25.05.10 | 10:32 | Digitalia | SZ-Plus | 4 Kommentare

Kleiner Ausweis, großer Chip – neues vom künftigen Perso

Am Donnerstag gab’s im Fraunhofer Institut in Berlin neue Details zum kommenden Personalausweis. Der wird erstmals einen RFID-Chip enthalten und ist daher schon länger in der Kritik. Für alle, die Planung, Ausweis und Debatte kennen, hier die News im Schnelldurchlauf. Für alle anderen hänge ich meinen Text aus der Zeitung unten an.

  • anders als bislang bekannt, wird es bei den Bürgerämtern kein Starterpaket geben; wer sichere RFID-Lesegeräte möchte, muss sich selber informieren und dann beim Elektrohändler seines Vertrauens das richtige Gerät erwerben; hier kann also eine Sicherheitslücke entstehen
  • die Software, mit der man privat diverse Zusatzfunktionen nutzen kann, sah nicht so aus, als könnten technikferne Menschen damit gut umgehen. Sie wird bei Windows im rechten Bereich der Taskleiste versteckt sein
  • die Sicherheitsstandards sind derzeit auch nach Angaben des Chaos Computer Clubs aktuell. Offen ist, wie lange sie gehalten werden können. Die Verschlüsselung ist 256 bit stark (elliptische Kurven)
  • wie der Ausweis aussehen wird, ist derzeit noch geheim. Sicher ist, dass das Brandenburger Tor auf der Rückseite zu sehen sein wird
  • auf dem Ausweis sind jene Daten gespeichert, die auch außen drauf stehen. Mit Ausnahme von Fingerabdrücken (freiwillig) und der digitalen Version des biometrischem Fotos (Pflicht).
  • von den Daten, die als Text auf dem Chip gespeichert sind, ist ein Eintrag nicht hoheitlicher Natur, nämlich die Postleitzahl des Ausweisinhabers
  • besonders interessant: Der Besitzer des Ausweises muss sich bei jeder Aktion mit einer nur ihm bekannten, sechsstelligen Pin identifizieren. Ein Polizist muss, um einen fremden Ausweis auszulesen, dagegen nur die auf dem Ausweis aufgedruckte Nummer eingeben. Die Behörden haben Lesegeräte, die dazu legitimiert sind. Die müssen sich regelmäßig neue digitale Zertifikate besorgen, um diese Berechtigung aufrecht zu erhalten. Die Übertragung der Zertifikate soll über eine verschlüsselte Internetverbindung erfolgen.
  • es gibt zur Pin noch eine Puk, neue Pins erteilt das Bürgeramt

Und hier noch mein Text aus der Zeitung:

Er hat die Größe einer Scheckkarte und auf seiner Rückseite ist das Brandenburger Tor zu sehen: Zum 1. November gibt es bei den Ämtern den neuen Personalausweis. Und obwohl das Dokument äußerlich um die Hälfte geschrumpft ist, kann die kleine Karte viel mehr als ihr größerer Vorgänger. Denn die Bundesregierung führt nicht nur ein neues Dokument ein, sondern auch eine neue Technik.

Der Personalausweis, der am Donnerstag im Fraunhofer-Institut in Berlin vorgestellt wurde, enthält einen RFID-Chip. Das hauchdünne Metallteil ist bereits heute Teil des alltäglichen Lebens. Er steckt zum Beispiel in Preisetiketten, und in manchen Fahrkarten.  Der spezielle Chip im Personalausweis wird verschiedene Daten enthalten, darunter alle, die auf dem Ausweis außen aufgedruckt sind. Außerdem ist darauf ein digitales Bild seines Besitzers gespeichert: eine Aufnahme, die den Behörden die Identifikation von Ausweisinhabern erleichtern soll. Wer möchte, kann auch seine Fingerabdrücke digital abspeichern lassen.  Und dann sind da noch drei vollkommen neue Funktionen, die man sich als Besitzer eines neuen Personalausweises künftig freischalten lassen kann. Das Dokument kann künftig als elektronische Unterschrift und als elektronischer Identitätsnachweis dienen. Das klingt kompliziert – und ist es auch: Wer ein Kartenlesegerät an den eigenen Computer anschließt, kann damit seinen Ausweis auslesen. Eine kostenlose Software übermittelt dann die Ausweisdaten über eine Internetleitung. Zum Beispiel an einen Videoverleih, der das Alter seines Kunden im Netz prüfen möchte, um Horrorfilme zu verleihen. Oder die Daten gehen an ein Bürgeramt, bei dem der Ausweisinhaber eine neue Geburtsurkunde beantragt. Er spart sich dadurch das Warten auf dem Amt. Oder an einen Mobilfunkanbieter, bei dem man einen neuen Vertrag abschließen möchte.

Nur Unternehmen, die vom Bundesverwaltungsamt in Köln eine Berechtigung bekommen, dürfen die Daten abfragen. Dies geschieht über kleine Dateien, digitale Zertifikate, die jeder Konzern und jede Verwaltung, die mit den Ausweisen arbeiten möchten, immer wieder neu vom Bundesamt-Server herunterladen muss. Außerdem erhalten die Ausweisinhaber zu ihrem Dokument eine sechsstellige PIN. Und nur wenn diese gleichzeitig in den Computer eingegeben wird, der den Ausweis ausliest, werden die Daten wirklich transferiert. Dabei kann der Nutzer festlegen, welche Daten wirklich an welches Unternehmen oder welche Verwaltung geschickt werden. Klar ist: Die Sicherheitsmaßnahmen sind auf dem aktuellen Stand der Technik.

Dennoch bleiben Fragen offen. Zum Beispiel, ob nicht jene Technik, mit der Sicherheitsbeamte sämtliche Chipdaten auch ohne die geheime PIN auslesen können, nicht in die falschen Hände geraten kann. Denn für Beamten genügt die Eingabe einer Nummer, die auf dem jeweiligen Ausweis aufgedruckt ist. Und für Kriminelle oder Adressenhändler ist es ein Traum, an staatlich überprüfte Datensätze zu gelangen. Fraglich ist auch, ob die Nutzer der Zusatzfunktionen klug genug sind, im Elektromarkt Kartenlesegeräte zu kaufen, die sicherer sind als die Standardgeräte ab 20 Euro – aber eben auch teurer. Wie viel der Ausweis kosten wird, ist bislang noch unklar. Wem die Sicherheitsbedenken allzu schwer wiegen, der muss sich übrigens keinen elektronischen Personalausweis besorgen. In Deutschland genügt es, einen Reisepass zu besitzen.  Johannes Boie

© SÜDDEUTSCHE ZEITUNG 2010

4 Kommentare »

  1. Ist der Reisepass die bessere Alternative? Wenn ja, wie lange noch?

    Comment by karl — Mai 25, 2010 @ 10:16 pm

  2. [...] Boie hat sich für die Süddeutsche Zeitung den neuen Personalausweis einmal näher angeschaut: Biometrische Fotos sind für diesen Pflicht, die Abgabe von Fingerabdrücken [...]

    Pingback by Guten Morgen | Too much information :: toomuchinformation.de — Mai 26, 2010 @ 9:16 am

  3. Jede Technik ist nur so sicher wie das schwächste Glied – also der Nutzer. Ein RFID-Chip mit persönlichen Daten kann schnell zu Begehrlichkeiten (vgl. LKW-Maut, Netzsperren) führen. Vor allem wenn man die Technik nur als Teilaspekt geplanter staatlicher Überwachungsmaßnahmen sieht (vgl. INDECT). Ich brauche einen Perso mit RFID-Chip genauso wenig wie einen Wahlcomputer. Ich sehe absolut keinen relevanten Nutzen für den Bürger.

    Der alte Perso gilt 10 Jahre. Ich habe gehört, einige Leute “verlieren” z.Zt. den alten Perso und lassen sich noch schnell einen neuen machen. Auch eine Art von Protest, wenn auch nicht die beste.

    Schade das der Artikel zum Thema auf SZ-Online nur noch über die Suche zu finden ist (zumindest seit ca. 24 std.). Als Ausgleich zum inflationären Google-Bashing sollten mehr digital unerfahrene Menschen sich mit dem Thema “Staatstechnologie” auseinander setzen können.

    Comment by cervo — Mai 26, 2010 @ 11:52 am

  4. [...] Kleiner Ausweis, großer Chip – neues vom künftigen Perso Am Donnerstag gab’s im Fraunhofer Institut in Berlin neue Details zum kommenden Personalausweis. Der wird erstmals einen RFID-Chip enthalten und ist daher schon länger in der Kritik. Für alle, die Planung, Ausweis und Debatte kennen, hier die News im Schnelldurchlauf. Für alle anderen hänge ich meinen Text aus der Zeitung unten an. (Schaltzentrale, 25.05.2010) [...]

    Pingback by Verlinkenswertes (KW 21/10) | Criminologia — Mai 31, 2010 @ 12:07 am

RSS Feed für Kommentare zu diesem Artikel. TrackBack URL

Hinterlasse einen Kommentar