Der neue elektronische Personalausweis, der zum 1. November dieses Jahres eingeführt werden soll, steht schon seit längerer Zeit im Visier von Datenschützern. Bürgerrechtler etwa lehnen ihn generell ab. Sie befürchten, dass auf dem Ausweis gespeicherte Informationen nicht sicher sind. Im ARD-Magazin “Plusminus” am heutigen Dienstagabend um 21:50 Uhr soll nun genau dies demonstriert werden.
Gemeinsam mit dem Chaos Computer Club (CCC) überprüfte die Plusminus-Redaktion die Testversionen der Basis-Lesegeräte, die es erlauben sollen, sich mit dem Personalausweis am heimischen Computer für Onlinegeschäfte o.ä. zu identifizieren und von der Regierung empfohlen bzw. zu Beginn bereit gestellt werden.
Eine Million solcher Geräte sollen als “Starter Kit” kostenlos an die Bevölkerung verteilt werden. Die dabei entstehenden Kosten in Höhe von rund 24 Millionen Euro sollen über das Konjunkturpaket II der Bundesregierung gedeckt werden. Die “Starter Kits” sollen dann über Computer-Zeitschriften und ausgewählte Banken kostenlos verteilt werden um die Akzeptanz des elektronischen Ausweises zu fördern.
Nach den Ergebnissen des Tests, glaube ich aber nicht, dass dies alleine den Ausweis voran treiben wird. “Plusminus” und dem “Chaos Computer Club” zufolge erleichtere nämlich gerade das vereinfachte Basis-Lesegerät, dass ohne eigene Tastatur und eigenes Display daher kommt, den Klau persönlicher Daten.
Der Chip des Ausweises wird Berührungsfrei ausgelesen. Um sich auszuweisen, muss man also nur den Ausweis an das Lesegerät halten. Dazu ist der neue Personalausweis mit der Funktion eines elektronischen Identitätsnachweises ausgerüstet. Das heißt er ermöglicht auch Prozesse wie das Login (Einwählen), die Adressverifikation und den Altersnachweis. Hiefür benötigt man u.a. eine sechsstellige PIN-Nummer, die von Hand am PC eingegeben werden muss. Dies ist auch zugleich der eigentliche Schwachpunkt des Systems, denn in dieser Zeit ist es Dritten theoretisch möglich mit Hilfe eines sogenannten KeyloggersW die PIN des Ausweises auszulesen und damit die auf dem Ausweis gespeicherten Daten womöglich für illegale Machenschaften zu missbrauchen.
“Das Problem ist, das bei den aus Kostengründen einfach gehaltenen Lesegeräten die PIN am Computer eingegeben werden muss. Dabei unterliegt der PC des Anwenders den üblichen Sicherheitsrisiken am PC.”
Dieses Szenario soll heute Abend vorgeführt werden.
Bundesinnenminister Thomas de Maizière wiederspach dem im Interview mit “Plusminus”. Er sieht keinen unmittelbaren Handlungsbedarf.
„Generell ist der Ausweis sicher“
betonte auch Matthias Gärtner, Sprecher des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Er wies ganz einfach darauf hin, dass Nutzer des neuen Ausweises ihren Computer vor Schadsoftware, wie bspw. Trojanern schützen sollten. Was in erster Linie durch das Vorhanden sein eines Anti-Virenprogramms mit aktueller Virendefinition gewährleistet sei. Zudem gilt auch immer wieder der Rat eine funktionsfähige Firewall zu installieren, um es potenziellen Angreifern schwerer zu machen auf den eigenen PC zu zu greifen.
Würd mich mal interessieren ob und wann die Herren denn selbst vorhaben den neuen Personalausweis zu nutzen. Grundsätzlich ist es möglich seinen alten, noch gültigen, Ausweis solange zu verwenden, bis er erneuert werden muss. Also besteht noch kein Grund zur Panik. Ein bisschen lax finde ich die Kommentare dennoch. Mal schauen wie sich die Sache entwickelt und wie man das Thema schön reden wird.
[...] Im Vorfeld gab es viele Diskussionen um seine Sicherheit. Erst vor wenigen Wochen zeigte der Chaos Computer Club (CCC) Im ARD-Magazin “Plusminus” mögliche Sicherheitsmängel auf. Das zuständige Bundesamt für Sicherheit in der [...]
[...] mir als Laie die Frage ob es mit der besagten Schadsoftware nicht auch wieder möglich wäre die im Vorfeld schon angesprochene Sicherheitslücke auszunutzen, die es Hackern erlaubt die PIN-Nummer des Ausweises, auf einem mit Schadsoftware [...]
[...] präsentierte. Seinerzeit war ich selbst recht angetan von der ganzen Geschichte, doch Berichte über diverse Sicherheitsmängel ließen nicht lange auf sich warten und schwirrten bei vielen fortan immer im [...]
[...] die Verantwortlichen schon die weit vor dem letztlichen Starttermin bekannt gewordene Sicherheitsmängel, in Bezug auf den “Heilsbringer” nicht sonderlich zu stören, waren und sind auch [...]
[...] im Land groß. Spätestens seit der Chaos Computer Club (CCC), im August dieses Jahres, etwaige Sicherheitsmängel ausmachte und im Fernsehen präsentierte, die sich allerdings auf das zum Ausweis erhältliche, so genannte “Starter Kit” und dem darin [...]