransatz.
Zu sagen, dasss man Fingerabdrücke und Signturen fälschen kann, ist böswillige Irreführung, wenn man die Alternative, die papierne Unterschrift, die extrem leicht zu fälschen ist, nachhaltig verschweigt.
Bei Einführung der elektronischen Form in die diversen Rechtsnormen (§ 126a BGB, § 3a VwVfG, § 36a SGB I, § 87a AO) hat niemand eine Umkehr der Beweislast beschlossen. Entgegen der bewussten Irreführung bleibt es auch im elektronsicehn Zeitalter bei der Unschuldsvermutung im Strafprozess. Also muss weiter der Ankläger die Schuld beweisen und nicht der aAngeklagte die Unschuld. Auch beim Computerbetrug.
www.lfd.m-v.de/dschutz/veransta/sigffm/rossnagel.pdf
Nur am Rande: Das Parlament, das den neuen Personalausweis beschliessen wird, wird vom Bürger gewählt. Die Datenschutzbeauftraggten und der CCC nicht. Versuchen Sie demokratische Mehrheiten für Ihre Positionen zu finden. Sachlich richtige Aussagen sind da hilfreich. Spekulationen nicht.
Der neue PA kostet deutlich mehr als der Alte. Vergelichsbeispiel: Der alte nicht-biometrische Reisepass kostete 20EUR; der neue kostet 60EUR. Bei Annahme, daß der neue PA eine ähnliche Preissteigerung erfährt kostet dies die Bürger (80Mio * 40EUR = 3,2Milliarden EUR).
Die Daten auf dem neuen PA sind berührungslos auslesbar. Mit entsprechend empfindlichen Antennen (einfach selbst zu bauen) möglicherweise auf einige Meter Entfernung auszulesen. Bei entsprechender Vernetzung solcher "Lesestationen" dürfte es ein leichtes sein, entsprechende Bewegungsprofile zu erstellen.
Fingerabrdücke sind sehr einfach zu fälschen (nitte selbst nachgoogeln, wie das geht). Somit ist ein Speichern derselben im PA nicht notwendig/sinnvoll.
Signaturfunktionen kehren die Beweislast zu Lasten der Kunden um. Nicht mehr der Verkäufer muß die Echtheit einer Signatur beweisen. Der Kunde muß nun die Unechtheit beweisen. Da er technisch unbedarft ist, wird ihm dies in aller Regel nicht gelingen - erst recht nicht wenn Kriminelle sich seiner Signatur bemächtigt oder diese gefälscht haben.
@speziell für Woksoll: Bitte beschäftigen Sie sich eingehender mit den Missbrauchsmöglichkeiten neuer Technik, anstatt Technikhörig alles zu glauben, was uns die gewinnorientierte Industrie glauben machen will.
"Ein X509-Zertifikat enthält u.a. eine Signatur "
Ja genau. Die Signatur des Trustcenters. Und das Trustcenter muss im Datenschutz geschützt werden. Wollen Sie hier den Troll geben? Das ist auf jeden Fall kein unkalkulierbares Risiko, dass man eine Signatur des Trustcenters auf dem Ausweis hat. Auch ein Stempel einer Behörde war bisher noch nie sicherheitskritisch.
Signaturen, die auf meine Person schliessen lassen, enthält der Ausweis nicht, die können damit ausserhalb der Karte erstellt werden.
"Ein Ausweis ist auch ein Pass, schon vergessen? Das Wort Pass bedeutet in der deutschen Sprache nur so viel wie Identitätsnachweis."
Schäuble hat am Dienstag nicht einen Beitrag zur Deutscehn Umgangssprache oder Hochsprache gebracht (kann der hochdeutsch?) sondern ein Gesetz eingebracht. Im Passgesetz ist geregelt was ein Pass ist
www.aufenthaltstitel.de/passg.html
Was der Herr Schäuble am Mittwoch im Kabinett besprochen hat heisst: "Entwurf eines Gesetzes über Personalausweise und den elektronischen Identitätsnachweis sowie zur Änderung weiterer Vorschriften"
Wenn Sie den Unterschied zwischen Pass und Ausweis nicht kennen, nbrauchen Sie nicht Angst vor Trollen zu haben, die das Fjell unsicher machen, sondern können sich preiswert beim BMI sachkundig machen. Da steht kostenlos zur Verfügung, über was Herr Schäuble gesprcohen hat und der CCC nicht auseinander halten kann.
www.bmi.bund.de/cln_028/nn_122688/Internet/Content/Common/Anlagen/Gesetze/Gesetzentwurf__ePersonalausweis,templateId=raw,property=publicationFile.pdf/Gesetzentwurf_ePersonalausweis.pdf
Aber die Signatur eines Trustcenters als unkalkulierbare Gefahr hinzustellen, sit schon süss. Läuft der Artikel hier unter Entertainment, so wie gestern Obama: Die USA sei gegen Folter und für den Rechtsstaat?
Ein X509-Zertifikat enthält u.a. eine Signatur
Ein Ausweis ist auch ein Pass, schon vergessen? Das Wort Pass bedeutet in der deutschen Sprache nur so viel wie Identitätsnachweis.
Bitte informieren bevor man falsche Behauptungen auch noch wiederholt verbreitet.
Nicht die Bemerkung über den Fingerabdruck ist unsinnig, sondern die Notwendigkeit eines optionalen Fingerabdrucks der gespeichert werden kann. Das wird auch nicht besser wenn andere Länder das genauso machen. Diese Funktion macht nur Sinn wenn sie flächendeckend umgesetzt wird, also eine Option auf Zeit. Das zu erkennen ist nicht schwer.
Die Polemik riecht mir zu sehr nach Troll, daher kein weiterer Kommentar. Ende.
Paging