Das neue E-Dokument soll Online-Banking einfach und sicher machen. Dazu braucht der Nutzer zusätzlich ein Kartenlesegerät für den PC. Doch die Hersteller wissen von nichts.
Im November 2010 wird der elektronische Personalausweis eingeführt. Scheckkartengroß soll er sein und den Verbrauchern ein hohes Maß an Sicherheit, Schnelligkeit und Effizienz bieten. Doch kann der elektronische Personalausweis die hohen Erwartungen erfüllen? In Berlin diskutierten Vertreter des Innenministeriums und IT-Experten.
So könnte der neue E-Pass aussehen: Mittels Leuchtdioden lassen sich biometrische Daten darstellen . (© Foto: ddp)
Anzeige
Innenstaatssekretär Hans Bernhard Beus, Beauftragter der Bundesregierung für die Informationstechnik, nennt den Ausweis, auf dem auf Wunsch ein Chip auch Fingerabdrücke speichert, einen "Katalysator für ein neues Identitätsmanagement". Der elektronische Personalausweis sei nicht nur bequem und sicher. Er werde auch die Geschäftsprozesse wie zum Beispiel das Einkaufen im Internet für Bürger viel transparenter machen. So brauchen Anbieter ein Berechtigungszertifikat, dann erst können sie auf die Kundendaten, die auf dem Chip des Ausweises gespeichert sind, zugreifen.
Bei der Ausgabe der Zertifikate durch ein zentrales Verwaltungsorgan wird geprüft, ob das Unternehmen überhaupt existiert und ob es seriös ist. Erst dann wird genau festgelegt, auf welche Daten seiner Kunden der Online-Dienstleister zugreifen darf. Zudem ist der elektronische Personalausweis wie eine Bankkarte mit einer PIN-Nummer geschützt. Erst wenn der Internet-Nutzer diese eingegeben hat, können die Daten auf dem Chip gelesen werden. "Anbieter und Nutzer von Online-Services werden also sicher sein können, mit wem sie im Internet kommunizieren", erklärt Beus.
Auch Dieter Kempf, Präsidiumsmitglied des Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien (Bitkom), zweifelt nicht am Sinn des E-Passes. "Das Ja der Politik zum elektronischen Personalausweis ist ein großer Schritt zu mehr Sicherheit im elektronischen Handel." Vor allem das Online-Banking soll in Zukunft sicherer werden. Im vergangenen Jahr war die Zahl der Opfer, deren Kontodaten ausspioniert wurden, laut Bitkom-Angaben um 25 Prozent gestiegen. Über 19 Millionen Euro wurden von Konten geschädigter Kunden abgehoben. Das E-Dokument soll nun die PIN des gängigen PIN/TAN-Verfahrens ersetzen. Die TAN-Liste bleibt weiterhin erhalten. So könne sich der Internetnutzer sicher sein, dass unter seinem Namen nur noch Geschäfte abgewickelt werden, denen er auch zustimmt.
Simulierter Hackerangriff
Christian Dietrich vom unabhängigen Institut für Internet-Sicherheit hat den neuen E-Ausweis im Auftrag des Bundesinnenministeriums mit einem simulierten Hacker-Zugriff auf dessen Sicherheit geprüft. Das Resultat: "Der Mechanismus an sich ist absolut sicher", sagt Dietrich. "Vorausgesetzt natürlich, dass die User verantwortungsvoll mit ihrem Ausweis umgehen." Problematisch werde es nur, wenn Verbrecher Schutzzertifikate stehlen. Dann könne selbst der beste Schutzmechanismus nichts ausrichten.
Auf der nächsten Seite lesen Sie, was man braucht, um die Anwendungen nutzen zu können, und ob die Computerhersteller ihre Rechner bereits aufrüsten.
Sie sind jetzt auf Seite 1 von 2 nächste Seite
OB-Kandidatin Nallinger
- Chaos Computer Club über den Pass "Die werden jeden Quatsch unterschreiben" 23.07.2008
- Datenschutz Schäuble: Meinen Fingerabdruck kann jeder haben 31.03.2008
- Protest gegen biometrischen Pass Hacker-Club veröffentlicht Schäubles Fingerabdruck 29.03.2008
- Elektronischer Reisepass Der gegrillte Daumen 04.10.2007
Ich will diesen Pass nicht. Noch ist mein alter gültig.
Irgendwann jedoch wird man mich zwingen, den neuen zu "beantragen".
Sicher sind Fingeabdrücke bis dahin Pflicht geworden.
Meine müssen die aber schon von der Türklinke nehmen. Von mir bekommt die niemand freiwillig ohne konkreten Tatverdacht.
Und eines werde ich sicher niemals tun. Diesen Pass für irgend etwas zu verwenden, was darüber hinausgeht wofür der alte da war.
Einen Reisepass werde ich nicht mehr besorgen. Ich bin genug rumgekommen, alt genug und muss die Selbstentblößung nicht mehr mitmachen als unbedingt notwendig.
Sie lästern: "...wie gut der RFID-Chip in unseren Reisepässen geschützt ist bzw. wie einfach dieser ausgelesen werden kann..."
Wollen Sie so gut sein, uns einmal praktisch selbst zu demonstrieren, wie leicht Sie einen Fingerabdruck unberechtigt aus einem EAC-Reisepass auslesen können? Das würde ich dann doch gern mal sehen.
Natürlich läßt sich jedes Sicherheitssystem auch knacken. Und das ist auch nicht per se schlimm. Eine vernünftige Anforderung ist, daß sich der Aufwand zum Knacken in einer guten Relation zur Empfindlichkeit des zu schützenden Guts bewegen muss. Das ist beim Deutschen Reisepass definitiv der Fall.
Will sagen: es fiele mir deutlich leichter, Ihren Fingerabdruck von einem Türgriff oder Glas zu besorgen, als ihn aus Ihrem Reisepass auszulesen.
Gruß
Himbeerkuchen.
Ich sehe die Rechtfertigung dieses elektronische Passes nicht.
Zum (momentan) sicheren e-Banking und Bezahlen im Internet? Deswegen wird ein komplett neuer, für alle Bundesbürger gedachter Ausweis entwickelt und ausgegeben?
Ich möchte diesen Pass nicht, denn nur für ein eventuell kleines plus an "online-Sicherheit", welches ich mir auch mit ein bisschen mehr Lektüre und Updating verschaffen kann, brauche ich keinen Pass, der meine biometrischen Daten speichert.
Ich halte dies für eine sehr fadenscheinige Begründung der Einführung des elektronischen Passes.
Das Wort fälschungsicher ist tatsächlich irreführend - zumindest sollte man sagen, auf welche Zeit sich das bezieht. Leider müssen "Hersteller" von Sicherheit versuchen, denjenigen, die diese Daten (illegal) haben wollen, so weit wie möglich voraus zu sein.
Was heute fälschungssicher ist, ist es morgen vielleicht nicht mehr. Aber Du sicherst Deine Wohnung ja auch nicht mehr mit einem Bartschlüssel, oder?
PINs zu hacken ist kein Problem? Wollen Sie da mal ein wenig Butter beie Fische geben?
Ebenso zu Ihrer Tatarenmeldung wegen des Identitätsdiebstahls.
Paging