Elektronischer Personalausweis:Eine Frage des Lesegeräts

Wer die Identitätsfunktion des neuen Peronalausweises nutzen will, sollte beim Lesegerät nicht sparen - sonst leidet die Sicherheit.

Helmut Martin-Jung

Constanze Kurz fällt es hörbar schwer, ihren Ärger zurückzuhalten: "Wenn das Konzept schon so toll ist", kritisiert sie die Sicherheitsvorkehrungen des neuen Personalausweises, "warum muss man es dann vom Lesegerät runternehmen wie eine heiße Kartoffel?"

Kurz, Diplom-Informatikerin an der Berliner Humboldt-Universität, ist Mitglied im Chaos Computerclub (CCC). Der Club hat, wenige Wochen vor der geplanten Einführung des neuen Personaldokuments im November, demonstriert, wie Angreifer über das Internet den neuen Personalausweis über das Internet missbrauchen können. Laufen die Deutschen sehenden Auges in die Falle Internetkriminalität und Identitätsdiebstahl?

In dieser Ausschließlichkeit will das nicht einmal der CCC sagen. Es könnte aber sein, dass die mit viel Aufwand geschaffenen Zusatzfunktionen des Ausweises nicht angenommen werden - es wäre nicht das erste Mal, dass der Versuch scheitert, zum Beispiel die Möglichkeit rechtsverbindlicher Unterschriften via Internet zu etablieren.

Aber was ist eigentlich so besonders am neuen Personalausweis (nPA)? Er hat das Format einer Scheckkarte und zeigt wie der alte ein Bild, das nun aber biometrischen Anforderungen genügen muss, sowie Daten wie Geburtsdatum und Adresse. Das Neue am nPA ist sein Minicomputer, auf dem Daten elektronisch gespeichert werden.

Über ein gut abgesichertes System von elektronischen Schlüsseln und Schlössern wird sichergestellt, dass der Funkchip in der Karte nur Berechtigten Daten preisgibt, der Polizei beispielsweise. Diese kann dann anhand des elektronisch gespeicherten Passbildes überprüfen, ob eine Person rechtmäßige Eigentümerin des Dokumentes ist.

Auf Datensparsamkeit ausgerichtet

Der nPA bietet aber auch zwei Zusatzfunktionen, die seine Schöpfer besonders hervorheben. In Verbindung mit einem Lesegerät für den Computer eignet er sich auch dafür, im Internet seine Identität nachzuweisen, zum Beispiel, um bei einem Versandhändler etwas zu bestellen. Diese Funktion kann man kostenlos freischalten lassen.

Vereinfacht dargestellt funktioniert sie so: Man legt den Ausweis auf ein Lesegerät. Der Chip auf der Karte und der Server des Internethändlers klären nun über verschiedene Verfahren erst einmal, ob der Verkäufer legitimiert ist, Daten des Ausweises anzufordern.

Der Ausweisinhaber muss dazu eine sechsstellige Geheimzahl (Pin) eingeben und wird dann darüber informiert, welche Daten der Verkäufer von ihm haben will. Das gesamte Verfahren - das macht es einzigartig - ist dabei auf Datensparsamkeit ausgerichtet.

Übertragen werden nur diejenigen Daten, die für das jeweilige Geschäft auch nötig sind. Wer etwa ein Kinderbuch bestellt, braucht nur Name und Adresse anzugeben, nicht aber das Geburtsdatum.

Streit um die Sicherheit

Die einfachen Lesegeräte, die mit den neuen Ausweisen ausgegeben werden sollen, haben keine eigenen Tasten für die Eingabe der Pin, sie muss also über die Tastatur des Computers eingetippt werden. Diese Tastaturanschläge aber lassen sich mit kriminellen Methoden aufzeichnen und übers Internet weiterreichen. Bleibt die Karte aus Nachlässigkeit auf dem Lesegerät liegen, könnte ein Angreifer den Ausweis missbrauchen.

Wie Jens Fromm vom Fraunhofer Institut Fokus in Berlin sagt, werde die zum Start angebotene Software für die Identitätsfunktion Aufforderungen enthalten, wann die Karte auf den Leser zu legen und wann sie heruntergenommen werden soll. Um gegen solche Angriffe gewappnet zu sein, sollten die Nutzer darauf achten, ihr Betriebssystem und alle Anwendungsprogramme stets auf dem neuesten Stand zu halten und einen aktuellen Virenschutz zu verwenden. "Dann wird es für Angreifer schon sehr schwer", räumt auch CCC-Mitglied Kurz ein. Die Versuche mit der elektronischen Gesundheitskarte hätten aber auch gezeigt, dass viele Nutzer sich nicht einmal die Pin merken könnten.

Schlimmer aber ist ihrer Ansicht nach aber eine weitere Zusatzfunktion des nPA, die kostenpflichtig angebotene Signierfunktion. Damit sollen Bürger die Möglichkeit erhalten, online rechtsverbindliche Unterschriften zu leisten. Aber, so Kurz, die komplexen Dateiformate wie etwa PDF, die damit unterschrieben werden dürften, seien viel zu unsicher.

Es sei technisch möglich, dem Unterschreibenden im Moment der Unterschrift einen anderen Inhalt vorzugaukeln. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hält dagegen, dass die Funktion in Deutschland nur mit den (mehr als 100 Euro teuren) Komfort-Lesegeräten möglich sein wird, die über Zifferntasten und ein Display verfügen.

Eine Frage des Geldes

Vor allem die Internetbranche erhofft sich vom nPA ein besseres und sichereres Geschäft - weil dieser die Kunden zweifelsfrei identifiziere. Die Kunden gewinnen zwar auch an Sicherheit, weil die Anbieter beim Bundesverwaltungsamt (BVA) elektronische Zertifikate beantragen müssen, damit sie mit den Ausweisen überhaupt kommunizieren dürfen. Aber das BVA werde die Anbieter auch nicht auf Herz und Nieren prüfen können, fürchtet der CCC.

In Verbindung mit einem hochwertigen Lesegerät bietet der nPA dennoch die derzeit wohl höchstmögliche Sicherheit bei Internetgeschäften. Die Verschlüsselungsverfahren, so Michael Herfert vom Darmstädter Fraunhofer Institut für Sichere Informationstechnik, seien auf absehbare Zeit nicht knackbar. Ob den Kunden das Mehr an Sicherheit, das der nPA mit hochwertigen Lesegeräten bietet, soviel Geld wert ist, muss sich aber erst zeigen.

Lesen Sie hierzu Berichte in der Süddeutschen Zeitung.

Zur SZ-Startseite

Lesen Sie mehr zum Thema

Jetzt entdecken

Gutscheine: