Startseite / Technik / Der neue Personalausweis – Echter Fortschritt oder neues Sicherheitsrisiko?

Der neue Personalausweis – Echter Fortschritt oder neues Sicherheitsrisiko?

Der neue Personalausweis - VorderseiteSeit 1. November 2010 ist er nun zu haben, der neue Personalausweis in Form einer Scheckkarte. Er hat einige interessante Neuerungen zu bieten und soll sicherer sein als der alte Personalausweis, der ja bereits als eines der fälschungssichersten Dokumente gilt. Welchen zusätzlichen Nutzen hat man denn nun mit diesem neuen Ausweis und ist er durch die zusätzlichen Funktionen nicht anfälliger für Angriffe von Kriminellen?

Die neuen Möglichkeiten

Neben der üblichen Funktion als Identitätsnachweis und Reisedokument kann man mit dem neuen Personalausweis Dienste von Unternehmen oder Behörden im Internet oder an Automaten nutzen, ohne die bislang üblichen Passwörter, Zugangsdaten und Geheimnummern. Die Anbieter brauchen eine Berechtigung von der Vergabestelle für Berechtigungszertifikate im Bundesverwaltungsamt, ansonsten können Dienste mit dem neuen Personalausweis nicht angeboten werden. Im Inneren der Karte befindet sich ein Computer-Chip, der die elektronischen Funktionen ermöglicht. Daneben kann man auf Wunsch 2 Fingerabdrücke auf dem Ausweis ablegen, um einen zusätzlichen Identitätsnachweis zu haben.

Neu ist die eID-Funktion (electronic Identity), das „Sich-Online-Ausweisen“. Man kann sich also ausweisen, ohne persönlich anwesend zu sein. Dabei kann der Nutzer der Dienstleistung selbst entscheiden, welche Daten er übermitteln möchte, z.B. Name, Adresse, Geburtsdatum usw. Auch der Anbieter der Dienstleistung muss sich ausweisen, sodass man bei Onlinegeschäften eine zusätzliche Sicherheit bekommt, dass der Dienstleister auch derjenige ist, für den er sich ausgibt.

Der neue Personalausweis - RückseiteDesweiteren kann man die Unterschriftfunktion nutzen. Viele Dokumente, wie Anträge, Verträge o.ä. sind nur dann rechtsgültig, wenn sie unterzeichnet sind. Dies kann mittels elektronischer Unterschrift, der sog. elektronischen Signatur erfolgen, die die eigenhändige Unterschrift ersetzt und dieser gleichgestellt ist.

Nutzung der neuen Funktionen

Zur Nutzung des neuen Personalausweises im Internet benötigt man ein Kartenlesegerät und eine 6-stellige PIN. Die benötigte Software, die AusweisApp, kann man kostenlos im Internet downloaden. Bei den Kartenlesegeräten gibt es Basis-, Standard- und Komfort-Kartenleser. Für die Nutzung der eID-Funktion ist ein Basis-Kartenleser ausreichend, während für die Unterschriftfunktion ein Komfort-Kartenleser benötigt wird. Um die Unterschriftfunktion nutzen zu können, muss man außerdem noch ein Signaturzertifikat erwerben, das nicht von den Personalausweisbehörden, sondern von speziellen Dienstleistern, die nach dem Signaturgesetz zugelassen sind, angeboten wird. Solche Anbieter findet man unter der Bundesnetzagentur.

Sicherheitsrisiko?

Bereits im Vorfeld wurde die Sicherheit des neuen Personalausweises kontrovers diskutiert. Während die einen den hohen Sicherheitsstandard loben, der gegenüber dem bisherigen Personalausweis verbessert worden sein soll, kritisieren die anderen, dass Hacker bei der Nutzung im Internet Daten ausspähen und sich so bei Online-Händlern für den jeweiligen Nutzer ausgeben könnten.

Chip-Kartenleser für den neuen PersonalausweisIn der Schweiz, in der es einen Ausweis mit ähnlicher Technologie bereits seit längerem gibt, hat der Chaos Computer Club gezeigt, dass man mit Hilfe von Software, die man sich einfach aus dem Netz herunterladen kann, nicht nur die ID, sondern auch den Personalausweis nutzen kann.

Bereits einen Tag nach dem Erscheinen des neuen Personalausweises in Deutschland wurde von der Piratenpartei Deutschland veröffentlicht, dass sich 2 Designfehler der Update-Routine auf der AusweisApp befinden, die dazu führen würden, dass fremde Software auf dem PC eingeschleust werden könnte. Allerdings wird dadurch nicht der Personalausweis angegriffen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat darauf sofort reagiert und prüft nun die Software. Bleibt zu hoffen, dass etwaige Fehler umgehend korrigiert werden.

Schutzmaßnahmen

Neben den üblichen Sicherheitsvorkehrungen, wie Firewalls und Virenscanner, die ohnehin schon installiert sein sollten, wäre es ratsam, auf die Nutzung eines Basis-Kartenlesers zu verzichten und stattdessen einen Standard- oder Komfort-Kartenleser einzusetzen. Diese haben nämlich im Gegensatz zum Basisgerät ein eigenes Tastaturfeld zur Eingabe der PIN. Das verhindert, dass durch eingeschleuste Schadsoftware, sog. Keylogger, die Eingabe der PIN aufgezeichnet werden kann, was möglich ist, wenn die Eingabe über die Computertastatur erfolgt. So kann man dafür sorgen, dass sich das Sicherheitsrisiko, das der Chaos Computer Club in der Schweiz aufgezeigt hat, sich auf dem eigenen PC nicht verwirklichen kann. Ob sich noch andere Sicherheitslücken auftun, wird man wohl abwarten müssen.

© Pixel Trader Ltd. 2013 Alle Rechte vorbehalten

Über Redaktion

Beiträge und Artikel die mit der Bezeichnung "Redaktion" gekennzeichnet sind, werden in aller Regel durch die Mitglieder der Redaktion veröffentlicht. Das sind unter anderem: Mikela Steinberger, Michael Wolfskeil, Stephan Lenz, Angelika Lensen, Frank M. Wagner und Manuela Käselau. Auch Artikel von Autoren deren Name nicht genannt werden soll, werden unter diesem Label publiziert. Darunter sind einige erfolgreiche Buchautoren.