Von D. Kuhr

Er soll an der Grenze genauso gelten wie im Internet - der neue elektronische Personalausweis. Doch kurz vor dem Start warnen Kritiker vor Datenmissbrauch.

Wenige Monate vor dem Start des elektronischen Personalausweises werden zunehmend Bedenken laut. "Der neue Ausweis suggeriert den Verbrauchern eine trügerische Sicherheit", sagt Cornelia Tausch, Datenschutz-Expertin beim Bundesverband der Verbraucherzentralen in Berlin. "Bevor er eingeführt wird, muss die Bundesregierung unbedingt eine breit angelegte Informationskampagne starten, damit Bürger und Verbraucher über die damit verbundenen Chancen und Risiken umfassend aufgeklärt werden." Der Innenexperte der Grünen, Wolfgang Wieland, kritisiert: "Es entsteht eine teure, unsichere Datenhalde mit biometrischem Zusatzrisiko - ohne erkennbare Notwendigkeit."

Zuvor hatten bereits FDP-Politiker Zweifel erkennen lassen. Die Bundestagsabgeordneten Christian Ahrendt und Gisela Piltz brachten eine Verschiebung um zehn Jahre ins Gespräch, die sie allerdings ausschließlich mit den Kosten des Projekts begründeten. "Der E-Personalausweis wird für den Bürger immer teurer", hatten die beiden am Wochenende mitgeteilt. Obwohl der Sinn des Ausweises von Experten angezweifelt werde, sollten weitere sieben Millionen Euro für Werbung ausgegeben werden. Schon im Rahmen des Konjunkturpakets seien 80 Millionen Euro "verpulvert" worden, "um der Wirtschaft das Projekt schmackhaft zu machen, obwohl es keinen Bedarf dafür gibt". Wegen der angespannten Haushaltslage sollte deshalb ernsthaft eine Verschiebung erwogen werden, schrieben Piltz und Ahrendt.

Das Bundesinnenministerium wies die Kritik zurück. "Die Einführung des elektronischen Personalausweises wird auf breiter Ebene in Wissenschaft und Wirtschaft unterstützt", sagte eine Sprecherin am Montag. Verschiedene europäische Länder, wie die Niederlande, Spanien, Portugal oder Estland, hätten ihn bereits eingeführt.

Ausweis auch für das Internet

Geplant ist, dass der neue Ausweis im November an den Start geht. Anders als die bisherigen Personalausweise soll er gleich zwei Funktionen erfüllen: Zum einen dient er als amtliches Ausweisdokument, zum anderen ermöglicht er mit Hilfe eines Lesegeräts die Identifikation im Internet. Das soll die Kommunikation mit Behörden und Dienstleistern aus der privaten Wirtschaft deutlich erleichtern. Beispielsweise beim Online-Shopping oder Internet-Banking könnte er zum Einsatz kommen. Einige Ämter und Unternehmen testen den Ausweis bereits.

Der neue Ausweis ist nur noch so groß wie eine EC-Karte. Statt auf einem Magnetstreifen sind die Daten auf einem RFID-Chip gespeichert, und zwar verschlüsselt. Die Daten werden zudem verschlüsselt übertragen. Jeder Ausweis enthält Informationen zur Identitätsfeststellung sowie ein digitales Foto. Zusätzlich kann der Inhaber auf freiwilliger Basis zwei Fingerabdrücke speichern lassen und eine digitale Signatur beantragen. Mit dieser kann er bei Bedarf online rechtsgültige Unterschriften leisten.

Datenschützer zweifeln

Auch wenn die Bundesregierung betont, dass sie Wert auf größtmögliche Sicherheit gelegt habe, haben Datenschützer doch erhebliche Zweifel. Beispielsweise kritisieren sie, dass die auf dem Chip gespeicherten Daten per Funk ausgelesen werden. Damit sei es denkbar, dass Kriminelle eines Tages unbemerkt Ausweise im Vorbeigehen auslesen oder sogar die Daten verändern.

Beim Einsatz im Internet allerdings muss der Ausweisinhaber seine Daten erst über eine sechsstellige PIN freigeben. Das soll Missbrauch verhindern. Trotzdem verbleibt beim Nutzer zunächst die Ungewissheit, ob sein Gegenüber tatsächlich die gewünschte Behörde oder Firma ist. Um dem abzuhelfen, müssen Ämter und Unternehmen, die Daten aus dem Ausweis abfragen wollen, erst ein sogenanntes Berechtigungszertifikat beantragen. Es zeigt dem Nutzer, dass sie befugt sind, seine Daten abzufragen.

Trotz dieser Vorkehrungen hat Verbraucherschützerin Tausch Bedenken. Zwar könne der Ausweis Geschäfte im Internet sicherer machen, doch "Erfahrungen in anderen Ländern zeigen, dass immer mehr Firmen den Einsatz des elektronischen Ausweises verlangen", sagt sie. "Das führt schnell zu einer Datensammelwut." Zudem befürchtet Tausch, dass Verbraucher das Berechtigungszertifikat mit einem Seriositätssiegel verwechseln. "Dabei sagt es nichts darüber aus, ob ein Unternehmen gute Qualität oder verbraucherfreundliche Geschäftsbedingungen hat." Ähnliche Kritik äußert auch Grünen-Politiker Wieland und rät deshalb: "Am meisten wird gespart, wenn man das Projekt jetzt beerdigt."

(SZ vom 2.2.2010/wolf)